RaspFR :: Forum

Forum de la communauté francophone de Raspberry PI.

Vous n'êtes pas identifié(e).

Annonce

Attention !!! Le serveur sera migré d'ici la fin de l'année, une coupure du forum est donc à prévoir dans les semaines à venir.

#1 09-04-2017 14:14:37

golum
Membre
Inscription : 09-08-2016
Messages : 24

Accès à une imprimante local depuis l'extérieur par VPN

Salut à tous !
Je ne suis pas un expert en réseaux mais je suis sûr que quelqu'un pourra résoudre mon problème.Le voici...
J'ai installé PiVpn sur mon RPI3 dans mon réseau local à la maison.
Sur mon laptop, j'ai installé OpenVpn par lequel je peux surfer sur internet quand je suis dans mon réseau local ou à l'expérieur en passant par le VPN sur mon RPI3.
À la maison j'ai une imprimante connecté par wifi à mon réseau local.
Je voudrais l'utiliser lorsque je suis à l'extérieur via le VPN.
Quelqu'un pourrait-il m'indiquer la procédure à suivre ?
Merci d'avance pour vos réponses.

Hors ligne

#2 09-04-2017 19:45:55

math2283
Membre
Inscription : 01-03-2017
Messages : 4

Re : Accès à une imprimante local depuis l'extérieur par VPN

Salut, vaste question !
Commencons par le début, est-ce que tu arrives à faire un ping depuis ton rpi vers ton imprimante en local?
Si oui, quand ton laptop est connecté au vpn, arrives-tu à voir les autres périphériques réseaux? Un dossier partagé par exemple, ou mieux, ton imprimante ?

Hors ligne

#3 10-04-2017 14:39:29

golum
Membre
Inscription : 09-08-2016
Messages : 24

Re : Accès à une imprimante local depuis l'extérieur par VPN

En fait, connecté à mon VPN depuis l'extérieur, j'arrive à ouvrir une session SSH sur mon RPI3, à faire un ping  sur mon imprimante.
Le ping sur mon imprimante peut aussi se faire à partir d'une session DOS.
Par contre, lorsque j'accède à un dossier partagé sur un PC à la maison, je n'y arrive pas.
Pas de résultat non plus pour imprimer : 'imprimante hors connexion'.

Hors ligne

#4 10-04-2017 23:13:09

CrazyCat
Chat
Inscription : 14-01-2016
Messages : 436

Re : Accès à une imprimante local depuis l'extérieur par VPN

Ca me semble normal, dans le sens où ton PC et ta RPi utilisent un réseau qui n'est pas ton réseau local.
Ta connexion SSH te permets de voir ton réseau local car ta RPi se retrouve avec 2 interfaces réseau (celle du VPN et celle du réseau local), mais il faudrait que ton imprimante soit sur le VPN aussi pour être accessible de l'extérieur.

J'imagine que c'est faisable en créant des ponts (iptables) sur ta RPi, mais ça dépasse mes compétences.

Hors ligne

#5 11-04-2017 01:02:33

golum
Membre
Inscription : 09-08-2016
Messages : 24

Re : Accès à une imprimante local depuis l'extérieur par VPN

Merci pour vos réponses...
J'ai trouvé la solution via le lien http://www.supinfo.com/articles/single/ … au-windows.
Ça marche très bien et j'ai pu imprimer un document de l'extérieur...
Par contre, je cherche toujours pour accéder à un dossier partagé distant....

Hors ligne

#6 11-04-2017 07:55:57

CrazyCat
Chat
Inscription : 14-01-2016
Messages : 436

Re : Accès à une imprimante local depuis l'extérieur par VPN

Heu, tu imprimes bien de l'extérieur, mais via ton IP publique ou via ton VPN ?
Pour un partage de dossier, les ports (pour samba) sont 137, 138, 139 et 445, tu peux essayer de reproduire ce que tu as fait pour ton imprimante.

Mais tu sais que c'est (très) dangereux pour l'intégrité de ton réseau ?

