Utilisation VPN en filaire?

Bonjour à vous tous,

Par avance je vous présente mes excuses si je vais enchaîner les bêtises dans mes prochaines phrases. Je bidouille et je comprends quand on m’explique mais je ne suis absolument pas informaticien …

Alors voila : sur mon serveur ynh j’ai les applications VPN et Hotspot wifi qui sont installées et j’ai un accès VPN chez LDN (Lorraine Data Network) et je suis chez Free pour la box. Je suis entrain de regarder pour installer Pi-hole sur le serveur et utiliser les DNS de LDN ou de FDN et une idée me traverse l’esprit mais je ne sais absolument pas si cela serait possible ou non… Serait-il possible de faire en sorte que tous les le flux de la box free passe par le VPN du serveur afin que toutes les machines de la maison soient derrière le VPN sans avoir besoin de passer via le wifi de l’app Hotspot ? Car dans l’idéal je voudrais me passer des connexions wifi !

Un peu comme indiquer à la box d’utiliser les DNS via Pi-hole ne serait-il pas possible de faire passer les connexions via l’app VPN ?

Je dis sûrement une grosse connerie mais sait-on jamais que ce soit possible cela soit possible …

Oui c’est possible, pour cela, forcément, il te faut deux interfaces filaire (c’est possible en rajoutant un adapteur usb-ethernet)

Ensuite, il va falloir bidouiller et c’est du réseau compliqué qui peut facilement foutre tout en l’air … Perso il y a un moment j’ai essayé de faire ce script : https://github.com/alexAubin/ynh-extraeth mais c’est pas non plus 100% au point …

Merci pour ta réponse.

Je vais donc laisser tomber, ce n’est absolument pas dans mes cordes… ^^

Salut, oui il y a un risque de se retrouver bloqué…

Mais en me basant sur ceci : https://blog.matlink.fr/brique-internet-faite-maison/ je fais passer tout le traffic des machines que je souhaite dans le vpn…
Par contre j’utilise un point d’accés wifi raccordé au switch en ethernet mais je pense qu’il y’a moyen que tu t’en sortes.
Pars juste dans l’optique que ta ynh devient la passerelle d’accés à Internet pour les machines qui t’intéressent.
Par exemple chez moi les adresses ip privées sont de type :

  • 192.168.1.1 pour la passerelle “traditionnelle”
  • 192.168.1.2 pour ma ynh
  • 192.168.1.3 pour mon pc
  • 192.168.1.4 pour le deuxieme pc

Et bien aprés les modifs adaptées du tuto dont j’ai donné le lien, l’adresse de passerelle pour mon pc est 192.168.1.2 alors que le deuxième pc dont le traffic ne passe pas par le vpn, la passerelle est 192.168.1.1.

Je suis entrain de regarder pour installer Pi-hole sur le serveur et utiliser les DNS de LDN ou de FDN et

Si tu y arrives, merci de dire comment car je n’y suis pas arrivé. :slight_smile:

Une idée sûrement bête mais sait-on jamais : serait-ce une solution d’installer sur mon serveur l’application openVPN et de configurer mon pc pour accéder à internet via openVPN sur mon serveur qui lui est donc client du VPN de chez LDN. :upside_down_face:

PC ==> OpenVPN ==> Serveur ==> Ynh_VPNClient ==> LDN

vpnclient utilise déjà openvpn. Honnêtement vu la complexité de configuration tu risques de devoir passer un doctorat en vpnclient_ynh. :stuck_out_tongue:

La meilleure solution est celle d’Aleks je pense

Je l’ai fait fonctionner en octobre pour une adhérente ARN.

Salut @Aleks,

Comment procéder pour la mise en place du script, j’ai regarder cela mais je ne vois pas très bien comment le faire, j’ai besoin d’un peu d’aide si possible merci d’avance pour ta réponse.
didier58

Si tu veux vraiment tenter (comme dit, c’est expérimental, et il y a des chances que ça casse des trucs), alors tu peux :

  • brancher ton adaptateur usb/ethernet qui correspond au deuxieme port ethernet. Il s’agit du port par lequel internet sera distributé au réseau local (équivalent à l’antenne wifi)
  • sur ton serveur en ssh, faire : wget https://raw.githubusercontent.com/alexAubin/ynh-extraeth/master/deploy.sh
  • (ici il faut normalement éditer les valeurs en haut du script, mais comme tu es chez ARN il n’y a rien à changer)
  • lancer le script avec bash deploy.sh
  • ???
  • prier!

Et donc du coup si tout ce passe bien il serait ensuite possible de brancher un switch sur l’adaptateur usb/ethernet s’il l’on souhaite connecter plusieurs machines derrière le VPN ?

Salut @Alex,

Merci pour ta réponse je vais tester cela en fin de journée mais d’abord faire les sauvegardes de l’ensemble pour ne pas avoir de surprise et pouvoir redémarrer mon serveur en cas de problème et surtout je vais “prier”,
Bonne journée @ toi par ce temps de confinements.
didier58

@arnauld : dis moi ce qui a coincé chez toi car chez moi j’ai juste installé Pi-hole puis dans Pi-Hole indiqué en DNS custom les DNS de FDN et voilà il me semble bien que ça fonctionne !

Une fois Pi-hole installé sur mon Yunohost (avec le client vpn et l’app wifi hotspot) je n’ai jamais réussi à configurer correctement les DNS…

C’est à dire ? Pi-hole ne prenait pas en compte les DNS que tu lui indiquais ?

Je ne me souviens plus, j’avais céé une demande d’aide ici même sur ce forum, une fois pi-hole configuré je n’avais plus accès à Internet…