Il y a une machine Linux ( A ) faisant tourner pptpd dans un réseau universitaire derrière un pare-feu mais avec une IP réelle. Je n'ai aucun accès ni aucune connaissance de la distribution des adresses IP dans ce réseau, et je ne peux donc pas simplement définir une adresse IP. remoteip X.Y.Z.200-250 dans la configuration de pptpd, car cela pourrait provoquer des conflits. Je me demande s'il est possible de créer un hub virtuel pour tous les clients VPN connectés, qui est ensuite NATé vers le réseau réel.
Voici quelques grpaphiques ascii touffus qui illustrent ce que je veux réaliser :
PPTP-client ---\ ________________ ________________________
\ | 10.0.0.0/24 | |10.0.0.0/24 real ip|
PPTP-client ----->| Virt. hub (A) |----|ethX A eth0|----- Outside world
/ |_______________| |_______________________|
PPTP-client ---/Une recherche sur Google montre que PacketiX.NET et UT-VPN ont de telles capacités intégrées, mais je n'ai aucune idée de la façon de le faire avec pptpd ordinaire. J'ai essayé de créer une interface fictive, de la configurer avec une IP statique et de donner à pptp-client les IPs du sous-réseau de cette interface, mais sans succès.
L'utilisation d'autres serveurs vpn est problématique car les paramètres du pare-feu sont assez paranoïaques et je dois utiliser le serveur ssh de Wetware pour toute opération sur le réseau. A .
