Je n’ai jamais fait quelque chose de similaire, je cherche un VPN pour accéder à l’assistant local de ma maison et à Frigate NVR.
J’ai vu des recommandations de personnes :
OpenVPN
Wireguard
PiVPN
Mais quels sont les avantages/inconvénients de chacun et lequel est le meilleur dans l’ensemble ?
Je fais tout fonctionner sur une machine Linux dans des conteneurs Docker, j’ai un routeur SIM pour l’internet WAN et un deuxième routeur pour le Wi-Fi.
Wireguard. Absolument.
J’utilise OpenVPN et je l’aime bien. Mais je l’ai commencé à utiliser il y a plusieurs années, avant l’existence de Wireguard. Si je recommençais à zéro, j’utiliserais probablement Wireguard.
Cependant, l’un ou l’autre devrait vous convenir. Je choisirais celui que vous trouvez le plus facile à configurer. Je crois qu’il y a un bon support pour les deux sur tous les OS que vous êtes susceptible d’utiliser (Linux/Windows/Mac/Android/iOS).
WireGuard
Pro : rapide, facile à mettre en place, fonctionne principalement.
Contre : Nécessite une opération sur UDP. Cela peut poser problème sur certains hotspots Wi-Fi publics qui bloquent tout ou une majorité du trafic UDP. Une solution rapide pourrait être de le configurer sur un port UDP qu’ils ne sont pas susceptibles de bloquer (comme DNS 53 ou NTP), mais votre expérience peut varier.
Un autre problème fréquent avec l’app WireGuard est qu’elle ne vous indique pas clairement si elle n’est pas connectée avec succès. Elle indique qu’elle est active, ce qui est à moitié vrai, mais si la connexion est bloquée, elle ne vous avertit pas de cela de quelque manière que ce soit.
Tailscale
Pro :
Fonctionne sur SSL TCP 443, donc vous n’aurez pas le problème ci-dessus. Et dans la plupart des autres aspects, il se comporte aussi bien que WireGuard puisqu’il opère au-dessus de celui-ci.
Contre :
À moins d’utiliser votre propre serveur de coordination Headscale, vous faites techniquement passer votre trafic par les serveurs d’une entreprise.
OpenVPN
Pro :
Produit très mature, possède une grande base de connaissances. Peut fonctionner sur n’importe quel port et protocole que vous souhaitez.
Contre : La performance n’atteint pas vraiment le niveau de WireGuard. De plus, les autres options ci-dessus offrent une fonction à la demande où vous pouvez spécifier sur quels réseaux ils doivent se connecter automatiquement et ne pas le faire. La version d’OpenVPN de cela est moins complète.
RRAS
Pro :
Si vous aimez héberger sur Windows, c’est une bonne solution intermédiaire entre les autres options. Il est aussi performant que WireGuard, mais avec la maturité d’OpenVPN. Il fonctionne également sur SSL TCP 443, donc une très bonne option lors de la connexion sur des hotspots Wi-Fi publics. En outre, il peut gérer plusieurs protocoles sans problème (SSTP, L2TP et IKEv2).
Contre :
Devra fonctionner sur Windows, qui est un peu gourmand en ressources.
OpenConnect
Pro :
Une autre option SSL TCP 443. Pas aussi mature que les autres produits, mais fonctionne comme une version open source de Cisco’s AnyConnect. L’avantage supplémentaire est que vous pouvez utiliser les applications Cisco pour vous connecter à vos serveurs OpenConnect.
Contre :
Manque un certain nombre de fonctionnalités par rapport aux autres options, et ses performances sont moyennes. De plus, si vous comptez sur les applications Cisco, préparez-vous à l’éventualité où Cisco le cassera.
Mon avis : Optez pour WireGuard, et faites-le fonctionner sur UDP 443 (assurez-vous qu’il fonctionne sur les hotspots Wi-Fi publics que vous utilisez habituellement).