reseaux_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
reseaux_openvpn [2011/03/06 12:29] – thierry | reseaux_openvpn [2012/04/14 22:00] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 742: | Ligne 742: | ||
# aptitude install udev | # aptitude install udev | ||
+ | |||
+ | ===== Redirect gateway ===== | ||
+ | |||
+ | ==== Automatique ==== | ||
+ | |||
+ | === methode 1 === | ||
+ | |||
+ | Pour le client (dans le ccd par exemple), ajouter: | ||
+ | push-reset | ||
+ | push " | ||
+ | |||
+ | Ce qui aura grossièrement l' | ||
+ | | ||
+ | # route add default dev < | ||
+ | |||
+ | Mais certaines configuration n'aime pas qu'on touche la " | ||
+ | |||
+ | === methode 2 === | ||
+ | |||
+ | push-reset | ||
+ | push " | ||
+ | |||
+ | Ce qui fera plutôt: | ||
+ | | ||
+ | # route add -net 0.0.0.0/1 dev < | ||
+ | # route add -net 128.0.0.0/1 dev < | ||
+ | |||
+ | Ce qui est plus supportable... parfois. | ||
+ | |||
+ | ==== A la main ==== | ||
+ | |||
+ | En fait, je préfère jouer avec " | ||
+ | |||
+ | Pour la conf client (ccd?) ajouter: | ||
+ | iroute 0.0.0.0 0.0.0.0.0 | ||
+ | push-reset | ||
+ | |||
+ | On autorise tout a passer, sans rien faire côté client. | ||
+ | |||
+ | Sur le client, on ajoute le routage vers la nouvelle gateway à la main. | ||
+ | |||
+ | === Avec route === | ||
+ | |||
+ | Sans iptables, on peut faire un truc comme ça: | ||
+ | | ||
+ | # route add -host < | ||
+ | Et enfin: | ||
+ | # route add -net 0.0.0.0/1 dev < | ||
+ | # route add -net 128.0.0.0/1 dev < | ||
+ | |||
+ | |||
+ | === Avec IpTables === | ||
+ | |||
+ | Il faut regarder la doc sur la manière de marké le communication, | ||
+ | |||
+ | FIXME ! | ||
+ | |||
reseaux_openvpn.txt · Dernière modification : 2012/04/14 22:00 de thierry