Routeur 4G et serveur Web (VPN PPTP)

Tags: #<Tag:0x00007fc9e28e9438> #<Tag:0x00007fc9e28e9140> #<Tag:0x00007fc9e28e8f88>

Hello

Après de longues recherches par notre ami Google, ainsi que de longue soirée d’essais je vous lance un appel à l’aide.
Je pense que la résolution de mon problème pourrais intéresser d’autre personne voulant accéder à leur serveur Web derrière un Routeur 4G.

Configuration :

  • Routeur Huawei 4G (Chez moi l’ADSL est catastrophique mais 4G top)
  • Raspberry PI relié au routeur en RJ45 ou tourne un serveur Apache
  • Abonnement VPN pris chez PureVPN avec options IP dédié + redirection de ports

Pourquoi un VPN:

Les adresses IP au travers d’une carte sim et routeur 4G ne sont pas publiques mais sont des adresses privées interne au réseau de l’opérateur téléphonique. Donc impossible d’accéder au serveur derrière le routeur 4G.

Le VPN:

J’ai choisi PureVPN car il propose une adresse IP dédié avec redirection de ports.
Il y en a certainement d’autre, j’avais aussi repéré NordVPN.
J’ai d’abord tout paramétré en OpenVPN sur le Raspberry PI, la connexion fonctionnait bien, mais j’ai du apprendre par le support de PureVPN que l’IP dédié ne fonctionnait qu’avec le PPTP. Donc j’ai tout reparamétré pour du PPTP. Voici la démarche :

Installation de PPTP

sudo apt-get install pptp-linux

création d’un fichier dans le dossier /etc/ppp/peers avec le nom de mon choix (PureVPN). Et le remplir comme suit:

pty “pptp $VPNHOSTNAME --nolaunchpppd --debug”
name $USERNAME
password $PASSWORD
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
defaultroute
replacedefaultroute
usepeerdns

Pour le démarrer

sudo pon (Nom du fichier) PureVPN

Infos supplémentaires:

Le Raspberry PI se connecte bien au serveur en question et la commande Ifconfig retourne:

Ppp0: Inet 172.95.19.182 netmask 255.255.255.255 destination 172.95.19.8

La commande route –n retourne:

Destination Passerelle Genmask Indic metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
172.95.19.8 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0

J’ai modifié le fichier /etc/sysctl.conf
À la ligne net.ipv4.ip_forward = 1 et net.ipv6.conf.all.disable_ipv6=1

Iptable ne contient aucune règle, ce qui si je comprends bien, devrait ne rien limiter

Demande d’aide:

Après connexion au VPN, impossible de se connecter à internet.
Le ping 8.8.8.8 me retourne rien…

Alors voilà, si quelqu’un pouvait m’orienter… J’ai vraiment le sentiment que c’est un problème de routage mais n’ai aucune idée de la manière dont il faut le configurer.

Il manque une route pour que le serveur PPTP continue à être joignable via l’accès internet normal après la modification de la route par défaut.
Si je ne m’abuse, pptp devrait ajouter cette route automatiquement. Cf. la section “ROUTING” de la page de manuel de pptp.

C’est bien ce que je pensais alors. PPTP ne m’ayant pas crée cette route.
Sans vouloir parraître naïf, pourrais tu m’indiquer ou trouver la page de manuel de pptp ?
A quoi pourrait ressembler cette route dans la table de routage ?

man pptp

ou bien

debmany  pptp-linux

(après avoir éventuellement installé le paquet debian-goodies )
Extrait de la page https://packages.debian.org/stretch/amd64/pptp-linux/filelist

 /usr/share/man/man8/pptp.8.gz 
 /usr/share/man/man8/pptpsetup.8.gz

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

Destination : adresse IP de $VPNHOSTNAME
Masque : 255.255.255.255 (/32)
Passerelle : adresse IP interne du routeur 4G
Interface : eth0