Différences

Ci-dessous, les différences entre deux révisions de la page.

--- openwrt_openvpn [2017/12/21 21:59] – jean-kiki
+++ openwrt_openvpn [2019/06/28 00:38] – jean-kiki
@@ Ligne 67: / Ligne 67: @@
 auth-user-pass /etc/openvpn/passFMA
-## compat winproute
+## compatibilité windows
 route-method exe
@@ Ligne 171: / Ligne 171: @@
 ) De retour dans l'interface LuCI d'openwrt :
-Dans l'onglet /Network/Firewall/General Settings/Zones
+Dans Network/Interfaces éditer "lan" et changer l'adresse ip local (par exemple 192.168.2.1). Ainsi si vous branchez votre routeur à une box (avec généralement une ip local 192.168.1.1) les 2 n'entreront pas en conflit (sinon ça tourne en rond).
-Cliquez sur « add »
+) Dans l'onglet /Network/Interfaces/ cliquer sur « New Interface »
-name : wanvpn
+"name" : wanvpn
-input : reject
-outpout : accept
-forward : reject
-cocher masquerading
-cocher mssclamping
-cocher Allow forward from source zones: lan
-décocher "wan" dans le Zones de "lan"
+"Protocol of the new interface" : unmanaged
-) Dans l'onglet /Network/Interfaces/ cliquer sur « New Interface »
+Dans "Cover the folowing interface" entrez la valeur "tun0"
-name : wanvpn
+cliquez sur "submit". Une fois créé allez dans l'onglet "firewall settings" cliquez sur "unspecified -or- create:" et rentrer la valeur "wanvpn" puis appuyez sur entrée.
-Protocol of the new interface : unmanaged
-Cover the folowing interface cochez "creat" et entrez la valeur "tun0"
+) Dans l'onglet /Network/Firewall/General Settings/Zones
+wanvpn doit être à input : reject ; outpout : accept ; forward : reject
+cocher masquerading
+cocher mssclamping
+si vous "éditer" wanvpn vérifier que "lan" est bien coché dans : Allow forward from source zones: lan
+si vous "éditer" lan : décocher "wan" dans le Zones de "lan" et dans Allow forward to destination zones: wanvpn
 ---
 [déjà intégré dans les étapes ci-dessus]
@@ Ligne 237: / Ligne 240: @@
 … La doc sur le wiki opewrt n'étant pas top pour ce cas d'utilisation je trouve.
 ---