Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-10-2015 12:41:16

Astuorsha
Membre
Distrib. : Debian 8.2
(G)UI : XFCE
Inscription : 31-01-2015

Aide configuration OpenVPN

Bonjour a tous,

Je dispose d'un serveur dédié qui me sert de seedbox, Teamspeak, et maintenant OpenVPN,

J'ai installer openVPN grâce a ce script: https://github.com/Nyr/openvpn-install

Mon  flux "web" est bien rediriger (mon ip utiliser est bien  celle de mon serveur dédier), par-contre mon soucis c'est que je n'ai pas de "seed" avec mon client torrent,
j'ai compris qu'il faut rajouter une règle dans iptable.... mais je ne connais absolument pas le par-feu Linux....
Pareil avec Teamspeak je garde l'adresse ip de mon fournisseur, ce que je ne souhaite pas.

J'ai également une interface pour cela avec webmin: http://i.imgur.com/nTEUvwe.jpg

même si je pense que cela seras plus précis en ligne de commande je ne sais pas quoi taper, par exemple avec Deluge j'utilise le port "7777" et teamspeak aucune idées..


Merci de votre aide

-Ubuntu est un petit mot africain qui veut dire "Je ne sais pas configurer une Debian"

Hors ligne

#2 30-01-2016 14:30:40

aurel-son
Membre
Lieu : Vietnam
Distrib. : Stable/Testing
Noyau : 3.2/3.18
(G)UI : Mate
Inscription : 23-03-2015
Site Web

Re : Aide configuration OpenVPN

Voicie pour moi la configuration de mon iptable :

#! /bin/bash
# This script enables policy routing after the tunnel interface is brought up
# Policy routing is used to make sure response packets go through the tunnel interface
# This is mandatory when your ISP has setup anti-spoofing filters

# Add a default route via tun0 into the VPN routing table
ip route add default dev $1 table VPN

# Pass traffic from lo:1 (192.168.0.1) to the VPN routing table, using policy routing ("ip rule" commands)
ip rule add from 192.168.0.1/32 table VPN

# Pass traffic from tur0 IP address to the VPN routing table
ip rule add from $4/32 table VPN

#sed -i 's/\(\"bind-address-ipv4\":\).*/\1\ \"'"$4"'\",/' /etc/transmission-daemon/settings.json

#On ajoute les règles iptables pour faire le NAT

 # Source NAT and destination NAT rules to make sure the incoming and ougoing packets on 192.168.0.1 are $
 iptables -A PREROUTING -t nat -i $1 -p tcp --dport 443 -j DNAT --to 192.168.0.1
 iptables -A PREROUTING -t nat -i $1 -p udp --dport 443 -j DNAT --to 192.168.0.1
 iptables -A POSTROUTING -t nat -o $1 -j MASQUERADE
 # Allow session continuation traffic
 iptables -A INPUT -i $1 -m state --state RELATED,ESTABLISHED -j ACCEPT
 # Allow Bittorrent traffic via tun0
 iptables -A SERVICES -p tcp --dport PORT_TORRENT -j ACCEPT # rTorrent random range
 iptables -A SERVICES -p udp --dport PORT_TORRENT -j ACCEPT # DHT

 # Disallow BitTorrent traffic via eth0 - Just to be extra safe ;)
 iptables -A FORWARD -s 192.168.0.1/32 -o eth0 -j DROP

#Démarrage de transmission
/etc/init.d/transmission-daemon restart
 


Desktop : Debian Jessie Mate/Kali
Serveur/NAS/firewall : Debian stable,Centos,BSD

Hors ligne

Pied de page des forums