Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN avec pfSense derrière Starlink – impossible à faire fonctionner

    Scheduled Pinned Locked Moved Français
    2 Posts 2 Posters 2.1k Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S Offline
      sleek2712
      last edited by

      Bonjour à tous,

      Je tente de mettre en place un serveur OpenVPN sur pfSense (SG-1100) mais je n’arrive pas à le faire fonctionner avec ma connexion Starlink.

      Mon installation :

      pfSense Plus 24.11-RELEASE (SG-1100)
      WAN 1 : Starlink (mode routeur, CGNAT)
      WAN 2 : 4G de secours (TP-Link MR600)
      LAN : 192.168.1.0/24
      Ce que j’ai déjà fait :

      Création d’un serveur OpenVPN (UDP 1194) sur pfSense
      Ajout des règles firewall sur l’interface WAN pour autoriser le trafic UDP/1194
      Test de redirection de port via l’application Starlink → impossible (bloqué par CGNAT)
      Essai de connexion depuis l’extérieur (4G sur téléphone) → échec systématique
      En interne (LAN), la connexion fonctionne correctement
      Problème :
      Depuis l’extérieur, je n’arrive pas à joindre mon serveur OpenVPN derrière Starlink.

      Mes questions :

      Est-ce qu’il existe une solution pour faire fonctionner OpenVPN avec Starlink malgré le CGNAT ?
      Faut-il obligatoirement passer par une alternative (VPS avec redirection de ports, tunnel WireGuard, ZeroTier, etc.) ?
      Est-ce que certains d’entre vous ont réussi à faire tourner un serveur VPN derrière Starlink avec pfSense ?
      Merci d’avance pour vos retours 🙏

      A 1 Reply Last reply Reply Quote 0
      • A Offline
        aclrgt @sleek2712
        last edited by

        @sleek2712 Bonjour,
        Je n'ai jamais testé les connexions Starlink mais si tu es derrière du CGNAT, tu ne pourras pas vraiment avoir de flux entrants.
        L'alternative serait de faire en sorte que ton SG-1100 soit en mode client OpenVPN et pointe vers un serveur OpenVPN externe (VPS par exemple) - Tu connectes ensuite tout tes autres clients vers le VPS et tu gères le routage/filtrage dans le VPS.
        Bon courage

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.