4 203
modifications
« Mise en place d'un VPN avec OpenVPN » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Rediriger certains ports vers le VPN
| Ligne 218 : | Ligne 218 : | ||
=Rediriger certains ports vers le VPN= | =Rediriger certains ports vers le VPN= | ||
=Modifications sur le serveur= | |||
Pour commencer, nous allons activer le forwarding ipv4. Modifiez le fichier <code>/etc/sysctl.conf</code> : | |||
<pre> | |||
net.ipv4.ip_forward=1 | |||
</pre> | |||
Surtout ne touchez pas à <code>net.ipv6.conf.all.forwarding</code> | |||
Validez vos modifications : | |||
<pre>sysctl -p</pre> | |||
Vous pouvez vérifier l'état du forwarding dans le fichier <code>/proc/sys/net/ipv4/ip_forward</code> | |||
<pre>cat /proc/sys/net/ipv4/ip_forward</pre> | |||
Il ne reste plus qu'a ajouter une règle iptables afin de rediriger le trafic vers l'une des ips de sortie de votre serveur (nat) | |||
<pre>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <adresse ip></pre> | |||
Si vous préférez préciser l'interface plutôt que l'adresse ip : | |||
<pre>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE</pre> | |||
A titre d'information, vous pouvez lister vos règles nat avec : | |||
<pre>iptables -t nat --list</pre> | |||
En cas d'erreur, vous pouvez remettre votre nat à zero avec : | |||
<pre>iptables -t nat -F POSTROUTING</pre> | |||
=Modifications sur le client= | |||
=Rediriger la totalité de son trafic réseau vers le VPN= | =Rediriger la totalité de son trafic réseau vers le VPN= | ||