4 203
modifications
« Mise en place d'un VPN avec OpenVPN » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Modifications sur le client
| Ligne 248 : | Ligne 248 : | ||
=Modifications sur le client= | =Modifications sur le client= | ||
Pour commencer, désactivez la validation d'adresse source sur tun0 : | Pour commencer, désactivez la validation d'adresse source sur l'interface vpn tun0 : | ||
<pre> | <pre> | ||
sysctl -w net.ipv4.conf.all.rp_filter=0 | sysctl -w net.ipv4.conf.all.rp_filter=0 | ||
| Ligne 254 : | Ligne 254 : | ||
</pre> | </pre> | ||
Nous allons ensuite marquer les paquets | Nous allons ensuite marquer les paquets reçus par l'interface eth0 destinés au port 80 (http) : | ||
<pre>iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 0x1</pre> | <pre>iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 0x1</pre> | ||
Nous faisons de même avec les paquets | Nous faisons de même avec les paquets émis par le routeur vers internet : | ||
<pre>iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j MARK --set-mark 0x1</pre> | <pre>iptables -t mangle -A OUTPUT -o eth0 -p tcp --dport 80 -j MARK --set-mark 0x1</pre> | ||
| Ligne 263 : | Ligne 263 : | ||
<pre>ip rule add fwmark 0x1 table 100</pre> | <pre>ip rule add fwmark 0x1 table 100</pre> | ||
Il faut ensuite | Il faut ensuite créer une route par défaut pour la table alternative : | ||
<pre>ip route add default dev tun0 via 10.8.0.5 table 100</pre> | <pre>ip route add default dev tun0 via 10.8.0.5 table 100</pre> | ||