1 votes

DMZ avatar

Configurer un sous-réseau dédié pour le VPN sur un PC Linux avec deux NICs.

Demandé el 20 de Novembre, 2015
Quand la question a-t-elle été
1192 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question
  1. J'ai un seul ordinateur sous Linux avec deux interfaces réseau (eth0 et eth1).
  2. Un seul routeur isp connecté à l'internet. (IP 192.168.1.1)
  3. Un seul roku3. (hardcoded unchangeable DNS)
  4. Un seul compte vpn (tun0), avec tous les logiciels vpn exécutés sur le pc linux.

Le pc linux est connecté via eth0 (IP statique 192.168.1.4) au routeur isp, qui donne accès à l'internet. J'aimerais connecter le roku3 directement à la deuxième prise non utilisée (eth1) du pc linux et faire en sorte que le pc linux achemine tout le trafic du roku3 vers le vpn (tun0) du pc linux. Le routeur isp est la seule passerelle vers l'internet.

Comment créer un sous-réseau distinct pour chaque carte ? J'aimerais envoyer tout le trafic provenant du roku3 sur eth1, vers le vpn (tun0), et tout autre trafic provenant du pc linux, navigation web normale, etc, sur eth0.

Merci d'avance

Demandé el 20 de Novembre, 2015 par DMZ

Réponse

Trop de publicités?

1voto

DMZ avatar
DMZ Points 29

En fait, j'ai trouvé un moyen simple d'utiliser un pont réseau pour partager la connexion internet de eth0 avec eth1. Puisque j'ai déjà un compte chez un fournisseur de réseau privé virtuel (IPVanish, ils ont un réseau de niveau 1), tout ce que j'avais à faire était de trouver comment partager l'Internet entre les deux réseaux Ethernet.

Les étapes ci-dessous, consistent à partager une connexion internet et à créer un pont réseau entre deux nics ethernet, puis à se connecter au prestataire vpn. Vous avez besoin de deux connecteurs Ethernet sur un seul ordinateur, d'un fichier server.ovpn et du nom d'utilisateur et du mot de passe de votre fournisseur d'accès à Internet pour vous connecter.

Créez le pont.

brctl addbr br0

Mettez les deux interfaces hors service, car vous ne pouvez pas avoir d'adresse IP sur les NICS.

ifconfig eth0 0.0.0.0 down
ifconfig eth1 0.0.0.0 down

Ajouter les nics au pont.

brctl addif br0 eth0
brctl addif br0 eth1

Mettez les nics en place sans adresse IP.

ifconfig eth0 up
ifconfig eth1 up

Remonter le pont

ifconfig br0 up

Donnez au pont une adresse IP de votre choix (l'exemple utilise 192.168.0.1).

ifconfig br0 192.168.0.1

Lancez la connexion du client à votre fournisseur de services vpn

openvpn --config /path/to/vpn/provider/server.ovpn

On vous demandera alors le nom d'utilisateur et le mot de passe de votre prestataire vpn. Le mot de passe ne fera pas écho, donc ne vous alarmez pas si vous ne voyez rien apparaître. Tapez correctement et appuyez sur la touche Entrée.

Tout ce qui est connecté à eth1 utilisera maintenant la connexion internet et passera par le vpn de eth0. Si votre modem/routeur isp possède un serveur dhcp fonctionnel, tout ce que vous connecterez à eth1 et qui demandera une adresse IP, comme un lecteur multimédia en streaming roku, se verra automatiquement attribuer une adresse. Assurez-vous que l'adresse IP que vous donnez à br0 est sur le même sous-réseau que votre serveur dhcp.

J'ai trouvé l'essentiel de la réponse à l'adresse suivante ce lien . Je l'ai posté ici pour qu'il soit utile à tous ceux qui ont cherché un moyen simple de faire cela sous linux.

Répondu el 4 de Janvier, 2016 par DMZ (29 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X