L'idée est de mesurer si un modem-routeur domestique permet de monter un VPN qui tient le débit sur un accès Internet en fibre 100 mégas. Si c'est le cas, ce modem-routeur encapsulerait tout le trafic domestique dans un VPN. Pourquoi une telle installation ? Parce que c'est simple, c'est économe en énergie et ça ne prend pas de place donc c'est noob compliant.
opkg update
opkg install openvpn-openssl
Pour monter un VPN : openvpn <conffile>
où conffile est un fichier de conf' tout à fait standard. Oui, --config
n'existe pas ici. Même chose pour explicit-exit-notify
. Oui, il faudra pérenniser cela dans un fichier de conf'.
Pour que le trafic de toutes vos machines dans votre réseau local sortent par le VPN : iptables -t nat -I POSTROUTING -o <nom_device_tun> -j MASQUERADE
. Oui, c'est crade et il faudra pérenniser ça dans le fichier de conf' kiVaBien.
Il vaut mieux utiliser BitTorrent qui, par sa nature, charge mieux les interconnexions de votre FAI alors que le téléchargement direct dépend de la qualité d'une seule interconnexion. Et il n'est pas rare que des intercos entre opérateurs soient laissées à l'abandon. Prenez un torrent populaire, un truc à la mode, avec beaucoup de seeders.
Attention : ce genre de test est sensible à la qualité de l'interconnexion entre votre FAI physique (genre Orange, Numericable, Free, ...) et l'opérateur qui héberge votre VPN. Exemple : il y a une ancienne interconnexion non-entretenue entre Free et Cogent donc il y a une faible qualité (et assez volatile, de surcroît) entre ARN et Free. En revanche, l'interconnexion directe entre Numericable et Cogent dépote et le débit est excellent (> 8 mo/s sur du torrent).
Attention aussi aux trackers qui détectent quand cela fait X fois que vous demandez un même fichier et qui limitent alors l'envoi de peers.
Quand le Buffalo WBMR-HP-G300H monte un VPN avec un chiffrement symétrique Blowfish + authentification/intégrité avec SHA-1, le débit maximal atteint est de 700 ko/s soit 5,6 Mbps soit 5,6 megas. Un top
en parallèle du téléchargement montre bien que la CPU est totalement occupée par les opérations cryptos.
Quand ce même Buffalo se contente de forwarder les paquets (UDP, taille variable puisque torrent), la CPU de ce modem-routeur sature à 4 mo/s avec le vent dans le dos soit 32 mégas. Un top
en parallèle montre un CPU totalement dépassé par les IRQ du switch.
C'est parfaitement cohérent : ce modèle est équipé d'une CPU à 334 Mhz qui fait parfaitement le job pour lequel il a été vendu, c'est-à-dire modem-routeur ADSL 2+ c'est à dire une techno d'accès qui ne dépasse pas 20 megas avec le vent dans le dos.
Pour un boîtier simple d'utilisation qui tient la charge sur un accès Internet fibre, il faudra repasser.