Forum Freedom-IP VPN

Apoyo

Membre

Inscription : 2014-03-12

Messages : 2

Problème partage de connexion vpn par wifi

Bonjour,  j'ai une question niveau technique et j'ai cherché partout mais je n'ai rien trouvé.
J'ai soumis ma candidature à freedom ip car je suis dans une résidence universitaire donc le réseau est sous renater et j'ai une xbox et j'aimerai pouvoir faire les mises à jours ainsi que pouvoir utiliser le live. Comme j'ai une connexion par câble, j'ai fait un hotspot via mon ordinateur portable avec cmd...
Donc la j'ai une connexion internet avec la xbox par wifi et comme le crous bloque et que je n'ai pas eu encore de réponse de freedom ip si l'on m'accepte ou non donc pour le moment j'ai installé hotspot shield. Résultat le vpn marche sur l'ordinateur portable branché par le câble mais tous ce qui se connecte par wifi ne bénéficie pas du vpn , ils sont tous sur le réseau du crous qui bloque donc les mises à jours de la xbox.
C'est pour cela que je vous demande comment pourrais-je faire pour partager la connexion du vpn par wifi.
Merci d'avance de vos réponses

kleer

Membre

Inscription : 2014-04-20

Messages : 9

Re : Problème partage de connexion vpn par wifi

Salut

Je sais comment corriger ça. Je vais au travail et je te réponds demain matin

A+

kleer

Membre

Inscription : 2014-04-20

Messages : 9

Re : Problème partage de connexion vpn par wifi

Salut

Donc comme promis, voilà ce qu'il faut que tu fasses :
Trouve un PC avec 2 cartes réseaux, même s'il a 15 ans, ça devrait passer.
Il te faut aussi un point d'accès sans fil, ou une box inutilisée (livebox, freebox ...)
et deux câbles réseau droits

Installe une Debian sur le PC ou choisis une autre distribution
Le but est d'en faire une passerelle nat (je ne sais pas faire sous Windows 7, sur XP il me semble l'avoir déjà fait)
Connecte une de ses cartes sur le réseau du CROUS avec un câble droit par l'interface que je vais appeler dans cet exemple eth0
et met les bonnes config réseau pour qu'il ai accès à Internet par eth0

On va mettre la passerelle à cheval entre deux réseaux: Celui du CROUS qui est sur eth0
et un autre choisi au hazard : 172.21.34.0/24 sur l'autre carte : eth1
eth1 : 172.21.34.254/24
Branche le switch de la box à eth1 par l'autre câble droit (ne te connecte pas sur le port WAN de la box)
Met ta console XBOX en 172.21.34.1/24 et connecte la au Wifi de la box, pas au Wifi du CROUS
Si possible, met le taux d’émission wifi au minimum, ça sert à rien d'arroser tes voisin au CROUS, ça marchera aussi bien si la XBOX et la box sont dans la même pièce
Ne donne pas ta clé WPA, sinon tes voisins vont utiliser ton VPN
Passerelle de ta XBOX : 172.21.34.254/24

XBOX ---------- 172.21.34.0/24 ---------- Passerelle NAT ---------- -> Internet

Installe le client VPN sur la passerelle, et rend le fonctionnel : tunnel OK entre ton Linux et le serveur distant.
Sur sur la passerelle :

Activation du routage :

echo 1 > /proc/sys/net/ipv4/ip_forward

Activation du nat :

iptables -t nat -A POSTROUTING -s 172.21.34.0/24 -j MASQUERADE

Normalement, ta table de routage est correcte car le serveur OpenVPN t'envoie les routes à utiliser
Cependant, elle risque d'être incomplète, d'où l'utilisation du nat

Explication sur le NAT :
Je ne pense pas qu'il soit possible chez Freedom-IP de router un réseau derrière un client.

L'utilité de faire du nat est que ton réseau privé 172.21.34.0/24 est inconnu du fournisseur VPN.
Le problème qui se pose n'est à l'aller mais au retour des paquets.
Au retour (c'est à dire d'Internet vers ta XBOX) :
Le serveur VPN voit arriver des paquets à destination de 172.21.34.0/24 mais il ne sait pas qu'il faut passer par l'adresse de ton client VPN (adresse de l'interface tun) pour joindre ce réseau.
Faire du nat n'est pas très propre, mais ça contourne le problème.
Ca change les adresses sources 172.21.34.0/24 des paquets en l'adresse de ton client VPN.
Donc du point de vue du serveur VPN, les paquets envoyés par la XBOX ont comme adresse source celles du client VPN
Au retour, les paquets sont adressés au client, mais le nat se "rappelle" qu'il a modifié le paquet source et que ça ne lui est pas directement adressé, il redirige donc vers l'adresse source originale :
celle de la XBOX

C'est exactement le même fonctionnement quand tu est chez toi derrière ta box et que tu vas sur internet
Ton réseau local qui est très certainement 192.168.1.0/24 est inconnu des routeurs sur Internet, et pourtant tu navigues sans problèmes, c'est parce que ta box fait du nat sortant.

Pour tester :
Met toi sur ta passerelle
Lance des ping vers ta XBOX
Lance des ping vers un serveur du crous, ou un point d'accès, ou autre chose qui appartienne au crous (pas trop quand même ), ou essaye d'aller sur Internet
Lance des ping sur l'autre bout du tunnel (le serveur par son adresse virtuelle)

Et essaye d'aller sur internet depuis ta XBOX
Ca devrait marcher.

En faisant sur ta passerelle

iptables -t nat -L -v -n

Tu verras sous "Chain POSTROUTING" que le nombre de paquets augmente (colonne pkts). Ca veut dire que des paquets correspondent à la règle écrite plus haut, et qu'ils sont "natés"

J’espère que ça t'auras aidé

A+

Apoyo

Membre

Inscription : 2014-03-12

Messages : 2

Re : Problème partage de connexion vpn par wifi

Bonjour , merci beaucoup de ton aide et surtout merci de m'avoir répondu mais j'ai du prendre un abonnement car  le crous n'est pas d'accord donc pour que les étudiants arrêtent et ben il coupe la connexion de tous le bâtiment donc voila mais merci pour ta réponse car si un jours j'ai besoin ben j'aurais la solution .
Merci encore de ta réponse et bonne journée