Routeur 4G + VPS OPENVPN : Acceder à mes Ipcam ?

LaurentC22 2018-03-31 12:02:46 UTC #1

Bonjour,

Je cherche à accéder à mes cameras Ip depuis internet, or mon accès internet est fourni par un routeur 4G et étant donné que son ip publique est partagée par l'ensemble des usagers la mise en place de règles NAT est impossible.

De ce fait, je me suis tourné vers un VPS OVH avec OpenVPN pour que les usager puisse acceder aux caméra par ce VPS.

L'idée est de connecter le réseau local au tunnel VPS via un client OpenVPN dont la connexion est assurée par un NAS Synology ( facile à mettre en place grâce au fichier *.ovpn fourni par OVH )
Ma connexion au tunnel VPN fonctionne donc très bien, le Synology se voit attribué une Ip tun fixe : 10.0.1.10 /29

L'ip publique fournie par le VPS est fixe donc cela évite de faire du dynamic dns.

Je voudrai permettre aux usagers d'internet qui se connecteraient sur l'ip publique du VPS d’accéder à mes camera situées sur le réseau local, derrière le tunnel VPN.

Pour l'heure, j'ai créé une route pour le réseau local 192.168.0.x puisse joindre les clients connectés au VPN :
Route : 10.0.1.0 255.255.255.0 gw:192.168.0.10 (ip du synology qui est vpn client)

Ensuite, je pense qu'il faut également construire une règle de type 'forward' des ports que je souhaite NATer (dans mon cas 8081 et 8082 ) pour que ces ports puissent pointer sur le Synology puis sur les cameras concernées.

L'usager accédera ainsi aux cameras ainsi depuis l'extérieur en entrant les adresses publiques de cette façon :
144.xxx.xxx.xxx:8081 ou 144.xxx.xxx.xxx:8082

J'ai essayé d'ajouter cette règle à iptables coté VPS, pour permettre de faire du NAT sur le port 8082 sur l'ip tun du client VPN (synology) mais lorsque je teste depuis internet le port 8082 du VPS reste fermé ...

iptables --table nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 10.0.1.10:8082
iptables -A FORWARD -p tcp -d 10.0.1.10 --dport 8082 -j ACCEPT

De plus, je n'ai pas trouvé comment sauvegarder les nouvelles règles ajoutées dans iptables pour qu'elles soient effectives au prochain redémarrage du VPS.

Voici le schema réseau de ma configuration.
Je vous remercie beaucoup pour votre aide,

JonathanM7 2018-05-16 18:24:29 UTC #2

Bonjour,

Je cherche à mettre en place une solution similaire à la votre.
Après beaucoup de recherches sur les solutions de contournement de blocage des routeurs 4G j'en suis arrivé à la même conclusion : serveur VPS avec OpenVPN.
La seule différence serait que je compte utiliser un 2nd routeur avec client openVPN à la place du NAS de sorte que tout mon LAN soit directement accessible derrière le routeur (caméra, homserver, etc...).

Je ne trouve pas vraiment de tutos pour m'assister à la mise en place de cette solution.
Je recherche donc des threads comme celui là pour m'aider à mettre tout cela en place mais je tombe souvent sur des posts sans conclusion...

Avez vous réussi à régler vos soucis de connexions ?

Cordialement,

JulienD2 2018-06-01 08:31:39 UTC #3

Bonjour
je suis tres fortement interessé par cette solution
je souhaite aussi acceder au synology a travers la 4g et donc rediriger un port de l'ip public du vps vers un des client de openvpn.
comment faire?

cordialement

OlivierG1 2018-06-02 16:19:32 UTC #4

De ce que vous expliquez les paquets à destination de votre IPCam doivent arriver jusquà votre NAS mais comment sont-ils censés trouver leur "route" au sein de votre LAN après ?

Je n'ai pas beaucoup de connaissances niveau réseau mais ne faudrait-il pas définir une règle NAT de ce genre au niveau de votre NAS ?

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8082 -j DNAT --to 192.168.150:80

NicolasG26 2018-09-24 11:54:32 UTC #5

Bonjour,

Avez vous trouvé la solution?

Cordialement

JulienD2 2018-09-24 12:21:48 UTC #6

bonjour
oui ca marche super
j'utilise openmtcp routeur qui est la meme chose que over the box .
du coup ca mix ma 4g avec mon adsl... si 1 des 2 tombe ca continue de fonctioner
il y a un packet a installer sur le serveur
et une distrib sur le raspberry pi
.
bonne journée
Julien

NicolasG26 2018-09-24 12:39:18 UTC #8

Bonjour,

Moi je n'est pas de connexion adsl, juste la 4G et je cherche un moyen d'avoir un accès distant avec une ip publique.

Cordialement,

JulienD2 2018-09-24 12:51:13 UTC #9

ca fonctionne aussi
il y a possibilté d'agreger plusieur lien mais ce n'est pas obligatoire
si tu à besoin d'aide je te filerais tout les liens.

LaurentC34 2018-09-25 05:12:47 UTC #10

Bonjour,

Si vous pouvez poster les liens ou éventuellement un tuto pour parvenir à cette solution ça serait très sympa.

Merci à vous,

SebastienM16 2018-09-27 15:58:39 UTC #11

bonjour, franchement je deprime depuis que j'ai mon modem 4g je peu plus avoir accès a mon domotique a distance. et je comprend rien au tunel vps vpn.

j'ai ma domotique sur raspberry avec un ip 192.168.1.80 port 8080
j'ai prix vps dédie de chez ovh avec openvpn
pour entrer en sur le ssh soit du server ou soit de la raspberry j'utilise putty sur mon pc
mais apres ca j'ai comprends pas comment faire, j'ai bien vu des lignes de commande sur le net. mais j'ai reussi a rien faire avec. aidez nous svp

JulienD2 2018-09-27 19:49:25 UTC #12

Voici le lien vers le projet que j'utilise.
Il est simple et fonctionne
De plus il permet l'agregation en plus de permettre de se connecter vers l'interieur en 4g.
Il necessite un raspberry pi. Et un vps

https://www.openmptcprouter.com

Il faut telecharger l'image pour le raspberry ici
https://www.openmptcprouter.com/download

Le tuto est la

Si vous avez besoin d'aide dites moi
Yen pas pour tres longtemp a le metre en place

Bonne soiree
Jules

SebastienM16 2018-09-29 08:35:34 UTC #13

Bonjour et merci pour ton soutient , j'ai vraiment l'impression d’être nul et je ne trouve meme pas le tuto !!?

JulienD2 2018-09-30 18:19:50 UTC #14

Tu maitrise le ssh?
As tu un raspberry pi et un vps de dispo?

SebastienM16 2018-10-01 16:29:01 UTC #16

Bonsoir,
merci de me répondre
alors oui j'ai bien un server ovh et une raspberry 3
sinon mon pour le ssh je l'ai deja utilisé pour installer sur une raspb mon serveur domotique
mais après ça je connais pas le code.
a vrai dire je compte un peu sur toi ! et j'espère avoir de tes news
je te laisse mon email : sebastien.medal@gmail.com
et je te remercie par avance

OlivierF18 2018-10-13 04:57:25 UTC #17

Bonjour Julien,
Je suis également intéressé par la solution. Le lien vers le tuto n'apparaît pas. Pouvez vous me le transmettre sur l'adresse zoll38144@gmail.com ?
Merci beaucoup

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.