Thursday, May 20, 2021

pivpn

install sur le rpi

192.168.1.30 (fixe bail dhcp)

utilisation de l'image raspios buster

pour flasher : rpi-imager


installation de pivpn

configuration

choix du VPN: wireguard

Tuning post conf :

- retirer la partie ipV6 dans la conf du client en supprimant la fin

- installation de openresolv sur le client . pourquoi ? l'activation du VPN cherche à lancer resolvconf. Si je l'installe le dns pete, car ubuntu utilise systemd-resolv

le point le plus important : sur la box configurer le transfert de port 51820

vers le raspberry en UDP

pas d'autre configuration n'est nécessaire 

Démarrage

sudo ifconfig wg0up

stop

sudo ifconfig wg0 down 

checker sur le rpi : pivpn -c

-----------------

update de décembre 2021 - remise à plat

-----------------

ce qui marchait : joindre le rpi avec son adresse locale (ping, ssh,..) mais pas de vpn permettant de joindre les autres machines comme la fbox. pas de websurf

- ajout de règles iptables sur le rpi dans /etc/wireguard/wg0.conf

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE


PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE

ces règles permettent forwarder le trafic sur les autres machines (nat)

- procédure d'utilisation

* sur le rpi : démarrage automatique de pivpn sur wireguard, donc rien à faire

* sur le client :

sudo wg-quick up wg0

pour arreter

sudo wg-quick down wg0

sudo systemctl restart Network-manager

 

- procédure de test et debug

si on teste avec le téléphone : verifier qu'on partage la connexion 4G/5G et pas une connexion bobynet

vérifier qu'on a le websurf 

pinguer l'imprimante 192.168.1.87

sur le rpi

pi@raspberrypi:~ $ pivpn -c
::: Connected Clients List :::
Name      Remote IP               Virtual IP      Bytes Received      Bytes Sent      Last Seen
ubu       93.22.39.161:44666      10.6.0.2        34MiB               486MiB          Dec 11 2021 - 10:34:30
 

resolution des noms

on doit avoir récupéré la conf du vpn

➜  ~ cat /etc/resolv.conf
# Generated by resolvconf
nameserver 9.9.9.9
nameserver 149.112.112.112



By -
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Ma journée du 01 Décembre 2025

En ce premier jour de décembre, l'heure est venue, De conter une histoire, par les dés soutenue. Quinze dés ont roulé, offrant leur dest...

  • Docker desktop
     Marche bien et plutôt bien intégré avec les solutions. bien changer de context quand on repasse au docker daemon docker context use default
  • Dataplateforme - datacatalog
      1. Les fonctions importantes d’un data catalog Pour une data plateforme, un catalogue de données doit typiquement offrir : Découverte d...
  • policy agent / langage de description de regles : OPA
    regarder de quoi ikl retourne  https://www.helpnetsecurity.com/2019/11/15/fugue-fregot/ fregot https://www.openpolicyagent.org/docs/la...