Configurer un pont OpenVPN client Wi-Fi pour un réseau local LAN, routé et non NATé, sous Alpine Linux.

Projet: Créer un pont openvpn dont la connexion internet est sur le wifi et le réseau local sur le lan. Le tout sera routé et non naté.

1.Postulat

Lire:

Configurer un pont openvpn client wifi réseau local lan sous alpine linux

10.8.0.0/24 fd42:42:42::/64 réseau openvpn
10.9.0.0/24 fd42:42:43::/64 réseau derrière le connecteur

Indication pour le masquerading niveau serveur, il faut le faire par mask /64, on ne peut concaténer sur une plage plus grande en jouant sur un masque supérieur.

Le client est déclaré sur openvpn sous le nom de:
ClientConnector

L’avantage du routé est de pourvoir directement accéder au périphérique final depuis le serveur vpn ou d’un autre périphérique connecté au vpn sans rebond.
Le désavantage est qu’il faudrait ajouter des configuration particulières aux routes sur le serveur.

2.Topologie

IPV4

IPV6

2.Configuration côté serveur

nano /etc/openvpn/server.conf
Vérifier si présent:

nano /etc/openvpn/ccd/ClientConnector

3.paquets et configurations

Première conf avec setup-alpine

Commandes à exécuter:

nano /etc/openvpn/openvpn.conf
Mettre le profil généré avec openvpn-install.sh

nano /etc/sysctl.d/local.conf

Commandes à exécuter:

nano /etc/conf.d/iptables

Commandes à exécuter:

nano /etc/dnsmasq.conf
chercher la ligne « #interface= » et mettre en dessous « interface=eth0 »

nano /etc/dnsmasq.d/eth0.conf

Si tout semble fonctionner à ce stade vous pouvez sauvegarder: