Hamnet configuration VPN / Spotnik ou Hamsrvpi

La configuration choisie est internet via le wifi , accès au réseau Hamnet sur le Xspotnik , spotnik , Hamsrvpi , ou autre machine linux , et sur le LAN par routage,  d’autres solutions existent , routeur Microtik , configuration IPIP.

en bleu ce qu’il faut taper / écrire . Vous pouvez substituer mcedit à nano, vi enfin l’éditeur de votre choix.

1ère Partie le VPN la route pour le réseau 44 et le NAT du réseau local :

Pré-requis , obtenir les informations pour le réseau Hamnet auprès de F6CNB ou F1TZV.

Partie VPN :

• adresse IP routeur          : 44.168.X.Y
• adresse IP gateway         : 44.168.X.Z
• nom d’utilisateur            : f4xxx-routeur
• mot de passe                    : SuperMotDePasseHyperComplique
• serveur pptp                    : hamnet.fr

Je vous conseille vivement de noter ces éléments sur un papier pour les avoir à portée de main dans ce tuto ! on y fera souvent appel !!

1/ étape ajouter le vpn pptp

apt-get install pptp-linux 

2/ le fichier VPN hamnet à créer

le télécharger ici :

cd /etc/ppp/peers

wget ftp://rrf.f5nlg.ovh/HAMNET/hamnet

mcedit /etc/ppp/peers/hamnet

pty "pptp hamnet.fr --nolaunchpppd --nobuffer --timeout 10"
  name f4xxx-router
  persist
  holdoff 30
  mtu 1400
  maxfail 0
  remotename pptp
  require-mppe-128
  refuse-eap
  nobsdcomp
  nodeflate
  file /etc/ppp/options.pptp
  ipparam hamnet

3/ modifier le fichier /etc/ppp/chap-secrets

mcedit /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client                    server                                    secret                                          IP addresses

f4xxx-router           pptp           SuperMotDePasseHyperComplique                           *

4/ tester que ça fonctionne :

pon hamnet

en cas de soucis : pon hamnet debug dump logfd 2 nodetach qui donne le log à l’écran.

tapez ifconfig : vous devez avoir une interface ppp0 montée avec les adresses 44.168.X.Y et 44.168.X.Z

5/ on arrête le vpn :

poff hamnet 

6/ rajouter un fichier « hamnet » dans /etc/ppp/ip-up.d pour le routage et le NAT

 

le télécharger ici :

cd /etc/ppp/ip-up.d

wget ftp://rrf.f5nlg.ovh/HAMNET/ip-up.d/hamnet

mcedit /etc/ppp/ip-up.d/hamnet

#!/bin/bash
#
#  Text:
# —————————————————————
# This script is called with the following arguments:
# Arg Name Example
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 
# $5 Peer IP number 
# $6 Optional « ipparam » value foo
# —————————————————————

# don’t bother to restart postfix when lo is configured.
if [ « $1 » = « lo » ]; then
exit 0
fi

# add route
if [ « $6 » = « hamnet » ]; then
route add -net 44.0.0.0/8 $1
fi

# add forwarding
if [ « $6 » = « hamnet » ]; then
sysctl -w net.ipv4.ip_forward=1
fi

# add masquerading
if [ « $6 » = « hamnet » ]; then
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE
fi

exit 0
#end

 

 

———————-

rendre le fichier exécutable chmod +x hamnet

pon hamnet lance le VPN sur Hamnet

vérifiez avec ifconfig vous devez avoir une interface ppp0 avec votre ip

vérifiez le routage : route

44.0.0.0 * 255.0.0.0 U 0 0 0 ppp0

vérifiez le nat : iptables -L -t nat

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — anywhere anywhere

poff hamnet arrête le VPN sur Hamnet.

essais : on lance le vpn pon hamnet et on essaie  dans midori par exemple le site hamnet de f5nlg : http://44.168.13.70

Le VPN est fonctionnel à ce stade , il reste à faire une configuration sur la box pour surfer sur Hamnet depuis n’importe quel PC de votre réseau local :

il faut rajouter une route dans votre BOX exemple : ( SFR BOX onglet Réseau V4 ROUTE rajouter la route pour le réseau 44.0.0.0 masque 255.255.255.0 vers  l’adresse de la machine qui fait le VPN  « spotnik » )  vous avez ensuite accès à Hamnet depuis votre réseau local.

sur les livebox orange ce n’est pas possible , il faut rajouter la route sur le pc avec le(s)quels vous voulez aller sur Hamnet …

sous windows : invite de commande et route add 44.0.0.0 mask 255.0.0.0 192.168.1.X -p

sous Linux : route add -net 44.0.0.0 mask 255.0.0.0 gw 192.168.1.X

ou X est l’adresse de votre hamsrvpi ou Spotnik ou machine sur laquelle le vpn est installé .

