Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2012-06-13 17:11:18

bw118
Membre
Inscription : 2012-06-09
Messages : 5
Site Web

[RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonjour,

Je tente en vain de configurer un routeur (wrt54 GL v1.1) qui tourne sous dd-wrt (DD-WRT v24-sp2 (10/10/09) vpn SVN revision 13064).

Le but est de rediriger tout le traffic via Freedom-IP.

J'ai trouvé des explications ICI et LA, j'ai également fait des recherches sur le site de dd-wrt et via google, mais je n'arrive à rien...

Après une demie journée d'essais, je m'en remets à vous.

Merci d'avance!!!

Dernière modification par bw118 (2012-06-27 16:02:29)

Hors ligne

#2 2012-06-13 17:46:15

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonsoir ...

De ce que j'ai vu sur les liens que vous avez donnés, seules les authentifications par certificat sont utilisables. Malheureusement, Freedom-IP utilise une authentification par identifiant et mot de passe. Sinon pour le reste, il semble que tout devrait être fonctionnel. S'il est possible d'accéder au contenu du fichier de configuration du VPN et d'ajouter une ligne du type :

auth-user-pass /chemin/vers/pass.txt

Et que vous pouvez creer un fichier pass.txt avec (comme dit dans le tutoriel) une ligne contenant votre identifiant et une seconde contenant votre mot de passe, vous devriez pouvoir connecter votre WRT54 au VPN de Freedom-IP.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#3 2012-06-13 19:24:56

bw118
Membre
Inscription : 2012-06-09
Messages : 5
Site Web

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Merci pour ton aide... J'avance doucement...

J'ai un doute pour les certificats... Quel fichier de certif va où? J'ai:

Public Server Cert / Private Client Key / Public Client Cert

et pour les fichiers: ca.crt / ta.key / ca.key

voici ma config actuelle:

sleep 60
echo "LOGIN
PASSWORD"> /tmp/openvpncl/pass.txt
echo "client
dev tun
proto tcp
remote vpn2.Freedom-IP.com 8080
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cipher AES-256-CBC
ca /tmp/openvpncl/ca.crt
cert /tmp/openvpncl/client.crt
key /tmp/openvpncl/client.key
ns-cert-type server
comp-lzo
auth-user-pass /tmp/openvpncl/pass.txt"> /tmp/openvpncl/openvpn.conf
sleep 10
killall openvpn ; /usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf

merci!


p.s. je ne pourrais pas essayer quoi que ce soit avant mardi prochain pour cause de Hellfest ;-) a+

Dernière modification par bw118 (2012-06-13 19:40:08)

Hors ligne

#4 2012-06-13 19:46:46

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Re ...

Le fichier "ca.crt" est le certificat client (Public Client Cert).
Le fichier "ta.key" doit être ajouté à votre configuration "tls-auth ta.key 1" (sans lui, vous n'irez pas loin).
Les lignes "cert" et "key" sont inutilisées avec Freedom-IP, car nous n'utilisons pas l'authentification par certificat ... à voir pour les supprimer.

Pour le reste, il semble que tout est correct pour vous connecter au serveur NL2.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#5 2012-06-23 12:48:35

bw118
Membre
Inscription : 2012-06-09
Messages : 5
Site Web

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Salut,

alors voila où j'en suis (j'arrive toujours pas à me connecter...)

Public Client Cert => ca.crt (client.crt dans ddwrt)
Private Client Key => ta.key (depuis -----BEGIN OpenVPN Static key V1-----) (client.key dans ddwrt)

et commandes au démarage:

sleep 60
echo "LOGIN
PASSWORD"> /tmp/openvpncl/pass.txt
echo "client
dev tun
proto tcp
remote vpn2.Freedom-IP.com 8080
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cipher AES-256-CBC
ca /tmp/openvpncl/client.crt
tls-auth /tmp/openvpncl/client.key 1
ns-cert-type server
comp-lzo
auth-user-pass /tmp/openvpncl/pass.txt"> /tmp/openvpncl/openvpn.conf
sleep 10
killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf

Je sèche... :-(

Dernière modification par bw118 (2012-06-23 12:57:29)

Hors ligne

#6 2012-06-23 16:03:09

bw118
Membre
Inscription : 2012-06-09
Messages : 5
Site Web

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Okay, J'ai réussi...

alors on oublie tout et on recommence à zéro...

testé sur un routeur (wrt54 GL v1.1) qui tourne sous dd-wrt (DD-WRT v24-sp2 (10/10/09) vpn SVN revision 13064)

inspiré de:

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=147837 a écrit :

Did you follow this set of instructions? it explains what goes where,

This seems like a third option that makes your router a node on a sort of VPN mesh network.

