je suis en train de lire la doc sur openvpn et il y a un petit truc quie me tracasse.
Il est dit, sur des istes concernant openvpn, qu'il est meilleur d'installer openvpn en mode TUN et dans la doc de SMEserver il est écrit que ce qui est installé via smeserver-openvpn-bridge est en mode TAP.
Il faut bien comprendre le fonctionnement des 2 modes. Pour faire simple: oui, théoriquement, le mode tun est un peu plus performant (une couche de moins à encapsuler + pas de broadcast LAN transmis via le tunnel quand des clients sont connectés). Maintenant, pourquoi j'ai choisi le mode bridge (qui implique OpenVPN avec une interface tap) ? Simplement parce que le VPN dans ce mode permet au client d'être réellement sur le même segment que le LAN. Ce qui inclus donc tous les protocoles utilisant du multi-cast local (bonjour/avahi/zeroconf/upnp etc.). Dans la pratique, la différence de performance n'est pas perceptible. Tu pourra mesurer si tu y tiens. L’inconvénient principal du mode bridge/tap: pas de support sur les mobiles (iOS/Android). Pour ça, j'ai fait aussi la contrib smeserver-openvpn-routed, qui cette fois utilise une interface de type tun. Les clients VPN se retrouvant dans un segment séparé (puisque le mode tun implique du routage)
de plus, si j'ai bien compris, OPENvpn et PHPki sont tilisés lorsque SMEserver est en mode Passerelle mais NON ROUTER.
j'ai installé mon SMEserver en Gateway + Router.
Nop, toutes mes contribs OpenVPN (bridge, routed et s2s) sont utilisables aussi bien en mode serveronly qu'en server&gateway
je me demande si je ne ferais pas mieux d'installer openvpn à partir du site openvpn et quelle solution de certificats adopter.
Tu peux bien sûr installer à la main, mais je pense que tu vas vite te rendre compte que l'intégrer proprement sur SME est plus complexe que sur une distrib Linux classique. Qu'est-ce qui ne convient pas sur mes contribs ? Il manque quoi ?