MaC_ToC

Ca ma prie 1 semaine pour trouver un schéma qui fonctionne .. j'allais abandonné... mais la ca marche bien je me pose juste des question sur la sécurité de mon pi. 

Je ne connais pas trop la différence entre VPS et VPN mais durant mes recherche j'ai vu passer un truc sur Raspberry et VPS je vais rechercher. 

Bonjour tout le monde, 

Je me lance dans un tuto qui peut, peut être, intéresser certain d'entre nous.

Le postula est simple ,avoir un client VPN chez soit pour y connecter ses appareils (dont son décodeur sat), afin de jouir des biens fait de son VPN avec tout les appareils de la maison.

Et cela à petit prix

Les prérequis  :

- un raspbery pi ( peu importe la version)

- un VPN gratuit ou payant ainsi que ses fichier de config OpenVPN

- Putty 

Pour commencer on installe Raspbian sur son Raspberry pi grâce à putty

Ensuite on fait une mise à jour  :

On commence par permettre le forwarding IPv4, en éditant /etc/sysctl.conf :

Ensuite on installe OpenVPN 

On créer un répertoire temporaire pour y mettre les fichiers de configuration 

Dans Le dossier vpn on télécharger les fichiers de configuration donnés par votre fournisseur VPN ( commande de téléchargement wget + adresse et décompression unzip+ le chemin du fichier)

Personnellement j'ai mis les fichiers sur Dropbox.

Le fichier doit contenir les fichiers suivant  : *.ovpn *.crt *.pem 

Une fois les fichiers décompressé il faut créer un fichier password.txt 

Dans ce fichier vous mettez sur la 1er ligne votre identifiant et sur la 2eme ligne votre pass de votre fournisseur VPN

Ce qui donne : 

On lui donne les permissions : 

Suite à ça on renomme tout les fichiers *.opvn en *.conf

Une fois fait on copies tout les fichier du dossier temporaire dans /etc/openvpn/

La ca devient pénible mais obligatoire !

Il va falloir éditer tout les fichiers .conf pour y insérer les références suivantes en face des lignes correspondantes :

Une fois tout ca fait il ne reste plus qu'a vérifier si tout ca fonctionne donc on lance  : 

Si pas d'erreurs on redémarre le Raspberry Pi

 Une fois redémarré on lance deux console putty et on tape :

console 1 : 

Console 2 

Si votre ip affiche est la votre alors c'est pas bon, si c'est une autre alors  ... BRAVVO !!! Ca marche

On supprime le dossier  temporaire  : 

Nous allons faire le démarrage automatique du service  :

Dans ce fichier vous avez le choix, soit de faire démarrer un fichier *.conf tout seul ou tous en enlevant le # devant la ligne que vous voulez et en remplaçant AUTOSTAR par le nom de votre fichier

Il nous reste à persister la configuration NAT, rien de plus facile sous Raspbian :

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

sudo apt-get install iptables-persistent

Acceptez de sauvegarder les règles courantes :

Et voila normalement c'est fini ca marche  !!!!! 

Faites un redémarrage afin d'appliquer toutes les règles.

Cotés appareille on le configure de la manière suivante en mettant dans router l'adresse de votre Raspberry pi :

N'OUBLIER PAS les DNS mois j'ai mis celle de Google  DNS 1 : 8.8.8.8 et DNS2 : 8.8.4.4 

LA première connexion risque d’être un peu lente mais ne vous en faite pas ca marche . 

J'ai mon Déco branché dessus et je ne ressent pas du tout le fait de passé par un VPN . 

En espérant qu cela vous servent ! 

source ICI et ICI

1@jadoune[/uSER] c'est fait 

Bien dis donc ca en fait des themes !! 

Merci a toi pour cette présentation