Ou du pfSense de chaque côté ? > Le 30 janv. 2020 à 15:45, Kevin Labécot <[email protected]> a écrit : > > OpenMTCPRouter (opensource) > Ca monte un tunnel entre chez toi et un serveur. L'installation se fait en > quelques lignes de commandes côté client et serveur. > > Ca marche du feu de dieu pour bridger des connexions WAN mais ça marchera > sans bidouille qu'avec 1 connexion aussi :) > > > > ------ Message d'origine ------ > De: "Anthony Bourguignon via frnog" <[email protected]> > À: [email protected] > Envoyé : 30/01/2020 15:28:44 > Objet : [FRnOG] [MISC] VPN pour IP Fixe > >> Bonjour, >> >> Je vous explique le souci. J'ai un fournisseur d'accès qui ne me permet pas >> d'avoir une IPv4 fixe. >> Elle ne bouge pas souvent, mais elle peut sauter à leur bon vouloir. En plus >> de tout ça, si je peux >> faire en sorte que le fournisseur en question ne voit pas mon trafic, c'est >> encore mieux. >> >> Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement des >> soucis (pertes de paquets >> souvent à 10% le soir), donc j'aimerais m'en passer. >> >> J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 (en plus >> d'un bloc IPv6). J'y ai >> ajouté une IPv4 Failover (qui n'est pour le moment pas configurée sur le >> serveur). >> >> Je voudrais faire en sorte que le routeur chez moi (un pc sous linux), >> récupère cette IP Failover >> via une solution VPN. Si je ne suis pas trop nul, c'est donc un VPN L2 qu'il >> me faut. J'ai tenté >> avec OpenVPN. Le problème, c'est qu'il faut monter une interface bridge et >> connecter l'interface tap >> à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera parfaite dans >> ce cas. Sauf que si je >> créé l'interface macvtap et que j'essaye de connecter OpenVPN à cette >> interface, ça ne fonctionne >> pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait que >> j'ouvre un bug d'ailleurs, >> mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur le tracker >> OpenVPN. >> >> Du coup, est-ce que vous connaissez une solution simple pour faire ce que je >> souhaite ? Si possible, >> sans bridge et sans routage nécessaire sur le serveur distant (règles dans >> le firewall). Je n'ai pas >> besoin de gestion d'utilisateurs côté serveur, mon routeur sera le seul >> client du VPN. >> >> Merci d'avance pour vos suggestions. >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
