Bonjour,
Une structure de micro finance souhaite avoir une connexion VPN pour permettre aux utilisateurs des agences de se connecter et travailler sur l'application métier qui tourne en client serveur avec une base de données SQL Server. La version client du logiciel métier sera installée sur charque poste client.
A supposer que nous avons 10 agences et le débit internet est lent (ADSL 256 ou 512 Kbps).
Mes questions sont les suivantes:
1-) Est ce qu'un Pentium4 peut suffire pour gérer toutes les connexion?
2-) Est ce que le serveur IPCOP pourra gérer plus de 20 connexions simultanées? Je souhaite savoir combien de connexions simultanées Ipcop peut gérer.
3-) Suis-je obligé de créer autant de certificat que d'utilisateur pour gérer leur accès par mot de passe par OpenVpn GUI?
Merci d'avance.
Conseils pour déployer Ipcop
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Conseils pour déployer Ipcop
par mgadio » 16 Oct 2008 00:09
- mgadio
- Quartier Maître
- Messages: 13
- Inscrit le: 08 Déc 2007 23:37
par jdh » 16 Oct 2008 07:59
Un P IV (à partir de 2000 Mhz) doit suffire à faire fonctionner 20 VPN Zerina (plutôt en Blowfish qu'en AES).
MAIS, la ligne sera-t-elle suffisante ?
Il ne faut pas oublier que l'ADSL fonctionne de la façon suivante :
- débit descendant : environ 8M : de façon opérationnelle autour de 1000ko/s (de 800ko à 1400ko souvent),
- débit ascendant : 800k au mieux : de façon opérationnelle autour 100ko/s (jusqu'à 140ko/s).
De plus VPN est crypté donc le volume après cryptage est légèrement plus important que le volume initial.
Alors 20 VPN simultané cela fait 5ko/s par VPN. C'est à dire une liaison modem d'antan (56k = 5,6ko/s) !
Sera ce suffisant ?
Par ailleurs, en général, il est préférable de mettre en oeuvre un TSE (ou mieux Citrix ?) car on sait, avec cette technique, évaluer la bande passante nécessaire (15-20-30k de bande passante par client).
Un programme client serveur, même avec une base SQL, peut charger lourdement une ligne : il suffit de demander 10000 enregistrements (pour localement calculer une somme ... alors que le select sum() existe !).
MAIS, la ligne sera-t-elle suffisante ?
Il ne faut pas oublier que l'ADSL fonctionne de la façon suivante :
- débit descendant : environ 8M : de façon opérationnelle autour de 1000ko/s (de 800ko à 1400ko souvent),
- débit ascendant : 800k au mieux : de façon opérationnelle autour 100ko/s (jusqu'à 140ko/s).
De plus VPN est crypté donc le volume après cryptage est légèrement plus important que le volume initial.
Alors 20 VPN simultané cela fait 5ko/s par VPN. C'est à dire une liaison modem d'antan (56k = 5,6ko/s) !
Sera ce suffisant ?
Par ailleurs, en général, il est préférable de mettre en oeuvre un TSE (ou mieux Citrix ?) car on sait, avec cette technique, évaluer la bande passante nécessaire (15-20-30k de bande passante par client).
Un programme client serveur, même avec une base SQL, peut charger lourdement une ligne : il suffit de demander 10000 enregistrements (pour localement calculer une somme ... alors que le select sum() existe !).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 16 Oct 2008 09:27
Mes questions sont les suivantes:
1-) Est ce qu'un Pentium4 peut suffire pour gérer toutes les connexion?
2-) Est ce que le serveur IPCOP pourra gérer plus de 20 connexions simultanées? Je souhaite savoir combien de connexions simultanées Ipcop peut gérer.
3-) Suis-je obligé de créer autant de certificat que d'utilisateur pour gérer leur accès par mot de passe par OpenVpn GUI?
1. Oui, ne négligez pas le reste du matériel sur le plan de la qualité. Un vrai serveur est souhaitable.
2. Je ne connais pas le nombre maxi (si il existe) mais 20 me semble sans problème.
3. Oui je vous le conseille vivement. Cela vous permet, entre autre, de fermer un accès sans impacter les autres.
Le débit ADSL restera néanmoins le premier facteur limitant. Surtout si c'est un abonnement grand public.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par mgadio » 16 Oct 2008 13:51
JDH et CCNET, d'après vos réponses, ADSL est problématique et il serait donc souhaitable de penser à une autre solution à défaut d'avoir un débit + important (au moins 2Mo). C'est ça?
Je connais bien CITRIX car étant certifié CCA depuis 2006 mais le client trouve que Citrix est cher. Il a raison. Même Access Essentials est cher.
Par contre pour TSE, s'agit-il simplement d'acheter le max de licences utilisateurs comme ça ils pourront travailler en Remote Desktop sur le serveur d'application?
J'ai beaucoup la solution OpenVPN Zerina d'IPCOP. Ce serait dommage de passer à autre chose.
Bonne journée.
Je connais bien CITRIX car étant certifié CCA depuis 2006 mais le client trouve que Citrix est cher. Il a raison. Même Access Essentials est cher.
Par contre pour TSE, s'agit-il simplement d'acheter le max de licences utilisateurs comme ça ils pourront travailler en Remote Desktop sur le serveur d'application?
J'ai beaucoup la solution OpenVPN Zerina d'IPCOP. Ce serait dommage de passer à autre chose.
Bonne journée.
- mgadio
- Quartier Maître
- Messages: 13
- Inscrit le: 08 Déc 2007 23:37
par jdh » 16 Oct 2008 14:49
Evidemment ADSL peut être problématique !
Sur le point central, j'obterai pour une ligne SDSL à débit (symétrique) garanti. C'est certes plus couteux mais nécessaire.
Si Citrix est plus cher que TSE, ce n'est pas tout à fait par hasard ...
Par exemple, il est connu que TSE et impression ne font pas bon ménage. Et puis le protocole ICA de Citrix est réputé comme plus solide et plus léger (assez légèrement toutefois) que RDP de TSE. Citrix fonctionnait avant TSE aussi !
Par contre, je crois qu'il y a méprise : OpenVPN n'est pas du tout antinomique de TSE ou Citrix. OpenVPN est 1, une brique de base, 2, permet d'éviter d'ouvrir le port TSE/Citrix sur Internet. Cela fait 2 bonnes raisons de mettre en place OpenVPN alias Zerina.
Sur le point central, j'obterai pour une ligne SDSL à débit (symétrique) garanti. C'est certes plus couteux mais nécessaire.
Si Citrix est plus cher que TSE, ce n'est pas tout à fait par hasard ...
Par exemple, il est connu que TSE et impression ne font pas bon ménage. Et puis le protocole ICA de Citrix est réputé comme plus solide et plus léger (assez légèrement toutefois) que RDP de TSE. Citrix fonctionnait avant TSE aussi !
Par contre, je crois qu'il y a méprise : OpenVPN n'est pas du tout antinomique de TSE ou Citrix. OpenVPN est 1, une brique de base, 2, permet d'éviter d'ouvrir le port TSE/Citrix sur Internet. Cela fait 2 bonnes raisons de mettre en place OpenVPN alias Zerina.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par mgadio » 16 Oct 2008 15:25
Malheureusement en Afrique, il ya des pays qui viennent de découvrir ADSL comme le Mali. ADSL y coûte très cher et c'est limité à 256K. Je vais voir si Citrix Access Essentials(moins cher que CPS 4.X) les arrange. Au Senegal, ADSL va jusqu'à 2Mo.
Selon vous, pour mettre en place VPN avec Ipcop devrai-je avoir au moins un débit de 2 Mo? Si je considère qu'un PME aura besoin d'au moins 15 - 20 connexions simultanées.
Merci pour vos réponses riches en enseignements.
Selon vous, pour mettre en place VPN avec Ipcop devrai-je avoir au moins un débit de 2 Mo? Si je considère qu'un PME aura besoin d'au moins 15 - 20 connexions simultanées.
Merci pour vos réponses riches en enseignements.
- mgadio
- Quartier Maître
- Messages: 13
- Inscrit le: 08 Déc 2007 23:37
par barry4u » 24 Oct 2008 15:30
attention, dès fois avec le zerina openvpn, tu peux rencontrer des déconnexions permanentes si cela t'arrive vraiment il faut penser au RPV le LAN to LAN c'est aussi pratique d'un site à un autre
le client attaquera la machine distante pas un TSE
le client attaquera la machine distante pas un TSE
- barry4u
- Quartier Maître
- Messages: 19
- Inscrit le: 24 Oct 2008 15:08
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité