Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Paratge de connexion] Nat ou pont ? pour un openVPN
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
404_crazy
Tux's lil' helper
Tux's lil' helper


Joined: 22 Jan 2008
Posts: 145

PostPosted: Wed Apr 08, 2009 2:00 pm    Post subject: [Paratge de connexion] Nat ou pont ? pour un openVPN Reply with quote

Bonjour,

Je voudrait partager ma connexion internet que s'obtient via un VPN :

SERVER VPN --> wifi ---> MA STATION (client ovpn) ---> RJ45 ---> LES AUTRES STATION

donc je suis connecté au serveur via le VPN et je voudrait que les station puisse accéder au serveur via le vpn avec sur ma station un NAT un bien un pont
ma station et sous gentoo (je sais que le pont fonctionne bien avec un XP pour avoir deja tester) mais comme les pont sous linux ne (ma ton dit) pas facile a mettre en place je voudrait plutôt faire un NAT.

Merci d'avance.
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Wed Apr 08, 2009 2:14 pm    Post subject: Reply with quote

Si tu sais déjà faire avec windows, alors tu verras qu'un pont (qui se fait avec br-utils) ou que du NAT (avec iptables) sont vraiment ultra simples à mettre en place.

J'pense même pouvoir dire que faire un pont devrait être plus facile que faire du NAT! :)

Sinon, pour revenir à ta question, tout dépend de ce que tu peux faire avec ton tunnel, je ne suis pas sûr d'avoir bien compris ton installation, pourquoi passer par le VPN pour acceder à internet? C'est toi qui gère le serveur vpn, ou tu en es juste client? Tu dis vouloir joindre un serveur par le VPN, mais de quoi parles-tu? quel seurveur? sur internet? QuiQueQuoiDontOù?
_________________
The End of the Internet!
Back to top
View user's profile Send private message
404_crazy
Tux's lil' helper
Tux's lil' helper


Joined: 22 Jan 2008
Posts: 145

PostPosted: Wed Apr 08, 2009 6:56 pm    Post subject: Reply with quote

Donc pour te repondre c'est bien moi qui gére le serveur Ovpn il permet l'acces a internet j'ai mis un Vpn car sur le wifi il y avait des petit malin qui sniffer donc pour protegé un minimum les utilisateurs j'ai mis un VPN seulement dans mon bureau j'ai des PC qui n'ont pas de wifi donc je voudrait leur re-balancer avec ma station.

(le server Ovpn et en wifi car l'acces ADSL n'est pas dans le meme batiment)
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Wed Apr 08, 2009 8:07 pm    Post subject: Reply with quote

Heu, faut voir comment tu veux leur donner accès ... Je veut dire par la que un proxy HTTP ou SOCK5 sera bien plus simple à mettre en place qu'un Pont ou un NAT :lol:



Pour un bete proxy sock5, tu peux utiliser ssh ;-) de mémoire (sur ta station) :

Code:

ssh -g -D 5000 USER@localhost


Cela va créé, sur toute les interfaces (avec -g) un proxy sock5 sur le port 5000 accessible via .. tout ceux qui pourront joindre ta machine ;-)



Sinon, tu peux transformer ta station en gateway (mais dans ce cas, si les autres pc sont sur win), il faudra soit passer TOUT par la, soit pleurer pour jouer correctement avec les routes ...



Un pont ? Pourquoi un pont :o ? Ton VPN est sur une TAP/TUN de ta station ... Le réseau LAN est pas sur le même réseau en principe ... ponté les deux hum 8O
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Wed Apr 08, 2009 8:18 pm    Post subject: Reply with quote

donc les machines de ton lan vont se connecter au vpn de ton pc, qui sera également leur route par défaut si j'ai tout bien compris.

Donc, puisque le but final est d'aller sur le net, et pas de jouer à des jeux en *LAN* (ce qui n'empechera pas de jouer aux jeux sur le net, c'est différent..), tu configureras le serveur openvpn en mode 'routage' ( je ne me souviens plus si c'est le terme français exact..), et ceux ci pour une simple raison de performance (et de tes besoins aussi c'est vrai...).


Ensuite, la question que tu te poses c'est si tu fais du nat ou pas sur ton pc. Bonne question... Comme tu as la main partout, tu peux faire ce que tu veux, mais comme justement tu as la main partout, autant ne pas s'embêter avec du NAT, et ne faire que du simple routage:


En y repensant, j'ai un vieu doute sur ton installation, oui un autre... Est-ce que ça revient à ça en gros? Si c'est pas le cas, merci de nous faire un vrai schéma avec lequel on comprend tout d'un coup d'oeil :)

Code:

Internet --- routeur adsl------WIFI------- pc1 avec serveur openvpn
                                                    /|\
                                                   / | \(connexion filaire, hub ou switch j'imagine)
                                                  /  |  \
                                                 /   |   \
                                                pc2 pc3  pc4

_________________
The End of the Internet!
Back to top
View user's profile Send private message
loopx
Advocate
Advocate


Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège

PostPosted: Wed Apr 08, 2009 8:35 pm    Post subject: Reply with quote

Oublie pas que si tu bridge l'interface LAN et celle de ton VPN (qui va tchater sur le net), ben il y aura des broadcast Windows qui seront envoyé sur le net pour rien ... ca consomera des données et vu que Netbios est plus bavard que tout système DNS utilisé en local et pour le net ... ben voilou ...



Ah, pour la sécu, tu peux faire encore mieux : ta station, tu la transforme en serveur VPN, tu file les clé au autre pc ... et encore une fois, on en arrive au meme problème ... Si tu route, ta station deviendra passerelle, mais attention, pas spécialement la passerelle par défaut ! Alors, comme je l'ai dis, on peu s'amuser avec la table de routage pour envoyer une partie à gauche et le reste à droite .. ou alors, tu touche po à la config du routeur, et tu utilise plutot un proxy sock 5 ...


Mieux (pour éviter de lancer ssh tout le temps sur ta station), tu fait un NAT qui redirige le port tcp de ton sock 5 vers ton serveur VPN qui lui, restant allumé, aura un ssh connecté en boucle pour ouvrir un sock 5 ... tu filtrera avec iptables et sur ta station, tu n'aura que du port forwarding, aucune modif chez le client, sauf pour firefox par exemple ;)
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org
Back to top
View user's profile Send private message
404_crazy
Tux's lil' helper
Tux's lil' helper


Joined: 22 Jan 2008
Posts: 145

PostPosted: Thu Apr 09, 2009 1:40 pm    Post subject: Reply with quote

Enfet quand je fais le pont sous le XP je le met entre l'interface wireless et le lan donc pas sur le tun comme ca les PC connecter via le lan sont obliger d'avoire leur certificat.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum