Y a-t-il un moyen de configurer 3 à 5 connexions VPN et de les faire tourner ou de basculer si l’une échoue ? Il y a beaucoup de latence. Par exemple, j’ai un serveur que j’ai configuré avec une connexion VPN et parfois cette connexion est surchargée. Ce serait bien que le Firewalla passe à une autre connexion VPN ?
Ce serait très utile. Même 2-3 profils comme options de secours lorsqu’un profil VPN se déconnecte ou ralentit considérablement.
Un bon début serait de surveiller la santé (connectivité, latence, etc.) puis d’alerter à ce sujet. Plus tard, nous pourrions choisir de basculer vers un autre profil si un seuil X est atteint ou autre ?
Tout est possible. Dans votre cas, vous souhaitez faire tourner automatiquement les points d’accès VPN ? Si oui, combien de clients VPN avez-vous en tout (y compris ceux en rotation) ? Ces connexions consomment de la mémoire ; si vous avez plus de 5 qui peuvent être actives en même temps, le Gold Pro est probablement le seul à pouvoir le gérer.
La disponibilité est-elle plus importante ? Ou une bande passante plus importante (passant vers des serveurs moins congestionnés) ?
Ce serait aussi génial. Peut-être offrir cette fonctionnalité pour des boîtiers moins puissants ?
Dans cet exemple, je fais référence à différents serveurs de mon fournisseur. La connexion VPN 1 est pour Washington, la connexion 2 pour l’Arizona, la connexion 3 pour le Colorado. Le type de connexion sera probablement WireGuard. Donc, si vous êtes connecté à la connexion 1 et qu’elle commence à être surchargée avec une latence supérieure à 200 ms, alors la connexion 2 prend le relais si la latence est inférieure à 200 ms ou autre valeur. J’adore le kill switch et il doit rester en place. J’espère que cela a du sens.
Donc, si la connexion VPN échoue, l’option de bloquer le trafic réseau devrait fonctionner et basculer vers une autre connexion.
D’accord, compris. Dans votre cas, vous devrez avoir 2 VPN en veille et 1 actif.
Est-ce déjà une fonctionnalité ?
Pas encore. Certains d’entre nous ont toujours pensé qu’un VPN correct devrait être équilibré en charge côté serveur… Je leur ai déjà soumis cet exemple concret. Je pourrais faire une enquête à ce sujet la semaine prochaine. Ajouter des réseaux est très coûteux, donc je ne suis pas sûr que nous puissions le faire avec le Gold SE ou Gold Plus sans une refonte importante… Le Gold Pro devrait être suffisant, il est chargé en mémoire.
J’espère que vous pourrez faire fonctionner cela sur les Golds, car j’en ai deux et j’aimerais vraiment que cela soit mis en œuvre.
Tenez-moi au courant, j’espère que plus de personnes comprendront ce besoin et qu’il sera implémenté. Je le testerai pour vous si vous voulez. J’ai trois Gold, le Gold 2e génération et bientôt le Pro.
On dirait que nous allons attendre des fonctionnalités SD-WAN dans les prochains nouveaux produits Firewalla ! 