openwrt_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
openwrt_openvpn [2017/12/21 11:25] – jean-kiki | openwrt_openvpn [2022/01/21 15:01] (Version actuelle) – jean-kiki | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
cette page a pour but de présenter l' | cette page a pour but de présenter l' | ||
- | créé par jkiwi le 30 mars 2017 en cour de rédaction... | ||
01) brancher le routeur nouvellement acquis et allez sur la page d' | 01) brancher le routeur nouvellement acquis et allez sur la page d' | ||
Ligne 50: | Ligne 49: | ||
# | # | ||
- | ## MTU du lien (?) | + | ## MTU du lien (cas particulier d'un point d' |
link-mtu 1541 | link-mtu 1541 | ||
+ | #link-mtu 1380 | ||
## Verbosité des logs | ## Verbosité des logs | ||
Ligne 68: | Ligne 68: | ||
auth-user-pass / | auth-user-pass / | ||
- | ## compat winproute | + | ## compatibilité windows |
route-method exe | route-method exe | ||
Ligne 130: | Ligne 130: | ||
uci set network.wan.peerdns=' | uci set network.wan.peerdns=' | ||
- | uci del network.wan.dns | + | uci delete |
uci add_list network.wan.dns=' | uci add_list network.wan.dns=' | ||
Ligne 142: | Ligne 142: | ||
fin de conf et historique extrait d' | fin de conf et historique extrait d' | ||
- | Alors que ça avait bien roulé dans | + | 8) Alors que ça avait bien roulé dans mon setup similaire (VPN pour une salle de formation, qui a tourné pendant trois mois), j'ai eu quelques petites déconvenues : |
- | mon setup similaire (VPN pour une salle de formation, qui a | + | |
- | tourné pendant trois mois), j'ai eu quelques petites déconvenues : | + | |
- si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | - si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) | ||
Ligne 150: | Ligne 148: | ||
Du coup j'ai amélioré un peu la chose : | Du coup j'ai amélioré un peu la chose : | ||
- | |||
- | */ | ||
Au lieu de la ligne dans / | Au lieu de la ligne dans / | ||
propre. Pour utiliser le service openvpn (/ | propre. Pour utiliser le service openvpn (/ | ||
- | 1) Commenter la ligne qu'on avait ajoutée dans / | ||
Effectuer les commandes suivantes : | Effectuer les commandes suivantes : | ||
< | < | ||
Ligne 163: | Ligne 158: | ||
uci set openvpn.fma_client.enabled=' | uci set openvpn.fma_client.enabled=' | ||
- | uci set openvpn.fma_client.config='/ | + | uci set openvpn.fma_client.config='/ |
uci commit | uci commit | ||
</ | </ | ||
(le nom fma_client est arbitraire et peut être changé pour ce que | (le nom fma_client est arbitraire et peut être changé pour ce que | ||
- | vous voulez, le fichier / | + | vous voulez, le fichier / |
remplacer par le bon chemin de fichier de conf openvpn). | remplacer par le bon chemin de fichier de conf openvpn). | ||
< | < | ||
Ligne 174: | Ligne 169: | ||
</ | </ | ||
Un reboot plus tard, ça fonctionnait | Un reboot plus tard, ça fonctionnait | ||
+ | |||
+ | 9) De retour dans l' | ||
+ | |||
+ | Dans Network/ | ||
+ | |||
+ | 10) Dans l' | ||
+ | |||
+ | " | ||
+ | |||
+ | " | ||
+ | |||
+ | Dans "Cover the folowing interface" | ||
+ | |||
+ | cliquez sur " | ||
+ | |||
+ | 11) Dans l' | ||
+ | |||
+ | wanvpn doit être à input : reject ; outpout : accept ; forward : reject | ||
+ | |||
+ | cocher masquerading | ||
+ | cocher mssclamping | ||
+ | |||
+ | si vous " | ||
+ | |||
+ | si vous " | ||
--- | --- | ||
+ | |||
[déjà intégré dans les étapes ci-dessus] | [déjà intégré dans les étapes ci-dessus] | ||
Ligne 220: | Ligne 241: | ||
… La doc sur le wiki opewrt n' | … La doc sur le wiki opewrt n' | ||
+ | |||
--- | --- |
openwrt_openvpn.1513855546.txt.gz · Dernière modification : 2017/12/21 11:25 de jean-kiki