Voici un petit tuto pour configurer soit-meme un serveur d'accès distant depuis sa FREEBOX pour joindre et effectuer des opérations de maintenance sur ses sites domotiques.

1. COMMENT ACCEDER A DISTANCE A SON INSTALLATION
DOMOTIQUE DE MANIERE PROVISOIRE SUR UN
CHANTIER QUAND ON NE DISPOSE PAS D’UN ACCES
INTERNET FILAIRE
Benoit VANDENBULCKE

2. GLiNet SPITZ
Modem 4G + Batterie
FREEBOX
Chez soi Sur le chantier
EQUIPEMENTS NECESSAIRES

3. CREATION D’UN SERVEUR VPN CREATION DES UTILISATEURS VPN
1er utilisateur @IP dynamique, et les suivants @IP statique
CONFIGURER SA FREEBOX

4. CREATION D’UN TUNNEL OPENVPN ROUTE
Télécharger chaque profil à installer sur chaque routeur
Le premier profil est réservé pour votre ordinateur
CONFIGURER SA FREEBOX

5. CREATION D’UN CLIENT VPN GLISSER DEPOSER LE
FICHIER DE CONFIG
OPENVPN
RENSEIGNER UN NOM
ET LES IDENTIFIANTS
CONFIGURER SA GLiNet

6. CLIQUEZ SUR CONNECT EN VERT CELA INDIQUE QUE LA
CONNECTION EST ACTIVE
CONFIGURER SA GLiNet

7. CONFIGURER sa GLiNet
LES VPN POLICIES
permettent de router tout le trafic vers internet (accès 4G ou WAN)
et non pas par défaut vers le serveur OPENVPN

8. NE PAS UTILISER LE MENU FIREWALL DE L’INTERFACE
UTILISER CELUI DU MODE ADVANCED
AJOUTER UN A UN LE MAPPAGE DE PORT
DES EQUIPEMENTS RESEAUX SITUES DERRIERE LE ROUTEUR
CONFIGURER sa GLiNet Le mappage
externe passe
par le VPN
Le mappage
internet passe
par le LAN

9. CONFIGURER sa GLiNet
Autoriser le
transfert de
ports depuis le
VPN vers le
LAN
Sauvegarder

10. CONFIGURER sa GLiNet
Redémarrer le
FIREWALL

11. #!/bin/sh
# Si la connexion OPENVPN n est pas demarree,
# alors on la demarre.
enabled=$(uci get glconfig.openvpn.enable)
vpn_client=$(uci get network.ovpn)
if [ "$enabled" != "1" ] || [ "$vpn_client" != "interface" ]; then
logger -t OVH_VPN is not launched. Relaunching now
killall openvpn 2>/dev/null
ovpn=$(uci get glconfig.openvpn.ovpn)
/usr/sbin/openvpn "$ovpn" &
(sleep 1; /etc/init.d/network reload) &
sleep 60
exit 0
fi
# Sinon, on trace les trames vers le DNS google.
# Si on trouve l’adresse fixe locale VPN (par exemple 10.0.10.3) dans la reponse.
# on sort du programme.
first_hop=$(traceroute 8.8.8.8 2>&1 | head -2 | tail -1 | awk '{print $2}')
if [ "$first_hop" == "10.0.10.3" ]; then
logger -t OVH_VPN is fine.
exit 0
fi
# Sinon on reinitialise la connexion VPN
logger -t OVH_VPN is restarting.
killall openvpn 2>/dev/null
ovpn=$(uci get glconfig.openvpn.ovpn)
/usr/sbin/openvpn "$ovpn" &
(sleep 1; /etc/init.d/network reload) &
crontab -r
(crontab -l; echo "*/5 * * * * /usr/bin/start_ovh") | crontab -
On rajoute les lignes suivantes dans le fichier /etc/rc.local dans les dernières lignes
On utilise pour cela l’éditeur VI (regarder su wikipedia pour l’utilisation de l’éditeur)
On créait le fichier /usr/bin/start_ovh avec l’éditeur VI
Ensuite on le rend éxécutable avec ’chmod +x /usr/bin/start_ovh’
CONFIGURER sa GLiNet
Ce script permet de lancer et relancer automatiquement la connexion VPN.
De ce fait, la GL.iNet sera toujours joignable.

12. 192.168.27.65 (adresse VPN)
192.168.8.100
192.168.8.101
192.168.8.102
Port 3671
Port 10000
Port 8000
PASSERELLE KNX
PASSERELLE ALARME
NVR
192.168.27.65:3671  KNX
192.168.27.65:10000  ALARME
192.168.27.65:8000  NVR
CONNECTE DERRIERE SA FREEBOX
192.168.8.1 (adresse locale)
Pas besoin de client VPN

13. 192.168.27.65 (adresse VPN)
192.168.8.100
192.168.8.101
192.168.8.102
Port 3671
Port 10000
Port 8000
PASSERELLE KNX
PASSERELLE ALARME
NVR
192.168.27.65:3671  KNX
192.168.27.65:10000  ALARME
192.168.27.65:8000  NVR
CONNECTE A DISTANCE
192.168.8.1 (adresse locale)
client VPN