Installer VPN entre 3G+ en data et routeur WRT54GS (DD-WRT ?) ?

Le
Lili
cp sur fr.comp.reseaux.ip, fr.reseaux.telecoms.adsl,
fr.reseaux.telecoms.techniques, microsoft.public.fr.windowsxp
Suivi sur fr.comp.reseaux.ip

Bonjour

Je cherche un moyen de créer un tunnel entre un pc portable sous XP SP3
home, connecté au net en 3G+ via une offre DATA Orange, et un routeur
WRT54GS (Micrologiciel: DD-WRT v23 SP2 (09/15/06) std) derrière une freebox
en Dégroupage Total.

Le but de la manoeuvre est de faire transiter tout ce qui rentre/sort du
portable par la connexion de la Freebox.

Est ce possible d'après vous? Comment faire?

Même si ce n'est pas le but, celà signifie-t-il que 100% du trafic (ftp,
http, msn, etc) transitera par ce tunnel sans distinction? J'aimerai
aussi utiliser la même manip avec un PC situé à Shangai, pour faire sauter
la censure

Merci pour vos conseils :-)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
christian
Le #16435021
OK en fait tu veux utiliser un proxy installé en France
chez toi pour naviger sur le web en chine sans censure !
c'est facile a installer mais ca éviteras pas la censure Chinoise, ca
rajouteras juste un proxy.
La seule soluce est d'installer un Proxy SSL
sur un serveur en France chez toi ou hébergé
celui la est assez facile à installer et tourne tres bien sur mon debian
depuis longtemps.
http://www.jmarshall.com/tools/cgiproxy/
le seul truc est de l'utiliser de façon modérée sous peine de blocage de son
IP.
et bien sur de changer le nom du script nph-proxy.cgi
pour tester vas voir la ils fonctionnent tous
http://www.proxyfire.net/forum/showthread.php?t#03


Sinon l'imparable c'est d'appeler un numéro d'acces bas débit
avec un modem 56K mais bonjour le cout de revient !



"Lili" 488f1730$0$27334$
cp sur fr.comp.reseaux.ip, fr.reseaux.telecoms.adsl,
fr.reseaux.telecoms.techniques, microsoft.public.fr.windowsxp
Suivi sur fr.comp.reseaux.ip

Bonjour

Je cherche un moyen de créer un tunnel entre un pc portable sous XP SP3
home, connecté au net en 3G+ via une offre DATA Orange, et un routeur
WRT54GS (Micrologiciel: DD-WRT v23 SP2 (09/15/06) std) derrière une
freebox en Dégroupage Total.

Le but de la manoeuvre est de faire transiter tout ce qui rentre/sort du
portable par la connexion de la Freebox.

Est ce possible d'après vous? Comment faire?

Même si ce n'est pas le but, celà signifie-t-il que 100% du trafic (ftp,
http, msn, etc...) transitera par ce tunnel sans distinction? J'aimerai
aussi utiliser la même manip avec un PC situé à Shangai, pour faire sauter
la censure...

Merci pour vos conseils :-)



Charly
Le #16435371
Salut,

On peut aussi utiliser un proxy "classique" (http ou socks) au travers
d'un tunnel (MS, OpenVPN...).

Avantage : tu peux faire tous les protocoles que tu souhaites (P2P, MSN
et autres "chat", POP, SMTP...)

Inconvénient : tu dois avoir le soft VPN pour la plateforme de ton
"client". Pour Windows et Linux, pas de soucis, on trouve presque tout.
Si tu veux connecter directement un téléphone, je ne sais pas...

Perso je fais exactement cela avec OpenVPN, un PC dans mon garage qui
fait serveur VPN, sur le quel tourne JanaServer (mais FreeProxy le fait
aussi) avec SOCKS et HTTP activé (tu peux en mettre d'autres). Un
firewall complete la donne.

OpenVPN marche sur TCP/IP (TCP ou UDP) donc pour le faire traverser la
FreeBox, il suffit de choisir le port à rerouter en interne via
l'interface de gestion (astuce : au niveau de la freebox tu peux prévoir
plusieurs ports d'entrée, tous reroutés sur le même port interne du PC,
ce qui permet d'avoir plusieurs possibilités de connexion).

Après je te laisse voir les tutos OpenVPN pour les trucs plus fins.

Ensuite, configurer les navigateurs, logiciels emails et autres "chat"
du poste "client" pour passer le proxy. SOCKS est utilisable avec POP,
IMAP, SMTP, HTTP, etc. C'est pour cela que je l'utilise beaucoup.

Les proxys conseillés ici (Jana, FreeProxy) sont tous gratuits dans un
cadre "personnel ou familial" (c'est mon cas). OpenVPN est GPL.

J'utilise cela pour accéder à des ressources françaises (ou autres)
quand je suis bridé sur le réseau utilisé pour ma connexion internet...
si le port UDP ou TCP choisi n'est pas bloqué évidemment !!! Je ne peux
donc pas utiliser cela de ma boite par exemple qui a une bonne politique
de sécurité.

Donc les chinois peuvent te bloquer de toute manière si ils appliquent
la politique de "tout ce qui n'est pas explicitement autorisé est interdit".

Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.

Bon courage, mais c'est pas très compliqué.

Charly
Lili
Le #16435531
Merci pour vos réponses :-)

Il y a quand même un truc qui m'échape.

Pourquoi cumuler VPN et Proxy? Le VPN ne suffit pas pour faire transiter
tout le trafic? Si non, comment faire pour que tout passe par ce "tunnel"
(mise à jour Windows Update, Mise à jour Antivirus, et d'une manière
générale : tout ce qui n'est pas explorer ou firefox.

Merci encore pour votre aide! C'est très enrichissant!

"Charly" 488f3d7b$0$17312$

Salut,

On peut aussi utiliser un proxy "classique" (http ou socks) au travers
d'un tunnel (MS, OpenVPN...).

Avantage : tu peux faire tous les protocoles que tu souhaites (P2P, MSN et
autres "chat", POP, SMTP...)

Inconvénient : tu dois avoir le soft VPN pour la plateforme de ton
"client". Pour Windows et Linux, pas de soucis, on trouve presque tout. Si
tu veux connecter directement un téléphone, je ne sais pas...

Perso je fais exactement cela avec OpenVPN, un PC dans mon garage qui fait
serveur VPN, sur le quel tourne JanaServer (mais FreeProxy le fait aussi)
avec SOCKS et HTTP activé (tu peux en mettre d'autres). Un firewall
complete la donne.

OpenVPN marche sur TCP/IP (TCP ou UDP) donc pour le faire traverser la
FreeBox, il suffit de choisir le port à rerouter en interne via
l'interface de gestion (astuce : au niveau de la freebox tu peux prévoir
plusieurs ports d'entrée, tous reroutés sur le même port interne du PC, ce
qui permet d'avoir plusieurs possibilités de connexion).

Après je te laisse voir les tutos OpenVPN pour les trucs plus fins.

Ensuite, configurer les navigateurs, logiciels emails et autres "chat" du
poste "client" pour passer le proxy. SOCKS est utilisable avec POP, IMAP,
SMTP, HTTP, etc. C'est pour cela que je l'utilise beaucoup.

Les proxys conseillés ici (Jana, FreeProxy) sont tous gratuits dans un
cadre "personnel ou familial" (c'est mon cas). OpenVPN est GPL.

J'utilise cela pour accéder à des ressources françaises (ou autres) quand
je suis bridé sur le réseau utilisé pour ma connexion internet... si le
port UDP ou TCP choisi n'est pas bloqué évidemment !!! Je ne peux donc pas
utiliser cela de ma boite par exemple qui a une bonne politique de
sécurité.

Donc les chinois peuvent te bloquer de toute manière si ils appliquent la
politique de "tout ce qui n'est pas explicitement autorisé est interdit".

Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.

Bon courage, mais c'est pas très compliqué.

Charly


christian
Le #16437251
>> Nota : en passant par un tel tunnel ou par un proxy SSL, on est bridé en
vitesse par le débit "upload" de la ligne FREE du proxy ! Free donne 600
kb/s chez moi... quand ça va bien, mais c'est quand même super pratique.





Oui d'ou l'intéret de le faire sur un serveur dédié hébergé.
(une dedibox a 30?/mois ca suffit largement pour faire un proxy)
il m'est arrivé de faire des démos de mes dev a des chinois
sur un serveur a la maison derriere freebox et la lenteur est
incroyable pour eux.
Donc Dedibox avec nph-proxy pour le meme prix que ton abonnement free
c'est largement mieux pour cette utilisation.
Charly
Le #16439631
Lili a écrit :
Merci pour vos réponses :-)

Il y a quand même un truc qui m'échape.

Pourquoi cumuler VPN et Proxy? Le VPN ne suffit pas pour faire transiter
tout le trafic? Si non, comment faire pour que tout passe par ce "tunnel"
(mise à jour Windows Update, Mise à jour Antivirus, et d'une manière
générale : tout ce qui n'est pas explorer ou firefox.

Merci encore pour votre aide! C'est très enrichissant!




J'ai choisi cette formule car :

- c'est finalement plus simple et plus fin à gérer que des tables de
routage sur ton poste client. Ex : dans ton navigateur tu peux gérer
les exceptions permettant de dire quels sites sont accédés via le proxy
et quels sites sont accedés directement. Pourquoi de Chine passer par la
France en mode crypté si c'est pour aller sur un site chinois ?

- que je préfère voir passer le Windows update et autres trucs non
confidentiels sur la ligne standard (c'est rarement bloqué) et je garde
le débit du VPN pour ce qui doit être dans le VPN. Il ne faut pas
oublier que le VPN va consommer de la bande passante à cause du cryptage
! J'utilise les outils Mozilla ce qui me permet de laisser les param. de
cnx Internet de Windows sans Proxy.

Donc typiquement sur mon PC, la navigation avec IE est "directe", la
navigation avec Firefox est au travers du VPN.

Voila... Sinon, on peut tout router au travers du VPN en prenant garde à
ce que le VPN puisse s'établir (ne pas forcer abusivement de route 0.0.0.0).

J'oubliais aussi : ton VPN peut etre monté avec ça :
https://secure.logmein.com/products/hamachi/vpn.asp
Mais tu passes par un serveur central (au moins pour établir la ligne)
qui peut être bloqué par les chinois.

Charly
Lili
Le #16439891
Merci encore pour cette réponse!

Je comprend ton raisonnement

Mais techniquement, est ce que ce serait possible (en ignorant les consos de
ressource et bande passante du cryptage) ?

Comment faire pour tout router via le VPN, je ne saisis pas la route 0.0.0.0
?

"Charly" 489038fc$0$17213$
J'ai choisi cette formule car :

- c'est finalement plus simple et plus fin à gérer que des tables de
routage sur ton poste client. Ex : dans ton navigateur tu peux gérer les
exceptions permettant de dire quels sites sont accédés via le proxy et
quels sites sont accedés directement. Pourquoi de Chine passer par la
France en mode crypté si c'est pour aller sur un site chinois ?

- que je préfère voir passer le Windows update et autres trucs non
confidentiels sur la ligne standard (c'est rarement bloqué) et je garde le
débit du VPN pour ce qui doit être dans le VPN. Il ne faut pas oublier que
le VPN va consommer de la bande passante à cause du cryptage ! J'utilise
les outils Mozilla ce qui me permet de laisser les param. de cnx Internet
de Windows sans Proxy.

Donc typiquement sur mon PC, la navigation avec IE est "directe", la
navigation avec Firefox est au travers du VPN.

Voila... Sinon, on peut tout router au travers du VPN en prenant garde à
ce que le VPN puisse s'établir (ne pas forcer abusivement de route
0.0.0.0).

J'oubliais aussi : ton VPN peut etre monté avec ça :
https://secure.logmein.com/products/hamachi/vpn.asp
Mais tu passes par un serveur central (au moins pour établir la ligne) qui
peut être bloqué par les chinois.

Charly


Charly
Le #16442031
Lili a écrit :
Merci encore pour cette réponse!

Je comprend ton raisonnement

Mais techniquement, est ce que ce serait possible (en ignorant les consos de
ressource et bande passante du cryptage) ?

Comment faire pour tout router via le VPN, je ne saisis pas la route 0.0.0.0
?




Je te recommande de te documenter sur le routage IP donc.

Sur ton poste Windows ouvre une fenêtre de commande (improprement
appelée aussi fenêtre DOS) et tape la commande "route print"

Cela liste les interfaces réseaux (carte, modem, etc.).
Ensuite la liste des "routes" IP. 4 adresses sont listées sur chaque
ligne :

1/ Destination : correspond à une plage d'adresse cible
2/ mask : (pour faire simple) indique quelle partie de l'adresse de
destination doit être constante. Un 0 dans le masque indique que
que la partie correspondante de la destination peut être
n'importe quoi. 255 indique l'égalité forcée (c'est un masque
binaire sur les octets de l'adresse).
3/ passerelle : l'adresse du routeur à qui doit etre envoyé un paquet
IP dont l'adresse de destination correspond au couple
"destination+masque" si dessus.
4/ interface : l'adresse de l'interface de ton PC par laquelle le
paquet doit sortir

Ex pour les 2 premieres valeurs :
192.168.0.0 / 255.255.255.0 désigne la plage d'adresse allant de
192.168.0.1 à 192.168.0.255 (ou 192.168.0.xxx).


Par défaut un PC a une seule interface (la connexion réseau ou modem).
Sur les portable on a souvent deux instarfaces ou plus (LAN, WIFI, BT,n
...) Avec un VPN il en a une de plus.

La route "0.0.0.0 mask 0.0.0.0" correspond à la route par défaut pour
toutes les destinations qui ne sont pas explicitement déclarées sur le
PC. Typiquement : c'est la sortie Internet. En config FREEBOX en mode
routeur, tu auras comme 1ere route :

0.0.0.0 0.0.0.0
tu peux changer la route en question de la manière suivante :
route delete 0.0.0.0
puis
route add 0.0.0.0 mask 0.0.0.0
et voila.

Je vais pas faire un cours ici (zut... trop tard ! ;-), confiture,
étalement, toussa...) et je te conseille vivement de lire sur le sujet.

Charly
Charly
Le #16442301
J'ai oublié un truc...

Si tu utilises la méthode des proxys, prends garde que la résolution DNS
soit faite aussi via un serveur DNS français au travers du VPN. Sinon
les chinois sauront au moins sur quels sites tu te promènes.

Une page d'info : http://mtoo.mvps.org/reseau.shtml
Publicité
Poster une réponse
Anonyme