openwrt_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
openwrt_openvpn [2017/12/21 11:19] – jean-kiki | openwrt_openvpn [2022/01/21 15:01] (Version actuelle) – jean-kiki | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
cette page a pour but de présenter l' | cette page a pour but de présenter l' | ||
- | créé par jkiwi le 30 mars 2017 en cour de rédaction... | ||
01) brancher le routeur nouvellement acquis et allez sur la page d' | 01) brancher le routeur nouvellement acquis et allez sur la page d' | ||
Ligne 50: | Ligne 49: | ||
# | # | ||
- | ## MTU du lien (?) | + | ## MTU du lien (cas particulier d'un point d' |
link-mtu 1541 | link-mtu 1541 | ||
+ | #link-mtu 1380 | ||
## Verbosité des logs | ## Verbosité des logs | ||
Ligne 68: | Ligne 68: | ||
auth-user-pass / | auth-user-pass / | ||
- | ## compat winproute | + | ## compatibilité windows |
route-method exe | route-method exe | ||
Ligne 130: | Ligne 130: | ||
uci set network.wan.peerdns=' | uci set network.wan.peerdns=' | ||
- | uci del network.wan.dns | + | uci delete |
uci add_list network.wan.dns=' | uci add_list network.wan.dns=' | ||
Ligne 140: | Ligne 140: | ||
https:// | https:// | ||
- | Du coup quelques petits éléments complémentaires. Je vous écris | + | fin de conf et historique extrait d' |
- | de Trévoux (coucou !), et ce depuis un VPN faimaison sur un | + | |
- | OpenWRT, par dessus une box RED-SFR ADSL (donc exactemment le | + | 8) Alors que ça avait bien roulé dans mon setup similaire (VPN pour une salle de formation, qui a tourné pendant trois mois), j'ai eu quelques petites déconvenues : |
- | même setup que toi jkiwi !). Alors que ça avait bien roulé dans | + | |
- | mon setup similaire (VPN pour une salle de formation, qui a | + | |
- | tourné pendant trois mois), j'ai eu quelques petites déconvenues | + | |
- | : | + | |
- si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | - si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | ||
Ligne 152: | Ligne 148: | ||
Du coup j'ai amélioré un peu la chose : | Du coup j'ai amélioré un peu la chose : | ||
- | |||
- | */ | ||
Au lieu de la ligne dans / | Au lieu de la ligne dans / | ||
- | propre. Pour utiliser le service openvpn (/ | + | propre. Pour utiliser le service openvpn (/ |
- | 1) Commenter la ligne qu'on avait ajoutée dans / | ||
Effectuer les commandes suivantes : | Effectuer les commandes suivantes : | ||
+ | < | ||
uci set openvpn.fma_client=openvpn | uci set openvpn.fma_client=openvpn | ||
uci set openvpn.fma_client.enabled=' | uci set openvpn.fma_client.enabled=' | ||
- | uci set openvpn.fma_client.config='/ | + | uci set openvpn.fma_client.config='/ |
uci commit | uci commit | ||
+ | </ | ||
(le nom fma_client est arbitraire et peut être changé pour ce que | (le nom fma_client est arbitraire et peut être changé pour ce que | ||
- | vous voulez, le fichier / | + | vous voulez, le fichier / |
remplacer par le bon chemin de fichier de conf openvpn). | remplacer par le bon chemin de fichier de conf openvpn). | ||
+ | < | ||
/ | / | ||
+ | </ | ||
Un reboot plus tard, ça fonctionnait | Un reboot plus tard, ça fonctionnait | ||
+ | |||
+ | 9) De retour dans l' | ||
+ | |||
+ | Dans Network/ | ||
+ | |||
+ | 10) Dans l' | ||
+ | |||
+ | " | ||
+ | |||
+ | " | ||
+ | |||
+ | Dans "Cover the folowing interface" | ||
+ | |||
+ | cliquez sur " | ||
+ | |||
+ | 11) Dans l' | ||
+ | |||
+ | wanvpn doit être à input : reject ; outpout : accept ; forward : reject | ||
+ | |||
+ | cocher masquerading | ||
+ | cocher mssclamping | ||
+ | |||
+ | si vous " | ||
+ | |||
+ | si vous " | ||
+ | |||
+ | --- | ||
+ | |||
+ | [déjà intégré dans les étapes ci-dessus] | ||
*Des logs !* | *Des logs !* | ||
Ligne 219: | Ligne 241: | ||
… La doc sur le wiki opewrt n' | … La doc sur le wiki opewrt n' | ||
+ | |||
+ | --- |
openwrt_openvpn.1513855192.txt.gz · Dernière modification : 2017/12/21 11:19 de jean-kiki