Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
J'essaye de mettre en place une architecture de réseau qui utiliserait un de mes pc pour faire transiter tout le trafic de mon LAN (192.168.1.0/24) par ce pc et plus particulièrement par sa connexion VPN.
J'ai donc un bananapi avec une Debian branché 24/24 sur ma box avec lequel je me connecte sans soucis au VPN freedom-ip, sa conf une fois connectée est :
eth0 Link encap:Ethernet HWaddr 08:00:27:0d:31:19
inet adr:192.168.1.22 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::a00:27ff:fe0d:3119/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:7948 erreurs:0 :0 overruns:0 frame:0
TX packets:5283 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:5280130 (5.2 MB) Octets transmis:1015015 (1.0 MB)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:1099 erreurs:0 :0 overruns:0 frame:0
TX packets:1099 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:103621 (103.6 KB) Octets transmis:103621 (103.6 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.102 P-t-P:10.8.0.101 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:2465 erreurs:0 :0 overruns:0 frame:0
TX packets:1612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:2506059 (2.5 MB) Octets transmis:215742 (215.7 KB)
Les routes construites sont les suivantes :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 10.8.0.101 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
5.196.186.108 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
10.8.0.1 10.8.0.101 255.255.255.255 UGH 0 0 0 tun0
10.8.0.101 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.8.0.101 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
En consultant pas mal d'articles sur le routage et sur l'ip forwarding voici ce que j'ai fait :
- activé le ip forwarding dans le fichier /etc/sysctl.conf
- supprimé la seconde ligne du route -n (0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0) pour que les paquets passant par l'interface eth0 et qui ne sont pas a destination du LAN ou de 5.196.186.108 ne passent pas par la box ...
- modifié les passerelles de mes autres ordis du LAN pour qu'ils pointent vers l'IP de mon bananapi, en l'occurence 192.168.1.22.
Bon comme vous pouvez vous en douter, puisque je poste un message ici, tout cela n'a pas marché....
Pourriez-vous m'aider s'il vous plait ?
Question supplémentaire : j'ai fait un traceroute sur mon pc connecté au VPN et je vois bien que le premier bond est sur le routeur du VPN, ce test est-il valable ? tous mes paquets TCP/UDP prendront le même chemin depuis ce PC ?
traceroute www.g**gle.fr
traceroute to www.g**gle.fr (173.194.39.31), 30 hops max, 60 byte packets
1 10.8.0.1 (10.8.0.1) 17.888 ms 35.604 ms 35.658 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 209.85.245.70 (209.85.245.70) 77.298 ms 24.957 ms 209.85.245.81 (209.85.245.81) 36.881 ms
8 209.85.242.229 (209.85.242.229) 27.044 ms 27.469 ms 29.462 ms
9 209.85.244.103 (209.85.244.103) 62.284 ms 28.081 ms 28.053 ms
10 74.125.37.119 (74.125.37.119) 33.280 ms 32.925 ms 209.85.255.73 (209.85.255.73) 36.506 ms
11 209.85.248.197 (209.85.248.197) 48.670 ms 209.85.254.199 (209.85.254.199) 42.316 ms 209.85.248.197 (209.85.248.197) 41.675 ms
12 72.14.233.217 (72.14.233.217) 44.160 ms 72.14.233.30 (72.14.233.30) 40.474 ms 72.14.233.217 (72.14.233.217) 46.622 ms
13 209.85.245.165 (209.85.245.165) 49.367 ms 41.269 ms 43.161 ms
14 ham02s13-in-f31.1e100.net (173.194.39.31) 40.450 ms 43.583 ms 43.448 ms
Merci a tout ce qui pourront m'aider, je sais qu'il y a des sujets proches de mon problème sur le forum, mais je n'ai pas trouvé exactement ce problème, d’où mon post.
Dernière modification par zeukiller (2015-07-18 16:13:03)
Hors ligne
Bonjour,
C'est un peu vague, vous voulez faire passer votre trafic local à travers nos serveurs VPN?!
Pour quoi faire exactement?
Si vous voulez sécurisé votre LAN vous pouvez faire tourner un serveur OpenVPN en local, mais bon j'ai peut-être pas tout compris
Cordialement
Hors ligne
Bonjour,
Je vais essayer d’être plus clair alors, c'est vrai que pour moi ça l'est mais je l'ai peut être mal exprimé ...
Tout d'abord merci Chico pour l’intérêt que tu portes à mon message, et pour essayer de te répondre :
Comme je n'ai qu'un seul slot sur vos serveurs VPN, je voudrais pouvoir naviguer depuis mon LAN de manière sécurisée en passant par ce SLOT.
J'ai cru voir que certaines box comme les freebox ou numericable peuvent être utilsées comme client VPN et donc sécuriser tout ce qui se trouve sur ton LAN.
