17 réponses à ce sujet

[tekno67]

Bonjour a tous, je vien de m'abonné a vpntunnel je suis sou linux ubuntu 10.04 met je n'arive pas a configurer le vpn.
J'ai suivie le tutos https://www.vpntunnel.se/en/faq.php pour linux met je suis bloquer a l'etape 5
Est ce que quelqu'un peut m'aider svp? merci beaucoup

[Himura]

Salut,

Peux-tu être plus précis quand à l'étape sur laquelle tu bloques, car ton lien nous emmenne sur la FAQ (et non sur un tuto), et il n'y a pas de notion d'étape ni rien, donc pour savoir ou tu bloques pas évident!

[tekno67]

Bonsoir et merci de ta réponse oui désoler je n'était pas assé claire en faite faut cliquer sur installe vnp client et sa te demande de télécharger le fichier pfd qui explique comment faire l'installation. Je bloque a la copier des 2 fichier ca.crt et openvpn.conf je n'arrive pas a avoir les droit pour copier les 2 fichier dans le dossier etc/openvpn/. Voila j'espère avoir était plus clair merci !!

[jambon]

5 => Crée un répertoire du nom de "keys" dans /etc/openvpn et déplacer "ca.crt" dedans, et déplacer openvpn.conf dans /etc/openvpn

sudo mkdir /etc/openvpn/keys
sudo mv /home/user/Téléchargements/ca.crt /etc/openvpn/keys
sudo mv /home/user/Téléchargements/openvpn.conf /etc/openvpn

6=> balbalabalabla

sudo openvpn /etc/openvpn/openvpn.conf





/home/user/Téléchargements/ a changer selon les cas...

[tekno67]

Merci c'est sympa sa a marcher ^^
faut -il configurer quelque chose pour que si le vpn se coupe utorent se coupe avec?

[Trust]

tekno67, le 12 octobre 2010 - 21:43, dit :

Merci c'est sympa sa a marcher ^^
faut -il configurer quelque chose pour que si le vpn se coupe utorent se coupe avec?

VPNautoconnect est un nouveau logiciel(ce ne sont plus des scripts)créé par MasterGB qui permet de reconnecter des VPN en prenant en compte les paramètres défini dans networkManager . Le logiciel a été conçu pour être très léger et fonctionne comme un service de la distribution et a l'avantage d'être plus rapide que les scripts. Il permet de reconnecter les VPN en cas de coupures et détecte les coupures volontaires du VPN, ainsi que les chutes de connexion. Il intègre les paramètres du networkmanager et prend en compte l'option "connecter automatiquement" pour le vpn. Il notifie également les différentes coupures via une popup de notification et peut afficher la latence globale du VPN. L'auteur est également très réactif (disponible sur http://twitter.com/vpnautoconnect) et est ouvert aux différentes améliorations que l'on peut apporter.


Vous pouvez télécharger les sources ou utiliser les paquets précompilés ici : http://sourceforge.n...vpnautoconnect/

[tekno67]

Merci de ta réponse je l'ai déjà installer met je voudrai savoir si on peut faire quelque chose pour que utorent se coupe si jamais le vpn reste déconnecter quelque heures ?

[Trust]

tekno67, le 13 octobre 2010 - 10:44, dit :

Merci de ta réponse je l'ai déjà installer met je voudrai savoir si on peut faire quelque chose pour que utorent se coupe si jamais le vpn reste déconnecter quelque heures ?

Tu peux faire ça :

Citation

* D - - Autre méthode: sur ubuntu, et en IP Fixe, après avoir lancé la connexion VPN, tu peux supprimer la route par défaut qui fait référence à ton routeur. Le VPN est la seule route par défaut restante dans la table de routage, s'il se coupe, le pc sera coupé d'internet car sans route par défaut.

- Utilisation d'un script bash :
Ce script va vérifier toutes les 10 secondes que l'interface ppp0 (celle du VPN) soit bien connectée. A défaut, le script coupera l'interface eth0.

#!/bin/bash
while [ 1 ]
do
ifconfig ppp0 || ifconfig eth0 down
sleep 10
done

Faites ensuite sur le fichier du script que vous aurez nommé par exemple testvpn.sh :

sudo chmod +x testvpn.sh

Créez ensuite une icône personnalisée que vous mettrez dans votre panel avec comme commande à exécuter :

gksu -u root ~/testvpn.sh

(Extrait du Wiki de la Liberté)

Dis moi si ca marche ...

Modifié par Trust, 13 octobre 2010 - 14:56.

[tekno67]

Avant de faire sa je voulais savoir si un jour j'enlève le vpn comment remettre mon resau normale? merci

[Trust]

tekno67, le 13 octobre 2010 - 21:08, dit :

Avant de faire sa je voulais savoir si un jour j'enlève le vpn comment remettre mon resau normale? merci

Le vpn c'est comme une "option" , donc si tu ne veux pas l'utiliser tu n'actives pas cette "option" , c'est aussi simple que ça !

[tekno67]

Quand je tape sudo chmod +x testvpn.sh dans le terminal sa me dit: chmod: impossible d'accéder à «testvpn.sh»: Aucun fichier ou dossier de ce type
Merci pour ton aide !

[tekno67]

En faite utorent se déconnecte aussi une fois le vpn déconnecter sans rien changer j'ai esaier de déconnecter le vpn et sa coupe donc c'est bon.
Je possède plusieurs pc et je voulais savoir si je peut utiliser mon vpn sur les autre pc ou si c'est un abonnement pour 1 pc ? Merci

[Trust]

tekno67, le 14 octobre 2010 - 22:05, dit :

En faite utorent se déconnecte aussi une fois le vpn déconnecter sans rien changer j'ai esaier de déconnecter le vpn et sa coupe donc c'est bon.
Je possède plusieurs pc et je voulais savoir si je peut utiliser mon vpn sur les autre pc ou si c'est un abonnement pour 1 pc ? Merci

Avec ce genre de vpn , tu ne peux l'utiliser que sur un poste à la fois. Ou alors il faudrait transformer un poste en passerelle , qui aurait l'accès vpn , et faire passer les autres pc via ce pc passerelle , mais c'est pas évident à mettre en place..

[tekno67]

oki merci. je vais laisser tout comme c'est alors sinon sa sera le bordel xd.
Encore merci !!

[mastergb]

tekno67, le 13 octobre 2010 - 10:44, dit :

Merci de ta réponse je l'ai déjà installer met je voudrai savoir si on peut faire quelque chose pour que utorent se coupe si jamais le vpn reste déconnecter quelque heures ?

Trust, le 14 octobre 2010 - 22:09, dit :

Avec ce genre de vpn , tu ne peux l'utiliser que sur un poste à la fois. Ou alors il faudrait transformer un poste en passerelle , qui aurait l'accès vpn , et faire passer les autres pc via ce pc passerelle , mais c'est pas évident à mettre en place..

Tu peut utiliser les options de vpnautoconnect avec app armor intégré de base sur les (x,k)?ubuntu ou utiliser un firewall adequate pour ne laisser que le vpn passer sur la connexion de base.

Concernant la passerelle pour partager le vpn a d'autre poste c'est pas si compliqué que ca ^^.
Moi je pousse même le vice a creer un deuxieme point d'acces wifi qui permet a n'importe quel péripherique a utiliser le vpn et j'ai même ajouter un acces VPN ipsec sur la connexion de base qui me permet ensuite d'utiliser ensuite la connexion VPN....

Dans les prochaines versions de vpnautoconnect j'integrerais une gestion de "couper" l'accès a certain logiciel si le vpn est "down"

[Trust]

mastergb, le 22 octobre 2010 - 12:48, dit :

Tu peut utiliser les options de vpnautoconnect avec app armor intégré de base sur les (x,k)?ubuntu ou utiliser un firewall adequate pour ne laisser que le vpn passer sur la connexion de base.

Concernant la passerelle pour partager le vpn a d'autre poste c'est pas si compliqué que ca ^^.
Moi je pousse même le vice a creer un deuxieme point d'acces wifi qui permet a n'importe quel péripherique a utiliser le vpn et j'ai même ajouter un acces VPN ipsec sur la connexion de base qui me permet ensuite d'utiliser ensuite la connexion VPN....

Dans les prochaines versions de vpnautoconnect j'integrerais une gestion de "couper" l'accès a certain logiciel si le vpn est "down"

Pourrais-tu développer stp ? Quel firewall utiliser pour ne laisser passer que le vpn sur la connexion de base et comment paramétrer ? (oui je sais je pourrais bosser le sujet mais ton expérience dans le domaine me ferait gagner du temps

merci

[mastergb]

Trust, le 23 octobre 2010 - 00:17, dit :

Pourrais-tu développer stp ? Quel firewall utiliser pour ne laisser passer que le vpn sur la connexion de base et comment paramétrer ? (oui je sais je pourrais bosser le sujet mais ton expérience dans le domaine me ferait gagner du temps

merci

Le mien est à base d'iptables et iproute2 , c'est pas graphique du tout mais ca a le mérite marcher super bien .
Je te poste ça dans l'après midi. Après il y a aura quelques paramètres a changer en fonction de ta config!

