Full Mesh + Nat Traversal sur de l'ip non statique. Conf simple et efficae, pas beoisn de cherhcer midi à 14hrs. Seb.
Le 30/01/2020 à 16:49, Sébastien Lesimple a écrit : > Monte un Tinc, ca résourdra tes ennuis. > https://www.tinc-vpn.org/ > > Le 30/01/2020 à 15:48, Kevin Labécot a écrit : >> Aussi mais bcp moins simple à setup. OpenMTCPRouter sera up en 5mins >> en copiant/collant du tuto ^^ >> >> >> >> >> ------ Message d'origine ------ >> De: "David Ponzone" <david.ponz...@gmail.com> >> À: "Kevin Labécot" <kevin.labe...@1001pneus.fr> >> Cc : "Anthony Bourguignon" <contact+ml.fr...@toniob.net>; >> frnog-m...@frnog.org >> Envoyé : 30/01/2020 15:47:24 >> Objet : Re: [FRnOG] [MISC] VPN pour IP Fixe >> >>> Ou du pfSense de chaque côté ? >>> >>>> Le 30 janv. 2020 à 15:45, Kevin Labécot >>>> <kevin.labe...@1001pneus.fr> a écrit : >>>> >>>> OpenMTCPRouter (opensource) >>>> Ca monte un tunnel entre chez toi et un serveur. L'installation se >>>> fait en quelques lignes de commandes côté client et serveur. >>>> >>>> Ca marche du feu de dieu pour bridger des connexions WAN mais ça >>>> marchera sans bidouille qu'avec 1 connexion aussi :) >>>> >>>> >>>> >>>> ------ Message d'origine ------ >>>> De: "Anthony Bourguignon via frnog" <frnog@frnog.org> >>>> À: frnog-m...@frnog.org >>>> Envoyé : 30/01/2020 15:28:44 >>>> Objet : [FRnOG] [MISC] VPN pour IP Fixe >>>> >>>>> Bonjour, >>>>> >>>>> Je vous explique le souci. J'ai un fournisseur d'accès qui ne me >>>>> permet pas d'avoir une IPv4 fixe. >>>>> Elle ne bouge pas souvent, mais elle peut sauter à leur bon >>>>> vouloir. En plus de tout ça, si je peux >>>>> faire en sorte que le fournisseur en question ne voit pas mon >>>>> trafic, c'est encore mieux. >>>>> >>>>> Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement >>>>> des soucis (pertes de paquets >>>>> souvent à 10% le soir), donc j'aimerais m'en passer. >>>>> >>>>> J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 >>>>> (en plus d'un bloc IPv6). J'y ai >>>>> ajouté une IPv4 Failover (qui n'est pour le moment pas configurée >>>>> sur le serveur). >>>>> >>>>> Je voudrais faire en sorte que le routeur chez moi (un pc sous >>>>> linux), récupère cette IP Failover >>>>> via une solution VPN. Si je ne suis pas trop nul, c'est donc un >>>>> VPN L2 qu'il me faut. J'ai tenté >>>>> avec OpenVPN. Le problème, c'est qu'il faut monter une interface >>>>> bridge et connecter l'interface tap >>>>> à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera >>>>> parfaite dans ce cas. Sauf que si je >>>>> créé l'interface macvtap et que j'essaye de connecter OpenVPN à >>>>> cette interface, ça ne fonctionne >>>>> pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait >>>>> que j'ouvre un bug d'ailleurs, >>>>> mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur >>>>> le tracker OpenVPN. >>>>> >>>>> Du coup, est-ce que vous connaissez une solution simple pour faire >>>>> ce que je souhaite ? Si possible, >>>>> sans bridge et sans routage nécessaire sur le serveur distant >>>>> (règles dans le firewall). Je n'ai pas >>>>> besoin de gestion d'utilisateurs côté serveur, mon routeur sera le >>>>> seul client du VPN. >>>>> >>>>> Merci d'avance pour vos suggestions. >>>>> >>>>> >>>>> --------------------------- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
