Hello, De mon côté c'est un Wireguard (désormais dans le kernel) entre un serveur en DC et mon routeur à la maison.
Si tu peux le tester, tu verras que c'est flexible et la configuration est ultra simple. Seule contrepartie très problématique, impossible d'avoir du Netflix et autres services qui font un check et identifie que c'est une connexion non résidentielle/proxy/vpn. En prime, Netflix ne répond pas au problème quand on leur écrit. Dans mon cas, c'est dû au problème du CG-NAT PS: le mode bridge n'a jamais été obligatoire, on peut faire du nat si on veut Courage pour ton setup On Thu, Jan 30, 2020, 09:35 Dang Herve <danghe...@gmail.com> wrote: > Bonjour > > Petit question, pourquoi ne pas utiliser simplement un enregistrement DNS > dynamique ? > > Herve > > On Thu, Jan 30, 2020 at 9:29 AM Anthony Bourguignon via frnog < > frnog@frnog.org> wrote: > >> Bonjour, >> >> Je vous explique le souci. J'ai un fournisseur d'accès qui ne me permet >> pas d'avoir une IPv4 fixe. >> Elle ne bouge pas souvent, mais elle peut sauter à leur bon vouloir. En >> plus de tout ça, si je peux >> faire en sorte que le fournisseur en question ne voit pas mon trafic, >> c'est encore mieux. >> >> Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement des >> soucis (pertes de paquets >> souvent à 10% le soir), donc j'aimerais m'en passer. >> >> J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 (en >> plus d'un bloc IPv6). J'y ai >> ajouté une IPv4 Failover (qui n'est pour le moment pas configurée sur le >> serveur). >> >> Je voudrais faire en sorte que le routeur chez moi (un pc sous linux), >> récupère cette IP Failover >> via une solution VPN. Si je ne suis pas trop nul, c'est donc un VPN L2 >> qu'il me faut. J'ai tenté >> avec OpenVPN. Le problème, c'est qu'il faut monter une interface bridge >> et connecter l'interface tap >> à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera parfaite >> dans ce cas. Sauf que si je >> créé l'interface macvtap et que j'essaye de connecter OpenVPN à cette >> interface, ça ne fonctionne >> pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait que >> j'ouvre un bug d'ailleurs, >> mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur le >> tracker OpenVPN. >> >> Du coup, est-ce que vous connaissez une solution simple pour faire ce que >> je souhaite ? Si possible, >> sans bridge et sans routage nécessaire sur le serveur distant (règles >> dans le firewall). Je n'ai pas >> besoin de gestion d'utilisateurs côté serveur, mon routeur sera le seul >> client du VPN. >> >> Merci d'avance pour vos suggestions. >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
