Aller au contenu

maximushugus

Membres
  • Compteur de contenus

    122
  • Inscription

  • Dernière visite

  • Jours gagnés

    4

maximushugus a gagné pour la dernière fois le 27 avril

maximushugus a eu le contenu le plus aimé !

Réputation sur la communauté

44 Assez bonne

2 abonnés

À propos de maximushugus

  • Rang
    Matelot
  • Date de naissance 07/03/1994

Informations personnelles

  • Sexe
    Homme
  • Ville
    Pierre Bénite
  • Travail
    Etudiant en médecine

Configuration PC

  • Processeur
    Intel i7 4500U
  • Carte mère
    Sony Vaio MultiFlip 13
  • Mémoire vive
    8 Go
  • Stockage
    256 Go SSD
  • Système d'exploitation
    Windows 10

Visiteurs récents du profil

837 visualisations du profil
  1. Il faut lancer la commande via CMD et pas powershell. Et de plus dans la commande que je vois affichée sur le dernier aperçu, il faut taper "upx.exe" et non "upx"
  2. De ce que je vois il y a un dossier "dnscrypt-proxy" dans un autre dossier "dnscrypt-proxy". Il faut mettre upx.exe dans le dossier le plus profond, puis dans la console se déplacer dans ce dossier le plus profond et exécuter la commande qui ne fonctionnait pas
  3. Avec ton firmware renommé en miwifi.bin, que tu mets seul sur la racine d'une clé USB formatée en FAT32, essaye de : la brancher sur le routeur Débrancher l'alimentation du routeur Appuyer sur le bouton reset Tout en restant appuyé sur ce bouton, rebrancher l'alimentation du routeur Relâcher le bouton reset lorsque la LED orange clignote Le flash du firmware d'origine se fini lorsque la LED devient bleue fixe. Si cela ne fonctionne pas, il faudra débricker ton routeur avec le port série qu'il y a sur la carte mère : il faudra brancher un adaptateur série -> USB. Attention il me semble qu'il faut faire très attention à la tension qu(on envoie en série, parce que le routeur tourne en 3,3V alors qu'en série de base on envoie 5V. Et après il faudra flasher de nouveau le routeur : Débricker guide OpenWrt Serial Console
  4. tu obtiens bien une IP du genre 10.8.X.X ? Est ce que tu peux joindre ta configuration de ton serveur OpenVPN ?
  5. Pour vérifier que ça fonctionne bien, regarde ton IP en 4G sans et avec le VPN d'activer, elle doit changer
  6. il faut que tu changes "User1.crt" par "User.crt" et "User1.key" par "User.key" pour correspondre aux noms des fichiers que tu mets avec le fichier client.ovpn
  7. Qu'est ce que tu as mis dans ton fichier client.opvn PS : n'affiche pas ton IP ici, remplace là par XXXXX
  8. Non, je pense que tu n'as pas compris le fonctionnement du serveur VPN : les clients se connectent au serveur, qui est dans notre cas le routeur, et donc on récupère sa connexion internet. Tu récupères l'adresse IP de ton routeur. En gros c'est utile si tu n'es pas chez toi, dans un endroit/pays qui limite/restreint internet. Dans ce cas tu te connectes au VPN chez toi et tu accèdes à internet comme chez toi et également à ton réseau local comme chez toi. C'est ce que je dis dans l'introduction du tuto :
  9. Sur les dernières versions d'OpenVPN, l'option comp-lzo n'est plus vraiment maintenue. Je l'ai retirée de ma configuration, et il faudrait que le tuto soit mis à jour pour le retirer, ça n'a pas d'interet Tu veux dire sur ton téléphone ou sur ton PC ? Je ne comprends pas quel est le problème ?
