Auteur Sujet: Quel type de VPN installer sur un Raspberry Pie 1 B+ ?  (Lu 13657 fois)

0 Membres et 1 Invité sur ce sujet

alegui

  • Abonné Bbox fibre
  • *
  • Messages: 464
  • FTTH Courbevoie (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #12 le: 21 septembre 2019 à 07:52:04 »
Le tunnel est fonctionnel, mais comment savoir si cela fonctionne, car j'ai un doute ?
Tu peux essayer d'accéder à un serveur ou un service accessible uniquement sur ton réseau local (par exemple, un partage de fichiers via SMB). Ou bien encore, tu regarde le résultat d'un site comme ip.lafibre.info, si tu as seulement les IP de ton Raspi c'est bon.

alegui

  • Abonné Bbox fibre
  • *
  • Messages: 464
  • FTTH Courbevoie (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #13 le: 21 septembre 2019 à 08:22:40 »
Sinon, j'arrive un peu après la bataille, mais j'aime bien les scripts d'Angristan qui sont sécurisés, rapides et pratique :
Fonctionnent en x86 ou ARM, sur Ubuntu, Debian, Fedora, Arch (Raspbian aussi pour le 1er, pas encore pour wireguard)

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #14 le: 21 septembre 2019 à 15:54:35 »
Tu peux essayer d'accéder à un serveur ou un service accessible uniquement sur ton réseau local (par exemple, un partage de fichiers via SMB). Ou bien encore, tu regarde le résultat d'un site comme ip.lafibre.info, si tu as seulement les IP de ton Raspi c'est bon.

Malheureusement cela ne fonctionne pas. L'adresse IP reste la même et je n'accède pas à mon NAS. Je vais essayer de voir ce que j'ai raté.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #15 le: 21 septembre 2019 à 17:42:11 »
Malgré mes efforts, je n'y parviens pas. Sauriez-vous m'aider ?

Sur mon Rasp j'ai ceci :
[Interface]
Address = 192.168.2.1/24
PrivateKey = 2P4Mk/UgCGTSJxRavbPuhbqZBip7dJWtcOkdGwr6Lkk=
ListenPort = 51820

#replace eth0 with the interface open to the internet (e.g might be wlan0 if wi$
#PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACC$
#PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j A$

[Peer]
#Client1
PublicKey = Br08O0KDCPqpU0PXMaRcs+trWOWNvJ37+7pkCUF4CkQ=
AllowedIPs = 192.168.2.2/32

Quand j'active wg0 j'obtiens :
  • ip link add wg0 type wireguard
  • wg setconf wg0 /dev/fd/63
  • ip -4 address add 192.168.2.1/24 dev wg0
  • ip link set mtu 1420 up dev wg0



Et sur mon windows figurant sur le même réseau j'ai :
« Modifié: 21 septembre 2019 à 19:30:32 par Darkjeje »

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #16 le: 21 septembre 2019 à 18:06:40 »
Pour que tout le trafic passe par le tunnel, il faut mettre 0.0.0.0/0 dans allowed ips sur le client windows (ou android).

Si tu mets uniquement le rasp tu ne pourras joindre que celui-ci.

Après tu peux adapter et ne mettre que ton LAN par exemple, tout est possible.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #17 le: 21 septembre 2019 à 18:08:08 »
si je mets allowed 0.0.0.0/0, je n'arrive plus à joindre le net. Les pages ne chargent pas :(

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #18 le: 21 septembre 2019 à 18:12:37 »
Le routage/NAT côté rasp ne doit pas être bon alors.

Essaies d'ajouter la règle :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 étant la carte réseau du rasp (sur le 2 c'est eth0, sur les suivantes je sais pas si c'est pareil) un ip a te donnera l'info.

Et vérifier que le routage est activé :
cat /proc/sys/net/ipv4/ip_forward
Si 1 c'est ok, si 0 :
  echo 1 > /proc/sys/net/ipv4/ip_forward
« Modifié: 21 septembre 2019 à 18:37:31 par renaud07 »

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #19 le: 21 septembre 2019 à 19:19:51 »
je te conseille de ne pas poster tes clés privés/publics dans un forum ;)

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #20 le: 21 septembre 2019 à 19:44:59 »
je te conseille de ne pas poster tes clés privés/publics dans un forum ;)

T'inquiète ce ne sont pas mes vrais clés, mais merci kgersen ;)

Par contre je n'ai pas installé iptables ni de serveur dns sur mon rasp.

Mon réseau privé est sur 192.168.1.x, et si je comprends bien je ne peux pas mettre ce même réseau donc j'ai mis 192.168.2.x.
Est-ce bon ?

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #21 le: 21 septembre 2019 à 19:49:30 »
Le routage/NAT côté rasp ne doit pas être bon alors.

Essaies d'ajouter la règle :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 étant la carte réseau du rasp (sur le 2 c'est eth0, sur les suivantes je sais pas si c'est pareil) un ip a te donnera l'info.

Et vérifier que le routage est activé :
cat /proc/sys/net/ipv4/ip_forward
Si 1 c'est ok, si 0 :
  echo 1 > /proc/sys/net/ipv4/ip_forward

Je n'ai pas iptable d'installé.

Par contre j'ai bien 1 en retour de la commande cat /proc/sys/net/ipv4/ip_forward

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #22 le: 21 septembre 2019 à 19:56:45 »
c'est quoi la finalité ?

Si les appareils distants n'ont besoin d’accéder qu'au réseau local du Pi et que tu peux mettre sur la passerelle par défaut du réseau local une route vers les IPs du wg alors tu n'as pas besoin d'iptables (pas besoin de NAT/masquerad).

Sinon cas il te faut NATer les IPs wg. Tu peux aussi tout contrôler sur le routeur du réseau ou y'a le Pi ca évite du double NAT.

comme toujours en réseau le mieux est de faire un plan d'adressage.


renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #23 le: 21 septembre 2019 à 20:27:41 »
Citer
Par contre je n'ai pas installé iptables ni de serveur dns sur mon rasp.

iptables est normalement installé de base dans toutes les distributions linux ou presque.

root@raspberrypi:~# dpkg -l | grep iptables
ii  iptables                       1.8.2-4                     armhf        administration tools for packet filtering and NAT

Tu as le même retour ? Sinon un apt install iptables devrait résoudre le soucis, mais c'est curieux. Ou alors y'a un problème de PATH$ avec bash : https://unix.stackexchange.com/questions/150523/bash-iptables-command-not-found

Citer
Mon réseau privé est sur 192.168.1.x, et si je comprends bien je ne peux pas mettre ce même réseau donc j'ai mis 192.168.2.x.
Est-ce bon ?

Oui.
« Modifié: 21 septembre 2019 à 20:54:44 par renaud07 »