Bonjour,
Je cherche à accéder à mes cameras Ip depuis internet, or mon accès internet est fourni par un routeur 4G et étant donné que son ip publique est partagée par l'ensemble des usagers la mise en place de règles NAT est impossible.
De ce fait, je me suis tourné vers un VPS OVH avec OpenVPN pour que les usager puisse acceder aux caméra par ce VPS.
L'idée est de connecter le réseau local au tunnel VPS via un client OpenVPN dont la connexion est assurée par un NAS Synology ( facile à mettre en place grâce au fichier *.ovpn fourni par OVH )
Ma connexion au tunnel VPN fonctionne donc très bien, le Synology se voit attribué une Ip tun fixe : 10.0.1.10 /29
L'ip publique fournie par le VPS est fixe donc cela évite de faire du dynamic dns.
Je voudrai permettre aux usagers d'internet qui se connecteraient sur l'ip publique du VPS d’accéder à mes camera situées sur le réseau local, derrière le tunnel VPN.
Pour l'heure, j'ai créé une route pour le réseau local 192.168.0.x puisse joindre les clients connectés au VPN :
Route : 10.0.1.0 255.255.255.0 gw:192.168.0.10 (ip du synology qui est vpn client)
Ensuite, je pense qu'il faut également construire une règle de type 'forward' des ports que je souhaite NATer (dans mon cas 8081 et 8082 ) pour que ces ports puissent pointer sur le Synology puis sur les cameras concernées.
L'usager accédera ainsi aux cameras ainsi depuis l'extérieur en entrant les adresses publiques de cette façon :
144.xxx.xxx.xxx:8081 ou 144.xxx.xxx.xxx:8082
J'ai essayé d'ajouter cette règle à iptables coté VPS, pour permettre de faire du NAT sur le port 8082 sur l'ip tun du client VPN (synology) mais lorsque je teste depuis internet le port 8082 du VPS reste fermé ...
iptables --table nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 10.0.1.10:8082
iptables -A FORWARD -p tcp -d 10.0.1.10 --dport 8082 -j ACCEPT
De plus, je n'ai pas trouvé comment sauvegarder les nouvelles règles ajoutées dans iptables pour qu'elles soient effectives au prochain redémarrage du VPS.
Voici le schema réseau de ma configuration.
Je vous remercie beaucoup pour votre aide,
Routeur 4G + VPS OPENVPN : Acceder à mes Ipcam ?
Sujets apparentés
- Je connais que le mutu et besoin de node js
14352
14.04.2017 13:34
- [résolu] Serveur Mysql - hôte inconnu
11899
19.01.2017 16:21
- Envoi Email via SMTP (port 587) sur VPS Pro1
11745
27.01.2017 10:02
- Comment configurer/utiliser un SMTP depuis un VPS ?
11668
07.10.2019 10:49
- Accès externe base de données
11344
18.07.2018 10:29
- Problème avec statisitique Plesk
10355
29.03.2017 07:44
- Comment sauvegarder / restaurer tout son vps système compris
10269
31.08.2018 05:21
- Délai de livraison VPS
10143
11.07.2018 15:15
- Qu'est-ce vcore?
10140
06.01.2017 19:20
- Mise à jour Plesk en erreur
9770
28.11.2016 22:52
Bonjour,
Je cherche à mettre en place une solution similaire à la votre.
Après beaucoup de recherches sur les solutions de contournement de blocage des routeurs 4G j'en suis arrivé à la même conclusion : serveur VPS avec OpenVPN.
La seule différence serait que je compte utiliser un 2nd routeur avec client openVPN à la place du NAS de sorte que tout mon LAN soit directement accessible derrière le routeur (caméra, homserver, etc...).
Je ne trouve pas vraiment de tutos pour m'assister à la mise en place de cette solution.
Je recherche donc des threads comme celui là pour m'aider à mettre tout cela en place mais je tombe souvent sur des posts sans conclusion...
Avez vous réussi à régler vos soucis de connexions ?
Cordialement,
Bonjour
je suis tres fortement interessé par cette solution
je souhaite aussi acceder au synology a travers la 4g et donc rediriger un port de l'ip public du vps vers un des client de openvpn.
comment faire?
cordialement
De ce que vous expliquez les paquets à destination de votre IPCam doivent arriver jusquà votre NAS mais comment sont-ils censés trouver leur "route" au sein de votre LAN après ?
