Aujourd’hui, je vous propose un petit tutoriel pour vous expliquer comment accéder à votre routeur sous OpenWRT depuis « l’extérieur », c’est-à-dire ailleurs que depuis le réseau local créé par votre routeur. Cela peut vous être utile si vous souhaitez accéder à votre routeur depuis votre Neufbox, par exemple. Pour cela, c’est très simple: il suffit de modifier un simple fichier de configuration!

Entrons dans le vif du sujet

Commencez par vous connecter à votre routeur via SSH:

ssh root@[adresse-ip-de-votre-routeur] -p [port-SSH]

Ce qui donne, si vous n’avez touché à aucun paramètre depuis l’installation:

ssh root@192.168.1.1 -p 22

Entrez le mot de passe, que vous avez normalement choisi durant l’installation d’OpenWRT. C’est le même mot de passe qui vous permet de vous connecter à l’interface administration LuCI (l’interface web). Une fois connecté, éditez le fichiez de configuration du pare-feu:

# On installe nano (utiliser vi? Même pas en rêve!)
opkg install nano

# On édite le fichier
nano /etc/config/firewall

Et ajoutez ces lignes, pour autoriser l’accès depuis l’extérieur aux ports 22 (pour l’accès en SSH) et 80 (pour l’accès à l’interface web). Pour ajouter un port (et donc un service, comme NTP par exemple), inspirez-vous de ces deux exemples. Il suffit d’éditer la ligne option dest_port.

###
### Ajouter l'accès au SSH (22) et à l'interface web (80) depuis les PCs connectés à la Neufbox
###

# SSH
config rule
        option src wan
        option dest_port 22
        option target ACCEPT
        option proto tcp

# WEB
config rule
        option src wan
        option dest_port 80
        option target ACCEPT
        option proto tcp

Quittez en pressant les touches CTRL + X puis Y puis entrée. Il ne vous reste plus qu’à redémarrer votre routeur:

reboot

Et voilà, votre routeur est maintenant accessible via le web et via SSH depuis son IP publique. Enjoy!