morgan-germain / freebox-vpn-router

Création d'une machine virtuelle Freebox pour router tout le traffic vers un VPN et proposer un reverse proxy
0 stars 0 forks source link

Interrested in a better automation ? #1

Open nbanb opened 2 years ago

nbanb commented 2 years ago

Dear morgan-germain

I already did the same kind of work forking Privateinternetaccess code to make a multihead VPN connection using Linux namespaces and Wireguard from a VM running in a freebox delta. Maybe you can be interrested if you have an access to PIA VPN.

But the real reason I'm contatcing you is that I havn't find the automation of the VM creation on your freebox delta and maybe those 2 repos may help you :

Freebox Delta API Websocket / REST HTTP exploitation library fbx-delta-nba_bash_api.sh

A program to control VM through Websocket / REST HTTP API on freebox delta hardware : fbxvm-ctrl It support all needed featurs to manage VM on freebox delta (add, del, modify, start, stop, restart, console ...)

It can help you if you may want to automate the whole process, creating VM, starting it, configuring it (through cloudinit), and calling your scripts to launch the VPN

King regards, nbanba

morgan-germain commented 2 years ago

Merci du tuyau, c'est super sympa ^^

nbanb commented 2 years ago

Super ! N hésitez pas à me contacter si vous rencontrez des soucis avec l api ou le programme de management des VM. Actuellement je travaille sur l ajout d une fonction permettant d upload une image de VM preconfigurée sur la Freebox. Le repository sera maintenu, à minima tant que j aurais une freebox delta. Enjoy !

nbanba

nbanb commented 1 year ago

Bonjour

Si vous utilisez l'API de la Freebox Delta, je viens d'ajouter un certain nombre de fonctions frontend à la library fbx-delta-nba_bash_api.sh permettant ainsi de

En gros avec la lib et le programme fbxvm-ctrl, vous pouvez maintenant utiliser les VM des freebox Delta comme des instances consommable créés et démarées à la demande puis détruite après utilisation (fully automated sandbox).

Par exemple, cela permet de créer à la demande un multihead router VPN (je le fais avec la solution VPN commerciale privateinternetaccess.com) puis de libérer les resources après utilisation simplement en détruisant la VM qui fait router et qui contient les namespaces (ip netns) connectés avec wireguard au 4 coins du monde

Cordialement nbanba