Tuto : Configurer une Freebox pour autoriser une connexion VPN à un routeur DD-Wrt

Freebox RévolutionDD-Wrt LogoLa question revient assez souvent pour se connecter à distance chez soi au travers un VPN quand on dispose d’un routeur sous DD-Wrt derrière une box ADSL.
Dans le cas que vais expliquer ci-dessous, je prendrai le cas d’une Freebox V4 et d’une Freebox V6.

Il faut tout d’abord savoir que DD-Wrt embarque un très bon parefeu et que nos box ADSL françaises sont aussi équipées d’un parefeu quand elles sont en mode routeur et non pas en mode passerelle (gateway ou bridge).

Cela fait donc double parefeu quand on branche un routeur sous DDWrt derrière une freebox (ou une livebox , ou bbox ou dartybox, ou …. ) . Quel intérêt alors me direz vous d’avoir un routeur DDWrt si déjà la box fait office de protection ? Et bien de disposer d’un serveur VPN justement car malheureusement nos box « grand public » n’en offre pas dans leur firmware de base.

Définissons tout d’abord le terme VPN (Virtual Private Network). Il s’agit d’établir entre votre ordinateur distant (souvent un ordinateur portable ou celui d’un membre de la famille qui n’habite pas au domicile) qui va disposer d’un « tuyau » privé lui permettant d’être connecté à votre réseau comme s’il était en local, pouvant ainsi utiliser l’imprimante familial , un dossier partagé d’un ordinateur local ou une autre ressource réseau.
Que ce soit Windows, Linux ou MacOs, tous les systèmes d’exploitation disposent aujourd’hui d’un client VPN, c’est à dire un petit logiciel permettant d’initier ce type de connection avec un serveur VPN (DD-Wrt dans le cas présent).

Une première méthode pour la réalisation de notre objectif est de mettre la freebox en mode passerelle et de faire gérer la protection de notre réseau par le parefeu de DD-Wrt. C’est la méthode la plus simple.

Dans une freebox V4, il faut aller se connecter sur le site http://adsl.free.fr rubrique Mon Compte, puis s’identifier, puis Ma Freebox->mon routeur Freebox.
On choisit alors de mettre Inactif le mode routeur de la Freebox , on valide et on reboot la Freebox .

Dans une Freebox V6, il faut se rendre dans l’interface du Freebox Serveur dans le menu : Réseau local->Mode réseau->Bridge . Pas besoin alors de rebooter, la V6 applique directement les modifications.

Il faut s’assurer être dorénavant dans la configuration de branchement ethernet (pas d’USB !!! ) suivante :

Internet <-->Freebox<-->DDWrt<-->Reseau local

Quand la Freebox a redémarré, pour assurer le coup, on reboot également le DDWrt pour être sur qu’il renouvelle bien son adresse Wan.
Si tout se passe bien, le routeur sous DDWrt doit au redémarrage avoir récupéré une véritable adresse internet publique.  Il ne reste plus alors qu’à configurer la partie VPN avec les paramètres souhaités dans DD-Wrt dans  Services->VPN de l’interface d’administration.

Une deuxième méthode peut consister à choisir de conserver le mode routeur de la Freebox mais de désigner DD-Wrt comme serveur en DMZ.
Dans une Freebox V6, il faut se rendre dans l’interface du Freebox Serveur dans le menu : Réseau local->Redirection de ports->DMZ et indiquer par exemple l’adresse 192.168.1.253 . Cette adresse sera à  reporter en adresse fixe dans DD-Wrt pour son port Wan (Setup->Static IP) ou alors utiliser l’attribution d’adresse fixe par Adresse MAC dans la réservation des baux DHCP de la Freebox (personnellement c’est ce que j’utilise pour éviter des conflits d’adressage IP… ). Pas besoin alors de rebooter, la V6 applique directement les modifications.
Pour la V4, les modifications se font au même endroit que celui mentionné dans la méthode précédente.
Vous pouvez là encore, configurer votre service VPN dans DD-Wrt.

Une troisième méthode consiste enfin en une variante de la méthode précédente où on n’ouvre que les ports nécessaires à l’établissement du VPN selon sa nature, c’est à dire PPtP (port TCP 1723 et éventuellement GRE 47 ) ou OpenVPN (TCP/UDP 1194) … Mais probablement que vous n’avez pas besoin de ce tutoriel si vous savez de quoi il est question ;-) . Dans le cas contraire, je verrai à poursuivre ….

