Viper61's Wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici: Bienvenue » OpenVPN
openvpn

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
openvpn [08/07/2015 15:28]
viper61 Correction 		openvpn [21/12/2015 19:11]
viper61 Security
Ligne 62: Ligne 62:
 On doit maintenant s'occuper du routage. En effet, pour le moment nos clients n'ont pas la possibilité d’accéder au réseau public. Pour rendre cette action possible, nous allons utiliser les possibilités de routage de linux en exècutant la commande suivante, pour donner le droit de router à chaud : On doit maintenant s'occuper du routage. En effet, pour le moment nos clients n'ont pas la possibilité d’accéder au réseau public. Pour rendre cette action possible, nous allons utiliser les possibilités de routage de linux en exècutant la commande suivante, pour donner le droit de router à chaud :
   sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'   sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
-Pour que ce réglage soit persistant il faut l'indiquer dans le fichier de configuration **/etc/sysctl.conf** en dé-commentant la ligne **net.ipv4.ip_forward = 1**+Pour que ce réglage soit persistant il faut l'indiquer dans le fichier de configuration **/etc/sysctl.conf** en dé-commentant les lignes 
 +  net.ipv4.ip_forward = 1 
 +  net.ipv4.conf.default.rp_filter=1 
 +  net.ipv4.conf.all.rp_filter=1 
 +Puis en y ajoutant ''net.ipv4.conf.tun0.rp_filter=1''
  
 Il ne nous reste que les règles de routage à faire Il ne nous reste que les règles de routage à faire
-  iptables -I FORWARD -i tun0 -j ACCEPT 
   iptables -I FORWARD -o tun0 -j ACCEPT   iptables -I FORWARD -o tun0 -j ACCEPT
-  iptables -I OUTPUT -o tun0 -j ACCEPT 
   iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT   iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
-  iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE 
   iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE   iptables -t nat -A POSTROUTING -s 10.8.6.0/24 -o venet0 -j MASQUERADE
-  iptables -t nat -A POSTROUTING -s 10.8.6.2/24 -o venet0 -j MASQUERADE +  ip6tables -t raw -A PREROUTING -m rpfilter --invert -j DROP
 ==== Fichier serveur ==== ==== Fichier serveur ====
 Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\ Maintenant que nous avons tout préparé, on passe à la création de notre serveur. On retourne dans notre dossier OpenVPN. \\
openvpn.txt · Dernière modification: 18/09/2016 02:54 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki