Je ne sais pas si je poste au bon endroit, par avance désolé si je me trompe.
Depuis plusieurs jours, le DNS Jeedom ne fonctionne plus avec le “MODE WireGuard”. Nous sommes plusieurs à mon travail à utiliser Jeedom et nous sommes fans de WireGuard. Nous l’utilisons professionnellement donc nous l’avons tous activé sur Jeedom. Mais depuis quelques jours, nous avons une erreur 500. Nous avons donc rebasculé en OpenVPN et tout refonctionne.
La question est : faites-vous des mises à jour sur le DNS et WireGuard ou avez-vous supprimé WireGuard du DNS ? Juste pour savoir si c’est provisoire ou définitif.
“il n’a pas réussi les tests de qualité” je suis très surpris. Je les mis en place dans l’entreprise où je travaille. Nous avions de l’OpenVPN et nous avons réduit le ping de moitié et augmenté la bande passante par 3. De plus, les ressources utilisées sont assez ridicules. Je les installés sur une VM avec 2 cœurs et 4 Go de RAM et avec 225 personnes connectées, il “dort”.
Il est vrai que je ne connais pas les problématiques des serveurs de DNS Jeedom et des volumes de connexion, mais cela m’étonne qu’il soit considéré comme moins efficace qu’OpenVPN.
Le systeme n’est pas assez fiable, il y aa souvent des raté de connexion et il ne supporte pas beaucoup d’utilisateur par moteur wireguard (du au faite qu’a chaque connexion je réécris le fichier de conf wireguard et le reload). En plus tout passant par kubernetes ca inmplique une forte charge inter noeud et donc les perfs s’en ressente
Bonjour,
Oui sur un systeme fixe pas de soucis il marche mieux mais pas dans notre cas, deja on doit gerer plus de 30000 connexions, ca implique donc un fichier de conf compliqué. En gros actuellement quand tu veux te connecter en wireguard tu fais un appels api au serveurs qui héberge wireguard, ca te générer tes clefs, je les ajoutes au fichiers de conf wireguard et je reload tout wireguard pour qu’il prenne en compte les nouvelles informations de connexion. Ca marche bien sur 100,200…500 voir 1000 mais après le fichier de conf est trop gros, l’écriture de celui-ci prends trop de temps et le reload et trop long, ça pose pas de soucis sauf si ya une autre connexion pendant ce temps la qui vient ecraser celle en court et donc un des 2 utilisateurs ne peut pas se connecter.
Sans compter que c’est sous kubernetes j’ai donc un port ouvert en static sur les noeuds mais quand l’utilisateur arrive il n’est pas forcement sur le nœud ayant le wireguard, j’ai donc d’énorme échange réseaux inter noeud c’est pas très stable et induit des micro coupure, vous allez me dire de faire un load balancer mais malheureusement les load balancer OVH n’aime pas trop les connexions longue et la coupe au bout de 5min ce n’est pas possible. Il faudrait donc un serveur (vm) pour wireguard (comme on fait avec openvpn) mais ca devient lourd a gerer et le but du passage a wireguard était justement de ne plus avoir besoin de vm mais de tout avoir dans kubernetes (sans compter que ca résoud pas mon premier soucis).
Effectivement ! Pas du tout les mêmes problématiques Personnellement, je pensais que les clés restaient uniques et n’étaient pas régénérées à chaque connexion (ou j’ai mal compris). Du coup, je me disais pourquoi ne pas les faire récupérer sur le “market” par exemple par les utilisateurs qui les importent une fois dans leur Jeedom.
De toute façon, je n’ai pas de vision globale. inutile de repondre.
Le but c’est de générer les clef a la volé transmettre au jeedom et les oublier (question de sécurité). En plus avec ton système ça voudrait dire que tous les wireguard connaissent tous les jeedoms, j’aurais donc plus de 30000 clients dans le fichier de conf… C’est pas gérable je suis même pas sûr que ça passe.
Personnellement, je pensais que les clés restaient uniques et n’étaient pas régénérées à chaque connexion (ou j’ai mal compris). Du coup, je me disais pourquoi ne pas les faire récupérer sur le “market” par exemple par les utilisateurs qui les importent une fois dans leur Jeedom.