Aller au contenu

OpenVPN server sur un réseau en IPV6 TCP 443 sans redirection de port


Johnson

Messages recommandés

Salut tout le monde,

Mon FAI utilise l'IPV6 et je ne peux donc pas faire de redirection de port sur mon router vers mon NAS pour utiliser OpenVPN de manière conventionel.

> Je souhaite contourner ce problème par quelque moyen qui soit.

OpenVPN peut-être défini sur un port d'écoute manuel et en TCP. Vu que de les routers ont le port 443 (https) d'ouvert, je souhaiterais faire passer tous mes paquets par celui-ci ce qui m'évite le problème de redirection de port du router.

J'ai fait quelques captures de la configuration mais je pense qu'elle est incomplète/incorrecte. 

> DNS server, adresse IP ?

> pare-feu, paramètres à définir ?

> fichier texte de configuration : Informations spéciales à préciser ?

Est-ce qu'une âme charitable qui passerait par là pourrait parcourir les informations afin de m'aider à trouver ce qui ne va pas ?

Merci à toutes-tous

 

Configuration de OpenVPN.png

Paramètres du pare-feu.png

 

image.thumb.png.f7b36a271f353e86835d00f583387ac5.pngimage.thumb.png.891ff5164e139ff7ef5c160621c4206f.png

Modifié par Johnson
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Johnson a dit :

Mon FAI utilise l'IPV6 et je ne peux donc pas faire de redirection de port sur mon router vers mon NAS pour utiliser OpenVPN de manière conventionel.

Bonjour,

Comment est-ce possible ? Ton FAI n'utilise que l'IPV6 ? De toute manière si c'était le cas, avec l'IPV6, tu n'as pas besoin de redirection et tu peux utiliser le port 1194.

Pour exemple j'héberge ma propre zone reproduite sur mes deux serveurs. Les adresses de mes NS sont mon adresse publique en A et l'adresse IPV6 de mon nas 2 en AAAA. Ma box renvoie les ports sur le nas 1. De la sorte un site synchronisé sur les deux nas est toujours joignable avec la même adresse même en cas de déconnexion d'un des deux nas, même si c'est celui vers lequel la box redirige les ports.

 

Lien vers le commentaire
Partager sur d’autres sites

Salut Jeff,

Je suis ouvert à toute proposition. Si je me trompe c'est tant mieux pourvu que ça fonctionne.

selon un article (que vous retrouverez ici) ma FAI distribue une IPV6 + une adresse IPV4 privée uniquement sur le réseau local et non routable. J'ai fait le test en ligne (capture disponible ci-dessous) et il semblerait que je sois dans ce cas...😭

Je ne sais pas ce qu'ils entendent par "IPV4 privée uniquement sur le réseau local" ...

Dans le blog on peut lire " Ce dernier peut bel et bien être atteint depuis l’extérieur du réseau de la box. En revanche, il pourra l’être SEULEMENT depuis un réseau qui, lui aussi est en IPv6. Et à l’heure actuelle, la plupart des réseaux d’entreprise sont en IPv4/NAT pour des raisons de sécurité et/ou de gestion. "

Selon le blog du lien ci-dessus il y aurait 2 solutions :

1. utiliser quickconnect

2. utiliser un service gratuit dispo ici :  http://v4-frontend.netiter.com/ . Cette solution à le désavantage de devoir acheter un nom de domaine et de faire confiance à un service tiers.

Je ne suis pas très chaud d'utiliser se second service...

Est-ce que vous avez une solution qui permettrait de se passer d'un autre nom de domaine et de quickconnect aussi?

Test connectivité IPv6.png

Modifié par Johnson
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Je ne savais pas qu'il y avait des FAI qui ne faisait que l'IPV6 publique. Je ne suis pas certain de pouvoir t'aider mais ce qui m'étonne c'est que ton test IPV6 montre une IPV4 et je ne pense pas qu'il affiche ton IPV4 privée.

Sinon personnellement j'essaierai ceci :

1 / utilise le port UDP 1194 pour Openvpn (autorise ce port dans ton pare feu)

2/sur le nas tu décoches le serveur DNS, c'est celui du DHCP qui sera utilisé (configuré dans ta box) et au dessus tu renseignes l'IPV6 privée de ta box.

3/Une fois la config exportée tu la renseignes avec :

remote "MonIPV4publique" 1194
remote "MonIPV6publique" 1194

et

proto udp
proto udp6

Si ça ne marche pas avec l'IPV4 indiquée par le test IPV6 tu attends plusieurs minutes et le VPN basculera tout seul vers l'IPV6. Si c'est le cas tu ne garderas que l'IPV6.

Je ne te garantie pas que ça fonctionnera mais ça vaut la peine d'essayer.

Bonne chance

Lien vers le commentaire
Partager sur d’autres sites

Le 05/04/2024 à 12:49 AM, Johnson a dit :

Mon FAI utilise l'IPV6 et je ne peux donc pas faire de redirection de port sur mon router vers mon NAS pour utiliser OpenVPN de manière conventionel.

Normal, il n'y a pas de NAT (ou presque) en IPv6 car chaque appareil de ton réseau dispose d'une adresse IPv6 publique.

Sur la première capture d'écran, la case à cocher "Activer le mode serveur IPv6 n'est pas activée.

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, PiwiLAbruti a dit :

la case à cocher "Activer le mode serveur IPv6 n'est pas activée.

ça ne fonctionne que si tu fais du DHCPv6. Normalement il faut mettre son préfixe à cet endroit mais en SLAAC tu ne peux pas le rentrer. En tout cas chez moi cette cette case n'est pas cochée et je me connecte en IPV6 sur Openvpn.

Lien vers le commentaire
Partager sur d’autres sites

merci pour vos réponses😀

Si je résume ca va être compliqué de pouvoir accéder à mon NAS depuis l'extérieur dans la configuration actuelle ?

OU est-ce que si je procédè ainsi décrit ca aurait une chance de marcher :

1. Acitver l'IPv6 dans les paramètres VPN

2. Ouvrir le port souhaité dans le pare-feu du NAS

3. Autoriser uniquement l'IPv6 dans les paramètres réseau de mon NAS (ou brancher un second câble LAN pour en avoir un sur l'IPv4 et un second sur l'IPv6)

4. Dans le fichier txt du client d'OpenVPN je défini l'adresse IPV6 de mon NAS et le client devrait ensuite pouvoir se connecter en direct au NAS.

Est-ce que ca vous semble correct ?

😇

Voici la réponse du jour de SALT fiber

réponse de salt.png

Modifié par Johnson
Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Johnson a dit :

Acitver l'IPv6 dans les paramètres VPN

Non, pas nécessaire.

 

il y a 12 minutes, Johnson a dit :

Ouvrir le port souhaité dans le pare-feu du NAS

Oui, mais commence par utiliser le port par défaut 1194 en UDP. Si ça fonctionne tu pourras essayer de changer.

 

il y a 12 minutes, Johnson a dit :

Autoriser uniquement l'IPv6 dans les paramètres réseau de mon NAS (ou brancher un second câble LAN pour en avoir un sur l'IPv4 et un second sur l'IPv6)

??? Non tu laisses faire

 

il y a 12 minutes, Johnson a dit :

Dans le fichier txt du client d'OpenVPN je défini l'adresse IPV6 de mon NAS et le client devrait ensuite pouvoir se connecter en direct au NAS.

tu ajoutes un 6 après proto udp  donc proto udp6

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.