Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1426 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Aide avec IPTABLES et OpenVPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide avec IPTABLES et OpenVPN

n°1061728
nitro666
Posté le 22-07-2008 à 00:21:48  profilanswer
 

Allo,  
 
J'ai grandement besoin t'aide svp ...  
 
J'ai créer un VPN entre deux site avec des routeurs utilisant DD-WRT. Avec le même subnet, meme plage d'adresse IP.  
 
J'ai configuré le VPN avec OPENVPN mais maintenant j'auria sbesoin d'ouvrir deux port de chaque coté pointant chaqu'un sur une IP respectif. J'aurais besoin d'avoir les configs IPTABLES pour l'ouverture des ports pour que ca fonctionne bien autant en entrée que en sortie ...  
 
Aussi je dois mettre les configurations IPTABLES dans quelle routeurs les deux ou juste celui qui fournie le DHCP ????  
 
Pour le site A le port 2111 et 9871 sur l'adresse IP 192.168.0.21  
Pour le Site B le port 2111 et 9871 sur l'adresse IP 192.168.0.31  
 
Exemple :  
 
Site A  
Fournisseur Internet ABC  
Routeur DD-WRT  
Adresse IP 192.168.0.1  
DHCP Activé  
 
Site B  
Fournisseur Internet XYZ  
Routeur DD-WRT  
Adresse IP 192.168.0.254  
DHCP fournis par le routeur du site A (192.168.0.1)  
 
 
Voici les configs du serveur sur le DD-WRT  
---------------------------------------------------  
 
cd /tmp  
openvpn --mktun --dev tap0  
brctl addif br0 tap0  
ifconfig tap0 0.0.0.0 promisc up  
 
echo "  
# Tunnel options  
mode server # Set OpenVPN major mode  
proto udp # Setup the protocol (server)  
port 1194 # TCP/UDP port number  
dev tap0 # TUN/TAP virtual network device  
keepalive 15 60 # Simplify the expression of --ping  
daemon # Become a daemon after all initialization  
verb 3 # Set output verbosity to n  
comp-lzo # Use fast LZO compression  
 
# OpenVPN server mode options  
client-to-client # tells OpenVPN to internally route client-to-client traffic  
duplicate-cn # Allow multiple clients with the same common name  
 
# TLS Mode Options  
tls-server # Enable TLS and assume server role during TLS handshake  
ca ca.crt # Certificate authority (CA) file  
dh dh1024.pem # File containing Diffie Hellman parameters  
cert server.crt # Local peer's signed certificate  
key server.key # Local peer's private key  
" > openvpn.conf  
 
echo "  
-----BEGIN CERTIFICATE-----  
zqr8U7O1QmnRHhZtInf+8MV5SJit01AH0uFXXQ==  
-----END CERTIFICATE-----  
" > ca.crt  
echo "  
-----BEGIN RSA PRIVATE KEY-----  
zqr8U7O1QmnRHhZtInf+8MV5SJit01AH0uFXXQ==  
-----END RSA PRIVATE KEY-----  
" > server.key  
chmod 600 server.key  
echo "  
-----BEGIN CERTIFICATE-----  
zqr8U7O1QmnRHhZtInf+8MV5SJit01AH0uFXXQ==  
-----END CERTIFICATE-----  
" > server.crt  
echo "  
-----BEGIN DH PARAMETERS-----  
zqr8U7O1QmnRHhZtInf+8MV5SJit01AH0uFXXQ==  
-----END DH PARAMETERS-----  
" > dh1024.pem  
 
sleep 5  
ln -s /usr/sbin/openvpn /tmp/myvpn  
/tmp/myvpn --config openvpn.conf  
 
 
Voici les configs du client sur le DD-WRT  
---------------------------------------------------  
 
cd /tmp  
ln -s /usr/sbin/openvpn /tmp/myvpn  
./myvpn --mktun --dev tap0  
brctl addif br0 tap0  
ifconfig tap0 0.0.0.0 promisc up  
sleep 5  
 
echo "  
client  
dev tap0  
proto udp  
remote xxx.xxx.xxx.xxx 1194  
resolv-retry infinite  
nobind  
persist-key  
persist-tun  
ca ca.crt  
cert client.crt  
key client.key  
ns-cert-type server  
comp-lzo  
verb 3  
" > /tmp/client.conf  
 
echo "  
-----BEGIN CERTIFICATE-----  
DEPRHcx7a4PWnaFlktb1qu8RLiV3gFFylXINFQvXPVtjdXFrm5Y=  
-----END CERTIFICATE-----  
" > /tmp/ca.crt  
 
echo "  
-----BEGIN RSA PRIVATE KEY-----  
iuZiXIuo+H/s0fCnrt2tLcYOn3i9xYPL2O2Iy8vJxpk=  
-----END RSA PRIVATE KEY-----  
" > /tmp/client.key  
chmod 600 /tmp/client.key  
 
echo "  
-----BEGIN CERTIFICATE-----  
EwD+2Qp8TrMgzbsGaDm1IOogbSZUmqR0vevkVhR1VWOdyd6WE2xJE4+oDgd0e4Dv  
HkY=  
-----END CERTIFICATE-----  
" > /tmp/client.crt  
 
./myvpn --config client.conf

mood
Publicité
Posté le 22-07-2008 à 00:21:48  profilanswer
 

n°1251555
basketor63
Gauche = TT
Posté le 22-11-2010 à 22:02:02  profilanswer
 

il me semble qu'il est préférable que les deux sous réseaux ne soient pas sur la même plage
 
pour ma part j'ai réussit les ordis de A voient B, mais je voudrais aussi que l'inverse fonctionne.
 

n°1295164
marcolol
lol
Posté le 02-11-2011 à 14:58:47  profilanswer
 

Bonjour,

 

Je ne connais pas le fonctionnement de DD-WRT, ce que je peux te dire c'est qu'un routeur n'est pas capable de faire du routage entre deux réseaux de même adresse...

 

Après t'as peut être une fonctionnalité qui rend les routeurs transparent par une manipulation de natage ou autre mais dans tous les cas impossible d'y appliquer des règles IPTABLES.

 

:hello:

 

EDIT : j'ai réveille un topic d'avant guerre...


Message édité par marcolol le 02-11-2011 à 15:09:46

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Aide avec IPTABLES et OpenVPN

 

Sujets relatifs
Logs Arno-iptables-firewall[debian]Probleme de routage openvpn
Aide sur VSFTPD (repertoire par defaut et compte user)packet filter <> iptables
SOCKS5 "transparent" via netfilter / iptablesinstallation knoppix 5.3.1 - un peu d'aide siou plait
aide pour NFSScript bash + iptables = probleme incomprehensible
Besoin d'aide pour un Cron et fichier .shConf IPTABLES
Plus de sujets relatifs à : Aide avec IPTABLES et OpenVPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR