• Routeur 4G/Box avec son réseau wifi
• Raspberry Pi avec Pi-Hole

Le Raspberry devient le serveur DHCP, se désigne comme passerelle du LAN, y.c. pour le réseau wifi, se connecte à un VPN en utilisant la box comme passerelle de sortie. Le Raspberry doit ainsi gérer le transfert des paquets IP depuis le réseau local via son tunnel.

La box désigne le RPi comme serveur DHCP à sa place, et diffuse le réseau wifi. Le RPi, connecté à la box en câble, utilise PiHole pour distribuer des adresses IP via DHCP, en se désignant comme passerelle.

Sur le RPi, on installe openvpn (client) que l'on configure selon son fournisseur. J'utilise ProtonVPN pour le moment, en compte gratuit.

Une fois la connexion établie pour le RPi, on désigne le tunnel comme lien de transfert pour les paquets locaux, au moyen de règles iptables.

Les clients du LAN n'ont plus qu'à se reconnecter au wifi pour obtenir une adresse avec la nouvelle passerelle, et accéder au net via le RPi et le compte VPN.

Problème : le RPi ne semble pas obtenir d'adresse IPv6 ⇒ En fait ProtonVPN ne supporte pas encore IPv6, et conseille de le désactiver :/ On va chercher ailleurs !

• Tuto de base : https://blog.dahanne.net/2015/01/05/utiliser-le-raspberry-pi-comme-passerelle-openvpn-pour-permettre-un-acces-vpn-a-tout-votre-reseau-local/
• Connexion openVPN avec mot de passe : https://www.undernews.fr/anonymat-cryptographie/anonymat-un-client-vpn-avec-un-raspberry-pi-cest-possible.html
• Autre tuto : https://pimylifeup.com/raspberry-pi-vpn-access-point/
• Activer le transfert IPv4 sans reboot (réponse 1) : https://raspberrypi.stackexchange.com/questions/36567/vpn-connects-but-no-internet-access