Je n'ai pas beaucoup de connaissances niveau réseau mais ne faudrait-il pas définir une règle NAT de ce genre au niveau de votre NAS ?
`iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 192.168.150:80`
Bonjour,
Avez vous trouvé la solution?
Cordialement
bonjour
oui ca marche super
j'utilise openmtcp routeur qui est la meme chose que over the box .
du coup ca mix ma 4g avec mon adsl... si 1 des 2 tombe ca continue de fonctioner
il y a un packet a installer sur le serveur
et une distrib sur le raspberry pi
.
bonne journée
Julien
Bonjour,
Moi je n'est pas de connexion adsl, juste la 4G et je cherche un moyen d'avoir un accès distant avec une ip publique.
Bonjour,
Moi je n'est pas de connexion adsl, juste la 4G et je cherche un moyen d'avoir un accès distant avec une ip publique.
Cordialement,
ca fonctionne aussi
il y a possibilté d'agreger plusieur lien mais ce n'est pas obligatoire
si tu à besoin d'aide je te filerais tout les liens.
Bonjour,
Si vous pouvez poster les liens ou éventuellement un tuto pour parvenir à cette solution ça serait très sympa.
Merci à vous,
bonjour, franchement je deprime depuis que j'ai mon modem 4g je peu plus avoir accès a mon domotique a distance. et je comprend rien au tunel vps vpn.
j'ai ma domotique sur raspberry avec un ip 192.168.1.80 port 8080
j'ai prix vps dédie de chez ovh avec openvpn
pour entrer en sur le ssh soit du server ou soit de la raspberry j'utilise putty sur mon pc
mais apres ca j'ai comprends pas comment faire, j'ai bien vu des lignes de commande sur le net. mais j'ai reussi a rien faire avec. aidez nous svp
Voici le lien vers le projet que j'utilise.
Il est simple et fonctionne
De plus il permet l'agregation en plus de permettre de se connecter vers l'interieur en 4g.
Il necessite un raspberry pi. Et un vps
https://www.openmptcprouter.com
Il faut telecharger l'image pour le raspberry ici
https://www.openmptcprouter.com/download
Le tuto est la
Si vous avez besoin d'aide dites moi
Yen pas pour tres longtemp a le metre en place
Bonne soiree
Jules
Bonjour et merci pour ton soutient , j'ai vraiment l'impression d’être nul et je ne trouve meme pas le tuto !!?
https://github.com/Ysurac/openmptcprouter/wiki
Tu maitrise le ssh?
As tu un raspberry pi et un vps de dispo?
bonjour, merci de me répondre, là,j'ai franchement besoin de ton aide je dispose d'un vpn des chez ovh et d'une raspberry 3 apres cela je n'arrive a rien. je connais rien a la programmation ssh. je m'en suis servie juste pour installe mon serveur domotique sur un rasp mais rien de plus
Bonsoir,
merci de me répondre
alors oui j'ai bien un server ovh et une raspberry 3
sinon mon pour le ssh je l'ai deja utilisé pour installer sur une raspb mon serveur domotique
mais après ça je connais pas le code.
a vrai dire je compte un peu sur toi ! et j'espère avoir de tes news
je te laisse mon email : sebastien.medal@gmail.com
et je te remercie par avance
Bonjour Julien,
Je suis également intéressé par la solution. Le lien vers le tuto n'apparaît pas. Pouvez vous me le transmettre sur l'adresse zoll38144@gmail.com ?
Merci beaucoup
Bonjour Julien, le forum,
Je veux bien recevoir ce tuto également svp : L . coulon @ outlook . com
( il faut biensur retirer les espaces dans mon adresse mail -- je l'ai écrite ainsi pour éviter les robots spammeurs )
Merci à vous,
Bonjour Laurent, je suis le fondateur d'Airmob, MVNO spécialiste en 4G Fixe. J'ai mis au point une offre de carte SIM avec IP Fixe qui pourrait être une alternative pour répondre à votre besoin. Je serais très heureux de poursuivre la discussion. Arnaud
Bonjour Julien
Pourriez-vous me communiquer le lien vers le tuto SVP ?
samolg@free.fr
Par avance, merci.
le tuto c'est le lien sur le wiki sur github, qui a déjà été cliqué une vingtaine de fois