Le but de ce tuto est de vous présenter comment agréger plusieurs connexions (Fibre, ADSl, 4G, FH, ...) et ainsi cumuler les débit.
Il existe aujourd'hui des Firewalls/Routeurs avec plusieurs interfaces WAN (Pfsense, Sophos, ...). Alors oui, ça fonctionne bien, les débits sont effectivement cumulés. Par contre ça ne fonctionne que pour le sens descendant (Download), pas pour le sens montant. De plus, si vous hostez des serveurs et que vous voulez les exposer sur Internet, seulement une seule connexion sera utilisée; il n y aura pas d'agrégation. (Petit souci en passant sur les accès 4G, ou il n'est pas possible de faire de l'entrant de part l'architecture opérateur CGNAT).
La solution exposée ici permet de réellement agréger les connexions, de pouvoir faire l'entrant, de profiter de service anti DDoS ... la belle vie quoi !
J'ai quelques serveurs accessibles depuis le net (Notamment mon jeedom), et l'upload est primordial pour ne pas crever d'ennuis devant la page qui charge.
Pour info j'habite en campagne. Mon débit est correct en ADSL : 16Mb down, 1Mb up.
Par contre le calvaire est que je perds la méga dose de paquet, donc navigation difficile, TV qui passe en SD, l'accès à mes serveurs web passe souvent en timeout.....
Je peux rêver pour avoir la fibre avant ma retraite....
J'ai donc décidé de souscrire à une offre 4G et de cumuler les débits. (Antenne pas trop loin : entre 30 et 60Mb/s Down et entre 15 et 20 Mb/s up)
Voici un schéma de l'architecture Le fonctionnement:
La machine locale initie 2 tunnels VPN. Un tunnel via l'IP A du VPS via l'ADSL et un second tunnel via l'IP B du VPS via la 4G. Avec la fonctionnalité de bonding sous linux, on va créer une interface virtuelle qui agrégera les deux interfaces tunnels et ainsi cumulera les débits de façon transparente.
La gateway de mon firewall est donc la machine linux en DMZ (avec l'ip en 2)
Matériel nécessaire
- Minimum 2 connexions internet (Ça marche avec autant de connexion que vous voulez. Les perfs des machines sont a prévoir en conséquence)
- Pour l'accès 4G, j'ai pris red 100Go sur un routeur TP-link
- Un serveur dans le cloud (Perso j'ai pris un VPS: VPS SSD 1 -> 40€/an - De mon coté il s'agit d'une Ubuntu server en 16.04
- J'ai repris 2 IP Failover chez OVH aussi (on verra par la suite l’intérêt) -> 4.8€ de mise en service et 0€ mensuel
- Une machine linux (Je pense que ça peut tourner sur un raspberry) - De mon coté il s'agit d'une Ubuntu server en 16.04
Cout total:
- Le cout de chaque connexion
Pour l'ADSL, c'est plutôt simple de trouver des Ventes privées à moins de5 € par mois (En plus, si vous êtes coupés car vous passez d'une offre à l'autre, la connexion 4G prendra le secours)
Pour la 4g, entre 15 et 20€ pour de l'illimité
- Le serveur VPS -> 45 €/an, soit 3 € par mois (+ l'installation des 2 IP 4.8€ à l'installation. Il n y a pas de récurrent)
- OPEX : 25 € par mois
- Machine linux a la maison
--Perso ça tourne sur un serveur avec ESXI. Vu les performances demandées, un Raspberry Pi3 fera l'affaire : 50 € avec carte SD ...
- Routeur 4g -> TP-LINK MR6400 90€
- CAPEX: 140 €
Alors pas de mystère, il faut que les 2 machines (locale et distante) soient à jour
Code : Tout sélectionner
apt update
apt upgrade
- Openvpn (Pour monter les tunnels OpenVPN)
Code : Tout sélectionner
apt install openvpn
- ifenslave (Pour gérer le bonding)
Code : Tout sélectionner
apt install ifenslave
- iptables-persistent (Pour faire en sorte que les règles Iptables soient persistantes et qu'on ne soit pas obligé de tout refaire à chaque reboot)
Code : Tout sélectionner
apt install iptables-persistent
- Coté serveur, on installe également easy rsa (Couche sécu sur Openvpn)
Code : Tout sélectionner
apt install easy-rsa
Ok, on est prêt, on peut passer à la configuration.