Outils pour utilisateurs

Outils du site


openwrt_openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
openwrt_openvpn [2017/12/21 21:47] jean-kikiopenwrt_openvpn [2022/01/21 15:01] (Version actuelle) jean-kiki
Ligne 49: Ligne 49:
 #persist-tun #persist-tun
  
-## MTU du lien (?)+## MTU du lien (cas particulier d'un point d'accès avec un routeur 4g où la valeur '1380' fonctionne mieux)
 link-mtu 1541 link-mtu 1541
 +#link-mtu 1380
  
 ## Verbosité des logs ## Verbosité des logs
Ligne 67: Ligne 68:
 auth-user-pass /etc/openvpn/passFMA auth-user-pass /etc/openvpn/passFMA
  
-## compat winproute+## compatibilité windows
 route-method exe route-method exe
  
Ligne 129: Ligne 130:
 uci set network.wan.peerdns='0' uci set network.wan.peerdns='0'
  
-uci del network.wan.dns+uci delete network.wan.dns
  
 uci add_list network.wan.dns='80.67.169.40' uci add_list network.wan.dns='80.67.169.40'
Ligne 171: Ligne 172:
 9) De retour dans l'interface LuCI d'openwrt : 9) De retour dans l'interface LuCI d'openwrt :
  
-Dans l'onglet /Network/Firewall/General Settings/Zones+Dans Network/Interfaces éditer "lan" et changer l'adresse ip local (par exemple 192.168.2.1). Ainsi si vous branchez votre routeur à une box (avec généralement une ip local 192.168.1.1) les 2 n'entreront pas en conflit (sinon ça tourne en rond).
  
-Cliquez sur « add »+10) Dans l'onglet /Network/Interfaces/ cliquer sur « New Interface » 
 + 
 +"name" : wanvpn 
 + 
 +"Protocol of the new interface" : unmanaged 
 + 
 +Dans "Cover the folowing interface" entrez la valeur "tun0" 
 + 
 +cliquez sur "submit". Une fois créé allez dans l'onglet "firewall settings" cliquez sur "unspecified -or- create:" et rentrer la valeur "wanvpn" puis appuyez sur entrée. 
 + 
 +11) Dans l'onglet /Network/Firewall/General Settings/Zones 
 + 
 +wanvpn doit être à input : reject ; outpout : accept ; forward : reject
  
-name : wanvpn 
-input : reject 
-outpout : accept 
-forward : reject 
 cocher masquerading cocher masquerading
 cocher mssclamping cocher mssclamping
-cocher Allow forward from source zones: lan 
-décocher "wan" dans le Zones de "lan" 
  
 +si vous "éditer" wanvpn vérifier que "lan" est bien coché dans : Allow forward from source zones: lan
  
-10) Dans l'onglet /Network/Interfaces/ cliquer sur « New Interface » +si vous "éditer" lan décocher "wandans le Zones de "lan" et dans Allow forward to destination zones: wanvpn
- +
-name : wanvpn +
-Protocol of the new interface : unmanaged +
-Cover the folowing interface cochez : Ethernet Adapter: "tun0(wanvpn)+
  
 --- ---
 +
 [déjà intégré dans les étapes ci-dessus] [déjà intégré dans les étapes ci-dessus]
  
Ligne 236: Ligne 241:
  
 … La doc sur le wiki opewrt n'étant pas top pour ce cas d'utilisation je trouve. … La doc sur le wiki opewrt n'étant pas top pour ce cas d'utilisation je trouve.
 +
 --- ---
openwrt_openvpn.1513892835.txt.gz · Dernière modification : 2017/12/21 21:47 de jean-kiki