 

Update : Pour ceux qui veulent surfer de manière anonyme grâce à leur Freebox V6, celle-ci peut-être configurée comme client VPN. Si vous souhaitez en savoir plus sur les VPN et avoir une comparaison des 10 meilleurs VPN, vous pouvez consulter le site « Vpnconnexion » qui teste différents fournisseurs de vpn. Cela vous permettra de consulter leur test de VPN et leurs comparaisons pour souscrire à la meilleure offre disponible sur le marché.
 

Articles en relation avec celui-ci

This entry was posted in Informatique, Logiciels, Réseau, Tutoriels and tagged , , , , , . Bookmark the permalink.

53 Responses to Tuto : Configurer une Freebox pour autoriser une connexion VPN à un routeur DD-Wrt

  1. Tom44 says:

    Bonjour,

    Merci pour ton site c’est vraiment top et j’en profite!!

    Une petite question, j’ai une freebox V6, un NAS synology connecté à la freebox sans routeur tiers. Je souhaite pouvoir regarder les chaines de mon abonnement freebox par internet. J’ai donc utiliser le server VPN du Syno, mais ca ne fonctionne pas!!
    Est on vraiment obligé d’avoir un routeur tiers « au cul » de la freebox pour pouvoir accéder au chaines depuis l’extérieur (hors réseau local)??

    Merci pour ton aide!!

    • Sam says:

      Si je comprends bien, ton souhait est d’accéder aux chaines freebox (par VLC ? ) depuis un point distant , à travers un tunnel VPN ? Si c’est cela , je ne sais pas effectivement si c’est possible, mais en tout cas ce n’est pas simple de configuration , sans parler des nécessaires problèmes de débits que cela pose… la bande passante « UP » de la freebox émettrice ne sera surement pas suffisante …

  2. davidako says:

    Bonjour,

    j’ai essayé cette configuration mais n’y arrive pas.

    Je m’explique :
    Freebox v5 en mode routeur et DMZ sur ip du routeur ddwrt et port 1723 routé sur adresse ip fixe du routeur (192.168.0.12) OU freebox v5 en mode non routeur directement connecté en ethernet sur routeur ddwrt
    Sur le routeur ddwrt je configure la partie PPTP VPN : j’ai essayé de mettre toute sorte d’ip comme serveur (ip du routeur ddwrt au niveau wan (192.168.0.12), ip du routeur ddwrt au niveau lan (192.168.1.1), autres ip…). J’ai bien respecté les espaces pour le nom utilisateur et mot de passe. J’ai bien renseigné une plage d’IP pour le VPN, non utilisé par le réseau local.

    Sur mon iPad: je configure un VPN PPTP avec comme adresse l’IP public de ma freebox (mon but est de me connecter depuis l’extérieur).

    Rien n’y fait.

    Sauriez vous où j’ai foiré ?

    merci

    • Sam says:

      Désolé, je n’ai pas d’Ipad et je suis passé directement de la V4 à la V6 sans passer par la V5.
      Par contre sur Macbook , il faut aller s’assurer que me chiffrement est bien sur automatique (128 ou 40 bits) et bien saisir le mot de passe dans réglage d’authentification . Pour mapart je le fait sans utiliser l’assistant du Macbook.
      Après la bonne démarche est effectivement de mettre le ddwrt en DMZ (ainsi le 1723 est sûr d’être ouvert et on gère plus facilement les autres ports qu’avec la Freebox) et d’activer le serveur PPtP avec tous les paramètres nécessaires.
      Malheureusement, à moins qu’une bonne âme décide m’offrir un iPad (auquel cas je promets d’écrire plein de tutos concernant cet appareil ;-) ) je ne vais guère pouvoir aider davantage.

  3. Kevin says:

    Bonjour ici,

    Merci bien pour ton site internet.

    J’ai une question : comment fait on pour paramétrer sa freebox révolution de manière à ce qu’elle soit client du VPN ipjetable.net ?!

    J’ai déjà un compte chez eux mais seul mon Pc est protégé…
    La freebox quant à elle (notamment la seedbox) garde la même ip…

    J’aimerai que mon compte ipjetable protège directement ma freebox !

    As tu une solution ?!

    Si oui, essai d’être clair et détaillé car je ne suis pas un expert en la matière mdrrr

    MERCI POUR TOUT !

    • Sam says:

      La Freebox n’intègre pas de client VPN …. il faut donc utiliser un client sur le PC.

      • Kevin says:

        Re,

        Merci pour ta réponse !

