Outils pour utilisateurs

Outils du site


openwrt_openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
openwrt_openvpn [2017/12/21 11:41] jean-kikiopenwrt_openvpn [2022/01/21 15:01] (Version actuelle) jean-kiki
Ligne 49: Ligne 49:
 #persist-tun #persist-tun
  
-## MTU du lien (?)+## MTU du lien (cas particulier d'un point d'accès avec un routeur 4g où la valeur '1380' fonctionne mieux)
 link-mtu 1541 link-mtu 1541
 +#link-mtu 1380
  
 ## Verbosité des logs ## Verbosité des logs
Ligne 67: Ligne 68:
 auth-user-pass /etc/openvpn/passFMA auth-user-pass /etc/openvpn/passFMA
  
-## compat winproute+## compatibilité windows
 route-method exe route-method exe
  
Ligne 129: Ligne 130:
 uci set network.wan.peerdns='0' uci set network.wan.peerdns='0'
  
-uci del network.wan.dns+uci delete network.wan.dns
  
 uci add_list network.wan.dns='80.67.169.40' uci add_list network.wan.dns='80.67.169.40'
Ligne 141: Ligne 142:
 fin de conf et historique extrait d'échange email :  fin de conf et historique extrait d'échange email : 
  
-Alors que ça avait bien roulé dans +8) Alors que ça avait bien roulé dans mon setup similaire (VPN pour une salle de formation, qui a tourné pendant trois mois), j'ai eu quelques petites déconvenues :
-mon setup similaire (VPN pour une salle de formation, qui a +
-tourné pendant trois mois), j'ai eu quelques petites déconvenues :+
  
 - si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?) - si le tunnel crashait, il ne remontait pas tout seul (probablement dû au changement d'IP de SFR ?)
Ligne 149: Ligne 148:
  
 Du coup j'ai amélioré un peu la chose : Du coup j'ai amélioré un peu la chose :
- 
-*/etc/rc.local* 
  
 Au lieu de la ligne dans /etc/rc.local, j'utilise un service Au lieu de la ligne dans /etc/rc.local, j'utilise un service
 propre. Pour utiliser le service openvpn (/etc/init.d/openwrt) : propre. Pour utiliser le service openvpn (/etc/init.d/openwrt) :
  
-1) Commenter la ligne qu'on avait ajoutée dans /etc/rc.local 2) 
 Effectuer les commandes suivantes : Effectuer les commandes suivantes :
 <code> <code>
Ligne 173: Ligne 169:
 </code> </code>
 Un reboot plus tard, ça fonctionnait  Un reboot plus tard, ça fonctionnait 
 +
 +9) De retour dans l'interface LuCI d'openwrt :
 +
 +Dans Network/Interfaces éditer "lan" et changer l'adresse ip local (par exemple 192.168.2.1). Ainsi si vous branchez votre routeur à une box (avec généralement une ip local 192.168.1.1) les 2 n'entreront pas en conflit (sinon ça tourne en rond).
 +
 +10) Dans l'onglet /Network/Interfaces/ cliquer sur « New Interface »
 +
 +"name" : wanvpn
 +
 +"Protocol of the new interface" : unmanaged
 +
 +Dans "Cover the folowing interface" entrez la valeur "tun0"
 +
 +cliquez sur "submit". Une fois créé allez dans l'onglet "firewall settings" cliquez sur "unspecified -or- create:" et rentrer la valeur "wanvpn" puis appuyez sur entrée.
 +
 +11) Dans l'onglet /Network/Firewall/General Settings/Zones
 +
 +wanvpn doit être à input : reject ; outpout : accept ; forward : reject
 +
 +cocher masquerading
 +cocher mssclamping
 +
 +si vous "éditer" wanvpn vérifier que "lan" est bien coché dans : Allow forward from source zones: lan
 +
 +si vous "éditer" lan : décocher "wan" dans le Zones de "lan" et dans Allow forward to destination zones: wanvpn
  
 --- ---
 +
 [déjà intégré dans les étapes ci-dessus] [déjà intégré dans les étapes ci-dessus]
  
Ligne 219: Ligne 241:
  
 … La doc sur le wiki opewrt n'étant pas top pour ce cas d'utilisation je trouve. … La doc sur le wiki opewrt n'étant pas top pour ce cas d'utilisation je trouve.
 +
 --- ---
openwrt_openvpn.1513856519.txt.gz · Dernière modification : 2017/12/21 11:41 de jean-kiki