Pages : 1
#1 Le 01/04/2010, à 22:47
- Mouhwa
Tunnel HTTP
Bonjour
En tant qu'étudiant en réseaux et télécoms je devrais réussir à mettre en place un tunnel, mais ne l'ayant jamais fait j'aimerais avoir quelques conseils avant
Le problème donc c'est que dans ma résidence universitaire je capte des hotspots wifi, ainsi que divers autres connexions possible, avec un débit convenable etc..
Seulement les ports autre que les classiques 23, 80, 443 (et surement d'autre, mais bon) sont ouvert.
En fait j'aimerais faire passer toute ma connexion (d'un windows.. ouais je sais.. ) à travers un tunnel HTTP qui me relirait à un PC serveur, chez mes parents, tournant 24/24 pour avoir une connexion ouverte.
J'y ait réfléchi, je me suis documenté. Mais je peux mettre en place le serveur que le WE, et surtout la connexion de mes parents à une IP dynamique. Et je me vois mal leurs demander notre IP tous les jours Je voulais savoir si vous auriez une solution pour ça ?
Aussi tant qu'a y être, vous me conseilleriez quoi pour relier les deux machines ? J'ai pensé a cygwin sur le windows donc, mais je sais pas si c'est le mieux.
Et un dernier truc, le pc serveur est plutot vieux. C'est un P3 750Mghz, avec surement peu de RAM (je sais vraiment pas combien il a). Ubuntu peut tourner dessus, ou je dois installer une autre distrib ?
Bon l'objectif final c'est d'avoir les ports ouverts pour pouvoir jouer, je vais pas le cacher. Mais la mise en place d'un tunnel est aussi une connaissance utile pour un futur admin réseau
Hors ligne
#2 Le 02/04/2010, à 01:44
- long_john_silver
Re : Tunnel HTTP
Tu peux mettre un serveur VPN (par exemple OpenVPN) sur l'ordinateur de tes parents (pense à recueillir leur consentement) et demander un DNS dynamique à DynDNS ou No-ip (la plupart des box ont un outil pour actualiser automatiquement le DNS dynamique proposé par DynDNS ou No-ip).
Hors ligne
#3 Le 04/04/2010, à 00:59
- BMF
Re : Tunnel HTTP
Ya moins couteux en énergie qu'une grosse machine qui tourne 24/24h pour juste faire un tunnel VPN...
Il suffit que tu recycles un routeur wifi d'occaz grâce à DD-WRT (chercher avant les machines supportées par dd-wrt), tu installes dessus une version de DD-WRT compilée avec OpenVPN et tu fais marcher le serveur OpenVPN sur le port 443 par exemple. Tu peux désactiver le wifi dessus car ya pas d'utilité. Avec dd-wrt ya aussi en standard un service d'updater pour DynDNS. Puis tu ouvres le port 443 du routeur principal ou de la box ADSL de tes parents et que tu diriges vers cette petite boite.
Au moins ainsi ça consomme à peine quelques Watts (8W/h max, comparé aux 200W/h de ta tour), qui ne fait absolument aucun bruit, et qui est tout petit, donc que tu peux planquer n'importe où dans un coin.
Ubuntu 18.04 sur Thinkpad T430 et X230
Hors ligne
#4 Le 05/04/2010, à 00:30
- Mouhwa
Re : Tunnel HTTP
Désolé, mais je suis plus ou moins préssé (ca serait cool qu'il soit en place avant la fin du WE de pacques ), alors je vais rester sur un PC pour l'instant. Mais le truc est intéressant, et je pense me pencher la dessus, ça me sera surement utile ;D
Bon, j'ai mis en place mon serveur, le deamon tourne, tout est ok de son coté j'espère. J'ai essayé plusieurs fois, un peu dans tous les sens.. mais je n'arrive pas à m'y connecter
Je ne pense pas que le fait de faire les test de connexion au serveur en étant sur la même ligne que lui change quelque chose, mais je le signale au cas ou ?
Bref, pour le coté serveur je me suis servit de ce tuto, et coté client celui ci.
Je vous donne mes fichiers de config (normalement presque les mêmes que ceux des tutos), histoire de voir ce que vous en tirez
Avec OpenVPN, coté serveur.conf
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 6
Et j'ai créé un script comme décrit dans le tuto :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to addr
Coté client j'utilise OpenVPN aussi (windows) avec comme config :
client
dev tun
proto tcp
remote addr 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
cipher AES-128-CBC
comp-lzo
verb 6
Avec addr l'adresse publique de mon routeur.
Et lorsque je tente de me connecter j'obtiens en boucle :
Mon Apr 05 01:15:49 2010 us=648432 Attempting to establish TCP connection with addr:443
Mon Apr 05 01:16:10 2010 us=644358 TCP: connect to addr:443 failed, will try again in 5 seconds
Mon Apr 05 01:16:36 2010 us=630843 TCP: connect to addr:443 failed, will try again in 5 seconds
Mon Apr 05 01:17:02 2010 us=621363 TCP: connect to addr:443 failed, will try again in 5 seconds
Il faut savoir que je fais mes test sur une installation sans box, mais avec un modem, suivit d'un routeur (D-link DI624+).
Mais que l'installation 'définitive' sera derrière une freebox.
Dernière modification par Mouhwa (Le 05/04/2010, à 00:46)
Hors ligne
#5 Le 05/04/2010, à 10:54
- long_john_silver
Re : Tunnel HTTP
Il faut que tu remplaces addr par l'adresse IP de ton serveur. Si cela a déjà été fait, vérifies que la route n'est pas bouchée par ton routeur, et auquel cas ouvre le port 445 du routeur vers ton serveur.
Dernière modification par long_john_silver (Le 05/04/2010, à 11:09)
Hors ligne
#6 Le 05/04/2010, à 14:05
- Mouhwa
Re : Tunnel HTTP
Y'a un truc que je comprend pas, j'arrive a pinguer ma machine depuis mon réseau local (en passant par le routeur), mais l'inverse non. Mon server ne peut pinguer autre chose que lui même, avec openVPN activé ou pas..
Je dois surement mal faire un truc, mon routeur laisse passer le traffic sur le port 445 et 443 pourtant ?
Hors ligne
#7 Le 05/04/2010, à 14:23
- long_john_silver
Re : Tunnel HTTP
Ton routeur laisse passer les connexions *sortantes*. Mais il faut le régler pour qu'il achemine les connexions entrantes vers ton serveur.
Hors ligne
Pages : 1