Le Wiki de Tchack

Guides et documentation sur le serveur tchack.xyz

Outils pour utilisateurs

Outils du site


tchack:vpnlocal

Table des matières

Cette page résume la mise en place d'un Raspberry Pi comme client VPN pour un réseau local. Ca permet d'avoir un seul compte VPN et d'y connecter toute la maison. Bonus à atteindre : fournir une IPv6 (en cours).

NB : page sans rapport avec l'architecture Tchack.

Pré-requis

  • Routeur 4G/Box avec son réseau wifi
  • Raspberry Pi avec Pi-Hole

Principe

Le Raspberry devient le serveur DHCP, se désigne comme passerelle du LAN, y.c. pour le réseau wifi, se connecte à un VPN en utilisant la box comme passerelle de sortie. Le Raspberry doit ainsi gérer le transfert des paquets IP depuis le réseau local via son tunnel.

Pas-à-pas

La box désigne le RPi comme serveur DHCP à sa place, et diffuse le réseau wifi. Le RPi, connecté à la box en câble, utilise PiHole pour distribuer des adresses IP via DHCP, en se désignant comme passerelle.

Sur le RPi, on installe openvpn (client) que l'on configure selon son fournisseur. J'utilise ProtonVPN pour le moment, en compte gratuit.

Une fois la connexion établie pour le RPi, on désigne le tunnel comme lien de transfert pour les paquets locaux, au moyen de règles iptables.

Les clients du LAN n'ont plus qu'à se reconnecter au wifi pour obtenir une adresse avec la nouvelle passerelle, et accéder au net via le RPi et le compte VPN.

FIXME Problème : le RPi ne semble pas obtenir d'adresse IPv6 ⇒ En fait ProtonVPN ne supporte pas encore IPv6, et conseille de le désactiver :/ On va chercher ailleurs !

Sources

tchack/vpnlocal.txt · Dernière modification : 2020/03/08 21:44 de jaxom