Aller au contenu


Utilisation du RPI en passerelle VNP

niveau:3

Introduction:

Dans un premier temps, vous devez avoir configuré votre VPN comme dans la chapitre « mise en place d’un VPN ». Grâce à cet article, vous pourrez utiliser votre Raspberry comme une passerelle VNP pour vos ordinateurs. Bien sur, la bande passante sera partagée pour l’ensemble de vos ordinateurs.

Configuration de Raspberry:

Nous allons utiliser le logiciel IPTABLES qui est déjà installé sur votre Raspberry.

Mise en place de la redirection du flux. Taper la commande:

sudo nano /etc/sysctl.conf

Puis enlever le # devant net.ipv4.ip_forward=1 pour mettre en service la redirection du flux réseau.

 

Réglage des règles de redirection:

Taper les commandes:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Cela permet de rediriger le flux entrant vers le vpn.

sudo iptables -I FORWARD -i eth0 ! -o tun0 -j DROP

Cela permet de bloquer le flux entrant si vous n’avez plus votre VPN en marche.

Sauvegarde des règles:

Installation logiciel.

sudo apt-get install iptables-persistent

Valider les messages en sélectionnent yes.

Mis en marche des règles au démarrage:

sudo systemctl enable netfilter-persistent

Si vous modifiez les règles, taper la commande suivante pour les sauvegarder:

sudo netfilter-persistent save

Reset de IPTABLES:

Si vous avez un problème les commandes ci-dessous, remettront à zéro l’ensemble des règles de IPTABLES. A utiliser qu’en cas de problème.

sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

Configuration de votre ordinateur:

Ouvrir votre connexion, dans mon cas ma connexion WIFI.

Dans l’explorer taper le chemin suivant: Panneau de configuration\Réseau et Internet\Centre Réseau et partage.

Faire un clique sur Modifier les paramètres de la carte.

 

Puis faire un clique droit sur votre connexion. Sélectionner le protocole IPV4 et faire un clique sur propriété.

Modifier vos paramètres comme ci-dessous:

Sachant que mon RPI a pour adresse 192.168.1.81 et l’adresse de mon PC sera 192.168.1.83.

Valider par ok.

Test de connexion:

Vérifier votre connexion avec le VPN:

Vérifier votre connexion sans le VPN:

Pour cela mettre les paramètres de votre carte sur automatique.

Puis faire le test.

L’adresse a bien changé.

Nous allons faire un test en étant connecté à la passerelle (Votre Raspberry) et arrêter le VPN pour voir si la connexion du PC s’arrête.

Une fois connecté à votre passerelle taper la commande :

sudo service openvpn stop

Puis essayer de vous connectez à un site web.

Pour remettre en marche le VPN taper la commande:

sudo service openvpn start

Nombre de visiteurs depuis le 07/2012: