Chiffrement connexion ADSL 512 : VPN ou SSL ?

Salut,

J’ai un groupe d’utilisateurs équipés de connexions ADSL 512 qui doivent pouvoir se connecter à une appli web classique apache/php/mysql. J’aimerai sécuriser un minimum les connexions.

Comme j’ai accès au postes des utilisateurs, j’ai d’abord pensé mettre en place un VPN. L’application fonctionne correctement avec un faible débit type 512 mais je crains que le VPN ne la ralentisse de trop. Si j’utilise un cryptage plus léger, la connexion sera t’elle moins ralentie ? Quel type de VPN/chiffrement pourrait convenir ?

Comme il s’agit de connexions client-serveur, utiliser openSSL ne serait pas plus simple et plus rapide ?

Il y a t’il d’autres alternatives ?

Pour sécuriser il faudrait au minimum que le serveur web utilise SSL (facile à faire).

Ca donne un peu plus de travail au CPU du serveur.

+1 agentsteel

Et rien n’empêche de mettre un openVPN en plus. Cela dit il n’y à pas que la connexion des clients à prendre en compte, le débit montant de la connexion coté serveur est aussi importante…

Si ton débit en upload est faible, alors les client aurons beau avoir une connexion de 16Mbps cela n’iras pas plus vite…

Donc ça reste possible d’établir un VPN avec ce genre de connexions faiblardes. Je pensais que c’était trop juste.

Au niveau du serveur, ça m’a l’air bon. Un SP 16G d’OVH avec 100Mbps en upload. Il y aura max 60 personnes connectées simultanément. Presque tous avec de l’ADSL old school 512/128K.

La vitesse de transfert n’est que très très peu impactée par la méthode de chiffrement. Au pire quelques octets par-ci par-là à cause d’un padding différent, mais ça va pas chercher loin.
Ce sur quoi ça peut éventuellement jouer c’est sur l’utilisation CPU du serveur et des clients, mais comme le goulot d’étranglement c’est le réseau ça n’a aucune importance (au moins pour les clients, après le serveur forcément ça dépend du nombre de clients qu’il doit gérer).

Ok, parfait. Je vais me documenter sur openSSL et openVPN.

Résolu, merci.