Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-06-2017 20:24:19

fabdunet13
Membre
Inscription : 18-06-2017

Partager une connection VPN sur le réseaux

Bonjour,

Je souhaiterais partagé ma connection VPN sur la carte  réseaux ETH1,

Architecture :
                             -----------------------
Internet ----------- |ETH0 du linux ETH1| -------------- LAN
                            ------------------------

Comment je pourrais faire ?

Hors ligne

#2 25-06-2017 20:36:20

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Partager une connection VPN sur le réseaux

Salut,

Normalement, ton VPN est sur une interface à part, genre tun0

tu as donc les routes suivantes sur ton pc :

Tes paquets peuvent aller vers le net directement via la box :
- eth0 -> (passerelle box) -> internet (0.0.0.0)
En particulier s'ils vont vers ton serveur VPN :
- eth0 -> (passerelle box) -> serveur vpn (W.X.Y.Z)
Tes paquets peuvent aller vers le lan directement via l'interface eth1 :
- eth1 -> (lan) (192.168.A.B)
Tes paquets peuvent aller dans le VPN :
- tun0 -> (tunnel VPN) (C.D.0.0 ?)

Si tu veux que quelqu'un du lan puisse accéder au VPN, il suffit de faire la chose suivante :
- Rajouter sur la machine hébergeant le client VPN le routage nat et le forwarding d'ip.
- Rajouter sur la machine de ton réseau devant pouvoir accéder au VPN que pour accéder au réseau C.D.0.0 elle doit utiliser comme passerelle le PC hébergent le client.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 25-06-2017 21:26:24

fabdunet13
Membre
Inscription : 18-06-2017

Re : Partager une connection VPN sur le réseaux

Si tu veux que quelqu'un du lan puisse accéder au VPN, il suffit de faire la chose suivante :
- Rajouter sur la machine hébergeant le client VPN le routage nat et le forwarding d'ip.
- Rajouter sur la machine de ton réseau devant pouvoir accéder au VPN que pour accéder au réseau C.D.0.0 elle doit utiliser comme passerelle le PC hébergent le client.



Whaou, j'était parti sur un proxxy forcé...

Au top, tu à l'air de métisser le sujet contrairement à moi,

Tu saurais me dire comment faire pour :
- Rajouter sur la machine hébergeant le client VPN le routage nat et le forwarding d'ip.
- Rajouter sur la machine de ton réseau devant pouvoir accéder au VPN que pour accéder au réseau C.D.0.0 elle doit utiliser comme passerelle le PC hébergent le client

Qu'elle ligne de commande je doit tapper ?

Dernière modification par fabdunet13 (25-06-2017 21:35:07)

Hors ligne

#4 25-06-2017 22:13:10

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : Partager une connection VPN sur le réseaux

Je n'ai pas le temps ces jours-ci.
Tu peux te documenter sur la définition des routes (network-manager a carrément un clicodrôme pour ça) et sur le partage de connexion internet (nat, masquerading) avec iptables, et sur l'ip_forwarding à activer. Il y a plein de tutos sur le net, à adapter à ton cas qui utilise le VPN.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

Pied de page des forums