Re: [FRnOG] [MISC] VPN pour IP Fixe

Thu, 30 Jan 2020 06:47:46 -0800 

OpenMTCPRouter (opensource)
Ca monte un tunnel entre chez toi et un serveur. L'installation se fait en quelques lignes de commandes côté client et serveur. 


Ca marche du feu de dieu pour bridger des connexions WAN mais ça 
marchera sans bidouille qu'avec 1 connexion aussi :)




------ Message d'origine ------
De: "Anthony Bourguignon via frnog" <frnog@frnog.org>
À: frnog-m...@frnog.org
Envoyé : 30/01/2020 15:28:44
Objet : [FRnOG] [MISC] VPN pour IP Fixe


Bonjour,

Je vous explique le souci. J'ai un fournisseur d'accès qui ne me permet pas 
d'avoir une IPv4 fixe.
Elle ne bouge pas souvent, mais elle peut sauter à leur bon vouloir. En plus de 
tout ça, si je peux
faire en sorte que le fournisseur en question ne voit pas mon trafic, c'est 
encore mieux.

Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement des soucis 
(pertes de paquets
souvent à 10% le soir), donc j'aimerais m'en passer.

J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 (en plus d'un 
bloc IPv6). J'y ai
ajouté une IPv4 Failover (qui n'est pour le moment pas configurée sur le 
serveur).

Je voudrais faire en sorte que le routeur chez moi (un pc sous linux), récupère 
cette IP Failover
via une solution VPN. Si je ne suis pas trop nul, c'est donc un VPN L2 qu'il me 
faut. J'ai tenté
avec OpenVPN. Le problème, c'est qu'il faut monter une interface bridge et 
connecter l'interface tap
à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera parfaite dans ce 
cas. Sauf que si je
créé l'interface macvtap et que j'essaye de connecter OpenVPN à cette 
interface, ça ne fonctionne
pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait que j'ouvre 
un bug d'ailleurs,
mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur le tracker 
OpenVPN.

Du coup, est-ce que vous connaissez une solution simple pour faire ce que je 
souhaite ? Si possible,
sans bridge et sans routage nécessaire sur le serveur distant (règles dans le 
firewall). Je n'ai pas
besoin de gestion d'utilisateurs côté serveur, mon routeur sera le seul client 
du VPN.

Merci d'avance pour vos suggestions.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à