Differences

This shows you the differences between two versions of the page.

--- freebox:index [2016/05/07 13:08] – [PC2 (connecté au FP)] orel
+++ freebox:index [2024/03/18 15:06] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
-====== Tunnel Wifi entre les Freebox (v6) Server et Player ======
+====== Tunnel Wifi entre les Freebox Server et Player ======
 Si, comme moi, vous disposez d'un Freebox Revolution (v6), vous pouvez connecter votre boîtier ADSL (Freebox Server ou FS) à votre boîtier HD (Freebox Player ou FP) de deux manières : soit avec les FreePlugs basée sur la technologie CPL (Courants Porteurs en Ligne), soit avec un cable Ethernet qui courent à travers le salon, le plus souvent quand les FreePlugs ne fonctionnent pas ou mal ! Nous nous proposons ici de proposer une alternative sans fil basé sur un tunnel wifi entre le FS et le FP ;-)
@@ Line 13: / Line 13: @@
 La FS (en mode routeur) dispose d'un serveur DHCP. Le LAN de la Freebox (ether et wifi) est 192.168.0.0/24 avec FS en 192.168.0.254 qui fait office de passerelle vers Internet. Le VLAN 100 est 192.168.27.0/28 avec FS en 192.168.27.14 et FP en 192.168.27.1.
+==== Prérequis ====
+On installe quelques paquets Linux/Debian :
+  sudo apt-get install openvpn openssl vlan bridge-utils
+On génère une clef statique pour le tunnel VPN :
+  sudo openvpn --genkey --secret openvpn.key
+Il faut également stopper le Network Manager :
+  sudo /etc/init.d/network-manager restart  # Debian
+  ...                                       # Raspbian
 ==== PC1 (connecté au FS) =====
-__Prérequis__ : apt-get install openvpn openssl vlan
+En tant que root, il faut lancer le script //server// suivant :
-<code - start-server.sh>
+<code - server.sh>
-# réseau wifi ad-hoc
+# reseau wifi ad-hoc
 ifconfig wlan0 down
 iwconfig wlan0 essid pouet mode ad-hoc channel 1
 ifconfig wlan0 192.168.1.1/24
+# reseau local
+ifconfig eth0 up
 # tunnel VPN
-openvpn /etc/openvpn/server.conf & sleep 1
+openvpn server.conf & sleep 1
 # vlan 100
@@ Line 41: / Line 60: @@
 </code>
-<code - /etc/openvpn/server.conf>
+<code - server.conf>
 dev tap
 ifconfig 10.8.0.1 255.255.255.0
-secret /etc/openvpn/openvpn.key
+secret openvpn.key
 </code>
 ==== PC2 (connecté au FP) =====
-__Prérequis__ : apt-get install openvpn openssl vlan
+En tant que root, il faut lancer le script //client// suivant :
-<code - start-client.sh>
+<code - client.sh>
-# réseau wifi ad-hoc
+# reseau wifi ad-hoc
 ifconfig wlan0 down
 iwconfig wlan0 essid pouet mode ad-hoc channel 1
 ifconfig wlan0 192.168.1.2/24
+# reseau local
+ifconfig eth0 up
 # tunnel VPN
-openvpn /etc/openvpn/client.conf & sleep 1
+openvpn client.conf & sleep 1
 # vlan 100
@@ Line 74: / Line 96: @@
 </code>
-<code - /etc/openvpn/client.conf>
+<code - client.conf>
 remote 192.168.1.1
 dev tap
 ifconfig 10.8.0.2 255.255.255.0
-secret /etc/openvpn/openvpn.key
+secret openvpn.key
 </code>
+==== Remise à zéro =====
-==== Génération d'une clé statique pour le VPN ====
+<code - reset.sh>
+rmmod 8021q
+ifconfig eth0 down
+ifconfig wlan0 down
+ifconfig tap0 down
+ifconfig br0 down
+brctl delbr br0
+pkill -9 openvpn
+</code>
+==== Conclusion ====
+Bon, ça marche ! Voici une archive avec les scripts et les configs {{:freebox:freebox-tunnel.tgz|}}.
+Mais le débit a l'air juste suffisant pour regarder la TV avec un flux ADSL bas débit. On peut également remplacer la connexion wifi ad-hoc en utilisant simplement l'Access Point du Freebox Server : {{:freebox:freebox-tunnel-v2.tgz|}}.
+Afin d'améliorer le débit, il faudrait remplacer le tunnel OpenVPN par un [[https://fr.wikipedia.org/wiki/Layer_2_Tunneling_Protocol|tunnel de niveau 2]], a priori plus léger et performant. Même si OpenVPN est remarquement simple à configurer, c'est vrai qu'on a pas besoin d'une technologie VPN sécurisé !
+Bench à faire...
-  openvpn --genkey --secret openvpn.key
-<code - /etc/openvpn/openvpn.key>
-#
-# 2048 bit OpenVPN static key
-#
------BEGIN OpenVPN Static key V1-----
-63891754ea75b89b1e1ea1d39587abcf
-f53f84a6f9c87b7c9c3878deee
-f9a1eb36fee89b5231d91b013922551
-d3687731141294afaabc9c3db94b07a
-3668158d0e67891295c560827de4dd5d
-d8283289b67186a5914b2b183ee52cb
-fb6b192a8c47e30cf18ad49eb248bb
-9817791ec1e646e7546c03152e148d7f
-c0896b3d7389a04fae998a6090d694
-deadee6a7c540a686e12454bdfdc67
-c6949077f0dd721282ba400e2e7aed66
-c28622c8b809c3237b3bc0551fba0de7
-fd290f4a0b20419565c8d71e9974aee
-bdc6f57cf8c7727bcc34d16bb9377e
-c6e26a203865d5daffe31f8046d1
-f6ca63c0128d4b5ab6aee9892103d6c1
------END OpenVPN Static key V1-----
-</code>
 ==== Un peu de documentation ====
@@ Line 118: / Line 135: @@
   * http://www.pcastuces.com/pratique/materiel/pont_wifi/
   * https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
+  * http://wiki.debian.org/BridgeNetworkConnections
+  * http://www.secdev.org/projects/tuntap_udp/