Re: [FRnOG] [MISC] VPN pour IP Fixe

Thu, 30 Jan 2020 06:51:47 -0800 

Parce que ça ne répond pas à mon besoin. Tout simplement.

Le jeudi 30 janvier 2020 à 09:34 -0500, Dang Herve a écrit :
> Bonjour
> 
> Petit question, pourquoi ne pas utiliser simplement un enregistrement DNS 
> dynamique ?
> 
> Herve
> 
> On Thu, Jan 30, 2020 at 9:29 AM Anthony Bourguignon via frnog 
> <frnog@frnog.org> wrote:
> > Bonjour,
> > 
> > Je vous explique le souci. J'ai un fournisseur d'accès qui ne me permet pas 
> > d'avoir une IPv4
> > fixe.
> > Elle ne bouge pas souvent, mais elle peut sauter à leur bon vouloir. En 
> > plus de tout ça, si je
> > peux
> > faire en sorte que le fournisseur en question ne voit pas mon trafic, c'est 
> > encore mieux.
> > 
> > Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement des 
> > soucis (pertes de paquets
> > souvent à 10% le soir), donc j'aimerais m'en passer.
> > 
> > J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 (en plus 
> > d'un bloc IPv6). J'y
> > ai
> > ajouté une IPv4 Failover (qui n'est pour le moment pas configurée sur le 
> > serveur).
> > 
> > Je voudrais faire en sorte que le routeur chez moi (un pc sous linux), 
> > récupère cette IP
> > Failover
> > via une solution VPN. Si je ne suis pas trop nul, c'est donc un VPN L2 
> > qu'il me faut. J'ai tenté
> > avec OpenVPN. Le problème, c'est qu'il faut monter une interface bridge et 
> > connecter l'interface
> > tap
> > à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera parfaite 
> > dans ce cas. Sauf que si
> > je
> > créé l'interface macvtap et que j'essaye de connecter OpenVPN à cette 
> > interface, ça ne
> > fonctionne
> > pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait que 
> > j'ouvre un bug d'ailleurs,
> > mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur le tracker 
> > OpenVPN.
> > 
> > Du coup, est-ce que vous connaissez une solution simple pour faire ce que 
> > je souhaite ? Si
> > possible,
> > sans bridge et sans routage nécessaire sur le serveur distant (règles dans 
> > le firewall). Je n'ai
> > pas
> > besoin de gestion d'utilisateurs côté serveur, mon routeur sera le seul 
> > client du VPN.
> > 
> > Merci d'avance pour vos suggestions.
> > 
> > 
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à