  10. Aujourd’hui je vous propose un tuto sur comment installer DNSCrypt V2 sur un routeur OpenWRT. A) A quoi ça sert, qu’est-ce que c’est Les serveurs DNS sont les annuaires d’internet : lorsque vous voulez aller sur un site dont vous connaissez l’adresse, par exemple « lecrabeinfo.net », votre PC/smartphone… fait tout d’abord une requête le serveur DNS pour lequel il est configuré, et ce dernier lui répond l’adresse IP du site, sur laquelle vous vous rendez enfin. Le problème c’est que le protocole DNS est un vieux protocole, qui n’est pas crypté. SI vous testez de faire un enregistrement des paquets qui sortent de votre appareil, vous verrez les requêtes DNS en clair, visible. Ainsi si quelqu’un vous espionne, ou même votre fournisseur d’accès à internet, il peut voir si quel site vous allez. Il peut même, et c’est plus embêtant, modifier les paquets DNS et vous faire croire que l’IP du site que vous avez demandé est une autre : vous aller vous rendre sur le mauvais site, qui peut par exemple etre une copie pirate du site sur lequel vous souhaitez aller. Depuis quelque temps certains se sont penché sur le problème pour remplacer ce vieillissant protocole DNS. Il y a entre autres les protocoles DNSCrypt, DNS-over-TLS, DNS-over-HTTPS, qui sont tous des protocoles chiffrés. Le problème c’est que ces protocoles ne sont pas accessibles avec les moyens classiques : on ne peut pas juste changer l’adresse du serveur DNS pour utiliser ces protocoles. Pour plus de renseignement : https://dnscrypt.info Il existe pour cela différentes implémentations : https://www.simplednscrypt.org sur Windows etc et dnscrypt-proxy pour linux dont OpenWRT. L’avantage de l’installer sur votre routeur c’est que tous les clients du routeur utiliseront automatiquement ce protocole chiffré. B) Installer DNSCrypt-proxy sur OpenWrt 1) Télécharger les fichiers nécessaires Commencez par télécharger la dernière version du programme sur https://github.com/jedisct1/dnscrypt-proxy/releases Choisissez le fichier «.tar.gz » qui correspond à l’architecture processeur de votre routeur (pour moi avec un routeur Xiaomi Mi Routeur 3G c’est « linux-mipsle » Il faut ensuite extraire le fichier téléchargé avec le programme de votre choix 7zip, winrar etc Téléchargez également le fichier de démarrage automatique en faisant un clic droit sur le lien suivant puis « enregistrer sous » et en nommant le fichier « dnscrypt-proxy » sans le « .txt » à la fin https://raw.githubusercontent.com/etam/DNS-over-HTTPS-for-OpenWRT/master/dnscrypt-proxy Mettez ce fichier au même endroit ou vous avez extrait les précédents fichier, dans un dossier « init.d » 2) Compresser les fichiers Le programme est assez volumineux pour le stockage de la plupart des routeurs. On va donc le comprimer. Il faut tout d’abord télécharger UPX : téléchargez sur ce lien le fichier qui corresponds à votre installation (win64 pour la plupart) Il faut ensuite extraire le fichier « upx.exe » dans le même dossier où vous avez précédemment extrait les fichiers de dnscrypt-proxy. Trouvez l’adresse exact de votre dossier : faite un clic droit sur le fichier « dnscrypt-proxy » (pas celui qui est dans le dossier init.d) puis « propriétés » et copiez l’emplacement du fichier Puis il faut ouvrir une fenêtre cmd : ouvrez le menu Windows pois tapez cmd puis « entrée ». Dans la fenêtre d’invité de commande tapez « cd » puis espace puis faites un clic droit puis « entrée ». Entrez ensuite la commande suivante : upx –lzma dnscrypt-proxy et laissez la compression se faire. 3) Configurer les fichiers Renommez « example-dnscrypt-proxy.toml » en « dnscrypt-proxy.toml » et « example-forwarding-rules.txt » en « forwarding-rules.txt ». Ouvrez avec un bon éditeur de texte (par exemple Notepad++) le fichier « forwarding-rules.txt » et rajoutez à la fin de ce dernier : Ouvrez avec un bon éditeur de texte (par exemple Notepad++) le fichier « dnscrypt-proxy.toml » et modifiez : par Pour configurer les serveur DNS que vous souhaitez utiliser il y a 2 possiblilités : a) Spécifier directement les serveurs DNS (ce que je préfère) Il faut modifier Par ou nomdesserveursdns est le nom des serveurs, que l’on peut trouvez ici : https://download.dnscrypt.info/resolvers-list/v2/public-resolvers.md , le nom des serveur étant apres « ## » avec une courte description Chez moi par exemple, ma configuration est En utilisant quad9 en dnscrypt, qui sont les serveurs les plus rapides en France d’après moi b) En spécifiant les