[openvpn]Faire passer les connexions http par le vpn (résolu
-
- Hankyu
- Messages : 18
- Inscription : mar. 07 juil. 2009, 09:57
- Localisation : Pau 64000
[openvpn]Faire passer les connexions http par le vpn (résolu
Bonsoir,
je souhaiterais me connecter à internet via un vpn. J'ai donc téléchargé et configuré openvpn. Je peux le lancer dans une console et pinger le tunnel sans aucun problème. La connexion du vpn est détectée par gnome (tun0). Seulement je n'arrive pas a faire passer mes connexions http (midori et wget) par le vpn. En effet ces connexions passent directement par ma connexion internet (eth0). Serait-il possible de rediriger mes connexions internet vers tun0, ou plus simple encore, puis-je me connecter sur internet via le vpn sans rien changer à ma conexion réseau?
Merci d'avoir lu, bonsoir
je souhaiterais me connecter à internet via un vpn. J'ai donc téléchargé et configuré openvpn. Je peux le lancer dans une console et pinger le tunnel sans aucun problème. La connexion du vpn est détectée par gnome (tun0). Seulement je n'arrive pas a faire passer mes connexions http (midori et wget) par le vpn. En effet ces connexions passent directement par ma connexion internet (eth0). Serait-il possible de rediriger mes connexions internet vers tun0, ou plus simple encore, puis-je me connecter sur internet via le vpn sans rien changer à ma conexion réseau?
Merci d'avoir lu, bonsoir
Dernière modification par cardiomax2000 le mar. 28 juil. 2009, 08:45, modifié 1 fois.
Re: [openvpn]Faire passer les connexions http par le vpn
[HS]Je parie que c'est pour tester http://itshidden.com/ non ?[/HS]
-
- Hankyu
- Messages : 18
- Inscription : mar. 07 juil. 2009, 09:57
- Localisation : Pau 64000
Re: [openvpn]Faire passer les connexions http par le vpn
Perdu c'est pour psillo
Sinon j'ai trouvé une solution... Il suffit de modifier le routage de cette manière pour que openvpn se connecte quand même par ma connexion internet (et non pas par le vpn...).
Avec 10.8.0.17 mon tunnel, serveur psillo mon serveur vpn et la livebox ma connexion internet directe.
Sinon j'ai trouvé une solution... Il suffit de modifier le routage de cette manière pour que openvpn se connecte quand même par ma connexion internet (et non pas par le vpn...).
Code : Tout sélectionner
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.1 10.8.0.17 255.255.255.255 UGH 0 0 0 tun0
10.8.0.17 * 255.255.255.255 UH 0 0 0 tun0
serveur psillo Livebox 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 202 0 0 eth0
default 10.8.0.17 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.8.0.17 128.0.0.0 UG 0 0 0 tun0
default Livebox 0.0.0.0 UG 202 0 0 eth0
- cdemoulins
- Chu Ko Nu
- Messages : 310
- Inscription : mar. 11 mars 2008, 04:15
- Localisation : Paris
Re: [openvpn]Faire passer les connexions http par le vpn (résolu
Si tu veux il y a moyen de rediriger automatiquement tout les communication dans le vpn. Par contre il faut faire un peu de configuration car il faut passer par des certificats et une config automatique de l'IP côté client. L'avantage c'est que tu n'as pas besoin de gérer toi même la table de routage.
Si tu es intéressé dis le moi, je posterais mes fichiers de conf avec quelques explications.
Si tu es intéressé dis le moi, je posterais mes fichiers de conf avec quelques explications.
-
- Hankyu
- Messages : 18
- Inscription : mar. 07 juil. 2009, 09:57
- Localisation : Pau 64000
Re: [openvpn]Faire passer les connexions http par le vpn (résolu
Je me suis fait un petit script pour automatiser tout ça mais je veux bien ton fichier config, ça serait plus propre...
- cdemoulins
- Chu Ko Nu
- Messages : 310
- Inscription : mar. 11 mars 2008, 04:15
- Localisation : Paris
Re: [openvpn]Faire passer les connexions http par le vpn (résolu
J'ai publié mon fichier de conf pour le serveur ici. Pour le client il n'y a pas grand chose à faire, il suffit d'avoir les bon certificat/clés.
Les lignes importantes sont les lignes du type : push "..."
C'est par exemple la ligne : qui permet de dire au client de changer la table de routage pour tout faire passer dans le vpn.
Tu peux également vouloir passé par le vpn uniquement pour certain site web, dans ce cas tu peux rediriger certaines adresse IP avec la ligne :
Pour contourner des filtres c'est pratique.
Si tu as besoin de changer de DNS tu peux également utiliser la commande :
Par contre là il faut toucher un peu le fichier de conf du client car openvpn ne sait pas gérer le changement de DNS. Il faut récupérer un script qui vient de chez debian que tu peux trouver ici. Ce script à besoin du package openresolv dispo dans AUR.
Voilà et une dernière petite note, si tu utilise la version dev de openvpn (package openvpn-dev) tu vas avoir quelques soucis car depuis la rc17 le redirect-gateway ne fonctionne plus. Il faut donc compiler la version rc16, tu peux aller voir sur AUR pour un peu plus de détails.
Les lignes importantes sont les lignes du type : push "..."
C'est par exemple la ligne :
Code : Tout sélectionner
push "redirect-gateway"
Tu peux également vouloir passé par le vpn uniquement pour certain site web, dans ce cas tu peux rediriger certaines adresse IP avec la ligne :
Code : Tout sélectionner
push "route IP_D_UN_SITE_WEB 255.255.255.255"
Si tu as besoin de changer de DNS tu peux également utiliser la commande :
Code : Tout sélectionner
push "dhcp-option DNS IP_D_UN_DNS"
Voilà et une dernière petite note, si tu utilise la version dev de openvpn (package openvpn-dev) tu vas avoir quelques soucis car depuis la rc17 le redirect-gateway ne fonctionne plus. Il faut donc compiler la version rc16, tu peux aller voir sur AUR pour un peu plus de détails.