openwrt_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
openwrt_openvpn [2017/12/21 11:26] – jean-kiki | openwrt_openvpn [2022/01/16 23:17] – jean-kiki | ||
---|---|---|---|
Ligne 49: | Ligne 49: | ||
# | # | ||
- | ## MTU du lien (?) | + | ## MTU du lien (à configurer uniquement dans des cas particulier, |
- | link-mtu | + | #link-mtu |
## Verbosité des logs | ## Verbosité des logs | ||
Ligne 67: | Ligne 67: | ||
auth-user-pass / | auth-user-pass / | ||
- | ## compat winproute | + | ## compatibilité windows |
route-method exe | route-method exe | ||
Ligne 129: | Ligne 129: | ||
uci set network.wan.peerdns=' | uci set network.wan.peerdns=' | ||
- | uci del network.wan.dns | + | uci delete |
uci add_list network.wan.dns=' | uci add_list network.wan.dns=' | ||
Ligne 141: | Ligne 141: | ||
fin de conf et historique extrait d' | fin de conf et historique extrait d' | ||
- | Alors que ça avait bien roulé dans | + | 8) Alors que ça avait bien roulé dans mon setup similaire (VPN pour une salle de formation, qui a tourné pendant trois mois), j'ai eu quelques petites déconvenues : |
- | mon setup similaire (VPN pour une salle de formation, qui a | + | |
- | tourné pendant trois mois), j'ai eu quelques petites déconvenues : | + | |
- si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | - si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | ||
Ligne 149: | Ligne 147: | ||
Du coup j'ai amélioré un peu la chose : | Du coup j'ai amélioré un peu la chose : | ||
- | |||
- | */ | ||
Au lieu de la ligne dans / | Au lieu de la ligne dans / | ||
propre. Pour utiliser le service openvpn (/ | propre. Pour utiliser le service openvpn (/ | ||
- | 1) Commenter la ligne qu'on avait ajoutée dans / | ||
Effectuer les commandes suivantes : | Effectuer les commandes suivantes : | ||
< | < | ||
Ligne 162: | Ligne 157: | ||
uci set openvpn.fma_client.enabled=' | uci set openvpn.fma_client.enabled=' | ||
- | uci set openvpn.fma_client.config='/ | + | uci set openvpn.fma_client.config='/ |
uci commit | uci commit | ||
</ | </ | ||
(le nom fma_client est arbitraire et peut être changé pour ce que | (le nom fma_client est arbitraire et peut être changé pour ce que | ||
- | vous voulez, le fichier / | + | vous voulez, le fichier / |
remplacer par le bon chemin de fichier de conf openvpn). | remplacer par le bon chemin de fichier de conf openvpn). | ||
< | < | ||
Ligne 173: | Ligne 168: | ||
</ | </ | ||
Un reboot plus tard, ça fonctionnait | Un reboot plus tard, ça fonctionnait | ||
+ | |||
+ | 9) De retour dans l' | ||
+ | |||
+ | Dans Network/ | ||
+ | |||
+ | 10) Dans l' | ||
+ | |||
+ | " | ||
+ | |||
+ | " | ||
+ | |||
+ | Dans "Cover the folowing interface" | ||
+ | |||
+ | cliquez sur " | ||
+ | |||
+ | 11) Dans l' | ||
+ | |||
+ | wanvpn doit être à input : reject ; outpout : accept ; forward : reject | ||
+ | |||
+ | cocher masquerading | ||
+ | cocher mssclamping | ||
+ | |||
+ | si vous " | ||
+ | |||
+ | si vous " | ||
--- | --- | ||
+ | |||
[déjà intégré dans les étapes ci-dessus] | [déjà intégré dans les étapes ci-dessus] | ||
Ligne 219: | Ligne 240: | ||
… La doc sur le wiki opewrt n' | … La doc sur le wiki opewrt n' | ||
+ | |||
--- | --- |
openwrt_openvpn.txt · Dernière modification : 2022/01/21 15:01 de jean-kiki