J’ai récemment changé de FAI pour la fibre, et ils utilisent uniquement des adresses IP non publiques.
Le serveur Open VPN que j’ai configuré sur mon routeur (TP Link Archer AX10000) ne fonctionne plus et j’essaie de comprendre avec quoi je peux me connecter à mon réseau via VPN.
Quelqu’un sait-il s’il existe un appareil GlInet que je peux utiliser pour cela ?
On dirait que tu es sous CGNAT.
Regarde du côté de tailscale ou zerotier, ça devrait fonctionner.
Si tu optes pour la voie GliNet, regarde la plateforme goodcloud.xyz qui est accessible gratuitement. Ils proposent un VPN site à site que je pense peut être utilisé sur des connexions cgnat.
Ce que tu dois faire, c’est configurer un DDNS avec Cloudflare ou un autre fournisseur, puis utiliser ton domaine pour te connecter via VPN. Qu’entends-tu par non-public ? On appelle adresses IP publiques pour une raison, elles changent effectivement; mais ce sont en réalité des IP publiques.
Si tu veux une IP publique permanente, tes seules options sont de configurer un DDNS chez Cloudflare ou un fournisseur similaire, ou de contacter ton FAI pour une adresse IP statique et payer un “certain prix”.
De plus, rendre l’adresse IP publique de ton routeur domestique statique… est très peu sécurisé et pas recommandé.
Sinon, si tu veux éviter tout ça, les routeurs GL-iNET disposent aussi de tailscale. Il me semble que c’est l’option que tu cherches; une solution clé en main autant que possible.
C’est ça. Tu peux utiliser ton GL comme un nœud sortant Tailscale avec une petite modification de script et l’utiliser comme un serveur VPN. Le défaut, c’est que passer par le CGNAT peut limiter à un mode relais, ce qui sera plus lent qu’une connexion VPN directe (même problème avec Zerotier).
Mon adresse IP est 10.x.x.x, elle n’est pas accessible en ping à l’extérieur du réseau. Donc aucun client ne pourra se connecter à mon serveur Open VPN via mon routeur.
Il semble que le document ci-dessus explique quoi faire.
Donc si j’achète un Brume 2, je peux le configurer avec Tailscale pour VPN.
Donc, dans ma deuxième maison, j’ai aussi un routeur TP Link, qui me permet de me connecter à un serveur VPN en tant que client. Il supporte OpenVPN, PPTP, et L2TP/IPSec. Il semble que cela ne fonctionnera plus non plus, et que j’aurai besoin d’un second appareil GL inet pour me connecter au serveur VPN depuis le Brume 2. Un Beryl AX serait-il compatible où tous les appareils connectés à son WiFi seraient connectés au VPN ?
Cette adresse est une adresse privée locale (interne) et ce n’est pas une adresse publique. Va sur ipchicken ou autre pour voir ton adresse publique. Si tu veux te connecter à tes appareils chez toi de manière traditionnelle, tu devras configurer le port forwarding; mais… cela comporte des risques.
Edit : NE PARTAGE PAS TON ADRESSE PUBLIQUE ! Considère-la comme ton SSN.