AntiGuide: OpenVpnBox

projet: un "boitier" d'accès à un serveur OpenVpn.
le boitier est connecté à Internet par une prise du réseau local (ou directement sur un modem adsl à sortie ethernet).
le (premier et seul) prototype utilise un routeur LinkSysWRT54GL avec DdWRT pour faire une "boîte" à 5O euro TTC!
une fois construite, la boîte peut être installée/déménagée n'importe où.
attention: pour l'instant (20100220) pas de témoignage d'utilisateur satisfait!

---

20160118: de prague: 27$: http://www.ebay.com/itm/Refurbished-Linksys-Wi-Fi-Router-WRT54GL-54-Mbps-4-port-10-100-FREE-SHIPPING-/111831569561?hash=item1a09ae5499:g:6r0AAOSweW5U-u06

---

GAFFE: la suite nécessite une clé non protégée lire: http://www.aditsu.net/Changing_OpenVPN_passwords

ci dessous valeurs expérimentales (dont massacrées pour confidentialité), dans ma distillerie clandestine, le Wan est le réseau local Freebox.
l'ip wan du routeur (OpenVpnBox) est 192.168.0.15, fixe ou obtenable par Dhcp, (avec administration par le Wan à cette adresse si autorisée)
l'ip lan du routeur est 192.168.1.1, et gateway vers Internet)
l'ip tunnel coté OpenVpnBox est 317.211.521.138 (et coté MickeyLand: ???)

note: l'interface LAN du routeur a DEUX adresses: la native et celle du tunnel (quand il est ouvert)
pas sain de mettre sur le LAN des machines dans la plage 317.211.521/24 (elle seraient en conflit avec les autres du réseau distant)

pour communiquer depuis le LAN (192.168.1/24) avec le tunnel,
faut configurer sur le boitier une autre adresse IP: 192.168.1.254 dont les paquets seront forwardés à 317.211.521.138
autrement dit, cette adresse sera "gateway pour le Lan"
(et vice-versa ? )

lu:
sans doute pas lu (c'est du chinois) http://www.nuxo.net/tutorial-18.html

clair (sauf freebox en mode bridge):
http://linbox.free.fr/passerelle_simple/chapitres.php?chapitre=3

---

Observations
si une(des) machine du LAN derrière l'OpenVpnBox box doit être appelée comme serveur, il est plus simple d'utiliser un tunnel avec une IpFixe; sinon voir l'indirection à travers un serveur Dns dynamique comme no-ip.com ou dyndns, voir: NoipPointCom

---

---

Pour les historiens et hagiographes:

bilan
Bonsoir,

désolé, tu n'as pas réagi assez vite à ma dernière supplique, en fait ce matin j'avais aperçu que le problème pouvait se résoudre par des commandes ad-hoc de linux; il a suffit que je le raconte à L. au café pour m'émanciper. Quelques minutes de maraude sur le web et je frappe:


DD-WRT login: root
Password:
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
(logo supprimé)

http://www.dd-wrt.com

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

BusyBox v1.13.4 (2009-10-10 01:39:56 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

root@DD-WRT:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@DD-WRT:~# iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE
root@DD-WRT:~#

c'était tout! la soluce est baptisée "OpenVpnBox" (50 euro TTC);
voici ce que ça donne vu de derrière:

---

C:\Users\adminpo>ipconfig

Configuration IP de Windows


Carte Ethernet a_eth0 :


C:\Users\adminpo>tracert www.flavigny.net

Détermination de l'itinéraire vers webredir.vip.gandi.net [217.70.184.38]
avec un maximum de 30 sauts :

[81.57.148.254]
th2-crs16-1-be1008.intf.routers.proxad.net
[212.27.50.29]
[64.125.14.37]
(on est sur le chemin par le réseau de Free)
^C
C:\Users\adminpo>tracert www.mickeyland.fr

Détermination de l'itinéraire vers weblabas.mickeyland.fr [317.211.250.22]
avec un maximum de 30 sauts :


Itinéraire déterminé.

C:\Users\adminpo>

je brouillone tout ça sur l'antiguide dans pas longtemps.
à+

---

---