Go to Services -> VPN.

1) Enable OpenVPN Daemon (not client).
2) Choose Start type: Wan up.
3) Open "arethusa-ca.crt" (provided to you by arethusa)with any text editor, select all the text and paste it in "Public Server Cert".
4) In "Private Client Key", enter the username for this tunnel on the first line, and the password on the second line. like this:

username
password

5) Open "arethusa.ovpn"(provided by arethusa) with any text editor, select all the text and paste it in "OpenVPN Config" section. You can remove all the commented lines to save some space.

6) Then, do the following modifications:
a) Replace the line: "ca arethusa-ca.crt" with:
ca /tmp/openvpn/ca.crt
b) Replace the line: "auth-user-pass" with:
auth-user-pass /tmp/openvpn/key.pem

Click on "Apply Settings". (I guess this creates a ca.crt and key.pem files?, it's unclear to me)

7) Go to Administration -> Commands and enter these 3 lines in "Commands":

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE

Click on "Save Firewall".

That's all ! All internet activity should go through the VPN now.

Are you saying you followed this to the T and it did not work?

1) Dans ddwrt sous Services/VPN
   OpenVPN Daemon: Start OpenVPN enable
                             Start type WAN up
                             Public Server Cert mettre LOGIN
                                                                MOTDEPASSE (avec un retour à la ligne!)
                             Public Client Cert mettre le contenu du fichier ca.crt
                             Private Client Key mettre le contenu du fichier ta.key (depuis -----BEGIN OpenVPN Static key V1-----)
                             OpenVPN Config mettre (vallable pour Serveur NL2, à adapter pour les autres...)

OpenVPN Config a écrit :

client
port 8080
proto tcp
dev tun
remote vpn2.freedom-ip.com
resolv-retry infinite
cipher AES-256-CBC
comp-lzo
verb 1
route-method exe
route-delay 2
nobind
ns-cert-type server
ca /tmp/openvpn/cert.pem
tls-auth /tmp/openvpn/key.pem 1
auth-user-pass /tmp/openvpn/ca.crt

faire save / apply settings

2) aller dans Administration / Commands et entrer

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE

Puis faire Save Firewall

3) dans Setup / Basic setup et configurer un Static DNS (google 8.8.8.8 ou autre)

save et reboot.

Normalement ça fonctionne. (Rien n'apparaît chez moi sous Status/OpenVPN)

voila...a+ :-D

Hors ligne

#7 2014-02-06 16:39:51

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Merci pour ce tuto, ça fait plusieurs jours que je me bats avec cette config et votre paramétrage me semble totalement logique.

Sauf que chez moi j'ai un problème, je récupère l'erreur suivante : Cannot load CA certificate file /temp/openvpn/cert.pem path (null) etc...

J'ai vérifié la syntaxe, les noms de fichiers, tout est correct. J'ai même essayé avec une autre build, même problème.

Avez-vous eu une erreur de ce genre ?

En écrivant ce message j'ai trouvé l'erreur : temp au lieu de tmp. (je suis passé 150 fois dessus...)

Maintenant je vais pouvoir passer à l'étape suivante.

Cordialement,
Z

Dernière modification par Zorglub.45 (2014-02-06 16:48:36)


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

#8 2014-02-06 16:46:22

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonjour, c'est un peu bizarre de stocker un certificat dans /temp c'est censé être un répertoire temporaire où tout est supprimé régulièrement et à chaque démarrage ???


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#9 2014-02-06 16:50:28

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

ptit_poulet a écrit :

Bonjour, c'est un peu bizarre de stocker un certificat dans /temp c'est censé être un répertoire temporaire où tout est supprimé régulièrement et à chaque démarrage ???

Oui car le GUI recrée le répertoire à chaque redémarrage, je me suis fait avoir en y plaçant des fichiers en connexion SSH et ils étaient écrasés par le système qui relis la config dans l'interface graphique.


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

#10 2014-02-06 17:03:47

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Je suis bien connecté à NL2 mais mon adresse IP visible est mon adresse de mon FAI.

