Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-04-2017 14:35:25

ztheoz
Membre
Distrib. : Raspbian jessie (8.0)
Noyau : Linux 4.4.50-v7+
Inscription : 12-04-2017

[Résolu] Séléctionner applications passant par un VPN

Bonjour,
j'ai installé Deluge sur Raspbian, et j'ai aussi installé un VPN avec OpenVpn. J'aimerais pourvoir sélectionner les services passant par le tunnel (interface tun0). J'ai déjà traîné sur des forums, et j'ai suivi ce tuto :  https://www.niftiestsoftware.com/2011/0 … interface/ , mais il n'a pas marché :
1/ Le premier script fait tomber mon SSH, et je ne peux me connecter directement sur mon raspberry car il ne me demande plus de login (je n''ai pas compris pourquoi)
2/ Je lance le 2ème script à l'ouverture d'une connexion OpenVpn, mais l'adresse IP reste la même dans Deluge, et 0 packets passent dans le tunnel

Je précise que j'ai déjà désactivé la redirection automatique des flux dans le tunnel que lance OpenVPn.

Si quelqu'un peut m'aider.

Je précise que je suis preneur de toutes les techniques, même si elles ne sont pas forcément "propres", je veux juste que ça marche.

Merci

Dernière modification par ztheoz (17-04-2017 01:49:50)

Hors ligne

#2 12-04-2017 15:18:58

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Séléctionner applications passant par un VPN

ztheoz a écrit :

J'aimerais pourvoir sélectionner les services passant par le tunnel (interface tun0).


Tu parles de connexions entrantes ou sortantes ?

ztheoz a écrit :

la redirection automatique des flux


Qu'est-ce que c'est ?

Question subsidiaire : qu'y a-t-il à l'autre bout du (des) VPN ?

Dernière modification par raleur (12-04-2017 15:20:55)

Hors ligne

#3 12-04-2017 15:31:15

ztheoz
Membre
Distrib. : Raspbian jessie (8.0)
Noyau : Linux 4.4.50-v7+
Inscription : 12-04-2017

Re : [Résolu] Séléctionner applications passant par un VPN

Tu parles de connexions entrantes ou sortantes ?


Je parle des deux.

la redirection automatique des flux


En gros, quand on installe OpenVpn, il fait passer tous les flux par le tunnel VPN, mais j'ai désactivé cette option, car je ne veux qu'il n'y ai qu'un seul service qui passe dans le tunnel.

Question subsidiaire : qu'y a-t-il à l'autre bout du (des) VPN ?


Il y a un accès internet avec une autre adresse IP.

Hors ligne

#4 12-04-2017 16:01:31

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Séléctionner applications passant par un VPN

ztheoz a écrit :

il fait passer tous les flux par le tunnel VPN


Modification de la route par défaut. Rien à voir avec une redirection.

Pour les connexions entrantes, et si le service dont les flux sortants doivent passer dans le tunnel peut être configuré de façon à utiliser explicitement l'adresse IP du VPN comme adresse source, tu peux faire du routage avancé basé sur l'adresse source, comme ce que j'ai proposé (mais dans l'autre sens) dans ce fil :
https://debian-facile.org/viewtopic.php?id=17561
A noter que l'application n'utilisera pas forcément l'adresse spécifiée pour toutes ses communications, par exemple pour les requêtes DNS (cf. DNS leak).

Si ce n'est pas suffisant. il faudra faire du routage avancé basé sur le marquage de paquets par des règles iptables. Cela permet de marquer des paquets par adresse, protocole de transport (TCP, UDP...), port, UID/GID (identifiant utilisateur/groupe du processus)... Il faudra ajouter du NAT source par dessus pour que les paquets reroutés vers le VPN partent avec la bonne adresse source.

Hors ligne

#5 12-04-2017 17:20:37

ztheoz
Membre
Distrib. : Raspbian jessie (8.0)
Noyau : Linux 4.4.50-v7+
Inscription : 12-04-2017

Re : [Résolu] Séléctionner applications passant par un VPN

Non, en effet, la première option ne sera pas suffisante. J'ai déjà essayé de faire du routage avancé avec iptable, mais ça n'a jamais marché, je dois mal m'y prendre.

Hors ligne

#6 12-04-2017 19:42:57

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Séléctionner applications passant par un VPN

Le principe de base est toujours le même :

ip rule fwmark 7 table 7
ip route add default dev tun0 table 7
 


Le choix de la table 7 et de la marque 7 est arbitraire.
La seconde commande est à exécuter à chaque fois que le VPN est monté, car la route est détruite quand l'interface tun0 tombe.

Ensuite il faut créer les règles iptables pour marquer les paquets à router par le VPN.
Par exemple pour les connexions sortantes vers le port TCP 12345 :

iptables -t mangle -A OUTPUT -p tcp --dport 12345 -j MARK --set-mark 7
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE


La seconde règle sert à faire en sorte que les paquets reroutés dans le VPN aient l'adresse de tun0 comme adresse source.
La difficulté consiste à identifier et caractériser les flux réseau devant passer par le VPN pour les traduire en règles iptables.

Hors ligne

#7 27-04-2017 09:42:05

huitMartin Francois
Membre
Inscription : 15-12-2016

Re : [Résolu] Séléctionner applications passant par un VPN

Bonjour,

Je te conseil d'utiliser https://www.purevpn.com/fr/ parceque ils ont 750 serveurs dans 141 pays.

Hors ligne

Pied de page des forums