Carte SIM - VPN

FAQ et liens utiles

Bonjour,

J'utilise une carte sim 4G avec un forfait red sfr. Cette carte sim est actuellement dans un routeur 4G TPlink MR600. J'utilise cette configuration depuis 1 an à peu près, aucun soucis.

Je souhaite maintenant avoir accès à mes équipement à l'extérieur de ma maison. le routeur TPlink propose la mise en place d'un dynamic DNS, que j'ai configuré.

Le routeur peut fonctionner en tant que serveur VPN via OpenVPN ou via le protocole PPTP.

Après avoir importé la configuration OpenVPN généré par le routeur sur une autre machine placé sur un autre réseau, OpenVPN reste bloqué en cours de connexion.

J'ai donc voulu passer par le protocole PPTP, même phénomène.

Je me demandais s'il y avait une quelconque restriction avec les carte sim red sfr empêchant l'utilisation d'un VPN. Si oui, lesquelles ? Je voulais aussi savoir s'il existait une solution pour contourner le problème.

Je précise, je n'ai pas la possibilité de passer par un réseau filaire, d'où l'utilisation d'un routeur 4G.

Répondre

REDactor

Posts : 6490

Likes : 1003

Badges :

+70

02 avril 2023

Re: Carte SIM - VPN

Bonjour @SoRandria,

à ma connaissance, il n'y a pas de restriction pour faire passer un VPN via une connexion 4G. Dans le sens contraire (en se connectant depuis mon smartphone en 4G au serveur chez moi via OpenVPN), il n'y a pas de blocage des flux VPN.

Par contre, là à vous pourriez avoir des soucis, c'est avec le DynDNS justement.

En 4G, l'adresse IP change très fréquemment. Ce n'est plus comme dans le passé à chaque connexion/déconnexion, mais si durant quelques minutes, il n'y a aucun flux puis qu'ils reprennent 5 minutes après, l'IP publique aura probablement changé.

Votre routeur n'aura aucune difficulté à faire remonter la nouvelle adresse au serveur DynDNS. Cependant, les DynDNS (et surtout les gratuits) ont généralement un TTL de 3600 secondes sans pouvoir réduire le délai (du moins pour les versions gratuites).

Le TTL, c'est le délai durant lequel l'information DNS donnée restera valide avant que l'équipement doive retourner demander une mise à jour au registrar. Je m'explique :

14h00, votre box 4G donne l'adresse 1.2.3.4 au DynDNS.

14h02, vous essayez de vous connecter à distance avec votre nom de domaine du genre toto.dyndns.xx. Le DynDNS vous dit "l'adresse IP correspondante est 1.2.3.4 avec un TTL de 3600 secondes".

14h05, votre box 4G change d'adresse et envoie 1.2.2.3 à DynDNS

Les nouveaux équipements qui essayeront de résoudre toto.dyndns.xx se verront bien renvoyer l'adresse 1.2.2.3

Mais votre premier équipement qui a récupéré 1.2.3.4 à 14h02 continuera à aller taper sur l'ancienne IP pendant 1h.

Tout ça, c'est de la théorie, mais c'est peut-être l'origine de votre problème. Au moment où êtes bloqué sur "en cours de connexion", essayez d'aller sur https://www.mon-ip.com/ depuis la connexion de votre box 4g et simultanément, depuis le poste qui est sur l'autre réseau, faites un ping vers votre nom de domaine dyndns. Et voyez si l'adresse IP est bien la même.

Si l'adresse est la même, c'est qu'il y a probablement un truc dans la configuration OpenVPN (ou effectivement une restriction réseau, mais j'aurais du mal à comprendre quoi vu qu'il n'est pas censé en avoir à ma connaissance).

Tenez moi au courant !

Bonne journée.

Loïc
--
Vous pouvez contacter le service client via l'appli RED & Moi ou via les réseaux sociaux X (anciennement Twitter) / Facebook. Voir cette FAQ.

Instant parrainage : Futur client, bénéficiez de jusqu'à 15€ de remise sur une de vos factures (10€ pour une souscription mobile / 15€ pour une souscription fixe) !

Pour cela, suivez ce lien pour souscrire et renseignez mon code parrain :

:-)

Répondre