Je peux accéder au SSH de mon Raspberry via mon iPhone quand je suis connecté en Wifi sur le même réseau, mais cela ne fonctionne pas quand je suis avec la connexion 4G.
Le souci vient du fait que j’active ou non la connexion VPN via OpenVPN ! ( connexion client sur un serveur NordVPN )
Si je ne suis pas connecté au VPN, je peux y accéder en 4G, sinon impossible de me connecter dessus ( alors qu’en Wifi , peu importe VPN ou non, cela se connecte correctement ).
Voici ma configuration réseau:
Freebox Ultra avec redirection du port 22
Raspberry avec ip locale fixe et uniquement en ethernet, j’ai désactivé le wifi ( et désactivé l’IPV6 aussi ).
iPhone avec l’application Termius configuré correctement en pointant sur mon IP fixe de Free
J’ai pu voir sur un post similaire que les routes réseau définies pourraient avoir une influence … mais je ne maitrise pas donc je vous les collent en dessous.
default via 192.168.1.254 dev eth0 proto dhcp src 192.168.1.2 metric 100
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 metric 100
0.0.0.0/1 via 10.100.0.1 dev tun0
default via 192.168.1.254 dev eth0 proto dhcp src 192.168.1.2 metric 100
10.100.0.0/24 dev tun0 proto kernel scope link src 10.100.0.2
128.0.0.0/1 via 10.100.0.1 dev tun0
185.61.156.22 via 192.168.1.254 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 metric 100
En wifi, tu es dans ton réseau local donc ton tel et ton Rpi ont des adresses IP sur le même réseau ( 192.168.1.0/24 avec une Freebox en 192.168.1.254).
Le VPN, c’est « dehors » donc activé ou non, on s’en fiche
Perso, je ferais différemment.
La Freebox propose un service de VPN avec OpenVPN.
Donc tu n’as pas besoin d’ouvrir de port.
Tu configures un OpenVPN dans ta Freebox.
Depuis un PC ou Tel à l’extérieur de chez toi, tu actives le VPN sur cet appareil et tu seras « dans ta freebox » donc sur ton réseau.
Je n’ai pas mes ports d’ouverts mais je peux visualiser mes 2 caméras IP et mes 2 serveurs de VidéoSurveillance en passant via mon VPN intégré à ma Freebox.
Si je ne suis pas connecté au VPN, je peux y accéder en 4G
Normal si tu as ouvert ton port 22 ; en tapant ton IP publique tu arrives dans ton Rpi.
Ton VPN « renvoie »
Je connais le fonctionnement général des réseaux et j’utilise depuis plusieurs années maintenant les VPNs mais quand ça devient des erreurs peu communes et que cela nécessite par exemple de changer de route, ou configurer des règles iptables, là je suis moins calé
Non, justement cela a un impact direct. Quand mon Rasp n’est pas connecté au serveur NordVPN via OpenVPN, je peux me connecter à son SSH via la redirection de port de la Freebox en utilisant mon ip fixe internet. Si mon Rasp est connecté au VPN alors là j’ai un Timeout, cela ne se connecte pas, comme si il ne trouvait plus mon raspberry.
J’ai utilisé toutes les autres configurations à ma portée et que je connais, et j’ai toujours une galère.
Quand j’utilise le serveur OpenVPN de la Freebox en mode routé, ça fonctionne mais je n’ai pas de contact avec mes autres périphériques réseaux. la Freebox m’isole dans un autre sous-réseau, 192.168.27.XX.
Quand j’utilise le serveur OpenVPN en mode bridgé cette fois ( celui qui est censé me donner accès comme si j’étais dans mon réseau local habituel ) et bien cela se connecte mais j’ai le message « routage manquant » dans l’application de mon iPhone… et cela à l’air d’être un problème connu et propre à l’environnement Apple. Une histoire autour de l’interface TAP qui n’est plus utilisée par Apple ou quelque chose comme ça
Tu te connectes avec un iPhone ou un PC ? si oui, pourrais-tu m’expliquer un peu plus ta configuration en place ?
Le gros problème des VPNs (pour les gens qui connaissent le réseau mais pas comme des brutes), c’est les gestions de flux en effet.
Ma solution a donc été de ne pas m’enfermer dans un flux.
J’ai configuré différents comptes en OpenVPN Routé (famille nombreuse = chacun son compte)
Ensuite, nous accédons au réseau via le VPN par PC (nous sommes sans Internet sur nos Téléphones ; famille de tarés).
Étant tous sous Linux, j’ai juste ajouté un VPN en faisant « importer un fichier » et utilisé le fichier de conf que la FreeBox permet de télécharger (1 fichier par utilisateur).
Bon, OK, faudrait que je cherche un autre port car mes aînées ne peuvent passer sur le VPN depuis la Fac.
Alors oui cette config marchait quand j’étais chez Free avec la révolution il y a quelques années … mais maintenant ( je viens de reprendre offre fibre Free et je suis avec la Ultra ) la configuration serveur OpenVPN en routé isole les périphériques dans un sous réseau différent automatiquement.
On ne peut pas choisir d’être mis avec le sous réseau principal.
Donc je suis bloqué … soit j’arrive à régler mon souci d’accessibilité au SSH du rasp malgré la connexion VPN cliente active, soit je dois attendre qu’Apple change la manière dont sont gérées les connexions VPNs …
Juste avant j’étais chez Orange, et j’avais acheté un routeur ROG Rapture GT-AX11000 qui me satisfaisait super !! il a une fonctionnalité appelée VPN Fusion, et ça permet d’ajouter une configuration VPN dans le routeur et d’y affecter tous les périphériques voulus de notre réseau. C’était magique
Mais je n’ai pas envie de rajouter un routeur derrière la Freebox seulement pour cela … c’est overkill.
Yes,
J’ai juste retiré la ligne de fragmentation dans le fichier de conf pour le moment ; mais c’est un souci qui ne serait problématique que chez Apple
Bon, actuellement, j’ai une erreur d’authentification, mais je verrai la semaine prochaine ; je ne peux pas faire des modif sur le serveur VPN pour des raisons de multiples accès importants actuellement.
)