Utilisation d'un pc comme routeur vpn...

[snoopy1492]

Bonjour les ami(e)s!

Je suis abonné à Free fibre depuis plus de trois ans et même si tout cela m'apporte joie et bonheur, le mariage n'est pas vraiment parfait. En cause, les débits de tortue sur certains services que j'utilise activement nt l'attrait de cette techno avec des débits souvent tout juste du niveau d'une connexion en ADSL 2+)

Pour l'instant je me connectais en OpenVpn à chaque fois que j'avais besoin d'un service où tout ralenti chez Free, mais j'en ai marre de jongler avec les connexions entre mon smartphone Android, et les différents PC. Car il m'arrive aussi bien de regarder Netflix ou Hulu sur le HTPC que Youtube sur le PC de jeu.

J'ai donc décidé d'investir sous peu dans un routeur supportant DD-WRT (Je penche pour le Asus RT-N16 ), mais j'aurai aimé des conseils et des informations.

Edit : Après recherche, un routeur vpn ne permettra pas de suivre les débits >100mbps de la fibre, je pars donc sur l'idée d'utiliser un PC comme routeur ou passerelle vpn pour l'ensemble des autres ordis. Quelqu'un a des idées de comment faire ca?

Bref, je me pose pas mal de question et j'apprécierai si quelqu'un ayant déjà passé le coche pouvait éclairer ma lanterne sur grosso-merdo comment connecter tout le monde

Si tout se passe bien jpourrais me farcir d'écrire un ptit tuto, plutôt d'actualité en cette période de mise à plat d'hadopi et de combat Free vs Google

Voili voilou, à vot'bon coeur!

[Killator]

Salut Snoopy,

Beau projet, je vais essayer de suivre ça de prêt

Pour info, voici la liste des inconvénients si tu passes ta Freeteuse en mode "bridge":

Le mode bridge est recommandé aux personnes voulant utiliser leur propre routeur derrière leur connexion Free. Si vous activez ce mode, l'adresse IP publique assignée à votre connexion sera attribuée via via DHCP à la première des machines connectées sur les ports situés à l'arrière de votre Freebox Server.

Si vous activez le mode bridge sur votre Freebox Server, cela va altérer le fonctionnement des services suivants :

• Le service UPnP A/V sera désactivé.
• Le service UPnP IGD sera désactivé.
• Le réseau personnel Wifi du Freebox Server sera désactivé.
• La TNT sera inaccessible en multiposte.
• Le service proxy WOL fourni par le Freebox Server sera désactivé.
• Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr).
• Les services de découverte (mDNS) des partages Mac OS seront inopérants.
• Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web).
• Le service SeedBox sera désactivé.

C'est écrit noir sur blanc dans l'interface de configuration (Réseau local > Mode réseau)

Par contre, ça ne doit pas gêner si tu fais de l'hébergement perso... Il faudra juste déporter la configuration NAT que tu avais réalisé sur ta FBX dans ton nouveau routeur.

[snoopy1492]

Ouais j'ai vu ce qu'annonce Free donc normalement même en mode bridge on a toujours la fonction magnétoscope...

Bon dans tous les cas j'essayerai en mode routeur, et si trop galère je passerai en mode bridge.

Bon je vais me commander l'asus sur amazon alors.

Par contre ce sera peut être pas du dd-wrt mais du tomato-usb (j'adore les noms ! ) Le firmware semble plus abouti que dd-wrt sur ce modèle...

[Killator]

Si tu utilises la freebox et ton routeur en mode routeur, il faudra juste être propre dans l'adressage de ton LAN... Mais rien d'INsurmontable

Par contre, il faudra mieux laisser brancher ton player sur la FBX directement... Et ton matos informatique sur ton "vrai" routeur avec OpenVPN.

[snoopy1492]

Merci!

Bon au final faut que je réfléchisse car un routeur ne va pas fonctionner.

Pourquoi? Car une connexion openvpn demande beaucoup de ressource processeur et que ces petites bêtes ne tournant que sur des MIPS ont bien du mal à suivre. Sur un asus rt-n16 en openvpn il faut compter 10mbps max, là ou actuellement j'obtiens 100mbps facilement en openvpn sous linux.

Donc changement d'idée, il faudrait donc que je trouve le moyen de faire d'un des PC (le serveur je pense) le routeur général...

Ca demande un peu plus de recherche tout ca...

Si quelqu'un connait, qu'il n'hésite pas! En attendant je cherche sur le net!

