Bonjour à tous,
Je vous propose un petit billet technique concernant un problème que j’ai rencontré récemment. La situation :
Nous avons reçu notre équipement Internet grâce à Free, c’est à dire le Freebox Server (FS) et le Freebox Player (FP) même sans souscrire à l’option TV (pas de télévision dans nos locaux => pas plus mal). On se retrouve donc avec un boitier multimédia assez high-tech en guise de presse-papier… L’idée était donc d’utiliser ce boitier Freebox Player à mon domicile, jusque là ça va, mais il s’avère que le FP doit être en communication avec le FS pour chaque démarrage (synchro, MAJ firmware). Sans cette liaison le boitier multimédia est tout simplement inutilisable.
Mon idée était donc de faire communiquer le FP avec le FS par l’intermédiaire d’un VPN. La clé de voute est que le FP communique avec le FS à travers un VLAN tagué (id 100). Pour résumer, le FP dispose de 2 réseaux distincts sur le même port Ethernet (eth0 pour le réseau LAN et eth0.100 (virtuel d’id 100) pour la synchronisation avec le FS, en admettant que eth0 représente l’interface du FP).
Le but du jeu consiste maintenant à faire communiquer le FP (chez moi) avec le FS (dans nos locaux) à travers un VPN et au sein d’un réseau virtuel.
Matériel nécessaire
- Freebox Server et Freebox Player
- 1 serveur en guise de routeur et serveur VPN
- 1 routeur (celui que j’ai chez moi pour ma connexion Internet)
- 1 poste client avec le client VPN installé (pour ma part c’est un NAS Buffalo LS-CHLv2 avec Debien Lenny installé)
- Une liaison VPN entre le poste client et le serveur
Schéma
Voici à quoi va ressembler le réseau
Configurer le Freebox Player pour demander une adresse IP
Dans un premier temps, il faut faire en sorte que le FP demande une adresse IP sur le réseau (comme un client DHCP normal) parce que par la suite le FS sera en mode Bridge. Pour faire cette manipulation, il faut que votre FP soit démarré (c’est à dire synchronisé avec le FS) et branché à un écran ( nos gentils voisins de bureau nous ont prêté une TV pour cette manipulation), c’est la seule opération qui nécessitera d’avoir les deux boitiers connectés directement.
Ensuite, dans le menu Système puis Réseau il devrait il y avoir une option « Demander une adresse IP quand le Freebox Server est en mode Bridge’ (ou quelque chose dans l’idée). Passez le paramètre à « Oui ».
Passer le Freebox Server en mode bridge
Il faut configurer le Freebox Server pour fonctionner en mode Bridge, via http://mafreebox.fr > Réseau Local > Mode Réseau > Bridge.
Le FS est maintenant un simple modem connecté au serveur/routeur sur son interface eth0.
Je vous laisse le soin de configurer votre serveur comme bon vous semble. Configurer le serveur VPN
J’utilise OpenVPN sur un Ubuntu Server pour la liaison sécurisée, le tuto sur le site d’Ubuntu explique très bien comment configurer le tout.
La seule chose importante dans la configuration du serveur et du client est qu’il faut utiliser une interface TAP (et non TUN). Pourquoi ? Tout simplement parce qu’une interface TAP opère sur la couche Ethernet et non IP (comme TUN), ce qui sera indispensable pour la création de VLAN.
Une fois la connexion VPN créée et testée, on peut créer les interfaces virtuels ainsi que les ponts.
Configuration du VLAN
Il vous faut les modules 8021q et bridge compilés et activés pour votre noyau.
Sur le serveur :
$ sudo vconfig add tap0 100
$ sudo vconfig add eth1 100
$ sudo brctl addbr br0
$ sudo brctl addif br0 tap0.100
$ sudo brctl addif br0 eth1.100
$ sudo ifconfig tap0.100 up
$ sudo ifconfig eth1.100 up
$ sudo ifconfig br0 upLes 2 premières lignes correspondent à la création de 2 interfaces virtuelles (tap0.100 et eth1.100), le chiffre 100 est pour l’id du VLAN.
Ensuite, on crée un pont (br0) puis on lie les 2 interfaces virtuelles à ce dernier.
Enfin, on active les connexions.
Sur le poste client :
Il faut exécuter les même commandes sur le poste client, en adaptant évidemment les interfaces suivant votre configuration.
Et voilà !
Connectez votre Freebox Player sur votre routeur, en démarrant il se connectera au VLAN 100 du NAS (pour ma part) qui transfèrera les requêtes au serveur à travers le VPN qui lui même routera ces dernières au Freebox Server (ouf !).
Votre Freebox Player peut donc maintenant se synchroniser, se mettre à jour et accéder au disque du Freebox Server sans être directement connecté à celui-ci !
Pour ce qui est de l’accès au disque, je n’ai pas encore fait d’essai, mais j’ai un doute sur la vitesse de transfert (environ 100ko/sec en upload avec notre connexion, sans compter le chiffrage du VPN qui fera sans doute perdre en débit). Cela dit, mon NAS fait largement l’affaire pour cet usage.
