5 façons d’augmenter la vitesse de votre accès télétravail 

Augmenter la vitesse de votre accès télétravail  peut revenir à traiter plusieurs biais comme améliorer le débit de son lien Wifi ou Internet à la maison, ou encore contrôler si son LAN (réseau local) société ou domestique n’est pas détérioré (un switch avec un port endommagé, ou un câble mal remis qui génère une boucle et donc du trafic inutile) ou même un virus qui vient perturber son PC et le réseau auquel il est relié. 

Nous ne traiterons ici que de la partie VPN proprement dite, du lien crypté, qui relie le PC domestique à l’accès VPN en entreprise (pare-feu ou VPN dédié). En cas de ralentissement, la partie diagnostic est de fait un préalable fondamental avant de chercher à augmenter la vitesse de votre accès télétravail . Votre prestataire informatique usuel peut vous aider lors de cette étape. 

  1. Testez le débit 

Première chose à faire à votre bureau, commencez par un speedtest www.speedtest.net et regardez le débit obtenu. 

Le débit à regarder en priorité pour un lien VPN est le sens de l’upload. Ce débit est à mettre en regard du besoin en bande passante pour les utilisateurs nomades. A quels applicatifs doivent-ils accéder, quel est la consommation de ces applicatifs ? et pour combien d’utilisateurs nomades ? Les réponses à ces questions donnent un besoin à minima de bande passante upload. 

Si votre débit est donc trop faible par rapport à ce besoin alors il faudra penser à l’augmenter. Attention si vous êtes en adsl, les débits sont basés sur du best effort et non garantis par les opérateurs. La fibre type FTTO (Fiber To The Office) devient abordable au prix des anciens liens MPLS avec des débits très nettement supérieurs et toujours symétriques, souvent avec une GTR de 4h. Cette option devient alors intéressante à prendre en considération. 

2. Changer de protocole 

Une connexion télétravail est un VPN, un tunnel crypté entre votre laptop, et le serveur VPN dans l’entreprise. Il empêche les regards indiscrets de voir le contenu de votre trafic. Pour créer ce tunnel sécurisé, les fournisseurs VPN utilisent différents protocoles et normes de chiffrement. Nous pouvons simplifier en nommant les deux protocoles les plus usuels en milieu professionnel : TLS/SSL et IPSEC. 

La plupart des VPN commerciaux utilisent le protocole TLS via le programme OpenVPN. Il offre un bon équilibre entre vitesse et sécurité. Dans de nombreux cas, cependant, vous pourrez peut-être trouver une option différente qui fonctionnera mieux dans vos circonstances spécifiques, en fonction par exemple du matériel mis à disposition par votre opérateur. Donc un test entre le IPSEC et le SSL peut-être pertinent.

3. Changer les ports 

Outre la modification complète de votre protocole VPN, vous pouvez également modifier les paramètres de chacun. Cela peut également entraîner une augmentation notable de la vitesse. 

Certains accès, si vous êtes en coworking par exemple, limitent le trafic VPN pour réduire les abus potentiels. Ces réseaux peuvent également souffrir d’une instabilité causée par certains paramètres de connexion. Ces deux points peuvent alors être préjudiciable à une connexion VPN. Pour contourner ces problèmes potentiels et améliorer les performances, il devient parfois nécessaire de modifier la configuration par défaut de votre VPN. 

Un paramètre à tester est de mettre la préférence pour UDP sur TCP. Les deux protocoles sont utilisés pour échanger sur Internet. Par défaut, la plupart des connexions VPN utilisent UDP, plus rapide. Dans certains cas, cependant, le passage à TCP peut entraîner une connexion plus rapide, surtout si le réseau sous-jacent est instable, entrainant des pertes de paquets. 

Un autre paramètre à essayer d’ajuster est le port que vous utilisez pour votre VPN. Basculez-le sur 443. Ce port est utilisé par le trafic Web SSL (crypté). Les réseaux le bloquent ou le limitent rarement, car cela restreindrait l’utilisation normale du Web. 

4. Modifier les protocoles de vos applications métiers « bavardes » 

Il faut bien voir ici la différence entre débit et latence, qui sont de fait les deux paramètres importants d’un accès réseau. Le débit n’est pas toujours la seule réponse évidente à une lenteur sur l’accès télétravail, la latence est tout aussi impactante. Il s’agit du temps que met l’information à aller de votre site de télétravail, domicile, espace de coworking etc, à votre bureau. Ce temps est directement lié à la distance. Accéder à ses données depuis l’étranger ne va pas être, de fait, aussi rapide que si on est au café en bas du bureau en VPN télétravail. Ce temps d’accès devient handicapant 

surtout si les applications auxquelles vous accédez sont ‘bavardes’, ie, utilisent des protocoles générant de nombreux aller-retour. Les trames ou paquets circulent à vide ou presque et ralentissent l’affichage des pages ou les accès bases de données. La latence est souvent sous-estimée dans les problèmes de lenteurs réseaux. 

La solution est là de changer les protocoles de communication utilisés par les applicatifs métiers à accéder. Changement à faire directement sur le serveur hébergeant l’applicatif ou sur l’applicatif lui-même. 

5. Jouer sur la qualité de service 

Lorsqu’on parle de qualité de service (QoS) on parle souvent de choses très différentes d’un utilisateur à l’autre. Nous l’utiliserons ici dans un sens large. 

Tout d’abord, plus vous aurez d’applications ouvertes sur votre poste accédant via le VPN télétravail à votre entreprise, plus vous allez risquer de ralentir vos performances, comme vu plus haut du fait des multiples latences générées, même si les applications ne sont pas utilisées et seulement en veille. En effet, de nombreuses applications continuent de ‘discuter‘ avec leurs serveurs pour maints raisons (mises à jour, actualisation etc). Plusieurs solutions sont alors possibles. Par exemple, si votre client VPN le permet, activer le split tunneling, et séparer les flux non professionnels pour sortir sur le lien internet local l’internet non métiers et alors décharger le serveur de l’entreprise. 

Une autre solution serait aussi de renforcer le filtrage présent dans l’entreprise. Par exemple si vous filtrez vos utilisateurs sur le LAN en liste noire, en gérant une liste de sites (url) interdites, la solution serait de passer en filtrage par listes blanches (une liste de sites et accès métiers strictement autorisés). Cette solution permet de maîtriser au plus juste la consommation de la bande passante et la réserver aux besoins métiers. 

Une troisième solution est de jouer sur la réservation de la bande passante par utilisateur en télétravail afin de limiter ceux plus gourmands des autres. Il est possible de jouer également sur la priorisation des flux, par exemple, donner une priorité à une application métier sur une autre. Ces paramètres sont à mettre en place directement sur votre pare-feu. 

En conclusion, un diagnostic précis des besoins est à réaliser en amont, côté besoin des ressources à accéder, nombre d’utilisateurs, architecture réseau en place (débit etc) afin de pouvoir augmenter la vitesse de votre accès télétravail. A noter que la solution mise en place doit être suivie, ou managée, des travers naturels apparaissant dans le temps au fil des utilisations. Une solution pragmatique peut être envisagée par exemple au début puis en fonction des lenteurs observées, restreinte, au cours du temps en fonction des problématiques rencontrées. 

Pour continuer la lecture voir comment améliorer l’Accès VPN télétravail concessions