Routeur en client ET serveur VPN simultanés: est-ce possibl

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Author Message
glc
DD-WRT Novice


Joined: 02 Sep 2011
Posts: 2

PostPosted: Fri Sep 02, 2011 9:00    Post subject: Routeur en client ET serveur VPN simultanés: est-ce possibl Reply with quote
Bonjour à tous, je m'adresse à vous car mes recherches Google depuis plusieurs heures s'avèrent infructueuses, sorry, je sèche Crying or Very sad

Tout d'abord, pour orienter vos réponses, je maîtrise globalement la config' de routeurs de type Netgear ou Linksys avec les firmwares classiques (non open source), mais je n'ai encore jamais touché à des configs VPN, ni client ni serveur. Je travaille exclusivement sous Ubuntu serveur et desktop depuis environ 1 an, autrement dit, ni débutant absolu, ni expert en réseau et open-source Smile

Voilà, je souhaite installer un routeur de type Netgear WNR3500L ou un équivalent Linksys par exemple, avec un firmware DD-WRT ou Tomato pour faire la chose suivante, dont je me demande si elle est techniquement possible :

Je souhaiterais que mon routeur se connecte de façon permanente en tant que CLIENT VPN à un provider VPN de type vpntunnel.se ou autres (dont les ports entrants et sortants sont tous ouverts si j'ai bien compris), autrement dit pour des connexions essentiellement sortantes LAN -> WAN, jusque-là j'ai à peu près compris la logique dans les grandes lignes, il y a des tutos, y compris dans ce forum, et ça ne m'a pas l'air insurmontable.

MAIS et c'est là ma question, je souhaiterais AUSSI pouvoir accéder aux machines de mon LAN depuis l'extérieur (depuis un laptop sur le WAN avec un client VPN) comme on se connecte à un VPN d'entreprise, et dans ce cas, mon routeur doit en même temps fonctionner en tant que SERVEUR VPN.

D'où mes questions, avant de me lancer dans l'achat et les tests :

- Est-il possible techniquement (au niveau routeur et / ou tunnels VPN) qu'un même routeur fonctionne simultanément en mode CLIENT ET SERVEUR VPN (de préférence OpenVPN) ? L'idée étant par exemple que je puisse me connecter depuis le WAN à mon LAN en tant que client VPN via l'IP dynamique (+ dnsalias / dyndns par exemple) fournie par mon provider VPN (ou via l'IP fournie par mon FAI classique, mais si le routeur est connecté en tant que client VPN à un fournisseur VPN, reçoit-il encore les requêtes sur l'IP publique "non-VPN" du FAI classique ?)

- Si c'est possible, evidemment, pouvez-vous me dire comment dans les grandes lignes tout en étant sufissament explicites, à partir de là je ferai mes propres recherches.

- S'agit'il simplement de l'implémentation d'une double configuration dans un firmware ou module de type DD-WRT ou Tomato (une config'pour le client VPN avec les paramètres du provider VPN, et l'autre pour la configuration du routeur en tant que serveur dans des rubriques distinctes) ou c'est plus compliqué que ça ? Car ça reviendrait en quelque sorte à initier un tunnel VPN en mode client encapsulé dans un autre tunnel (depuis la sortie du tunnel du provider VPN).

Le peu d'infos que j'ai trouvé laisse penser qu'il faudrait 2 routeurs chaînés en quelque sorte, l'un en client VPN et l'autre en serveur, mais si je peux tout regrouper sur un même routeur j'aimerais autant car je ne maîtrise pas la configuration de sous-réseaux. Une autre variante de ce scenario serait, en mode soft, un serveur openVPN sous Linux sur le LAN derrière le routeur qui serait lui en client VPN, mais je voudrais éviter une machine tournant en permanence, car les serveurs de mon LAN fonctionneraient par intermittence en mode Supend / power save et Wake-on-LAN à la demande. Et dans ce type de routage / chaînage, quelles seraient les grandes lignes de la config', juste du port forwarding du routeur 1 vers le routeur 2 ? Je ne suis pas sûr de comprendre... et ça me rend perplexe... Sad

- Bref, est-ce possible dans l'absolu et que me recommandez-vous ?

Un grand merci à tous ! Wink
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Sep 27, 2011 17:26    Post subject: Reply with quote
si ton port wan n'est pas lui-meme réglé en client PPTP c'est possible en passant par ton FAI.

Si tu comptes acceder a ton réseau local au travers de ton Fournisseur VPN, ce ne sera possible que si ce dernier t'ouvre un port entrant( certains le font pour autorisé le P2P, dans ce cas tu peux jouer sur openVPN,comme serveur vpn local).

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum