Aussi mais bcp moins simple à setup. OpenMTCPRouter sera up en 5mins en
copiant/collant du tuto ^^
------ Message d'origine ------
De: "David Ponzone" <david.ponz...@gmail.com>
À: "Kevin Labécot" <kevin.labe...@1001pneus.fr>
Cc : "Anthony Bourguignon" <contact+ml.fr...@toniob.net>;
frnog-m...@frnog.org
Envoyé : 30/01/2020 15:47:24
Objet : Re: [FRnOG] [MISC] VPN pour IP Fixe
Ou du pfSense de chaque côté ?
Le 30 janv. 2020 à 15:45, Kevin Labécot <kevin.labe...@1001pneus.fr> a écrit :
OpenMTCPRouter (opensource)
Ca monte un tunnel entre chez toi et un serveur. L'installation se fait en
quelques lignes de commandes côté client et serveur.
Ca marche du feu de dieu pour bridger des connexions WAN mais ça marchera sans
bidouille qu'avec 1 connexion aussi :)
------ Message d'origine ------
De: "Anthony Bourguignon via frnog" <frnog@frnog.org>
À: frnog-m...@frnog.org
Envoyé : 30/01/2020 15:28:44
Objet : [FRnOG] [MISC] VPN pour IP Fixe
Bonjour,
Je vous explique le souci. J'ai un fournisseur d'accès qui ne me permet pas
d'avoir une IPv4 fixe.
Elle ne bouge pas souvent, mais elle peut sauter à leur bon vouloir. En plus
de tout ça, si je peux
faire en sorte que le fournisseur en question ne voit pas mon trafic, c'est
encore mieux.
Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement des soucis
(pertes de paquets
souvent à 10% le soir), donc j'aimerais m'en passer.
J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 (en plus
d'un bloc IPv6). J'y ai
ajouté une IPv4 Failover (qui n'est pour le moment pas configurée sur le
serveur).
Je voudrais faire en sorte que le routeur chez moi (un pc sous linux),
récupère cette IP Failover
via une solution VPN. Si je ne suis pas trop nul, c'est donc un VPN L2 qu'il
me faut. J'ai tenté
avec OpenVPN. Le problème, c'est qu'il faut monter une interface bridge et
connecter l'interface tap
à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera parfaite dans
ce cas. Sauf que si je
créé l'interface macvtap et que j'essaye de connecter OpenVPN à cette
interface, ça ne fonctionne
pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait que j'ouvre
un bug d'ailleurs,
mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur le tracker
OpenVPN.
Du coup, est-ce que vous connaissez une solution simple pour faire ce que je
souhaite ? Si possible,
sans bridge et sans routage nécessaire sur le serveur distant (règles dans le
firewall). Je n'ai pas
besoin de gestion d'utilisateurs côté serveur, mon routeur sera le seul client
du VPN.
Merci d'avance pour vos suggestions.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
