Vous n'êtes pas identifié(e).
Dernière modification par poltru (07-04-2020 21:56:00)
Hors ligne
- j'ai créé l'interface
auto lo:1
lo:1 n'est pas une interface, c'est un alias IP. Il y a longtemps qu'on n'a plus besoin de cet artifice dépassé pour attribuer plusieurs adresses IPv4 à une interface.
ip rule show
0: from all lookup local
32761: from 10.12.0.178 lookup VPN
Poster la liste des règles de routage sans le contenu des tables de routage associées, c'est un peu inutile.
Pourquoi as-tu besoin de tout ce bazar ? La route par défaut est sur tun0, donc tout le trafic sortant vers l'extérieur passe par le VPN.
Il vaut mieux montrer que raconter.
Hors ligne
lo:1 n'est pas une interface, c'est un alias IP. Il y a longtemps qu'on n'a plus besoin de cet artifice dépassé pour attribuer plusieurs adresses IPv4 à une interface.
OK, donc je supprime
Pourquoi as-tu besoin de tout ce bazar ? La route par défaut est sur tun0, donc tout le trafic sortant vers l'extérieur passe par le VPN
Comme dit dans l'introduction, j'ai repris un tutoriel de 2014 et j'ai essayé de l'adapter comme j'ai pu...
Est-ce que je dois comprendre de ta réponse qu'il suffit de lancer openvpn pour que le trafic réseau passe intégralement par le tunnel ?
Comment est-ce que je peux m'assurer de cela ?
Hors ligne
OK, donc je supprime
Si tu as vraiment besoin d'une seconde adresse sur l'interface de loopback, il ne suffit pas de supprimer. Il faut ajouter une strophe iface pour configurer la seconde adresse.
Est-ce que je dois comprendre de ta réponse qu'il suffit de lancer openvpn pour que le trafic réseau passe intégralement par le tunnel ?
Tu vois la table de routage aussi bien que moi, tu peux voir ce qui est routé par où.
La plage d'adresses du réseau local n'est évidemment pas routée dans le VPN. Cela inclut notamment l'adresse de la box, qui, si elle est utilisée comme DNS, fera "fuiter" les requêtes DNS en dehors du VPN. Il faut donc t'assurer d'une façon ou d'une autre que les requêtes DNS soient destinées à des serveurs DNS situés hors du réseau local et qui acceptent de répondre à l'adresse du VPN (donc pas les DNS du FAI), et si nécessaire bloquer le trafic DNS vers le réseau local avec iptables ou équivalent.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Hors ligne