Je ne sais pas si cela vient des paramétrages firewall ou bien de la façon dont j'ai mis en place l'infrastructure.

Je m'explique : j'ai ma box en mode transparent -> un premier routeur avec mon LAN en 10.0.0.0 -> second routeur dont le port WAN est en 10.0.0.12 et les ports LAN en 192.168.1.0 et le client VPN tourne sur celui-ci. Je pense donc que le second routeur voit le LAN en 10 comme étant Internet et que ça devrait marcher. Les clients en 192 sont identifiés avec mon IP et pas celle du VPN.

Quelqu'un pourrait-il m'expliquer où je bugue ??

Merci d'avance.
Cordialement,
Z


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

#11 2014-02-06 17:14:34

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonjour ...

Si vous pouviez nous transmettre les routes, les interfaces, et accessoirement les logs de connexion au serveur NL2 de votre DD-WRT, nous aurions des informations tangibles pour vous aider.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#12 2014-02-06 17:29:29

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonjour David,

J'ai justement été au plus facile et j'ai certainement loupé quelque chose.

J'essaie de décrire au mieux :

Routeur principal :

- port WAN à la box
- le switch côté LAN délivre des adresses en 10.0.0.0

routeur secondaire :

- port WAN connecté comme client sur le switch du routeur principal avec comme adresse 10.0.0.12
- le switch côté LAN délivre des adresses en 192.168.1.100
- le client VPN tourne sur celui-ci et j'ai une connexion sur NL2 en ce moment

En faisant une config comme celle-ci je pensait leurrer le second routeur mais pas sûr...

Le VPN est établi entre le second routeur et NL2 mais les clients en 192.168 ne passent pas par celui-ci mais continuent à passer par la route "normale". Je pense donc qu'il s'agit de les forcer avec une règle dans le firewall du routeur 2.

pour les logs de connexion je cherche où je peux les récupérer....

Aux dernières nouvelles ça marche comme décrit ci-dessus. Je pense que je n'avais pas attendu assez longtemps pour effectuer mes tests. Avec le démon openvpn le routeur est très long à démarrer tous les services.

Je pense utiliser ce routeur que je mettrai en service à la demande pour deux choses :

1 - besoin de VPN depuis une machine qui n'a pas de client installé
2 - en cas de visiteurs à la maison qui veulent utiliser leur propre ordinateur. Ils ne verrons pas mes ressources locales (partages divers et autres services web pas forcément bien sécurisés). Et s'ils visitent sur la toile des sites douteux, ce ne sera pas avec mon IP.

En tout cas, encore merci et félicitations à BW118 car la solution n'était vraiment pas évidente à trouver.

Ah oui, j'édite mon message pour ajouter deux commandes à passer dans Administration/Commands en cas de besoin :

- pour tuer le démon openvpn : killall openvpn
- pour démarrer le démon : /usr/sbin/openvpn --config /tmp/openvpn/openvpn.conf

Voila pour ma contribution à ce tuto.


cordialement,
Francis.

Dernière modification par Zorglub.45 (2014-02-07 10:53:31)


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

#13 2014-02-07 11:53:32

bw118
Membre
Inscription : 2012-06-09
Messages : 5
Site Web

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Zorglub.45 a écrit :

En tout cas, encore merci et félicitations à BW118 car la solution n'était vraiment pas évidente à trouver.

Content que le temps que j'ai passé à trouver la solution serve à quelqu'un ;-)

a+

Hors ligne

#14 2014-02-07 18:11:59

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Je suis un inconditionnel du DD-WRT. Il y en a quatre à la maison.

J'ai un Linksys en tête de réseau depuis 9 ans maintenant. J'ai un Buffalo en mode repeater bridge wireless, un Asus pour le VPN et une vieille Fonera que je me suis amusé à flasher pour un projet qui na pas abouti mais la Fonera reste avec son DD-WRT dans le fond d'un tiroir.