        J’ai eu le service technique de free au téléphone hier, la personne m’a assuré que cela était faisable et que les différents paramètres de la V6 permettent de le faire mais qu’il ne font pas de support technique la dessus (vu que ce n’est pas un problème pour eux…).
        La personne m’a dit que je devais trouver la solution en faisant des recherches sur le net mais m’a garantie que c’est faisable…

  4. Rayan says:

    Bonjour et sympa ton site il me sert pas mal :)
    Je me permet de te sollicite pour te demande si tu n’aurais pas une astuce pour connecte ma freebox v6 sur un vpn que je loue à distance ainsi que pour mon nas synology ?

    merci

    • Rayan says:

      Je viens de voir le ticket au dessus de l’autre utilisateur , suis dans le même cas lol

      Alors moi je me suis rendu au siège de free, et les techniciens m’ont assure aussi que c’était possible mais de faire des recherches sur le net …

      Je trouve pas , suis tombe sur ton site grâce à des mots clés

      • Sam says:

        L’idéal serait de leur demander s’ils ne peuvent au moins te donner un site pour nous mettre sur la piste. Pour ma part, je n’ai rien vu dans ce sens jusqu’à présent et tout se fait à l’aide d’un serveur ou d’un client vpn tiers …. pas directement avec la Freebox !
        Si un des lecteurs du blog peut nous aider ;-) , qu’il n’hésite pas !

  5. Breton says:

    Bonjour, je suis désolée je suis novice, je vais vous poser une question, ce dont vous parler est ce pour pouvoir être connectée de n importe ou avec mon ordi de ma freebox? Si oui pouvez vous me dire comment faire j ai la v6. Merci et bonne année .

    • Sam says:

      Bonjour, je ne suis pas sûr de bien comprendre ce que vous voulez faire…. Si c’est pour un accès au disque dur de votre freebox depuis n’importe où, je vous suggère la lecture de cet article sur ce même site : http://sam.web.free.fr/blog/?p=1899. Sinon merci d’être plus explicite sur votre attente et n’hésitez pas à utiliser le moteur de recherche de mon blog pour trouver d’autres articles .

  6. Kessiah says:

    Bonjour,

    Concernant ta deuxième méthode : l’as-tu testé ?
    Je viens de mettre un dd-wrt en dmz de ma freebox. Je l’ai mis en mode routeur, et connecté comme client VPN, ce qui se déroule bien.

    En revanche, mes périphériques réseaux n’en profite pas. J’ai raté quelque chose ?

    • Bonjour,
      La deuxème méthode est celle que j’utilise au quotidien… donc testée et approuvée tous les jours. Elle me permet de surcroit d’avoir une zone « intermédiaire » pour accueillir des invités sur mon réseau :
      Internet < -->FreeboxRouteur< -->Zone « amis »< -->DDWrt< --> Lan privé
      Ainsi mes amis peuvent se connecter à internet MAIS n’accèdent pas à mon réseau privé.
      Ta remarque m’interpelle sur le point suivant : qui as tu mis en client VPN ? qu’entends tu par « mes périphériques réseaux n’en profitent pas  » ?

      • Kessiah says:

        Ha, si tu l’utilises alors ça m’interesse beaucoup car je me sens coincé de chez coincé. Il doit y avoir le petit paramètre oublié quelque part. Ce que tu fais est exactement ce que je souhaite (avoir deux réseaux : soit branché sur la freebox, soit branché sur le dd-wrt).

        J’ai une freebox routeur en IP LAN 192.168.1.254. J’ai déclaré une DMZ sur l’ip WAN de mon routeur dd-wrt : 192.168.1.1. J’ai ensuite déclaré une ip LAN sur le dd-wrt : 192.168.10.254. J’ai mis un ordinateur connecté en wifi au dd-wrt. Je joins l’interface de mon routeur dd-wrt sans soucis mais pas internet.

        Pour la partie VPN : j’ai déclaré un client VPN PPTP sur le dd-wrt : giganews. J’ai redémarré le routeur. Je vérifie sur le site giganews dans mon interface de gestion : la connexion est bien en cours d’utilisation, je suis donc sûr que le dd-wrt est connecté au VPN de giganews.

        Seulement mon ordinateur connecté sur le dd-wrt ne joint pas internet. Je dois manquer de connaissance.