Ici le site « F5NLG » à l’adresse 44.168.13.70  vu sur mon PC 🙂

 

 

Vous pouvez aussi installer Hamsrvpi en lieu et place du spotnik , cette distribution propose des services Hamnet , serveur web , webcam etc …

Vous voila sur Hamnet ! la 2ème partie est plus complexe et sert uniquement si vous avez une classe d’adresses supplémentaire .

 

2eme : Partie le sous réseau, le DHCP , le firewall , et la configuration de l’interface RJ45 eth0 à finir d’écrire …

Partie sous-réseau = subnet :

• N° d’AS routage bgp        : 64MNO
• adresse IP subnet            : 44.168.A.B
• classe subnet                    : 27 (C)
• adresse IP FIN subnet    : 44.168.D.E

 

apt-get install isc-dhcp-server

on configure le DHCP sur l’interface eth0

l’adresse 44.168.A.D correspond au minimum à l’adresse sur subnet 44.168.A.B + 1 , c’est-à-dire, si par exemple votre réseau correspond à 44.168.12.34,  range doit commencer à 44.168.12.35 , l’adresse maximum correspond à l’adresse de broadcast -1

mcedit  /etc/dhcp/dhcpd.conf

authoritative;
option domain-name "Hamnet";
subnet 44.168.A.B/C {
range 44.168.A.D 44.168.A.E;
option routers 44.168.X.Y;
option domain-name-servers 8.8.8.8, 8.8.4.4; }

on va configurer 1 scripts dans /root pour le démarrage , le firewall , et l’arrêt .

le télécharger ci-dessous :

cd /root

wget ftp://rrf.f5nlg.ovh/HAMNET/hamnet

mcedit /root/hamnet.sh

#!/bin/sh -e
#
# Script « hamnet » par F5NLG 13/03/2018
#
# le /etc/ppp et le /etc/dhcp/dhcpd.conf doivent être configurer
# voir docs … https://f5nlg.wordpress.com/2018/03/09/routeur-hamnet-sur-orangepi-0/
#

HAMIPS=44.168.A.B
MASK=27
case « $1 » in
start)

pon hamnet

# on active le routage
sh -c ‘echo 1 > /proc/sys/net/ipv4/ip_forward’

sleep 3

route add -net 44.0.0.0/8 dev ppp0
# gw 44.168.X.Y

# on configure l’interface RJ45
ifconfig eth0 $HAMIPS/$MASK

# on lance le dhcpd
service isc-dhcp-server start

iptables –insert OUTPUT 1 –source $HAMIPS/$MASK –destination 44.0.0.0/8 –jump ACCEPT –out-interface ppp0
iptables –insert INPUT 1 –source 44.0.0.0/8 –destination $HAMIPS/$MASK –jump ACCEPT –in-interface ppp0

iptables –insert FORWARD 1 –source $HAMIPS/$MASK –destination 44.0.0.0/8 –jump ACCEPT –out-interface ppp0
iptables –insert FORWARD 1 –source 44.0.0.0/8 –destination $HAMIPS/$MASK –jump ACCEPT

iptables –append FORWARD –protocol tcp –tcp-flags SYN,RST SYN –jump TCPMSS –clamp-mss-to-pmtu

# Fin du script
exit 0
;;

stop)
iptables -F
ifconfig eth0 down
poff hamnet

exit 0
;;

restart)
./hamnet.sh stop
sleep 3
./hamnet.sh start
exit 0
;;
*)
echo « Usage: hamnet.sh {start|stop|restart} »
exit 0
;;

esac
exit 0

  on rend le fichier  exécutable : chmod +x hamnet.sh

 

 

 

pour la connexion d’un pc ou switch à la partie routeur , la doc n’est pas encore écrite mais en gros il faut un câble et un switch .

3ème  il faut valider le routage bgp et renseigner votre numéro d’AS

on installe quagga qui est un routeur BGP

apt-get install quagga

to be continue …