[Résolu]Avoir l'ip d'un client OpenVPN (NordVPN)avec un serveur OpenVPN wizards?
-
Je ne sais pas où tu as vu qu'il fallait, si tu déplace le proxy sur une machine à l'intérieur, déplacer aussi le serveur VPN ?
Ce sont 2 choses totalement indépendantes.Je ne comprends pas non plus ta remarque sur la performance: tu veux tout faire passer par NordVPN pour les flux sortants de ta Freebox mais en même temps, tu relève le fait que tu vas perdre en performance. Oui effectivement mais ce sera vrai quelque que soit le client VPN, qu'il soit pfSense ou Freebox.
Pour le reste, je n'y comprends juste rien. Déjà cette histoire de bridge, je n'ai pas compris (depuis le début) mais j'ai beau relire plusieurs fois, je ne comprends pas tes points vis à vis des règles de FW, d'onglets et de conflits.
Tout ça m'a l'air vraiment très compliqué alors que la solution (partielle) à ta question est relativement simple.
-
Je ne sais pas où tu as vu qu'il fallait, si tu déplace le proxy sur une machine à l'intérieur, déplacer aussi le serveur VPN ?
Tu m'avais suggéré de les mettre sur des VM en cascades. Mise à part sur mon nas je ne vois pas où je peux les mettre. Je découvre pfsense mais il ne me semble qu'on puisse faire des vm avec pfsense.
tu veux tout faire passer par NordVPN pour les flux sortants de ta Freebox mais en même temps, tu relève le fait que tu vas perdre en performance. Oui effectivement mais ce sera vrai quelque que soit le client VPN, qu'il soit pfSense ou Freebox.
Je comprends mais comme je disais dans une réponse précédent à terme je veux faire un roulement avec plusieurs clients nordvpn en fonction des horaires et des périphériques connecté, la client vpn sur freebox est bien moins paramétrable que celui de pfsense. C'est pas trop grave si j'ai une baisse de vitesse mais si je peux m'en passer c'est pas plus mal.
Pour le reste, je n'y comprends juste rien. Déjà cette histoire de bridge, je n'ai pas compris (depuis le début) mais j'ai beau relire plusieurs fois, je ne comprends pas tes points vis à vis des règles de FW, d'onglets et de conflits.
Je vais repartir de zero, quand j'ai créé le serveur openvpn il m'a crée deux règles dans outbound et une dans l'onglet openvpn qui se trouve dans rules tous ça pour le bon fonctionnement du serveur et ça fait je job.
Pour faire passer le traffic de mes appareils vers le client nordvpn j'avais fait une régle dans LAN avec "any" partout et dans Gateway 'nordvpn_lu1", je pensais au départ qu'il me suffisait de faire une règle dans LAN en mettent l'interface du serveur openvpn dans source et dans Gateway 'nordvpn_lu1" mais je n'y arrivais pas car l'interface du serveur openvpn n'existait pas et après coup j'avais vu que l'interface du serveur était assignable mais que en le faisant je perdais internet quand je me connectait sur mon serveur openvpn et même en copiant la règle de l'onglet openvpn, en faite c'était bien de faire ça pour avoir l'interface du serveur visible mais pour que ça marche il fallait désactiver la régle de l'onglet openvpn qui était en trop, c'est comme si le serveur pensait qu'il y avait deux interfaces pour lui et qu'il s'emmêlait les pinceaux.
Pour le bridge comme je disait au début du topic j'ai déjà un bridge fait avec LAN et un autre port ethernet pour faire passer le traffic du 2éme port ethernet sur LAN et comme j'avais réussi à avoir une interface pour le serveur openvpn fonctionnel j'en ai profité pour pour l'ajouter au bridge existant.
Ca n'a pas était très utile je le conçois, mais comme j'avais réussi a faire quelque chose que je n'avais pas réussi à faire au début ça ma permis de voir le verre à moitié plein, j'avais appris un truc moi novice en pfsense.Tout ça m'a l'air vraiment très compliqué alors que la solution (partielle) à ta question est relativement simple.
Par rapport au client vpn de la freebox tu veux dire? Si oui, c'est mon plan B.
Au passage hier j'ai trouvé une piste intéressante dans la section anglais du forum, voici le lien: https://forum.pfsense.org/index.php?topic=116925.0
Depuis le début outbound fait partie de mes pistes probables mais je ne comprend pas trop trop se que c'est même si je sais que je suis obligé de l'utiliser pour configurer mon client nordvpn. J'ai essayé vite fait de mettre mon interface nordvpn_lu1 et le subnet de mon serveur openvpn en source mais c'est peut-être autre chose que le subnet du serveur openvpn qu'il faut mettre en source ou bien une modif à faire sur le dns sur serveur openvpn, j'ai pas eu le temps de trop me pencher dessus car j'ai une semaine très chargé je prendrais le temps ce weekend , mais ça me plaît bien. -
Eurekaaaa! J'ai trouvéééé!
Dans l'interface du client OpenVPN à "IPv4 Configuration Type" j'avais oublié mettre "DHCP". Ensuit en créant une règle dans outbound avec interface=NordVPN_lu1, en source le subnet de mon serveur OpenVPN, et en mettent l'interface du client OpenVPN dans Gateway au niveau de la règle de OpenVPN dans Rules ça marche nikel, sur mon téléphone en 3g j'ai bien l'ip de mon NordVPN, ouuufff!!!
Je vais essayer d'ajouter la solution détaillé sur le 1er poste du topic sinon à la suite de ce message.