caractéristiques des serveurs que l’on souhaite Si on laisse # devant « server_names », le programme va choisir le DNS le plus rapide parmi une liste qui répond aux critères que vous allez lui fournir Pour spécifier ces critères il faut modifier dans « dnscrypt-proxy.toml », en dessous de « ## Require servers (from static + remote sources) to satisfy specific properties » les lignes en mettant « true » si on veut ce paramètre et « false » si on ne veut pas. A noter que le programme semble planter au bout de quelques minutes à quelques heures avec des serveur DNS-over-HTTPS, que je déconseille donc. Si certains arrivent à les faire fonctionner, qu’ils n’hésitent pas à donner leur configuration. 4) Transférer les fichiers sur votre routeur OpenWrt Pour cela vous allez avoir besoin d’un logiciel de transfert SCP, par exemple « WinSCP » Dans ce programme connectez vous sur votre routeur avec son IP, puis l’identifiant et le mot de passe SSH. Il faut déplacer le fichier « dnscrypt-proxy » (pas celui dans init.d) dans le dossier « /usr/sbin » Il faut déplacer les fichiers « dnscrypt-proxy.toml», « forwarding-rules.txt » dans le dossier « /etc/config » Il faut déplacer le fichier « dnscrypt-proxy » (celui dans init.d) dans le dossier « /etc/init.d » Puis il faut se connecter en SSH au routeur et entrer les commandes suivantes : chmod +x /usr/sbin/dnscrypt-proxy chmod +x /etc/init.d/dnscrypt-proxy 5) Vérifier que tout fonctionne et activer le service En SSH, entrez la commande suivante, qui ne doit pas retourner d’erreur normalement : dnscrypt-proxy -config /etc/config/dnscrypt-proxy.toml -check 6) Utiliser le service Pour activer le service entrez les commandes suivantes : /etc/init.d/dnscrypt-proxy enable /etc/init.d/dnscrypt-proxy start Pour utiliser le service dnscrypt-proxy, rendez vous sur votre interface web de configuration de votre routeur (Luci), dans l’onglet « réseau » et le sous onglet « DHCP et DNS » Dans la case « transmission DNS » il faut rentrer « 127.0.0.53 » puis faire « Sauvegarder et Appliquer » A noter que si dans vos interface réseaux vous avez configuré des serveurs DNS spécifiques, ils prendront le dessus sur votre serveur DNS dnscrpyt-proxy. De même si vous avez configuré des serveurs DNS directement sur vos appareils Normalement tout devrait fonctionner. Allez sur https://www.dnsleaktest.com et cliquez sur « standard test » : seuls les serveurs que vous avez spécifiés dans votre configuration devraient apparaître. J’espère que le tuto était assez clair 😊
  11. Je ne suis pas sur d'avoir saisi ta question mais le serveur VPN peut très bien être sur ton routeur qui te permet d’accéder à internet. C'est ce que j'utilise chez mois
  12. Sans les détails de ce que tu as fait exactement et des erreurs que tu rencontres il est difficile de t'aider
  13. Super, n'hésite pas à nous dire si cela fonctionne correctement pour te connecter avec tes différents appareils. Et je te conseille dans la mesure du possible de faire la suite du tuto pour configurer ton serveur OpenVPN sur le port 443 en TCP, comme ça il est quasiment impossible pour une organisation de bloquer l'accès à ton VPN
  14. Je pense que le problème ne vient pas de ton routeur mais de ta méthode pour te connecter en ssh sur le routeur : le routeur doit croire que tu envoies plusieurs paramètres derrière la commande uci. Tu te connectes comment ? Via Putty ? Via Cmder ? Directement depuis un terminal Linux ? Essayes peut être la commande suivante : openvpn.ArcherC7.push="'persist-key' 'persist-tun' 'user nobody' 'topology subnet' 'route-gateway dhcp' 'redirect-gateway def1' 'dhcp-option DNS 208.67.222.222' 'dhcp-option DNS 208.67.220.220' 'block-outside-dns'" Et vérifie ensuite que tous les paramètres de la commande push soient bien enregistrés via : uci show openvpn.ArcherC7
  15. Et attention il faut mettre des apostrophes ' et pas des guillemets "
×
×
  • Créer...