jeudi 5 avril 2012

Configurer un routeur DDWRT en VPN PPPT pour iPhone

DDWRT pour ceux qui ne connaissent pas est un firmware open source qui permet de remplacer l'OS par défaut de grands routeurs du marché. J'avais un "vieux" routeur Buffalo qui ne me servait plus donc j'ai décidé de le recycler en serveur VPN pour me connecter de manière sécurité avec mon iPhone lorsque j'utilise un réseau WIFI non chiffré.

Pour info il existe plein de VPN payant. Personnellement j'utilise VPNTunnel qui fonctionne très bien avec un iPhone ou un téléphone Androïd.

Dans mon montage j'ai choisi le protocole PPPT plus simple à mettre en place qu'OpenVPN mais DDWRT gère les deux.

Le montage est le suivant

Internet -------> WAN Port -> Box Internet -> LAN port -------> WAN port -> Routeur DDWRT

Les deux routeurs sont mis en cascade. Le protocole PPPT utilisant le port 1723 on va configurer la box internet pour rediriger ce port en TCP vers le routeur DDWRT. Ainsi toutes les requêtes VPN seront traitées par le routeur 2. Par sécurité j'ai spécifié à la box internet d'attribuer toujours la même IP au routeur DDWRT au cas ou le DHCP déciderait de lui changer son IP ce qui rendrait le port forwarding 1723 inopérant.

Dans mon installation la box internet délivre des adresses en 192.168.1.x.

Sur le routeur Buffalo DDWRT j'ai ensuite activé le servie VPN PPPT et l'ai configuré ainsi.

IP serveur PPPT 192.168.2.1
DHCP serveur PPPT 192.168.2.10-20

Notez que j'ai utilisé un réseau différent (192.168.2.x) que sur la box (192.168.1.x) afin de ne pas créer de confusion entre les machines du LAN et les machines du VPN.

Dans ma box internet j'ai configuré un dyndns au cas ou elle changerait d'adresse IP publique ainsi dans mon iPhone je n'ai plus qu'à utiliser un nom de domaine de type:

monvpn.dyns.org

Aucun commentaire:

Enregistrer un commentaire