        Mon dd-wrt est en mode de fonctionnement : Routeur. Routage dynamique : LAN & WLAN.
        Ses paramètres réseaux :
        WAN :
        Ip : 192.168.1.1
        Masque : 255.255.255.0
        Passerelle : 192.168.1.254
        DNS statique : 192.168.1.254
        IP :
        192.168.10.254
        255.255.255.0

        • OK. Là je comprends mieux ce que tu as fait et peut-être même ce ce que tu veux faire.
          Tout d’abord mon tuto s’appelle : ‘Configurer une Freebox pour autoriser une connexion VPN à un routeur DD-Wrt’ , où le « à » est dans le sens VERS le DD-Wrt qui est serveur VPN (et non client!). Autrement dit quand on en dehors de chez soi, avec ce tuto on peut se connecter chez soi « comme si on y était » .
          Dans ton problème , tu souhaites te connecter à Giganews en VPN … et vraisemblablement tu y arrives . Mais Giganews me semble t il n’a pas vocation à te faire « rebondir » vers d’autres sites que le sien (je n’ai pas de compte giganews aussi peut etre que je me trompe… mais ca m’étonnerait car ce sont des ressources newsgroups et non d’anonymation de surf) d’où ton impossibilité de naviguer (sous réserve que j’ai bien interprété ce que tu écris) mais probablement la capacité néanmoins de récupérer de manière « cryptée » des ressources disponibles sur giganews normalement .
          Après , en fonction de ce que tu veux faire exactement, peut être que le client VPN sur le DDWrt n’est pas vraiement nécessaire

          • Kessiah says:

            Effectivement, je dois être fatigué car je n’avais pas bien lu le titre.

            Revenons à mon cas : quand je dis giganews, je parle de l’offre Vyprvpn liée qui me permet de m’attribuer une ip d’un pays et de surfer avec. Je me rend compte que je déballe mal le problème puisque si je ne configure pas ce VPN, j’ai le même problème.

            En bref, mon dd-wrt est en mode routeur, mais les machines qui sont connectés dessus n’ont pas accès à internet.

            Je suis désolé pour le hors sujet par rapport à l’article du coup.

            Il y a vraiment un petit paramètre qui me manque à mon avis, mais quoi ?

            Tu as quoi dans « Routage avancé » sur le dd-wrt ?

          • Effectivement c’est hors sujet car cela devrait faire parti d’un tuto que je n’ai pas ( encore ;-) ) rédigé. Ce que j’ai est Gateway mais ce que j’ai n’importe pas puisque ce n’est pas dans ce mode que je l’utilise. Je ne connais pas Vyprvpn et leur offre/conditions de services. Mais pour débuter à la résolution de ton problème je commencerai par 1. tester si la résolution de nom est bien effective avec nslookup en ligne de commande par exemple, 2. faire un traceroute pour voir où ca coince … 3. d’uatres pistes sont a exploiter suivant le système d’exploitation (ainsi Linux gère mieux de tels « rebonds » que Windows)
            Afin d’éviter de ne trop perdre mes lecteurs à la lecture de l’article puis des commentaires, et comme je n’ai pas actuellement d’article de rédigé qui se rapporte à cette situation , si l’on doit continuer (un peu…) cette discussion, on le fera par mail « en off » .

  7. Patrick says:

    Bonjour Sam

    Concernant le branchement , faut il brancher à la freebox via un switch du wrt54g ou sur le switch ethernet du wrt54g? J ai lu par ailleurs qu il fallait rediriger tous les ports de la freebox vers le wrt54g? Est ce necessaire?

    Est ce que tu aurais un tuto en francais pour installer openvpn serveur sur le wrt54g?

    j’ai configurer un nas sous Nas4free et installé un vpn client dessus. Bien evidemment je n arrive plus a joindre mon nas depuis l exterieur et c est pour cette raison que je souhaite configurer openvpn serveur sur le routeur, de cette facon j espere pouvoir me connecter chez moi depuis l exterieur sur mon reseau local et de ce fait sur mon nas malgre le vpn client. Est ce que mon raisonnement est bon?

    Merci d avance pour ton aide

    • Bonjour. Je ne suis pas sur de bien comprendre ton premier paragraphe…

      Le branchement suggéré est : port 1,2 ,3ou4 de Freebox >—> Port Wan WRT54G >—> et le reste du réseau sur switch/port 1,2,3ou4 du WRT54G .
      Ensuite, on mets en DMZ de la Freebox le Wrt54G et on rend ce dernier serveur VPN.
      On peut utiliser OpenVPN mais je n’ai pas encore eu le temps de rédiger un tuto dessus… j’ajoute cela à mes projets… mais pour aller plus vite en mise en oeuvre, on peut utiliser le serveur PPtP de DD-Wrt et le client de connexion VPN de Windows ou Linux ou MacOS . Ce système fonctionne très bien car il ne se passe pas une semaine sans que je ne l’utilise !
      Bon courage

      • Patrick says:

        Merci tu as parfaitement répondu à ma question
        Je vais effectivement tester le serveur pptp du wrt54g pour commencer et essayer de me connecter en client a partir d un iphone ( j espere que c est possible). J espere que le client vpn de mon nas ne me bloquera plus pour acceder a mes applis qui sont dessus et que je souhaite solliciter depuis l exterieur.

