reseaux_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
reseaux_openvpn [2008/08/04 12:18] – thierry | reseaux_openvpn [2012/04/14 22:00] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 426: | Ligne 426: | ||
==== Au final ==== | ==== Au final ==== | ||
- | Dans **/ | + | Dans **/ |
- | + | | dh1024.pem | Diffie | |
- | dh1024.pemDiffie | + | | ca.crt |
+ | | ca.key | ||
+ | | server.crt | ||
+ | | server.key | ||
+ | | *.crt | client certificate | ||
+ | | *.key | _private_ client key | | ||
les clefs prives des clients, doivent être sur le poste du client, et uniquement. | les clefs prives des clients, doivent être sur le poste du client, et uniquement. | ||
Ligne 731: | Ligne 736: | ||
# mknod / | # mknod / | ||
# modprobe tun | # modprobe tun | ||
+ | |||
==== solution ==== | ==== solution ==== | ||
- | En fait, " | + | En fait, " |
# aptitude install udev | # aptitude install udev | ||
+ | |||
+ | ===== Redirect gateway ===== | ||
+ | |||
+ | ==== Automatique ==== | ||
+ | |||
+ | === methode 1 === | ||
+ | |||
+ | Pour le client (dans le ccd par exemple), ajouter: | ||
+ | push-reset | ||
+ | push " | ||
+ | |||
+ | Ce qui aura grossièrement l' | ||
+ | | ||
+ | # route add default dev < | ||
+ | |||
+ | Mais certaines configuration n'aime pas qu'on touche la " | ||
+ | |||
+ | === methode 2 === | ||
+ | |||
+ | push-reset | ||
+ | push " | ||
+ | |||
+ | Ce qui fera plutôt: | ||
+ | | ||
+ | # route add -net 0.0.0.0/1 dev < | ||
+ | # route add -net 128.0.0.0/1 dev < | ||
+ | |||
+ | Ce qui est plus supportable... parfois. | ||
+ | |||
+ | ==== A la main ==== | ||
+ | |||
+ | En fait, je préfère jouer avec " | ||
+ | |||
+ | Pour la conf client (ccd?) ajouter: | ||
+ | iroute 0.0.0.0 0.0.0.0.0 | ||
+ | push-reset | ||
+ | |||
+ | On autorise tout a passer, sans rien faire côté client. | ||
+ | |||
+ | Sur le client, on ajoute le routage vers la nouvelle gateway à la main. | ||
+ | |||
+ | === Avec route === | ||
+ | |||
+ | Sans iptables, on peut faire un truc comme ça: | ||
+ | | ||
+ | # route add -host < | ||
+ | Et enfin: | ||
+ | # route add -net 0.0.0.0/1 dev < | ||
+ | # route add -net 128.0.0.0/1 dev < | ||
+ | |||
+ | |||
+ | === Avec IpTables === | ||
+ | |||
+ | Il faut regarder la doc sur la manière de marké le communication, | ||
+ | |||
+ | FIXME ! | ||
+ | |||
reseaux_openvpn.1217852322.txt.gz · Dernière modification : 2008/08/04 12:18 de thierry