IPCOP + VPN SSL + 3G

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP + VPN SSL + 3G

Messagepar fets » 12 Jan 2008 15:40

Bonjour.

Il est possible de surfer de manière illimité en 3G, avec PDA, ordinateurs portables, smartphone ....
Mails, msn, mirc, ftp ... possible mais décomptés du forfait.
Ainsi tout ce qui passe par le port 80 ou le port 443 est inclus dans l'option Surf des opérateurs mobiles.

Le plan est donc d'encapsuler tout ce qui sort des PDA, ordinateurs portables ou smartphones, dans le port 443, de cette manière : http://vpn.z51.biz/Default.aspx
Pour ce faire, on se connecte à partir d'un client, genre OpenVPN en SSL au serveur VPN et le serveur VPN est routé vers une connexion internet pour permetre aux clients distants de surfer sur le net.

Je dispose pour ma part de :
  • IPCOP 1.4.18 en RED, GREEN, BLUE
  • Freebox : up@123 ko/s -_- down @ 1830 ko/s
  • Routeur Linksys WRT54G v5.1
  • Fonera

A priori l'add on Zerina permettant à ipcop de faire VPN mais en ipsec, or il nous faut du SSL.

Du coup, je me dis qu'en flashant mon Linksys WRT54G v5.1 avec le firmware DD WRT VPN, je pourrais créer un serveur VPN, sur l'interface BLUE, de cette manière :

Installer le serveur OpenVPN sur un routeur wifi Linksys WRT54G:

D'abord générer une clé statique key.txt (voir partie Serveur sur Windows).

Télécharger la dernière version de DD-WRT sur
http://www.dd-wrt.com/ et installer le firmware sur le WRT54G.

Se logger à la console d'administration et aller dans le menu Administration>Commands

Taper ce texte dans Commands, en modifiant INSERER ICI LA CLE STATIQUE GENEREE (dans le fichier key.txt)
puis cliquez sur SAVE STARTUP:

Code: Tout sélectionner
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
INSERER ICI LA CLE STATIQUE GENEREE par celle générée dans le fichier key.txt
-----END OpenVPN Static key V1-----   " > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon



Tapez ensuite ce texte puis cliquez sur SAVE FIREWALL:

Code: Tout sélectionner
iptables -I INPUT -p tcp --dport 443 -j ACCEPT



Redémarrez le routeur, la connection internet est partagée automatiquement.



Par contre, je ne sais pas du tout comment procéder pour le routage avec IPCOP....
=> brancher le WAN du WRT54G sur l'interface BLUE et l'uns de ses ports LAN, vers du GREEN ou du ORANGE ... ou ????

!!! HELP !!!
Avatar de l’utilisateur
fets
Major
Major
 
Messages: 78
Inscrit le: 12 Mars 2004 01:00
Localisation: 57r455b0µr9
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

Powered by boolaz