Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/04/2010, à 22:47

Mouhwa

Tunnel HTTP

Bonjour smile

En tant qu'étudiant en réseaux et télécoms je devrais réussir à mettre en place un tunnel, mais ne l'ayant jamais fait j'aimerais avoir quelques conseils avant smile

Le problème donc c'est que dans ma résidence universitaire je capte des hotspots wifi, ainsi que divers autres connexions possible, avec un débit convenable etc..
Seulement les ports autre que les classiques 23, 80, 443 (et surement d'autre, mais bon) sont ouvert.
En fait j'aimerais faire passer toute ma connexion (d'un windows.. ouais je sais.. wink) à travers un tunnel HTTP qui me relirait à un PC serveur, chez mes parents, tournant 24/24 pour avoir une connexion ouverte.

J'y ait réfléchi, je me suis documenté. Mais je peux mettre en place le serveur que le WE, et surtout la connexion de mes parents à une IP dynamique. Et je me vois mal leurs demander notre IP tous les jours big_smile Je voulais savoir si vous auriez une solution pour ça ?

Aussi tant qu'a y être, vous me conseilleriez quoi pour relier les deux machines ? J'ai pensé a cygwin sur le windows donc, mais je sais pas si c'est le mieux.

Et un dernier truc, le pc serveur est plutot vieux. C'est un P3 750Mghz, avec surement peu de RAM (je sais vraiment pas combien il a). Ubuntu peut tourner dessus, ou je dois installer une autre distrib ? tongue



Bon l'objectif final c'est d'avoir les ports ouverts pour pouvoir jouer, je vais pas le cacher. Mais la mise en place d'un tunnel est aussi une connaissance utile pour un futur admin réseau wink

Hors ligne

#2 Le 02/04/2010, à 01:44

long_john_silver

Re : Tunnel HTTP

Tu peux mettre un serveur VPN (par exemple OpenVPN) sur l'ordinateur de tes parents (pense à recueillir leur consentement) et demander un DNS dynamique à DynDNS ou No-ip (la plupart des box ont un outil pour actualiser automatiquement le DNS dynamique proposé par DynDNS ou No-ip).

Hors ligne

#3 Le 04/04/2010, à 00:59

BMF

Re : Tunnel HTTP

Ya moins couteux en énergie qu'une grosse machine qui tourne 24/24h pour juste faire un tunnel VPN... hmm

Il suffit que tu recycles un routeur wifi d'occaz grâce à DD-WRT (chercher avant les machines supportées par dd-wrt), tu installes dessus une version de DD-WRT compilée avec OpenVPN et tu fais marcher le serveur OpenVPN sur le port 443 par exemple. Tu peux désactiver le wifi dessus car ya pas d'utilité. Avec dd-wrt ya aussi en standard un service d'updater pour DynDNS. Puis tu ouvres le port 443 du routeur principal ou de la box ADSL de tes parents et que tu diriges vers cette petite boite.

Au moins ainsi ça consomme à peine quelques Watts (8W/h max, comparé aux 200W/h de ta tour), qui ne fait absolument aucun bruit, et qui est tout petit, donc que tu peux planquer n'importe où dans un coin.


Ubuntu 18.04 sur Thinkpad T430 et X230

Hors ligne

#4 Le 05/04/2010, à 00:30

Mouhwa

Re : Tunnel HTTP

Désolé, mais je suis plus ou moins préssé (ca serait cool qu'il soit en place avant la fin du WE de pacques wink), alors je vais rester sur un PC pour l'instant. Mais le truc est intéressant, et je pense me pencher la dessus, ça me sera surement utile ;D


Bon, j'ai mis en place mon serveur, le deamon tourne, tout est ok de son coté j'espère. J'ai essayé plusieurs fois, un peu dans tous les sens.. mais je n'arrive pas à m'y connecter hmm

Je ne pense pas que le fait de faire les test de connexion au serveur en étant sur la même ligne que lui change quelque chose, mais je le signale au cas ou ?

Bref, pour le coté serveur je me suis servit de ce tuto, et coté client celui ci.

Je vous donne mes fichiers de config (normalement presque les mêmes que ceux des tutos), histoire de voir ce que vous en tirez wink
Avec OpenVPN, coté serveur.conf

port 443
proto tcp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0 

ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

keepalive 10 120

cipher AES-128-CBC
comp-lzo

persist-key
persist-tun

status openvpn-status.log 
log-append openvpn.log 
verb 6

Et j'ai créé un script comme décrit dans le tuto :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to addr

Coté client j'utilise OpenVPN aussi (windows) avec comme config :

client
dev tun
proto tcp

remote addr 443

resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client01.crt
key client01.key

cipher AES-128-CBC
comp-lzo

verb 6

Avec addr l'adresse publique de mon routeur.



Et lorsque je tente de me connecter j'obtiens en boucle :

Mon Apr 05 01:15:49 2010 us=648432 Attempting to establish TCP connection with addr:443
Mon Apr 05 01:16:10 2010 us=644358 TCP: connect to addr:443 failed, will try again in 5 seconds
Mon Apr 05 01:16:36 2010 us=630843 TCP: connect to addr:443 failed, will try again in 5 seconds
Mon Apr 05 01:17:02 2010 us=621363 TCP: connect to addr:443 failed, will try again in 5 seconds

Il faut savoir que je fais mes test sur une installation sans box, mais avec un modem, suivit d'un routeur (D-link DI624+).
Mais que l'installation 'définitive' sera derrière une freebox.

Dernière modification par Mouhwa (Le 05/04/2010, à 00:46)

Hors ligne

#5 Le 05/04/2010, à 10:54

long_john_silver

Re : Tunnel HTTP

Il faut que tu remplaces addr par l'adresse IP de ton serveur. Si cela a déjà été fait, vérifies que la route n'est pas bouchée par ton routeur, et auquel cas ouvre le port 445 du routeur vers ton serveur.

Dernière modification par long_john_silver (Le 05/04/2010, à 11:09)

Hors ligne

#6 Le 05/04/2010, à 14:05

Mouhwa

Re : Tunnel HTTP

Y'a un truc que je comprend pas, j'arrive a pinguer ma machine depuis mon réseau local (en passant par le routeur), mais l'inverse non. Mon server ne peut pinguer autre chose que lui même, avec openVPN activé ou pas..

Je dois surement mal faire un truc, mon routeur laisse passer le traffic sur le port 445 et 443 pourtant ?

Hors ligne

#7 Le 05/04/2010, à 14:23

long_john_silver

Re : Tunnel HTTP

Ton routeur laisse passer les connexions *sortantes*. Mais il faut le régler pour qu'il achemine les connexions entrantes vers ton serveur.

Hors ligne