4 203
modifications
« Mise en place d'un VPN avec OpenVPN » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Modifications sur le client
| Ligne 247 : | Ligne 247 : | ||
=Modifications sur le client= | =Modifications sur le client= | ||
Pour commencer, désactivez la validation d'adresse source sur tun0 : | |||
<pre> | |||
sysctl -w net.ipv4.conf.all.rp_filter=0 | |||
sysctl -w net.ipv4.conf.tun0.rp_filter=0 | |||
</pre> | |||
Nous allons ensuite marquer les paquets recus par l'interface eth0 destinés au port 80 (http) : | |||
<pre>iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 0x1</pre> | |||
Nous faisons de même avec les paquets emis par le routeur vers internet : | |||
<pre>iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j MARK --set-mark 0x1</pre> | |||
Ensuite, nous allons router les paquets marqués avec une table de routage alternative (100) qui ne sera utilisée que pour les paquets marqués : | |||
<pre>ip rule add fwmark 0x1 table 100</pre> | |||
Il faut ensuite creer une route par défaut pour la table alternative | |||
<pre>ip route add default dev tun0 via 10.8.0.5 table 100</pre> | |||
Enfin, NATer l'adresse source avec l'adresse que notre vpn nous a attribué : | |||
<pre>iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to 10.8.0.6</pre> | |||
=Rediriger la totalité de son trafic réseau vers le VPN= | =Rediriger la totalité de son trafic réseau vers le VPN= | ||