[Killator]

Ah oui, très bonne remarque... J'avais même pas tilter

[snoopy1492]

Édit du titre et du post principal

[Krapace]

Tout dépend de l'OS de ton serveur

[snoopy1492]

C'est un ubuntu 12.04

Au final faut que je m'achète une carte réseau, que je partage la connexion vpn du serveur sur ce port, et que je branche tous mes autre appareils dessus.

Il faut surtout que je trouve à faire marcher vpnautoconnect pour que les deconnexions de vpn ou les pertes de réseau qui arrivent une fois de temps en temps soient bien gérées. Pour l'instant je n'arrive pas à faire marcher cette appli mais je ne m'étais pas longuement penché sur la question.

Manque plus qu'un point d'accès wifi connecté au switch et tout devrait fonctionner. Le serveur agira en tant que routeur DHCP. Enfin j'espère que ce genre de chose marche bien...

Je me pencherai plus dessus ce weekend

[seboss666]

Dans tous les cas, il est peu probable que tu arrive à dépasser les 100Mbps au travers du VPN, car cette vitesse correspond la plupart du temps à l'interface réseau du serveur VPN auquel ton réseau sera connecté. Les machines et le réseau permettant de fournir plus aux clients étant beaucoup, beaucoup plus chers.

Attention aussi, si toutes les machines se retrouvent derrière l'OpenVPN, tu risques d'avoir des soucis au cas où tu auto-hébergerais certains services (FTP, mail, web), ou plus simplement si tu as l'habitude d'accéder à ton serveur de l'extérieur de chez toi. C'est pas impossible, mais faut bricoler encore un peu une fois l'OpenVPN en place

[snoopy1492]

Bah justement avec slickvpn sur amsterdam, j'atteins 100mbps facilement (c'est pour cela que je les ai choisi!) et 20-30mbps sur New-York

Sinon en utilisant mon serveur comme passerelle vpn, je resouds mes soucis, car j'aurai quand même accès à tous mes services web et sites hébergés sur le serveur via mon IP Free fixe. Par contre le reste des appareils de la maison passeront par le vpn!

[nikon56]

hello, je me rappelle avoir voulut faire la meme chose (ou presque) il y a quelques temps (sans vpn en fait), et niveau distro, on m'avait conseillé SME server, qui permet de faire firewall / routeur / web / ftp / mail / café...

je l'avait trouvée pas trop mal, relativement simple a prendre en main, ca pourrait t'aider

http://en.wikipedia.org/wiki/SME_Server

[Tom23]

SME c'est très bien pour débuter et se monter un serveur sans avoir beaucoup de connaissances.

Mais on est vite embêté pour lui faire faire autre chose que ce pour quoi il est prévu au départ.

[seboss666]

C'est souvent le cas des solutions clé-en-main. Par contre justement quand on doit reprendre les choses "à la main", faut s'armer de patience. J'ai eu le tour en repassant le serveur de ma team de proxmox qui posait des problèmes à du Debian/KVM, à la main justement. C'est fou ce qu'un clic dans une interface web peut impliquer comme ligne de commandes et de modifications de fichiers de configuration

[nikon56]

SME c'est très bien pour débuter et se monter un serveur sans avoir beaucoup de connaissances.

Mais on est vite embêté pour lui faire faire autre chose que ce pour quoi il est prévu au départ.

oui, mais je ne serais pas surpris qu'un module vpn soit disponible, et donc sauf a ce que snoopy ait d'autres besoins qu'il n'aurait pas mentionné, ca ferait de SME une distrib capable de couvrir sont utilisation.

ca vaut peut etre le coup de jeter un oeil en tout cas

[Tom23]

SME c'est très bien pour débuter et se monter un serveur sans avoir beaucoup de connaissances.

Mais on est vite embêté pour lui faire faire autre chose que ce pour quoi il est prévu au départ.

oui, mais je ne serais pas surpris qu'un module vpn soit disponible, et donc sauf a ce que snoopy ait d'autres besoins qu'il n'aurait pas mentionné, ca ferait de SME une distrib capable de couvrir sont utilisation.

ca vaut peut etre le coup de jeter un oeil en tout cas

J'ai pas dit le contraire.

Par expérience je sais que ce type d'OS peut amener de la frustration quand on veut en faire autre chose que ce pour quoi il est prévu. Je voulais juste que snoopy1492 prenne en compte ce paramètre.