Monte un Tinc, ca résourdra tes ennuis. https://www.tinc-vpn.org/
Le 30/01/2020 à 15:48, Kevin Labécot a écrit : > Aussi mais bcp moins simple à setup. OpenMTCPRouter sera up en 5mins > en copiant/collant du tuto ^^ > > > > > ------ Message d'origine ------ > De: "David Ponzone" <david.ponz...@gmail.com> > À: "Kevin Labécot" <kevin.labe...@1001pneus.fr> > Cc : "Anthony Bourguignon" <contact+ml.fr...@toniob.net>; > frnog-m...@frnog.org > Envoyé : 30/01/2020 15:47:24 > Objet : Re: [FRnOG] [MISC] VPN pour IP Fixe > >> Ou du pfSense de chaque côté ? >> >>> Le 30 janv. 2020 à 15:45, Kevin Labécot >>> <kevin.labe...@1001pneus.fr> a écrit : >>> >>> OpenMTCPRouter (opensource) >>> Ca monte un tunnel entre chez toi et un serveur. L'installation se >>> fait en quelques lignes de commandes côté client et serveur. >>> >>> Ca marche du feu de dieu pour bridger des connexions WAN mais ça >>> marchera sans bidouille qu'avec 1 connexion aussi :) >>> >>> >>> >>> ------ Message d'origine ------ >>> De: "Anthony Bourguignon via frnog" <frnog@frnog.org> >>> À: frnog-m...@frnog.org >>> Envoyé : 30/01/2020 15:28:44 >>> Objet : [FRnOG] [MISC] VPN pour IP Fixe >>> >>>> Bonjour, >>>> >>>> Je vous explique le souci. J'ai un fournisseur d'accès qui ne me >>>> permet pas d'avoir une IPv4 fixe. >>>> Elle ne bouge pas souvent, mais elle peut sauter à leur bon >>>> vouloir. En plus de tout ça, si je peux >>>> faire en sorte que le fournisseur en question ne voit pas mon >>>> trafic, c'est encore mieux. >>>> >>>> Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement >>>> des soucis (pertes de paquets >>>> souvent à 10% le soir), donc j'aimerais m'en passer. >>>> >>>> J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 >>>> (en plus d'un bloc IPv6). J'y ai >>>> ajouté une IPv4 Failover (qui n'est pour le moment pas configurée >>>> sur le serveur). >>>> >>>> Je voudrais faire en sorte que le routeur chez moi (un pc sous >>>> linux), récupère cette IP Failover >>>> via une solution VPN. Si je ne suis pas trop nul, c'est donc un >>>> VPN L2 qu'il me faut. J'ai tenté >>>> avec OpenVPN. Le problème, c'est qu'il faut monter une interface >>>> bridge et connecter l'interface tap >>>> à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera >>>> parfaite dans ce cas. Sauf que si je >>>> créé l'interface macvtap et que j'essaye de connecter OpenVPN à >>>> cette interface, ça ne fonctionne >>>> pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait >>>> que j'ouvre un bug d'ailleurs, >>>> mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur >>>> le tracker OpenVPN. >>>> >>>> Du coup, est-ce que vous connaissez une solution simple pour faire >>>> ce que je souhaite ? Si possible, >>>> sans bridge et sans routage nécessaire sur le serveur distant >>>> (règles dans le firewall). Je n'ai pas >>>> besoin de gestion d'utilisateurs côté serveur, mon routeur sera le >>>> seul client du VPN. >>>> >>>> Merci d'avance pour vos suggestions. >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
