Routeur 4G + VPS OPENVPN : Acceder à mes Ipcam ?
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Routeur 4G + VPS OPENVPN : Acceder à mes Ipcam ?

Par
Community Deleted user
Créé le 2018-03-31 12:02:46 (edited on 2024-09-04 14:02:06) dans Serveurs Privés Virtuels (VPS)

Bonjour,

Je cherche à accéder à mes cameras Ip depuis internet, or mon accès internet est fourni par un routeur 4G et étant donné que son ip publique est partagée par l'ensemble des usagers la mise en place de règles NAT est impossible.

De ce fait, je me suis tourné vers un VPS OVH avec OpenVPN pour que les usager puisse acceder aux caméra par ce VPS.

L'idée est de connecter le réseau local au tunnel VPS via un client OpenVPN dont la connexion est assurée par un NAS Synology ( facile à mettre en place grâce au fichier *.ovpn fourni par OVH )
Ma connexion au tunnel VPN fonctionne donc très bien, le Synology se voit attribué une Ip tun fixe : 10.0.1.10 /29

L'ip publique fournie par le VPS est fixe donc cela évite de faire du dynamic dns.

Je voudrai permettre aux usagers d'internet qui se connecteraient sur l'ip publique du VPS d’accéder à mes camera situées sur le réseau local, derrière le tunnel VPN.

Pour l'heure, j'ai créé une route pour le réseau local 192.168.0.x puisse joindre les clients connectés au VPN :
Route : 10.0.1.0 255.255.255.0 gw:192.168.0.10 (ip du synology qui est vpn client)


Ensuite, je pense qu'il faut également construire une règle de type 'forward' des ports que je souhaite NATer (dans mon cas 8081 et 8082 ) pour que ces ports puissent pointer sur le Synology puis sur les cameras concernées.

L'usager accédera ainsi aux cameras ainsi depuis l'extérieur en entrant les adresses publiques de cette façon :
144.xxx.xxx.xxx:8081 ou 144.xxx.xxx.xxx:8082

J'ai essayé d'ajouter cette règle à iptables coté VPS, pour permettre de faire du NAT sur le port 8082 sur l'ip tun du client VPN (synology) mais lorsque je teste depuis internet le port 8082 du VPS reste fermé ...

iptables --table nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 10.0.1.10:8082
iptables -A FORWARD -p tcp -d 10.0.1.10 --dport 8082 -j ACCEPT


De plus, je n'ai pas trouvé comment sauvegarder les nouvelles règles ajoutées dans iptables pour qu'elles soient effectives au prochain redémarrage du VPS.

Voici le schema réseau de ma configuration.
Je vous remercie beaucoup pour votre aide,

image


1 réponse ( Latest reply on 2018-12-15 18:51:37 Par
kyodev
)

Bonjour,

Je cherche à mettre en place une solution similaire à la votre.
Après beaucoup de recherches sur les solutions de contournement de blocage des routeurs 4G j'en suis arrivé à la même conclusion : serveur VPS avec OpenVPN.
La seule différence serait que je compte utiliser un 2nd routeur avec client openVPN à la place du NAS de sorte que tout mon LAN soit directement accessible derrière le routeur (caméra, homserver, etc...).

Je ne trouve pas vraiment de tutos pour m'assister à la mise en place de cette solution.
Je recherche donc des threads comme celui là pour m'aider à mettre tout cela en place mais je tombe souvent sur des posts sans conclusion...

Avez vous réussi à régler vos soucis de connexions ?

Cordialement,

Bonjour
je suis tres fortement interessé par cette solution
je souhaite aussi acceder au synology a travers la 4g et donc rediriger un port de l'ip public du vps vers un des client de openvpn.
comment faire?

cordialement

De ce que vous expliquez les paquets à destination de votre IPCam doivent arriver jusquà votre NAS mais comment sont-ils censés trouver leur "route" au sein de votre LAN après ?

Je n'ai pas beaucoup de connaissances niveau réseau mais ne faudrait-il pas définir une règle NAT de ce genre au niveau de votre NAS ?

`iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 192.168.150:80`

Bonjour,

Avez vous trouvé la solution?

Cordialement

bonjour
oui ca marche super
j'utilise openmtcp routeur qui est la meme chose que over the box .
du coup ca mix ma 4g avec mon adsl... si 1 des 2 tombe ca continue de fonctioner
il y a un packet a installer sur le serveur
et une distrib sur le raspberry pi
.
bonne journée
Julien

Bonjour,

Moi je n'est pas de connexion adsl, juste la 4G et je cherche un moyen d'avoir un accès distant avec une ip publique.

Bonjour,

Moi je n'est pas de connexion adsl, juste la 4G et je cherche un moyen d'avoir un accès distant avec une ip publique.

Cordialement,

ca fonctionne aussi
il y a possibilté d'agreger plusieur lien mais ce n'est pas obligatoire
si tu à besoin d'aide je te filerais tout les liens.

Bonjour,

Si vous pouvez poster les liens ou éventuellement un tuto pour parvenir à cette solution ça serait très sympa.

Merci à vous,

bonjour, franchement je deprime depuis que j'ai mon modem 4g je peu plus avoir accès a mon domotique a distance. et je comprend rien au tunel vps vpn.

j'ai ma domotique sur raspberry avec un ip 192.168.1.80 port 8080
j'ai prix vps dédie de chez ovh avec openvpn
pour entrer en sur le ssh soit du server ou soit de la raspberry j'utilise putty sur mon pc
mais apres ca j'ai comprends pas comment faire, j'ai bien vu des lignes de commande sur le net. mais j'ai reussi a rien faire avec. aidez nous svp

Voici le lien vers le projet que j'utilise.
Il est simple et fonctionne
De plus il permet l'agregation en plus de permettre de se connecter vers l'interieur en 4g.
Il necessite un raspberry pi. Et un vps

https://www.openmptcprouter.com

Il faut telecharger l'image pour le raspberry ici
https://www.openmptcprouter.com/download


Le tuto est la

Si vous avez besoin d'aide dites moi
Yen pas pour tres longtemp a le metre en place

Bonne soiree
Jules

Bonjour et merci pour ton soutient , j'ai vraiment l'impression d’être nul et je ne trouve meme pas le tuto !!?

https://github.com/Ysurac/openmptcprouter/wiki
Tu maitrise le ssh?
As tu un raspberry pi et un vps de dispo?

bonjour, merci de me répondre, là,j'ai franchement besoin de ton aide je dispose d'un vpn des chez ovh et d'une raspberry 3 apres cela je n'arrive a rien. je connais rien a la programmation ssh. je m'en suis servie juste pour installe mon serveur domotique sur un rasp mais rien de plus

Bonsoir,
merci de me répondre
alors oui j'ai bien un server ovh et une raspberry 3
sinon mon pour le ssh je l'ai deja utilisé pour installer sur une raspb mon serveur domotique
mais après ça je connais pas le code.
a vrai dire je compte un peu sur toi ! et j'espère avoir de tes news
je te laisse mon email : sebastien.medal@gmail.com
et je te remercie par avance

Bonjour Julien,
Je suis également intéressé par la solution. Le lien vers le tuto n'apparaît pas. Pouvez vous me le transmettre sur l'adresse zoll38144@gmail.com ?
Merci beaucoup

Bonjour Julien, le forum,

Je veux bien recevoir ce tuto également svp : L . coulon @ outlook . com

( il faut biensur retirer les espaces dans mon adresse mail -- je l'ai écrite ainsi pour éviter les robots spammeurs )

Merci à vous,

Bonjour Laurent, je suis le fondateur d'Airmob, MVNO spécialiste en 4G Fixe. J'ai mis au point une offre de carte SIM avec IP Fixe qui pourrait être une alternative pour répondre à votre besoin. Je serais très heureux de poursuivre la discussion. Arnaud

Bonjour Julien
Pourriez-vous me communiquer le lien vers le tuto SVP ?
samolg@free.fr
Par avance, merci.

le tuto c'est le lien sur le wiki sur github, qui a déjà été cliqué une vingtaine de fois