Se faire un vpn mobile avec un buffalo, le firmware ffw quand on a un hostpot kill bills:

Le but quand on a déja ces composants et de pouvoir sécuriser ses données lors de voyages sur des accès sans fil ou non.

le schéma de principe:

shema

Au départ j'aurai du me servir d'un pc pour le vpn et le proxy, il s'est avéré que 24h avant mon départ à berlin, l'alim était naze, j'ai donc décidé de me servir du proxy tinyproxy du buffalo/firmware FFW et d'y ajouter openvpn.

Le vpn part de notre laptop va jusqu'a chez nous, a notre accès adsl, nous protège des réseaux locaux que nous utilisons et nous ressortons sur le net chez nous.

1ere chose: installer openvpn sur le routeur

il faut donc se connecter en ssh sur le routeur et installer openvpn

ipkg install openvpn

Puis rediriger le flux du vpn vers le routeur buffalo a travers le firewall/routeur de notre connexion adsl

sous openbsd et pf cela donne cela:

rdr on sis0 inet proto tcp from any to "mon-ip-adsl" port 1194 -> "ip du buffalo" port 1194

pass on sis0 proto tcp from any to any port = 1194 keep state

Modifier tinyproxy.conf en ajoutant ceci:

Listen 10.4.0.1

Allow 10.4.0.0/24

ou dans certains cas mettre en commentaire le listen sur l'ip privé de votre lan si vous voulez que votre hotspot marche encore

arreter et relancer:

/etc/init.d/S99tinyproxy stop /etc/init.d/S99tinyproxy start

Lancer openvpn sur le buffalo:

openvpn --dev tun0 --ifconfig 10.4.0.1 10.4.0.2 --verb 3 --secret /etc/key --proto tcp-server

en ayant créer la clé nommé key au préalable sur un pc avec openssl et mis dans /etc/ du routeur buffalo

puis mis la clé aussi sur votre laptop et utiliser cette conf/commande coté client:

openvpn --dev tun0 --ifconfig 10.4.0.2 10.4.0.1 --verb 3 --secret /home/gaston/key --remote "mon-ip-adsl" --proto tcp-client

on force le protocole tcp a cause d'un bug/problême que j'ai eu avec l'udp

Vous n'avez plus qu'a indiquer le proxy 10.4.0.1 port 8888 dans votre navigateur pour avoir un surf protégé, lire vos mails avec les webmails.

Ce systême tient des débits de l'ordre de 64 ko/S, surement du à l'upload de la connexion adsl

marc