Routeur 4G + VPS OPENVPN : Acceder à mes Ipcam ?

LaurentC22 2018-03-31 12:02:46 UTC #1

Bonjour,

Je cherche à accéder à mes cameras Ip depuis internet, or mon accès internet est fourni par un routeur 4G et étant donné que son ip publique est partagée par l'ensemble des usagers la mise en place de règles NAT est impossible.

De ce fait, je me suis tourné vers un VPS OVH avec OpenVPN pour que les usager puisse acceder aux caméra par ce VPS.

L'idée est de connecter le réseau local au tunnel VPS via un client OpenVPN dont la connexion est assurée par un NAS Synology ( facile à mettre en place grâce au fichier *.ovpn fourni par OVH )
Ma connexion au tunnel VPN fonctionne donc très bien, le Synology se voit attribué une Ip tun fixe : 10.0.1.10 /29

L'ip publique fournie par le VPS est fixe donc cela évite de faire du dynamic dns.

Je voudrai permettre aux usagers d'internet qui se connecteraient sur l'ip publique du VPS d’accéder à mes camera situées sur le réseau local, derrière le tunnel VPN.

Pour l'heure, j'ai créé une route pour le réseau local 192.168.0.x puisse joindre les clients connectés au VPN :
Route : 10.0.1.0 255.255.255.0 gw:192.168.0.10 (ip du synology qui est vpn client)

Ensuite, je pense qu'il faut également construire une règle de type 'forward' des ports que je souhaite NATer (dans mon cas 8081 et 8082 ) pour que ces ports puissent pointer sur le Synology puis sur les cameras concernées.

L'usager accédera ainsi aux cameras ainsi depuis l'extérieur en entrant les adresses publiques de cette façon :
144.xxx.xxx.xxx:8081 ou 144.xxx.xxx.xxx:8082

J'ai essayé d'ajouter cette règle à iptables coté VPS, pour permettre de faire du NAT sur le port 8082 sur l'ip tun du client VPN (synology) mais lorsque je teste depuis internet le port 8082 du VPS reste fermé ...

iptables --table nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 10.0.1.10:8082
iptables -A FORWARD -p tcp -d 10.0.1.10 --dport 8082 -j ACCEPT

De plus, je n'ai pas trouvé comment sauvegarder les nouvelles règles ajoutées dans iptables pour qu'elles soient effectives au prochain redémarrage du VPS.

Voici le schema réseau de ma configuration.
Je vous remercie beaucoup pour votre aide,

JonathanM7 2018-05-16 18:24:29 UTC #2

Bonjour,

Je cherche à mettre en place une solution similaire à la votre.
Après beaucoup de recherches sur les solutions de contournement de blocage des routeurs 4G j'en suis arrivé à la même conclusion : serveur VPS avec OpenVPN.
La seule différence serait que je compte utiliser un 2nd routeur avec client openVPN à la place du NAS de sorte que tout mon LAN soit directement accessible derrière le routeur (caméra, homserver, etc...).

Je ne trouve pas vraiment de tutos pour m'assister à la mise en place de cette solution.
Je recherche donc des threads comme celui là pour m'aider à mettre tout cela en place mais je tombe souvent sur des posts sans conclusion...

Avez vous réussi à régler vos soucis de connexions ?

Cordialement,

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.