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

#15 2014-03-25 18:56:30

pippolette
Membre
Inscription : 2013-02-26
Messages : 20

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonjour à toute la team,

je reviens vers vous pour la configuration de mon DDWRT sur mon routeur :-)

voici ce que j'obtiens dans mon log :

20140325 18:51:48 Socket Buffers: R=[87380->131072] S=[16384->131072]
20140325 18:51:48 I Attempting to establish TCP connection with [AF_INET]94.23.146.72:443 [nonblock]
20140325 18:51:49 I TCP connection established with [AF_INET]94.23.146.72:443
20140325 18:51:49 I TCPv4_CLIENT link local: [undef]
20140325 18:51:49 I TCPv4_CLIENT link remote: [AF_INET]94.23.146.72:443
20140325 18:51:49 N Connection reset restarting [0]
20140325 18:51:49 I SIGUSR1[soft connection-reset] received process restarting
20140325 18:51:49 Restart pause 5 second(s)
20140325 18:51:54 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20140325 18:51:54 Socket Buffers: R=[87380->131072] S=[16384->131072]
20140325 18:51:54 I Attempting to establish TCP connection with [AF_INET]94.23.146.72:443 [nonblock]
20140325 18:51:55 I TCP connection established with [AF_INET]94.23.146.72:443
20140325 18:51:55 I TCPv4_CLIENT link local: [undef]
20140325 18:51:55 I TCPv4_CLIENT link remote: [AF_INET]94.23.146.72:443
20140325 18:51:55 N Connection reset restarting [0]
20140325 18:51:55 I SIGUSR1[soft connection-reset] received process restarting
20140325 18:51:55 Restart pause 5 second(s)
20140325 18:51:58 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20140325 18:51:58 D MANAGEMENT: CMD 'state'
20140325 18:51:58 MANAGEMENT: Client disconnected
20140325 18:51:58 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20140325 18:51:58 D MANAGEMENT: CMD 'state'
20140325 18:51:58 MANAGEMENT: Client disconnected
20140325 18:51:58 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20140325 18:51:58 D MANAGEMENT: CMD 'state'
20140325 18:51:58 MANAGEMENT: Client disconnected
20140325 18:51:58 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20140325 18:51:58 D MANAGEMENT: CMD 'log 500'
20140325 18:51:58 MANAGEMENT: Client disconnected
20140325 18:52:00 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Une idée? merci à vous!

Dernière modification par pippolette (2014-03-25 19:21:51)

Hors ligne

#16 2014-03-25 20:07:21

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonsoir,
(bien reçu votre message  wink  )
Je pense que si David passe par ici il va déjà nous donner son analyse du log de connexion, ça devrait nous aider.
Avez-vous bien suivi pas à pas le dernier message de BW118 du 23/6 à 17H03 ?
N'essayez pas de reprendre à votre compte la version anglaise mais faites bien ce que dis BW118.
Quand vous avez sauvegardé la page de configuration du DD-WRT, vous pouvez vous connecter dessus en SSH avec winscp par exemple pour éditer les fichiers créés sur le routeur et voir s'il n'y a pas d'incohérence, ça m'a bien aider à comprendre ce que je faisais.
Quel est la version de votre DD-WRT ?

Cordialement,


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

#17 2014-03-25 20:41:03

pippolette
Membre
Inscription : 2013-02-26
Messages : 20

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Bonsoir et merci de votre présence :-)

Oui l'année passée j'ai pu avoir l'aide de David (gros merci à lui) mais malheureusement j'étais et je suis toujours un novice en la matière ...

J'ai accès en ssh donc je pourrais me baser dessus...je suis sous la version  DD-WRT v24-sp2 (05/27/13) mega

Il y a des printscreen de ma config (voir dernier post https://freedom-ip.com/forum/viewtopic.php?id=3896) (avis aux admins, désolé pour avoir posté un peu partout ou je lisais DDWRT).

Par rapport à mes printscreen, j'ai maintenant modifié :

hash algorithm en NONE
TLS Cypher en NONE
Dans add config, je n'ai que le : auth-user-pass /tmp/auth.conf
Ta.key se trouve dans TLS AUTH KEY

Par rapport au tuto de ce topic, je suis sous openvpn CLIENT....je pense que les options daemon sont en openvpn  SERVER...mais je coince aussi....

merci à vous!

Dernière modification par pippolette (2014-03-25 20:43:22)

Hors ligne

#18 2014-03-25 20:51:47

Zorglub.45
Membre
Inscription : 2012-02-04
Messages : 85

Re : [RESOLU] Tuto pour configurer Freedom-IP sur un dd-wrt

Il faut configurer votre routeur en démon et pas en client pour que ça fonctionne.


Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)

Hors ligne

Pied de page des forums