Wiki Enseignement

User Tools

Site Tools

Trace:
freebox:index

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
freebox:index [2016/05/07 08:49] orelfreebox:index [2024/03/18 15:06] (current) – external edit 127.0.0.1
Line 1: Line 1:
-====== Tunnel Wifi entre les Freebox (v6) Server et Player ======+====== Tunnel Wifi entre les Freebox Server et Player ======
  
 Si, comme moi, vous disposez d'un Freebox Revolution (v6), vous pouvez connecter votre boîtier ADSL (Freebox Server ou FS) à votre boîtier HD (Freebox Player ou FP) de deux manières : soit avec les FreePlugs basée sur la technologie CPL (Courants Porteurs en Ligne), soit avec un cable Ethernet qui courent à travers le salon, le plus souvent quand les FreePlugs ne fonctionnent pas ou mal ! Nous nous proposons ici de proposer une alternative sans fil basé sur un tunnel wifi entre le FS et le FP ;-) Si, comme moi, vous disposez d'un Freebox Revolution (v6), vous pouvez connecter votre boîtier ADSL (Freebox Server ou FS) à votre boîtier HD (Freebox Player ou FP) de deux manières : soit avec les FreePlugs basée sur la technologie CPL (Courants Porteurs en Ligne), soit avec un cable Ethernet qui courent à travers le salon, le plus souvent quand les FreePlugs ne fonctionnent pas ou mal ! Nous nous proposons ici de proposer une alternative sans fil basé sur un tunnel wifi entre le FS et le FP ;-)
Line 13: Line 13:
  
 La FS (en mode routeur) dispose d'un serveur DHCP. Le LAN de la Freebox (ether et wifi) est 192.168.0.0/24 avec FS en 192.168.0.254 qui fait office de passerelle vers Internet. Le VLAN 100 est 192.168.27.0/28 avec FS en 192.168.27.14 et FP en 192.168.27.1. La FS (en mode routeur) dispose d'un serveur DHCP. Le LAN de la Freebox (ether et wifi) est 192.168.0.0/24 avec FS en 192.168.0.254 qui fait office de passerelle vers Internet. Le VLAN 100 est 192.168.27.0/28 avec FS en 192.168.27.14 et FP en 192.168.27.1.
 +
 +==== Prérequis ====
 +
 +On installe quelques paquets Linux/Debian : 
 +
 +  sudo apt-get install openvpn openssl vlan bridge-utils
 +
 +On génère une clef statique pour le tunnel VPN :
 +
 +  sudo openvpn --genkey --secret openvpn.key
 +  
 +Il faut également stopper le Network Manager : 
 +
 +  sudo /etc/init.d/network-manager restart  # Debian 
 +  ...                                       # Raspbian
 +    
  
 ==== PC1 (connecté au FS) ===== ==== PC1 (connecté au FS) =====
  
-__Prérequis__ apt-get install openvpn openssl vlan+En tant que root, il faut lancer le script //server// suivant :
  
-<code - start-server.sh> +<code - server.sh> 
-réseau wifi ad-hoc+reseau wifi ad-hoc
 ifconfig wlan0 down ifconfig wlan0 down
 iwconfig wlan0 essid pouet mode ad-hoc channel 1 iwconfig wlan0 essid pouet mode ad-hoc channel 1
 ifconfig wlan0 192.168.1.1/24 ifconfig wlan0 192.168.1.1/24
 +
 +# reseau local
 +ifconfig eth0 up
  
 # tunnel VPN # tunnel VPN
-openvpn /etc/openvpn/server.conf & sleep 1  +openvpn server.conf & sleep 1  
  
 # vlan 100 # vlan 100
Line 41: Line 60:
 </code> </code>
  
-<code - /etc/openvpn/server.conf>+<code - server.conf>
 dev tap dev tap
 ifconfig 10.8.0.1 255.255.255.0 ifconfig 10.8.0.1 255.255.255.0
-secret /etc/openvpn/openvpn.key+secret openvpn.key
 </code> </code>
  
 ==== PC2 (connecté au FP) =====   ==== PC2 (connecté au FP) =====  
  
-__Prérequis__ apt-get install openvpn openssl vlan+En tant que root, il faut lancer le script //client// suivant :
  
-<code - start-client.sh> +<code - client.sh> 
-réseau wifi ad-hoc+reseau wifi ad-hoc
 ifconfig wlan0 down ifconfig wlan0 down
 iwconfig wlan0 essid pouet mode ad-hoc channel 1 iwconfig wlan0 essid pouet mode ad-hoc channel 1
 ifconfig wlan0 192.168.1.2/24 ifconfig wlan0 192.168.1.2/24
 +
 +# reseau local
 +ifconfig eth0 up
  
 # tunnel VPN # tunnel VPN
-openvpn /etc/openvpn/client.conf & sleep 1  +openvpn client.conf & sleep 1  
  
 # vlan 100 # vlan 100
Line 74: Line 96:
 </code> </code>
  
-<code - /etc/openvpn/client.conf>+<code - client.conf>
 remote 192.168.1.1 remote 192.168.1.1
 dev tap dev tap
 ifconfig 10.8.0.2 255.255.255.0 ifconfig 10.8.0.2 255.255.255.0
-secret /etc/openvpn/openvpn.key+secret openvpn.key
 </code> </code>
 +
 +==== Remise à zéro =====
 +
 +<code - reset.sh>
 +rmmod 8021q
 +ifconfig eth0 down
 +ifconfig wlan0 down
 +ifconfig tap0 down
 +ifconfig br0 down
 +brctl delbr br0
 +pkill -9 openvpn
 +
 +</code>
 +
 +==== Conclusion ====
 +
 +Bon, ça marche ! Voici une archive avec les scripts et les configs {{:freebox:freebox-tunnel.tgz|}}. 
 +Mais le débit a l'air juste suffisant pour regarder la TV avec un flux ADSL bas débit. On peut également remplacer la connexion wifi ad-hoc en utilisant simplement l'Access Point du Freebox Server : {{:freebox:freebox-tunnel-v2.tgz|}}.
 +
 +Afin d'améliorer le débit, il faudrait remplacer le tunnel OpenVPN par un [[https://fr.wikipedia.org/wiki/Layer_2_Tunneling_Protocol|tunnel de niveau 2]], a priori plus léger et performant. Même si OpenVPN est remarquement simple à configurer, c'est vrai qu'on a pas besoin d'une technologie VPN sécurisé !
 +
 +Bench à faire...
 +
 +
 +
  
 ==== Un peu de documentation ==== ==== Un peu de documentation ====
Line 88: Line 135:
   * http://www.pcastuces.com/pratique/materiel/pont_wifi/   * http://www.pcastuces.com/pratique/materiel/pont_wifi/
   * https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html   * https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
 +  * http://wiki.debian.org/BridgeNetworkConnections 
 +  * http://www.secdev.org/projects/tuntap_udp/
freebox/index.1462610984.txt.gz · Last modified: 2024/03/18 15:05 (external edit)