Du coup, je me suis dit que pour faire la même chose sous debian il suffisait peut être que d'un peu de conf, mais ça a l'air plus compliqué ...
Par contre ta dernière remarque m'interpelle, il serait possible de faire son VPN pour son LAN et faire passer tout le trafic sur un autre VPN connecté chez vous ?
En esperant avoir été plus clair ...
Hors ligne
Hors ligne
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto tun0
iface tun0 inet manual
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet dhcp
bridge_ports tun0 eth0
Dernière modification par zeukiller (2015-07-18 18:03:30)
Hors ligne
Vous ne pouvez pas établir une connexion de pont avec l'interface TUN, vous devez utilisez une carte réseau physique.
Où sinon le plus simple et pratique serait d'installer un routeur en aval de votre box.
Hors ligne
Re-Bonjour Chico,
Quand vous parlez de routeur vous parlez d'un routeur physique ?
Un comme celui ci : ASUS RT-AC66U
Si oui, avez-vous un modèle en particulier a me conseiller ?
Merci
Hors ligne
Bonsoir,
Il est tout à fait possible de convertir le BananaPi en routeur avec le très sérieux OpenWRT qui est compatible avec. Tu peux également y ajouter une interface web afin de configurer le tout encore plus facilement.
Cordialement. ptit_poulet
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Hors ligne
Bonjour,
Merci petit poulet pour ton retour, mais j'ai une version M1 du banana pi et non pas la version routeur (R1) et si j'ai bien compris pour faire office de routeur il faut plusieurs interfaces réseaux, ce qui n'est pas le cas du M1 ... Mais le projet OpenWRT a l'air super intéressant ...peut être que ça vaut le coup plutôt que d'acheter du linksys ou netgear et leur soft propriétaire...
Merci aussi Digitalin, je vais un peu regarder ça, l’idée semble séduisante, je vais lire un peu plus pour me faire une idée, en tout cas merci.
Hors ligne
Bonjour,
D'après ce que j'ai vu sur le net, la version M1 est compatible avec OpenWRT sauf que tu n'auras qu'une interface réseau, ce qui n'est pas gênant pour ce que tu veux faire.
Il est sympa Digitalin, il envoie les utilisateurs chez la concurrence
Cordialement. ptit_poulet
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Salut,
Ben la je comprends pas tout, je croyais que Chico m'avait dit que c’était pas possible de faire ce que je voulais avec une seule interface physique ????
J'avoue que je suis un peu perdu ...
Tu pourrais être plus précis s'il te please ?
Hors ligne
Bonjour,
Non, je vous ai simplement dit que sous Linux (dans l'optique d'un partage de connexion) vous ne pouviez faire de connexion de pont entre une interface physique et une virtuelle.
De nombreux tutos sur le net explique la marche à suivre pour mettre en place un routeur software ou hardware intégrant OpenVPN.
Cordialement
Hors ligne
Fais une recherche sur google avec les termes suivants : raspberry pi openvpn gateway
Tu as un Banana Pi mais c'est exactement pareil qu'avec le Raspberry Pi, ce dernier étant plus connu, tu trouveras plus de tutos
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Dernière modification par Digitalin (2015-07-20 19:30:30)
Hors ligne
Dernière modification par Polizei (2015-07-20 19:56:10)
Hors ligne
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Oui, j'avais saisi l'humour
j'adore ce projet, c'est pourquoi j'en parle, sans doute un peu trop
Cordialement,
Digitalin.
Hors ligne
Bonjour,
Après quelques jours de silence et quelques cheveux en moins, je crois avoir touché du doigt le pourquoi de mon incapacité a reproduire ce ptit_poulet m'avait fait chercher qui en fait était ce que j'avais déjà trouvé avant de venir sur le forum.
En fait pour ne pas défoncer ma banana pi que j'utilise au quotidien, je me suis dit que j'allais monter une VM et que je ferai les manips de la même façon que sur une banana... Et bien vous me croirez ou non, mais ce n'est pas du tout le cas... je ne sais pas si ce sont les interfaces réseaux qui ne sont pas bien gérés ou le windows hôte qui bloque tout mais en tout cas...
J'ai me suis fait la réflexion suivante, c'est quand même bizarre que tout le monde y arrive et que toi tu sois le seul débile qui y arrive pas ... du coup me suis acheter une autre carte SD, pour pas tout bousiller quand même, et j'ai fait les manips ....et ben ca a marché du premier coup ...
Ze débile !!! Du coup, maintenant tout marche nickel sur mes linux et sur mes androids, par contre j'ai eu un peu de mal avec mon seven, il va falloir que je taff un peu plus dessus ...
En tout cas merci a vous tous pour votre aide et bravo pour votre super service ...
Hors ligne
Bonsoir,
Content de voir que tout va mieux. Suffit de se planter d'une commande mais d'être sûr d'avoir tout bien fait pour que tout parte en vrille
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Pages : 1