OpenVPN

OpenVPN routes dynamic NATting

Assume the following scenario: your {Open,Free}BSD pf-enabled (yes, I know what’s missing and it’s a pity, I am well aware of it) gateway connects to an OpenVPN server. This server pushes a couple of routes to your gateway that you’d like to be able to reach from within your own private network. As routers on the other end don’t have routes to your network(s), mandatory NAT is to be configured, but let’s also assume those routes are subject to change, and there’s more than a couple of them, some kind of dynamic rule adding should be considered.

Mais tu t'ennuies dans la vie en fait ?

Depuis que j’ai commencé la serie de billets qui parlent de tunnels, on me demande en substance “c’est chouette et tout mais… tu vas ou là ?". Rappelez-vous, le premier billet de cette serie parlait de tunnels suédois, et bien évidemment, je ne suis pas le seul à désirer contrôler plus finement le chemin qu’empruntent les paquets IP qui sortent de mes machines. Aussi, avec quelques amis, avons nous décidé de mettre en place un réseau possiblement sécurisé, interconnecté, et hautement disponible.

Au feu, tournez à gauche

Pour des raisons évidentes, j’ai décidé de rendre un peu moins aisée (i.e. pas immédiate) la découverte de mon IP. Plus précisemment, pour certains protocoles et pour certaines machines, je veux que l’IP vue par mon/mes peers ne soit pas directement l’IP que mon fournisseur d’accès m’affecte. J’ajoute, mais cela n’a evidemment aucun rapport avec cet article, que certains pays intellectuellement plus développés ont recemment confirmé que le partage de fichiers sur le réseau n'était pas illégal sur leur sol.

OpenVPN, DD-WRT et Fonera

J’ai refait mon LAN. Dans les grandes lignes, une Fonera flashée en DD-WRT bridge la connexion au net via une freebox. Le wrt est le routeur du LAN, il est connecté à un bete switch sur lequel est branché une Fonera “legacy”, qui me fournit l’acces WiFi de manière classique via son SSID “MyPlace”. Jusque là, rien de particulier. Mais dans ce petit réseau, j’ai également des téléphones SIP dont un white, WiFi donc.

et ça jle rentre lààà...

Après avoir testé moult repositories, des plus farfelus au plus serieux, puis en ayant flingué le firmware avec un package foireux, me poussant donc à re-flasher puis re-“ouvrir” ma Fonera, j’en suis venu à reduire le spectre des repositories de packages à deux : . http://www.gcd.org/fonera/ (cité dans le post précedent) . http://downloads.openwrt.org/people/mbm/mips/packages/, une impressionnante collection de packages initialement prévus pour de l’OpenWRT classique mais qui passent parfaitement sur La Fonera.