  8. Patrick says:

    Je reviens sur mon projet de me connecter en client iphone pptp ou openvpn sur le serveur wrt54g pptp ou openvpn. Est ce que c est faisable a ton avis… est ce que le client sur iphone s y prete?

  9. Patrick says:

    j ai branche la freebox 6 sur le port wan du wrt54g ca ne fonctionne pas… je n ai plus acces au wrt54g. par contre si je branche la box sur un switch ca fonctionne… quoi faire?

    • J’arrive bien sur l’interface de votre freebox… il s’agit donc de configurer maintenant celle-ci pour mettre le WRT54g en DMZ de la freebox.

      • Patrick says:

        Je reviens vers toi après avoir effectuer plusieurs tentatives sans succès…
        tout d abord mon réseau est sur la plage 192.168.0.254 (adresse passerelle)
        j ai donc été oblige de changer l adresse du routeur en 192.168.0.1 sinon ça ne fonctionnait pas, je n arriver pas sur l interface du routeur.(wrt54g)
        tu dis attribuer un baux statique sur la freebox avec l ip 192.168.0.253 avec l adresse mac du wrt54g, et j ai mis cette même adresse en dmz ds la freebox jusque la OK..

        c est après que ça colle plus avec ton tuto.
        Si je branche le câble Ethernet sur le port wan du wrt54g ça ne fonctionne pas ( pas d interface) suis oblige de le brancher sur un swith du wrt54… c est pour ca je suppose que malgré le baux statique le wrt54g ne boute pas sur l adresse 192.168.0.253, je suis oblige de le déclarer en adresse ip statique ds le wrt54 pour que l adesse wan apparaisse ds les parametres du wrt54g

        Je sais pas si je suis bien clair lol, en tout cas j ai bien besoin de ton aide si tu peux merci d avance

        • Attention au niveau des adressages : si la Freebox est dans le réseau 192.168.1.x ( par exemple 192.168.1.254) , il faut que le port Wan du Wrt54G soit par exemple 192.168.1.253 (et non pas 0.253 comme tu l’indiques…) et côté lan du routeur Wrt54G 192.168.0.x ( par exemple 192.168.0.254) . Ainsi , si on reprend ces exemples , on interroge le Wrt54G sur http://192.168.0.254 et la freebox sur 192.168.1.254 .

      • Patrick says:

        J ai suivi a la lettre ton tuto avec le wrt54g en dmz cependant je n arrive a voir l interface du wrt que si je branche le cable ethernet sur un switch et non sur le port wan du wrt… je n arrive pas a comprendre..

        par ailleurs j ai installe openvpn sur le routeur, tout a l air de fonctionner, j arrive a partir de l iphone a me connecter en 3g sur l interface du wrt en saississant l ip lan… mais je n arrive pas a me connecter aux autres peripheriques

        as tu des solutions a m apporter
        merci d avance

        ps: un précédent post que je t avais envoyé n a pas été valide..si mes posts ne sont pas a leur place dis le moi y a pas de soucis

        • Le post est validé… mais il m’arrive parfois d’être absent ;-)

          Vérifie ton adressage …

          • Patrick says:

            Je te donne les paramètres que j ai rentré:
            mon réseau freebox est sur le 192.168.0.x
            j ai rentre une dmz pour le routeur avec 192.168.0.253
            passerelle freebox 192.168.0.254

            coté lan du routeur 192.168.1.1
            J’ai également mis l adresse 192.168.0.253 en ip statique avec l’adresse 192.168.0.254 en passerelle et les dns de free
            J’ai activé l option routeur qui par défaut était sur passerelle et j ai laissé le dhcp activé des deux cotés
            Si je branche le wrt54G sur son port wan et en interrogeant l’adresse 192.168.1.1…. pas d accès à l interface.
            Je dois passer à coté d un détail mais là je sèche.. je m arrache les cheveux (remarque j en ai beaucoup, un peu moins me fera pas de mal :)

  10. Patrick says:

    J ai avancė.. J ai relu tout ce que tu m as écrit sur l adressage, à prėsent le dd wrt est bien branché au niveau de son port wan et en tapant 192.168.1.1 , j arrive sur son interface.

    Par contre j ai essayé comme tu le précises sur ton tuto de déclarer un baux fixe ds la freebox mais chez moi ça ne fonctionne pas je suis obligė de déclarer l adresse ip définie preçâedemment en dmz, en ip statique ds wrt54g … Mais bon ça fonctionne!!

    Mon erreur….j avais laissé mon pc branche sur le switch de la freebox, c est pour ça que j arrivais pas a communiquer avec le Wrt54g.. Il est maintenant branché sur le switch du wrt.. En freeplug

    Le hic c est que maintenant j accède plus a internet… J ai passe l aprèm dessus… Rien a faire, je seche

    Je précise que ma config est exactement celle décrite ds mon post precedent

  11. Corsica76 says:

    bonjour

    J’ai acheté VPNTunnel il y a 3 jours, mais il est impossible de downloader, le taux est de 0,2 / S, alors qu’avant c’était mini 500/sec sans VPN.
    Je ne peux me connecter qu’au serveur suédois ou blackhole

    débit nul autant en down qu’en up ; en 4 jours, plusieurs demandes sur leur site en livehelp ; aucun résultat.
    Je viens de demander à être remboursée : refus… je viens d’écrire à sales@vpntunnel pour faire la même demande.

    Site malhonnête pour ma part.

    Donc bien évidemment, mon ratio ne peut pas remonter !!!

    Mais au vu de vos post, je me demande s’il y a un réglage à faire dans ma freebox, version Révolution, je suis sous MAC OS 10.8.4.

    merci de votre aide

    • Bonsoir, Malheureusement je ne connais pas ce service, mais je serai enclin à penser à un mauvais paramétrage du client VPN sur le mac . De mémoire , je crois qu’il y a comme sur Linux, la possibilité de choisir d’envoyer tout le traffic via le vpn ou pas … C’est peut etre de ce coté là qu’il faut chercher… je crains de n’être que de peu d’aide sur ce problème. Le site VPNTunnel ne propose t il pas un forum des utilisateurs ?

  12. max says:

    Bonjour,

    j’ai un problème dans ma config :-(
    la serveur van sur le routeur dd wrt ne semble pas fonctionner, lorsque je tente une connexion, j’ai ce message
    « le serveur pptp-vpn ne répond pas.essayer de vous reconnecter.si le problème persiste, vérifier vos réglages et contactez votre administrateur »

    Voici ma config, peut être que qqun pourra me dire où est mon problème :coté freebox v6:
    activation du DMZ vers l’ip 192.168.2.253
    redirection TCP et UDP des ports 1 a 65535 vers l’ip 192.168.2.253
    serveur dhcp désactivé

    sur le routeur ddwrt:
    config port WAN :
    ip statique : 192.168.2.253
    masque :255.255.255.0
    gateway :192.168.2.254

    ip lan du ddwrt:
    192.168.3.1

    j’ai configuré ddns (ok)
    activé vpn passthrough (ok)

    activé serveur van pptp avec cette config :
    dns:
    212.27.40.241
    212.27.40.240
    et
    ip serveur :
    192.168.3.1
    ip client
    192.168.10.1-50

    dans administration/commands, j’ai ajouté :
    sed -i -e ‘s/mppe .*/mppe required,stateless/’ /tmp/pptpd/options.pptpd

    dans port fowarding, je forward le port 1723 vers l’ip 192.168.3.1
    et j’ai activé le serveur DHCP

    lorsque je suis connecté en wifi sur le routeur ddwrt, j’ai bien internet, je peux me connecter à l’interface de gestion du routeur et le paramètrer.
    j’ai aussi accès au routeur du freebox server.

    lorsque j’initie une connexion vpn : j’ai la fenêtre qui me demande de rentrer mes login et password et après un petit moment, j’ai message qui me dit que le serveur PPTP-VPN ne répond pas 0_O

    • max says:

      bonsoir,
      j’ai avancé sur mon problème, a prioris, c’est un problème au niveau du freebox serveur en mode routeur, car, quand je passe le freebox serveur en mode bridge, je peux intitier une connexion vpn correctement.

      je ne sais pas ce qu’il faut que je passe comme config sur le freebox serveur.

      si qqun a une idée…

      merci d’avance.

      • Bonjour.
        Peut être commencer par supprimer : redirection TCP et UDP des ports 1 a 65535 vers l’ip 192.168.2.253
        et ne laisser QUE la DMZ vers 192.168.2.253 qui est le port WAN de votre routeur DDWRT

        cette partie là :
        ip client 192.168.10.1-50
        je la modifierai en : 192.168.3.50-59 par exemple … (au dela du fait d’etre dans le bon sous réseau, 10 clients vpn max me parait bien , non ? )

  13. max says:

    Bonjour,

    En désactivant effectivement la redirection des ports, cel fonctionne correctement.
    Pourriez vous juste m’expliquer pourquoi le fait de rediriger les ports bloquait la connexion en VPN?

    bien cordialement.

    • Bonjour. Je pense que la Freebox n’appliquait pas « correctement » les règles du fait de cette large ouverture de port. A priori , la V6 (comme la majorité (tous ?) des routeurs) appliquent les règles Nat/Pat AVANT de diriger vers la DMZ si aucune règle n’est vérifiée.

  14. max says:

    rebonjour,

    bon, comme je l’ai dit, j’arrive bien a initier une connexion en pptp (pas encore essayé avec openvpn.

    Un autre problème reste : bien que je sois connecté en VPN, je n’arrive pas a atteindre les machines de mon réseau interne (exemple disque dur de la freebox).
    Et pour cause, lorsque je fais « mon-ip.com », ce n’est pas l’ip publique de ma freebox qui s’affiche mais l’ip du réseau auquel je suis connecté….

    si qqun pouvait m’aider…
    merci beaucoup.

    • Une fois la connexion VPN établie , vous devez récupérer une adresse ip SUR LA NOUVELLE CONNEXION RESEAU INITIEE qui, si on se fie à votre config et ma recommandation, devrait être une adresse dans la plage : 192.168.3.50 à 192.168.3.59 … En principe Windows renvoie toutes les requetes internet vers le réseau distant par défaut, mais sous MacOs et Linux par exemple il peut etre nécessaire de configurer le VPN dans les options avancées pour forcer la sortie des requetes par le VPN . Quel systeme d’exploitation utilisez vous ?

  15. max says:

    Rebonjour Sam,

    j’ai essayé de me connecter en VPN en retirant la redirection de ports sur la freebox :
    résultat :la connexion est bien effectuée , que ce soit avec openvpn ou PPTP.

    par contre que ce soit avec PPTP ou OpenVPN, je n’obtiens pas l’IP de ma freebox, et je n’accède âs aux machines qui sont chez moi.

    D’ailleurs avec OpenVPN, j’ai un message qui m’indique que je suis bien connecté, mais que l’IP publique n’a pas changé…

    je souhaiterai savoir pour quelles raison je n’arrive pas a obtenir l’ip publique de la freebox, une fois connecté en VPN?

    merci d’avance pour ta réponse.

    • Voir mon autre réponse ci-dessus…

      • max says:

        Salut Sam,

        Je n’ai pas eu le temps de tester avant.

        je suis sous OS X

        lorsque, dans la config VPN, je coche la case afin de rediriger le trafic vers le tunnel VPN, cela fonctionne pas.

        Je m’explique (test effectué):
        connexion en freewifi (donc ip differente de l’ip publique de la freebox)
        j’initie une connexion vpn : OK
        je recharge la page internet http://www.mon-ip.com : « impossible d’atteindre la page web demandée »
        idem pour skype : état « deconnecté »

        par contre des que je me deconnecte du vpn, je reviens en freewifi : j’ai de l’accès au web…

        en attente de ta réponse afin d’avancer sur la résolution du problème.

        merci d’avance.

  16. bin31 says:

    Bonjour Sam,

    après avoir parcouru des heures pour me documenter sur le sujet, par chance je suis tombé sur ton tuto et tes réponses aux questions qui sont une sacré d’information pour moi.

    J’ai une question complémentaire au VPN que peut-être certains se posent. Suit le problème qui se présente à moi.

    Je travaille à l’étranger et utilise les services d’un fournisseur connu de VPN pour avoir une ip française mais depuis peu je me fais bannir de certains forum. Je pense que c’est du au fait que je dois changer régulièrement de serveur parce que les mêmes ne sont pas toujours accessibles.

    Je ne sais pas si c’est à cause de mon adresse MAC qui apparaitrait couplée à des IPs souvent différentes. Peut-être sais-tu pourquoi mais là n’est pas ma question.

    Je compte installer un WTR54GL avec DD-WRT derrière ma freebox V6 en France et me connecter par VPN sur mon réseau local comme tu l’expliques.

    Ma question : Etant sur mon réseau local, puis-je avoir accès à internet par ce biais comme si j’était connecté à mon réseau local de chez moi ?

    L’idée est d’avoir une IP internet toujours identique à celle de ma freebox et apparaitre comme étant bien en France.

    • Bonjour ,
      pour le banissement, je ne sais pas vraiment , mais je doute que ce soit sur l’adresse MAC… mais plutôt sur l’adresse IP qui appartient au fournisseur de VPN qui est peut etre lui « bannit » de ces forums car authentifié comme « anonymant » les clients. Mais cela n’est que pure supputation…

      La question avec DDWrt est absolument affirmative : je l’utilise quotidiennement pour faire des requetes à partir de chez moi , tout en étant « à l’extérieur » .

  17. max says:

    Salut Sam,

    Je n’ai pas eu le temps de tester avant.

    je suis sous OS X

    lorsque, dans la config VPN, je coche la case afin de rediriger le trafic vers le tunnel VPN, cela fonctionne pas.

    Je m’explique (test effectué):
    connexion en freewifi (donc ip differente de l’ip publique de la freebox)
    j’initie une connexion vpn : OK
    je recharge la page internet http://www.mon-ip.com : « impossible d’atteindre la page web demandée »
    idem pour skype : état « deconnecté »

    par contre des que je me deconnecte du vpn, je reviens en freewifi : j’ai de l’accès au web…

    en attente de ta réponse afin d’avancer sur la résolution du problème.

    merci d’avance.

  18. Tr0y3n says:

    Bonjour,

    J’ai scrupuleusement suivi ton tuto et tes conseils sur ce blog pour avoir un VPN.
    Je me suis donc procuré (pour pas chère) un « Cisco Linksys E2000″ et j’ai suivi ton tuto pour installé DD-Wrt dessus avec succès.

    Je souhaite maintenant installer mon réseau d’une façon un peu particulière… (car je suis en collocation ^^)
    Voici le schéma que je souhaiterai avoir :

    Internet Freebox Wifi normal de la freebox pour tout le monde
    Internet Freebox E2000 (DD-Wrt)
    VPN E2000 (DD-Wrt) Wifi spécifique pour se connecter sur le VPN

    En gros, je souhaiterai garder ma Freebox V6 en mode routeur pour une utilisation basique de la ligne ADSL.
    Ensuite, de brancher mon E2000 (DD-Wrt) sur ma Freebox et la configurer pour qu’elle ne se connecte que sur le VPN et ainsi de me connecter sur son wifi quand je souhaite télécharger.

    Pourquoi ce message ? Car je n’arrive tout simplement pas à connecter mon E2000 (DD-Wrt) sur internet et du coup je n’arrive pas à le connecter sur mon VPN…
    J’ai bien branché mon câble ethernet sur le port « Internet » à l’arrière du modem (jaune).

    J’ai suivi le tuto :
    - J’ai activé la DMZ en choisissant l’adresse IP WAN de l’interface du E2000 (DD-Wrt) : 192.168.1.36
    - J’ai essayer l’autre solution en ajoutant un bail DHCP (tout en désactivant la DMZ bien sur !)
    Malheureusement je n’ai aucune connexion internet lorsque je me connecte sur le wifi et je n’arrive pas à me connecter sur mon VPN…

    Ai-je fais un mauvais branchement ? Une mauvaise configuration ?
    Je me suis retourné le cerveau pendant 1 semaine mais je n’ai toujours pas réussi à quoi que ce soit…

    Merci de m’avoir lu !

    Bien à vous.

    Steve

    • Il faut que le DDWRT distribue des adresses en DHCP sur la partie Lan sur un autre type de réseau que 192.168.1.x , et donc le cas échéant modifier la partie Setup pour que le réseau soit par exemple 192.168.2.x .
      Attention a bien avoir branché un cable réseau entre la freebox et le port WAN du linksys …. de plus s’il s’agit d’utiliser le DDWrt comme client VPN , il est inutile de le mettre en DMZ de la freebox. Mon tutoriel a pour but d’autoriser le DDWrt comme SERVEUR vpn .

  19. Zealliott says:

    Bonjour,

    Je reviens des US et j’ai gardé mon abonnement à netflix. J’ai une address ip aux US via VPN que j’utilise sur mon Ipad pour continuer de regarder des films et je voulais savoir s’il m’était possible d’installer directement le VPN sur ma freebox ou comment procéder pour pouvoir regarder mes films directement sur ma tv.

    Merci !!

  20. Fon says:

    Bonjour,

    le sujet est vieux mais m’interesse
    je veux laissé ma v6 en mode routeur pour garder tv et connexion classique
    mettre un routeur ddwrt avec un client vpn connecté a mon fournisseur vpn (PIA)
    et me brancher en ethernet sur le ddwrt pour avoir une connexion via se vpn ?

    pas très compliqué(en theorie) mais si quelqu’un la deja fait ?

  21. diana says:

    Avant de commencer : OpenVPN propose deux modes : Tunnel et Bridge (tun / tap). Le premier comme son nom l’indique permet de créer un tunnel virtuel chiffré vers une machine quelconque, le second quand à lui propose de créer un canal virtuel chiffré mais cette fois ci vers un sous réseau/réseau. Ce tutoriel couvre le second mode.

Comments are closed.