Hors ligne

#7 11-04-2017 14:29:46

golum
Membre
Inscription : 09-08-2016
Messages : 24

Re : Accès à une imprimante local depuis l'extérieur par VPN

Oups ! C'est vrai, je n'y avait pas pensé mais c'est logique : j'imprime via mon IP. Arghh....
Que devrais-je faire pour imprimer via mon VPN à ton avis ?
Pour le partage de fichier tu as raison, c'est un peu trop risqué...

Hors ligne

#8 12-04-2017 01:02:22

CrazyCat
Chat
Inscription : 14-01-2016
Messages : 436

Re : Accès à une imprimante local depuis l'extérieur par VPN

iptables est ton ami, mais pas le mien à ce niveau, désolé wink

Hors ligne

#9 12-04-2017 09:09:16

math2283
Membre
Inscription : 01-03-2017
Messages : 4

Re : Accès à une imprimante local depuis l'extérieur par VPN

En fait, si j'ai bien suivi, tu rediriges uniquement un port de ta box vers ton imprimante, c'est pour ça que tu ne vois pas le reste.
Il faut effectivement jouer avec iptable pour que ton rpi fasse du nat entre ta connexion distante et ton réseau local.
Tu as déjà dû redirigé un port de ta box vers le port vpn de ton rpi j'imagine. Si oui, il n'y a plus qu'a faire le NAT avec iptable sur ton rpi. Sinon la manip est très proche de ce que tu as vu sur le tuto supinfo...
Sur ce tuto Open VPN , suis la partie 3 "Routage". C'est l'option "masquerade" qui fait le NAT.
Une fois fait, quand tu seras connecté à ton vpn, il simulera ta présence sur ton réseau local, donc tu pourras tout faire, partage réseau, impression, webcam locale...
Et tout ça en ouvrant un seul port sécurisé (je suppose que ta connexion vpn l'est).
J'espère avoir été à peu près clair, je suis pas très doué pour rédiger...

Dernière modification par math2283 (12-04-2017 09:10:31)

Hors ligne

#10 12-04-2017 17:51:40

golum
Membre
Inscription : 09-08-2016
Messages : 24

Re : Accès à une imprimante local depuis l'extérieur par VPN

Salut Math2283
Merci pour tes explications.
Des directives de routage ont déjà été ajoutées lors de l'installation de OpenVPN sur mon RPI3.
Voici le contenu du fichier rules.v4 dans le répertoire /etc/iptables :

# Generated by iptables-save v1.4.21 on Sat Apr  8 12:17:59 2017
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1:184]
:POSTROUTING ACCEPT [1:184]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Apr  8 12:17:59 2017
# Generated by iptables-save v1.4.21 on Sat Apr  8 12:17:59 2017
*filter
:INPUT ACCEPT [11426:15045348]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7351:719002]
COMMIT
# Completed on Sat Apr  8 12:17:59 2017

Concrètement, que faut-il y ajouter pour mon impression à distance  ?

Dernière modification par golum (12-04-2017 17:53:25)

Hors ligne

#11 12-04-2017 23:34:29

math2283
Membre
Inscription : 01-03-2017
Messages : 4

Re : Accès à une imprimante local depuis l'extérieur par VPN

Salut, donc iptable fait bien le NAT depuis le réseaux 10.8.0.0/24. Tu as bien 2 interfaces, dont une dessus? voila ce que j'ai quand je fais un "ip addr" :

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:1a:a0:2a:ee:a9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.150/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21a:a0ff:fe2a:eea9/64 scope link
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever

Hors ligne

#12 13-04-2017 00:02:48

golum
Membre
Inscription : 09-08-2016
Messages : 24

Re : Accès à une imprimante local depuis l'extérieur par VPN

Voici ce que fait le mien...

[email protected]:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:8c:30:c2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.244/24 brd 192.168.50.255 scope global eth0
       valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether b8:27:eb:d9:65:97 brd ff:ff:ff:ff:ff:ff
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever

Verdict ?
Que devrais-je faire à ton avis pour arriver à men fins ?

Dernière modification par golum (13-04-2017 00:03:02)

Hors ligne

Pied de page des forums