Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1094 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  3G + VPN SLL + IPCOP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

3G + VPN SLL + IPCOP

n°30921
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 13-01-2008 à 00:32:39  profilanswer
 

Bonjour.
 
Il est possible de surfer de manière illimité en 3G, avec PDA, ordinateurs portables, smartphone ....
Mails, msn, mirc, ftp ... possible mais décomptés du forfait.
Ainsi tout ce qui passe par le port 80 ou le port 443 est inclus dans l'option Surf des opérateurs mobiles.

 
Le plan est donc d'encapsuler tout ce qui sort des PDA, ordinateurs portables ou smartphones, dans le port 443, de cette manière : http://vpn.z51.biz/Default.aspx
Pour ce faire, on se connecte à partir d'un client, genre OpenVPN en SSL au serveur VPN et le serveur VPN est routé vers une connexion internet pour permetre aux clients distants de surfer sur le net.
 
Je dispose pour ma part de :

  • IPCOP 1.4.18 en RED, GREEN, BLUE
  • Freebox : up@123 ko/s -_- down @ 1830 ko/s
  • Routeur Linksys WRT54G v5.1
  • Fonera


A priori l'add on Zerina permettant à ipcop de faire VPN  mais en ipsec, or il nous faut du SSL.
 
Du coup, je me dis qu'en flashant mon Linksys WRT54G v5.1 avec le firmware DD WRT VPN, je pourrais créer un serveur VPN, sur l'interface BLUE, de cette manière :
 

Citation :


Installer le serveur OpenVPN sur un routeur wifi Linksys WRT54G:
 
D'abord générer une clé statique key.txt (voir partie Serveur sur Windows).
 
Télécharger la dernière version de DD-WRT sur  
http://www.dd-wrt.com/ et installer le firmware sur le WRT54G.
 
Se logger à la console d'administration et aller dans le menu Administration>Commands
 
Taper ce texte dans Commands, en modifiant INSERER ICI LA CLE STATIQUE GENEREE (dans le fichier key.txt)
puis cliquez sur SAVE STARTUP:
 

Code :
  1. openvpn --mktun --dev tap0
  2. brctl addif br0 tap0
  3. ifconfig tap0 0.0.0.0 promisc up
  4. echo "
  5. -----BEGIN OpenVPN Static key V1-----
  6. INSERER ICI LA CLE STATIQUE GENEREE par celle générée dans le fichier key.txt
  7. -----END OpenVPN Static key V1-----   " > /tmp/static.key
  8. ln -s /usr/sbin/openvpn /tmp/myvpn
  9. /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon


 
 
Tapez ensuite ce texte puis cliquez sur SAVE FIREWALL:
 

Code :
  1. iptables -I INPUT -p tcp --dport 443 -j ACCEPT


 
 
Redémarrez le routeur, la connection internet est partagée automatiquement.


 
 
Par contre, je ne sais pas du tout comment procéder pour le routage avec IPCOP....  
=> brancher le WAN du WRT54G sur l'interface BLUE et l'uns de ses ports LAN, vers du GREEN ou du ORANGE ... ou ????
 
!!! HELP !!!

mood
Publicité
Posté le 13-01-2008 à 00:32:39  profilanswer
 

n°30922
Krapaud
Modérateur
Posté le 13-01-2008 à 12:13:31  profilanswer
 

c'est ça ton réseau d'entreprise?

n°30923
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 13-01-2008 à 14:22:28  profilanswer
 

Coté green : 2x BiXeon Quad Core en SAS, du P4 2,8C et 3,2E, des portables DELL, du switch CICSO 24 ports Gb ....
 
Par contre, quand les ordinateurs portables, PDA ou smartphone ne sont pas sur le site, en nomade donc, peu importe qu'ils aient accès aux postes de travail du réseaux.
 
Je voudrais juste que les "nomades" puissent utiliser et accéder à internet avec toutes leurs applications en illimité via GSM / GPRS / 3G de l'option surf des forfaits Orange Pro.
 
... et la manière la moins onéreuse est de passer par un VPN connecté en SSL au réseau du site ; ce dernier redirige toutes les requetes vers le net, répondant ainsi aux demandes des utilisateurs nomades.  
 
++


Message édité par augur1 le 13-01-2008 à 14:25:56
n°30925
M4vrick
Mad user
Posté le 13-01-2008 à 14:58:22  profilanswer
 

Fait attention... les forfaits 'illimités' le sont souvent en fait en volume. Il existe egalement des clauses d'utilisation abusives, c'est a dire un volume de données echangées non conforme a une utilisation 'classique' du web.
Lis bien toutes les clauses de ton contrat pour eviter d'etre limité des la deuxieme semaine.


---------------
--== M4vr|ck ==--
n°30926
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 13-01-2008 à 15:09:08  profilanswer
 

Exact, chez SFR, c'est illimité jusqu'à 500 mo !!!
... chez orange, le forfait Surf n'a pas ce problème
=> http://www.smartphonefrance.info/actu.asp?ID=4381
 
++

n°30927
M4vrick
Mad user
Posté le 13-01-2008 à 16:34:06  profilanswer
 

Verifie surtout dans le contrat orange qu'il n'y ai pas de clause notant une utilisation 'classique' ou 'raisonnable' ... souvent ca sert a limiter les gros utilisateurs.
Sinon c'est tout bon


---------------
--== M4vr|ck ==--
n°30929
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 13-01-2008 à 21:44:33  profilanswer
 

Bonjour

  • 1. oui
  • 2. Nombreux sont ceux qui utilisent ce procédé, ou seulement un proxy pour le web
  • 3. Quelqu'un peut m'aider à configurer le routage de ce VPN ?