[mastergb]

installe iproute2

sudo apt-get install iproute2

Ajoute une entree dans le fichier /etc/iproute2/rt_tables

sudo nano /etc/iproute2/rt_tables

et ajoute a la fin du fichier

1     connection

Télécharge le fichier joint et adapte le a tes besoins! En fait je peut pas l'uploader donc:
Creer un fichier nommé fireWRule.sh avec le contenu suivant:

#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet
interfaceWWW="eth0"
interfaceVPN="ppp0"
localIP="192.168.1.254"
network="192.168.1.0/24"

# This is how IPTables look like.
#
#           /----------\         /-------\         /-----------\
# IN--->---< PREROUTING >--->---< FORWARD >--->---< POSTROUTING >--->--OUT
#           \----------/         \-------/         \-----------/
#              \                                            /
#               \                                          /
#             /-----\         /-------------\         /------\
#            < INPUT >--->---< LOCAL PROCESS >--->---< OUTPUT >
#             \-----/         \-------------/         \------/

 start() {

# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
#stratégies par défaut
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT 


#on accepte tout le reseau local :)
iptables -A INPUT -s $network -j ACCEPT
iptables -A OUTPUT -d $network -j ACCEPT
iptables -A FORWARD -s $network -j ACCEPT 

#on accepte les pings vsur l&#39;interface WWW pour VPNautoconnect
iptables -A OUTPUT -p icmp  -o $interfaceWWW -j ACCEPT
#on autorise toutes les connexion déja etabli

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#on accepte tout les debit sur le port 80 venant d&#39;internet (serveur APACHE) et le port 22 venant d&#39;internet (serveur SSH)
#decommentez si vous avez un serveur apache et que vous voulez qu&#39;il soit joignable sur $interfaceWWW
#iptables -A INPUT -p TCP  --dport 80 -m state --state NEW  -i $interfaceWWW -j ACCEPT
#decommentez si vous avez un serveur SSH et que vous voulez qu&#39;il soit joignable sur $interfaceWWW
#iptables -A INPUT -p TCP  --dport 22 -m state --state NEW  -i $interfaceWWW -j ACCEPT

#on autorise les connection sortante vers le 1723 sur interfaceWWW pour initialiser les connexion VPN
iptables -A OUTPUT -p TCP --dport 1723 -m state --state NEW -o $interfaceWWW -j ACCEPT

#on accepte le protocol GRE sur le port interfaceWWW
iptables -A INPUT -p gre -i $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p gre -o $interfaceWWW -j ACCEPT

#on autorise les connexions sortantes sur le VPN (Même fonctionnement qu&#39;une BOX)
iptables -A OUTPUT -m state --state NEW -o $interfaceVPN -j ACCEPT

#pour ouvrir un port sur votre serveur 
#on ouvre le port 6881 sur la connexion VPN pour bittorent
iptables -A INPUT -p TCP --dport 6881 -m state --state NEW -i $interfaceVPN -j ACCEPT



#on autorise les connexion sortante vers le 25 sur interfaceWWW
#car les mails passent rarement sur les VPN donc ou les reroutes vers la connexion WWW
iptables -A OUTPUT -p TCP --dport 25 -m state --state NEW -o $interfaceWWW -j ACCEPT



echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/$interfaceWWW/rp_filter
ip rule add fwmark 0x1 table connection

#on fait passer les connections mail sur la connection internet standard
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 25 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o $interfaceWWW -p tcp -m multiport --dports 25 -j SNAT --to $localIP


}
  
 stop() {
     iptables -P INPUT ACCEPT
	 iptables -P FORWARD ACCEPT
	 iptables -P OUTPUT ACCEPT
     iptables -F
 }
  
 case "$1" in
  start)
         start
         ;;
  
 stop)
         stop
         ;;
 restart)
         stop && start
         ;;
 *)
         echo "Usage $0 {start|stop|restart}"
         exit 1
 esac
  
 exit 0

En gros changes les interfaces et les reseaux et ouvre les ports manquant en fonction des services que tu veux offrir ou atteindre!

cp fireWRule.sh /etc/init.d/

Rend le executable

chmod +x /etc/init.d/fireWRule.sh

sudo update-rc.d fireWRule.sh defaults 99

Maintenant on va ajouter quelques routes pour la marquage de paquets des mails

cd /etc/network/if-up.d/

ajoute un fichier que tu va nommer fireWRule

nano fireWRule

et insere le code

set -e
if [ "$IFACE" = eth0 ]; then

/sbin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.254 table connection
/sbin/ip route add default via 192.168.1.1 table connection
/sbin/ip rule add from 192.168.1.254 table connection

fi

rend executable le fichier

chmod +x /etc/network/if-up.d/fireWRule

Assure toi de remplacer eth0 primaire ou tu a internet

cd /etc/network/if-down.d/

ajoute un fichier que tu va nommer fireWRule

nano fireWRule

et insere le code

set -e
if [ "$IFACE" = eth0 ]; then

/sbin/ip route del 192.168.1.0/24 dev eth0 src 192.168.1.254 table connection
/sbin/ip route del default via 192.168.1.1 table connection
/sbin/ip rule del from 192.168.1.254 table connection

fi

rend executable le fichier

chmod +x /etc/network/if-down.d/fireWRule

Voila pour le parefeu avec vpn de type pptp.
Avec openvpn il faudra ouvrir les ports approprié a la place du GRE et du tcp 1723