niveau:3
Introduction:
Dans un premier temps, vous devez avoir configuré votre VPN comme dans la chapitre « mise en place d’un VPN ». Grâce à cet article, vous pourrez utiliser votre Raspberry comme une passerelle VNP pour vos ordinateurs. Bien sur, la bande passante sera partagée pour l’ensemble de vos ordinateurs.
Configuration de Raspberry:
Nous allons utiliser le logiciel IPTABLES qui est déjà installé sur votre Raspberry.
Mise en place de la redirection du flux. Taper la commande:
sudo nano /etc/sysctl.conf
Puis enlever le # devant net.ipv4.ip_forward=1 pour mettre en service la redirection du flux réseau.
Réglage des règles de redirection:
Taper les commandes:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Cela permet de rediriger le flux entrant vers le vpn.
sudo iptables -I FORWARD -i eth0 ! -o tun0 -j DROP
Cela permet de bloquer le flux entrant si vous n’avez plus votre VPN en marche.
Sauvegarde des règles:
Installation logiciel.
sudo apt-get install iptables-persistent
Valider les messages en sélectionnent yes.
Mis en marche des règles au démarrage:
sudo systemctl enable netfilter-persistent
Si vous modifiez les règles, taper la commande suivante pour les sauvegarder:
sudo netfilter-persistent save
Reset de IPTABLES:
Si vous avez un problème les commandes ci-dessous, remettront à zéro l’ensemble des règles de IPTABLES. A utiliser qu’en cas de problème.
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
Configuration de votre ordinateur:
Par la modification des paramètres de la cartes:
Ouvrir votre connexion, dans mon cas ma connexion WIFI.
Dans l’explorer taper le chemin suivant: Panneau de configuration\Réseau et Internet\Centre Réseau et partage.
Faire un clique sur Modifier les paramètres de la carte.
Puis faire un clique droit sur votre connexion. Sélectionner le protocole IPV4 et faire un clique sur propriété.
Modifier vos paramètres comme ci-dessous:
Sachant que mon RPI a pour adresse 192.168.1.81 et l’adresse de mon PC sera 192.168.1.83.
Valider par ok.
Par la modification du routage:
Désactivé dans les propriété de votre carte le protocole IPV6.
Ouvrir l’invite de commande en administrateur.
Taper la commande route print
Nous voyons l’adresse de notre interface et l’adresse de la passerelle.
Effacer le routage actuel en tapant la commande route delete 0.0.0.0
Ajouter un nouveau routage vers votre serveur VPN en tapant la commande:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.81 metric 20
Ajouter un nouveau routage vers votre routeur ou boxe en tapant la commande:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 25
Taper la commande route print.
Pour vérifier la prise en compte.
Puis faire un redémarrage de votre ordinateur.
Test de connexion:
Vérifier votre connexion avec le VPN:
Vérifier votre connexion sans le VPN:
Pour cela mettre les paramètres de votre carte sur automatique.
Puis faire le test.
L’adresse a bien changé.
Nous allons faire un test en étant connecté à la passerelle (Votre Raspberry) et arrêter le VPN pour voir si la connexion du PC s’arrête.
Une fois connecté à votre passerelle taper la commande :
sudo service openvpn stop
Puis essayer de vous connectez à un site web.
Pour remettre en marche le VPN taper la commande:
sudo service openvpn start