++

n°30962
edouardj
Posté le 14-01-2008 à 16:03:57  profilanswer
 

Salut,
 
L'addon Zerina sur Ipcop c'est du SSL. Pas la peine de rajouter ton wrt54.
 
Sur un autre post j'avais écrit ça après mettre renseigné dans une agence FT:
Forfait Business EveryWhere illimité VPN :  54€HT/ligne/mois
 
(illimité dans le temps mais n'excédant pas 50Mo/heure/ligne et max 1Go/mois)
Possibilité de tester pendant 2 mois avec business EveryWhere Offre Découverte  
 
Ce n'est donc pas un "illimité" web mais vpn... Les ports ouverts sont ceux des vpn standards après il suffit de rediriger le flux web par ton proxie interne.

n°30977
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 14-01-2008 à 21:54:58  profilanswer
 

Merci edourdj.
 
Sauf ton respect, j'ai vu quelque part que Zerina sur IPCOP est en SSL quand on se connecte du client vers le serveur, mais qu'en suite, Zerina envoi du IPSec vers le client .... du coup, à priori ce ne serait pas du 100% SSL
 
Peux tu me confirmer tes dires ?
 
Merci.

n°30978
Je@nb
Modérateur
Kindly give dime
Posté le 14-01-2008 à 22:33:15  profilanswer
 

http://www.vpnforum.de/zerina/?q=about ça n'a pas l'air de faire de l'ipsec :)


Message édité par Je@nb le 14-01-2008 à 22:33:28
mood
Publicité
Posté le 14-01-2008 à 22:33:15  profilanswer
 

n°30992
edouardj
Posté le 15-01-2008 à 10:48:33  profilanswer
 

Salut,
 
Zerina se base sur openvpn qui est une solution de VPN SSL donc j'ai des doutes que ça discute à moitié SSL puis Ipsec...
Essaye le tu verras bien.  
Ca fait x années que je le mets en place et ça marche très bien.

n°31004
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 15-01-2008 à 13:59:03  profilanswer
 

Super, merci à vous !!
 
(y)

n°31145
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 17-01-2008 à 23:57:42  profilanswer
 

Ah mais une dernière chose : comment router l'arrivée du VPN vers le net ?
 
ordi portable_ClientVPN SSL_Bluetooth_Téléphone 3G  =SSL= // == INTERNET== \\ =SSL=|IPCOP|---- GREEN --- LAN
                                                                                                                             |=SLL= ORANGE OPENVPN---|
                                                                                         WEB  <----------------------------------------------|
 
??

n°31159
edouardj
Posté le 18-01-2008 à 10:17:37  profilanswer
 

tu renseignes l'adresse du proxie de ton lan sur tes portables.

n°31172
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 18-01-2008 à 13:49:03  profilanswer
 

celui d'ipcop donc ... le proxy GREEN ?

n°31173
edouardj
Posté le 18-01-2008 à 14:24:09  profilanswer
 

c'est ça.

n°31176
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 18-01-2008 à 15:02:29  profilanswer
 

ok
 
et le VPN, dans ORANGE, est dans la DMZ... ou je déclare juste le port 443 ouvert ?

n°31177
edouardj
Posté le 18-01-2008 à 15:16:45  profilanswer
 

tu n'as rien à autoriser puisque ton vpn se monte dans le green. Après c'est comme si tu avais un pc du green qui désire aller sur le net.

n°31179
augur1
dev DivX FFmbc VLC XBMC h264..
Posté le 18-01-2008 à 15:21:00  profilanswer
 

?!?
 
ok autant pour moi
je vais suivre ce tuto : http://home.arcor.de/u.altinkaynak/howto_openvpn.html
.... saufsi tu as mieuxà me conseiller ...
 

n°31180
edouardj
Posté le 18-01-2008 à 15:25:36  profilanswer
 

avec ça tu devrais t'en sortir, bon courage.

n°31222
wonee
Ben Chui SyMpA
Posté le 19-01-2008 à 11:55:13  profilanswer
 

augur1 a écrit :

Exact, chez SFR, c'est illimité jusqu'à 500 mo !!!
... chez orange, le forfait Surf n'a pas ce problème
=> http://www.smartphonefrance.info/actu.asp?ID=4381
 
++


sauf si c un forfait illimté vpn entreprise.
J'ai des users qui cosomment plus de 3Go/mois et jamais eu à payer plus que le forfait.
Mais attention c illimité que en vpn.

n°32716
stephane75​001
Posté le 11-02-2008 à 13:41:58  profilanswer
 

drapal

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  3G + VPN SLL + IPCOP

 

Sujets relatifs
Problème connexion VPN avec ISA Server 2004Pb d'accès ressource en VPN
Comment mettre en évidence le cryptage de mon VPNProbleme DNS VPN assez bizarre..
Problème Serveur VPNVPN et plage IP
VPN SSL vs VPN IPsec?Créer connexion client VPN en ligne de commande
[resolu]connexion VPN implique internet lent, astuce ?[Résolu]Problème de routage VPN Cisco 3640
Plus de sujets relatifs à : 3G + VPN SLL + IPCOP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR