Bonjour,
J’ai utilisé le raspberry Pi 4 pour plusieurs choses l’année dernière. Principalement pour accéder à distance à des fichiers, une boîte torrent et comme un NAS tout allait bien. Jusqu’à ce que je change récemment de fournisseur d’accès. Maintenant, je suis coincé avec un défi et j’ai besoin d’installer Pivpn qui est ce que j’ai utilisé jusqu’à présent.
Le problème est que le FAI que j’utilise est Jio, et qu’il ne propose pas d’Ipv4 statique. La redirection de port ne fonctionne pas grâce à cela.
Quelqu’un peut-il m’aider à trouver une solution pour le faire fonctionner ?
Je suis toujours en train d’explorer les moyens de faire fonctionner le vpn avec Ipv6. Je me demande si quelqu’un d’autre a réussi à résoudre ce problème ?
Tout conseil est le bienvenu.
Il est amusant de voir combien de personnes ne comprennent pas que le double nat des opérateurs téléphoniques ne fonctionne généralement pas avec un service dns tel que dyndns ou noip. J’ai le même problème et jusqu’à présent la seule chose qui a été presque fiable est Teamviewer.
Darren
La redirection de port fonctionne bien. Installez un client DNS dynamique sur ce Pi, configurez-le pour qu’il se mette à jour fréquemment (15 minutes environ ?) et utilisez votre nom DNS pour le vpn, pas l’adresse IP.
Wase
Si vous êtes en multi-NAT, votre seul choix est probablement de “punch-out” au lieu de “punch-in”.
Vous avez essentiellement besoin d’établir un lien sortant vers un nœud avec un IPv4 public (une grande partie de l’Internet n’est pas encore configurée pour utiliser correctement IPv6).
TailScale et ZeroTier sont de bonnes options “à régler et à oublier”.
Cependant, je suis un peu paranoïaque en matière de sécurité. J’aime donc faire mes propres choix.
Vous pouvez installer un VPS sur quelque chose comme Digital Ocean ou Linode pour 5 $/mois. Vous pouvez ensuite l’utiliser comme un nœud Wireguard.
Si vous établissez un VPN entre ce VPS et un appareil à l’intérieur de votre réseau domestique (j’utilise un Pi… il établit une connexion sortante qui est automatiquement renégociée si elle tombe), vous pouvez alors avoir du trafic sortant qui entre à travers cette connexion.C’est plus communément appelé un serveur “bastion”.
Si Wireguard semble un peu trop complexe, vous pouvez configurer le VPS comme un phare de recouvrement Nebula. Toutes vos machines peuvent alors se connecter au nœud du phare et devenir un réseau maillé plat (vous pouvez y accéder via leurs adresses IPv4 comme si elles faisaient partie de votre réseau local, et le logiciel Nebula gère tous les multi-NAT).
Un réseau maillé VPN présente un avantage majeur, à mon avis : il comprend la structure du réseau maillé et “délègue” les connexions aux dispositifs directs.
Plus simplement, dans un VPN traditionnel (en étoile), toutes les données passent par le nœud de contrôle (comme le VPS en nuage).
Toutefois, supposons que vous ayez votre ordinateur portable, un Pi (à la maison) et un VPS (nœud phare) sur un VPN maillé.
Vous emmenez votre ordinateur portable à l’épicerie du coin et oubliez de télécharger un énorme projet vidéo que vous aviez sur votre Pi. Votre ordinateur portable sort de son sommeil, établit la connexion maillée avec le nœud lighthouse, puis nebula dit “nous avons confiance en vous deux, voici comment parler directement entre l’ordinateur portable et le Pi”. Maintenant, l’énorme vidéo n’explose pas votre bande passante sur le VPS.
Curtis
