openwrt_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
openwrt_openvpn [2017/12/21 11:26] – jean-kiki | openwrt_openvpn [2017/12/21 23:17] – jean-kiki | ||
---|---|---|---|
Ligne 141: | Ligne 141: | ||
fin de conf et historique extrait d' | fin de conf et historique extrait d' | ||
- | Alors que ça avait bien roulé dans | + | 8) Alors que ça avait bien roulé dans mon setup similaire (VPN pour une salle de formation, qui a tourné pendant trois mois), j'ai eu quelques petites déconvenues : |
- | mon setup similaire (VPN pour une salle de formation, qui a | + | |
- | tourné pendant trois mois), j'ai eu quelques petites déconvenues : | + | |
- si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | - si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | ||
Ligne 149: | Ligne 147: | ||
Du coup j'ai amélioré un peu la chose : | Du coup j'ai amélioré un peu la chose : | ||
- | |||
- | */ | ||
Au lieu de la ligne dans / | Au lieu de la ligne dans / | ||
propre. Pour utiliser le service openvpn (/ | propre. Pour utiliser le service openvpn (/ | ||
- | 1) Commenter la ligne qu'on avait ajoutée dans / | ||
Effectuer les commandes suivantes : | Effectuer les commandes suivantes : | ||
< | < | ||
Ligne 162: | Ligne 157: | ||
uci set openvpn.fma_client.enabled=' | uci set openvpn.fma_client.enabled=' | ||
- | uci set openvpn.fma_client.config='/ | + | uci set openvpn.fma_client.config='/ |
uci commit | uci commit | ||
</ | </ | ||
(le nom fma_client est arbitraire et peut être changé pour ce que | (le nom fma_client est arbitraire et peut être changé pour ce que | ||
- | vous voulez, le fichier / | + | vous voulez, le fichier / |
remplacer par le bon chemin de fichier de conf openvpn). | remplacer par le bon chemin de fichier de conf openvpn). | ||
< | < | ||
Ligne 173: | Ligne 168: | ||
</ | </ | ||
Un reboot plus tard, ça fonctionnait | Un reboot plus tard, ça fonctionnait | ||
+ | |||
+ | 9) De retour dans l' | ||
+ | |||
+ | Dans Network/ | ||
+ | |||
+ | 10) Dans l' | ||
+ | |||
+ | name : wanvpn | ||
+ | Protocol of the new interface : | ||
+ | Cover the folowing interface cochez " | ||
+ | |||
+ | 11) Dans l' | ||
+ | |||
+ | Cliquez sur « add » | ||
+ | |||
+ | name : wanvpn | ||
+ | input : reject | ||
+ | outpout : accept | ||
+ | forward : reject | ||
+ | cocher masquerading | ||
+ | cocher mssclamping | ||
+ | cocher Allow forward from source zones: lan | ||
+ | décocher " | ||
--- | --- | ||
+ | |||
[déjà intégré dans les étapes ci-dessus] | [déjà intégré dans les étapes ci-dessus] | ||
Ligne 219: | Ligne 238: | ||
… La doc sur le wiki opewrt n' | … La doc sur le wiki opewrt n' | ||
+ | |||
--- | --- |
openwrt_openvpn.txt · Dernière modification : 2022/01/21 15:01 de jean-kiki