[Tuto/HowTo] [GNU/Linux] Connecter 2 réseaux OpenVPN

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

[Tuto/HowTo] [GNU/Linux] Connecter 2 réseaux OpenVPN

Message par voxdemonix » lun. juil. 31, 2017 2:30 pm

Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Modifié en dernier par voxdemonix le jeu. août 10, 2017 2:03 pm, modifié 11 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Tuto/HowTo] [GNU/Linux] Connecter 2 réseaux OpenVPN

Message par voxdemonix » lun. juil. 31, 2017 2:34 pm

Configuration du premier serveur OpenVPN (VPN 1)
Dans le cas de figure ci-présent le premier serveur OpenVPN a comme IP 10.8.0.1 et comme réseau 10.8.0.0-255.
  1. Passez en root
  2. Éditez le fichier de conf du serveur OpenVPN (par défaut /etc/openvpn/server.conf)
  3. Ajoutez :
    • dans # Add route to Client routing table for the OpenVPN Server
      • Code : Tout sélectionner

        push "route 10.8.0.1 255.255.255.255"
        push "route 10.8.1.1 255.255.255.255"
      dans # Add route to Client routing table for the OPenVPN Subnet
      • Code : Tout sélectionner

        push "route 10.8.0.0 255.255.255.0"
        push "route 10.8.1.0 255.255.0.0"
        route 10.8.0.0 255.255.255.0 => le réseau géré par votre serveur
        route 10.8.1.0 255.255.0.0 => le réseau géré par l'autre serveur (vous pouvez en ajouter autant que vous le souhaitez)
  4. Éditez le fichier /etc/rc.local et ajoutez dedans avant exit 0
    • Code : Tout sélectionner

      sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
      /opt/scripts/startOpenVPN.sh
      10.8.0.0/24 => le réseau géré par ce serveur
  5. Créez le script de démarrage
  6. Et ajoutez dedans
    • Code : Tout sélectionner

      #!/bin/bash
      # infos : https://www.0rion.netlib.re/forum4/viewtopic.php?f=84&t=648&p=1467#p1467
      
              # boucle qui permet d'attendre que le réseau soit connecté
      stop="0"
      while [ $stop -lt 1 ]
      do
      sleep 20       # temps d'attente entre chaque tentative
      
      _IP=$(hostname -I) || true
      if [ "$_IP" ]; then
              stop=1
      fi
      done
      
              # connexion aux autres serveurs OpenVPN
      openvpn --route-nopull --daemon  --config /etc/openvpn/monUser.ovpn
      /etc/openvpn/monUser.ovpn => remplacez par le chemin complet vers votre fichier de configuration utilisateur
    Éditez le fichier Commentez Et commentez aussi
Modifié en dernier par voxdemonix le mer. août 09, 2017 12:58 pm, modifié 8 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Tuto/HowTo] [GNU/Linux] Connecter 2 réseaux OpenVPN

Message par voxdemonix » lun. juil. 31, 2017 2:35 pm

Configuration du second serveur OpenVPN (VPN 2)
Dans le cas de figure ci-présent le second serveur OpenVPN a comme IP 10.8.1.1 et comme réseau 10.8.1.0-255.
  1. Passez en root
  2. Éditez le fichier de conf du serveur OpenVPN (par défaut /etc/openvpn/server.conf)
  3. Ajoutez :
    • dans # Add route to Client routing table for the OpenVPN Server
      • Code : Tout sélectionner

        push "route 10.8.0.1 255.255.255.255"
        push "route 10.8.1.1 255.255.255.255"
      dans # Add route to Client routing table for the OPenVPN Subnet
      • Code : Tout sélectionner

        push "route 10.8.1.0 255.255.255.0"
        push "route 10.8.0.0 255.255.0.0"
        route 10.8.1.0 255.255.255.0 => le réseau géré par votre serveur
        route 10.8.0.0 255.255.0.0 => le réseau géré par les autres serveurs
  4. Éditez le fichier /etc/rc.local et ajoutez dedans avant exit 0
    • Code : Tout sélectionner

      sudo iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -j MASQUERADE
      /opt/scripts/startOpenVPN.sh
      10.8.1.0/24 => le réseau géré par ce serveur
  5. Créez le script de démarrage
  6. Et ajoutez dedans
    • Code : Tout sélectionner

      #!/bin/bash
      # infos : https://www.0rion.netlib.re/forum4/viewtopic.php?f=84&t=648&p=1468#p1468
      
              # boucle qui permet d'attendre que le réseau soit connecté
      stop="0"
      while [ $stop -lt 1 ]
      do
      sleep 20       # temps d'attente entre chaque tentative
      
      _IP=$(hostname -I) || true
      if [ "$_IP" ]; then
              stop=1
      fi
      done
      
              # connexion aux autres serveurs OpenVPN
      openvpn --route-nopull --daemon  --config /etc/openvpn/monUser.ovpn
      /etc/openvpn/monUser.ovpn => remplacez par le chemin complet vers votre fichier de configuration utilisateur
  7. Rendez le exécutable
Modifié en dernier par voxdemonix le mar. août 08, 2017 11:12 pm, modifié 8 fois.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Tuto/HowTo] [GNU/Linux] Connecter 2 réseaux OpenVPN

Message par voxdemonix » jeu. août 03, 2017 1:54 pm

Configurations des clients
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

Re: [Tuto/HowTo] [GNU/Linux] Connecter 2 réseaux OpenVPN

Message par voxdemonix » lun. août 07, 2017 1:35 pm

sur Serveur 1 (10.8.0.1)
  • Code : Tout sélectionner

    sudo route add -net 10.8.1.0 netmask 255.255.255.0 gw 10.8.0.1 dev tun0
sur Serveur 2 (10.8.1.1)
  • Code : Tout sélectionner

    sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.1.1 dev tun0

admin : a supprimer ???
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Qui est en ligne

Utilisateurs parcourant ce forum : CommonCrawl [Bot] et 0 invité