Je suis presque totalement ignorant sur le sujet, alors merci de votre patience et n’hésitez pas à dire l’évidence (qui pour moi ne l’est pas).
Comme indiqué dans le titre, j’essaie de configurer un serveur wireguard à partir de mon routeur Asus RT-AX68U. Tout semblait bien se passer, mais je n’ai pas réussi à faire connecter les clients.
Je pense avoir compris le problème. J’ai une connexion fibre AT&T, mais ils fournissent un modem/routeur, qui donne à mon routeur Asus une adresse privée (192.168.xx.xx), donc la configuration d’un DDNS ne semble pas fonctionner.
La dernière chose que j’ai essayée, et qui semble fonctionner, a été de rechercher mon adresse IPv4 sur Google et de l’utiliser comme point de terminaison (monIP:51820), et cela semble fonctionner pour l’instant.
Maintenant, le problème est que je ne sais pas si cette solution est permanente ou temporaire puisque je ne sais pas si j’ai une adresse IP fixe ou dynamique (j’espère ne pas confondre termes et concepts).
Je voulais donc savoir s’il y a quelque chose que je peux faire pour obtenir un DDNS fonctionnel ou toute autre solution pour m’assurer que mon serveur VPN reste toujours accessible et opérationnel.
Le DDNS fonctionnera tant que votre appareil rapporte votre adresse IP publique et non son adresse WAN. Je ne vais pas vérifier si Asus a cette fonctionnalité. Si ce n’est pas supporté dans l’interface web, vous pouvez utiliser un script pour l’exécuter sur votre appareil Asus via la ligne de commande.
Le fibre AT&T a techniquement une adresse IP dynamique mais elle ne change pas. J’ai la même depuis des années, même après une coupure de réseau de trois semaines.
Eh bien, je suppose que votre situation actuelle est permanente, pas temporaire. Il semble qu’ATT transfère tout le trafic de l’IP publique à votre adresse privée 192, c’est-à-dire les ports TCP et UDP de la couche 4. Je pense donc que ça devrait aller, mais ce ne sont que des suppositions. Ce serait bien si AT&T mettait leur modem en mode bridge pour que votre routeur obtienne l’IP publique.
Salut Watada, encore merci. Ta réponse m’a poussé à regarder de plus près la configuration du routeur AT&T, et j’ai trouvé la solution :
Pare-feu > IP Passthrough > configurer Passthrough pour l’adresse MAC du routeur Asus (DHCPS-Fixed).
Grâce à ça, j’ai pu configurer avec succès le DDNS sur mon routeur Asus, qui affiche maintenant mon IP publique comme étant la sienne, et le serveur VPN Wireguard semble fonctionner sans problème en l’utilisant comme nom d’hôte.
Merci Watada. J’ai essayé d’ajouter un DDNS et cela n’a pas fonctionné jusqu’à ce que j’ajoute l’IP dont je parlais. En fait, lors de l’enregistrement du DDNS, un message m’a dit que j’avais une adresse privée et que cela ne fonctionnerait pas. Des conseils sur où m’informer dans le script dont tu parlais ?
Quoi qu’il en soit, il est bon de savoir que mon IP ne changera probablement pas et que ma solution actuelle peut être quelque peu permanente. Merci encore.
Ils ont un moyen de faire une imitation pauvre et fausse du mode bridge. C’est appelé ip passthrough ou un nom similaire (je préfère pas leur router). Cela permet à un routeur en aval d’avoir une adresse IP publique. Je ne connais pas la situation de l’OP donc cela peut ou non être une bonne solution.
D’accord Ajax, le passthrough est la meilleure solution. Laissez le modem faire son travail comme modem et laissez le routeur gérer toute autre fonctionnalité comme le pare-feu, le DNS, le VPN. C’est exactement ce que je fais et ça marche parfaitement.