[openvpn]Faire passer les connexions http par le vpn (résolu

[cardiomax2000]

Bonsoir,
je souhaiterais me connecter à internet via un vpn. J'ai donc téléchargé et configuré openvpn. Je peux le lancer dans une console et pinger le tunnel sans aucun problème. La connexion du vpn est détectée par gnome (tun0). Seulement je n'arrive pas a faire passer mes connexions http (midori et wget) par le vpn. En effet ces connexions passent directement par ma connexion internet (eth0). Serait-il possible de rediriger mes connexions internet vers tun0, ou plus simple encore, puis-je me connecter sur internet via le vpn sans rien changer à ma conexion réseau?
Merci d'avoir lu, bonsoir

[joedu12]

[HS]Je parie que c'est pour tester http://itshidden.com/ non ?[/HS]

[cardiomax2000]

Perdu c'est pour psillo
Sinon j'ai trouvé une solution... Il suffit de modifier le routage de cette manière pour que openvpn se connecte quand même par ma connexion internet (et non pas par le vpn...).

Code : Tout sélectionner

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        10.8.0.17       255.255.255.255 UGH   0      0        0 tun0
10.8.0.17       *               255.255.255.255 UH    0      0        0 tun0
serveur psillo  Livebox         255.255.255.255 UGH   0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     202    0        0 eth0
default         10.8.0.17       128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.17       128.0.0.0       UG    0      0        0 tun0
default         Livebox         0.0.0.0         UG    202    0        0 eth0

Avec 10.8.0.17 mon tunnel, serveur psillo mon serveur vpn et la livebox ma connexion internet directe.

[cdemoulins]

Si tu veux il y a moyen de rediriger automatiquement tout les communication dans le vpn. Par contre il faut faire un peu de configuration car il faut passer par des certificats et une config automatique de l'IP côté client. L'avantage c'est que tu n'as pas besoin de gérer toi même la table de routage.

Si tu es intéressé dis le moi, je posterais mes fichiers de conf avec quelques explications.

[cardiomax2000]

Je me suis fait un petit script pour automatiser tout ça mais je veux bien ton fichier config, ça serait plus propre...

[cdemoulins]

J'ai publié mon fichier de conf pour le serveur ici. Pour le client il n'y a pas grand chose à faire, il suffit d'avoir les bon certificat/clés.

Les lignes importantes sont les lignes du type : push "..."
C'est par exemple la ligne :

Code : Tout sélectionner

push "redirect-gateway"

qui permet de dire au client de changer la table de routage pour tout faire passer dans le vpn.

Tu peux également vouloir passé par le vpn uniquement pour certain site web, dans ce cas tu peux rediriger certaines adresse IP avec la ligne :

Code : Tout sélectionner

push "route IP_D_UN_SITE_WEB 255.255.255.255"

Pour contourner des filtres c'est pratique.

Si tu as besoin de changer de DNS tu peux également utiliser la commande :

Code : Tout sélectionner

push "dhcp-option DNS IP_D_UN_DNS"

Par contre là il faut toucher un peu le fichier de conf du client car openvpn ne sait pas gérer le changement de DNS. Il faut récupérer un script qui vient de chez debian que tu peux trouver ici. Ce script à besoin du package openresolv dispo dans AUR.

Voilà et une dernière petite note, si tu utilise la version dev de openvpn (package openvpn-dev) tu vas avoir quelques soucis car depuis la rc17 le redirect-gateway ne fonctionne plus. Il faut donc compiler la version rc16, tu peux aller voir sur AUR pour un peu plus de détails.