Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 19/02/2013, à 02:16

Jewome_62

Comment indiqué un tunnel VPN de passer par une interface specifique

Bonjour,

J'essaye de faire un bonding VPN avec deux connections internet sur mon Ubuntu Server. (avec de l'autre coté un vps ubuntu server)

Je crée un tunnel OpenVpn entre chez moi et le serveur pour chaque lien.
Mon problème, comme signifié que tun0 doit passer par l'interface ppp0 ou (autre exemple) que tun1 doit passer par l'interface vlan300 ?

Merci de votre aide


Ubuntu Server at home & VPS

Hors ligne

#2 Le 19/02/2013, à 09:50

tiramiseb

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Salut,

Plutôt que prendre le problème par le bout "faire passer tun0 par ppp0 et tun1 par vlan300", vois plutôt du côté des tables de routage.
Tu routes les adresses IP des serveurs VPN distants de manière statique par chacune de tes connexions.

Bien sûr, cela ne fonctionne que si les tunnels ont pour serveur distant deux adresses IP différente...

Joindre une même adresse IP par deux interfaces différentes de manière déterministe, je ne suis pas sûr que ce soit faisable. En tout cas, pas de manière simple...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#3 Le 19/02/2013, à 23:09

Jewome_62

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

bah il me semble que cela est faisable car je vois plusieurs tuto pour le bonding qui parte que l'on a deux tunnel sur deux interface.
le problème, il n'explique pas comment faire ...


Ubuntu Server at home & VPS

Hors ligne

#4 Le 20/02/2013, à 09:02

tiramiseb

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Attention, le bonding est une aggrégation de liens dont les deux bouts sont au courant. Par exemple, tu peux brancher deux câbles réseau entre ton PC et ton switch si les deux sont capables de faire du bonding. Mais il s'agit bien de deux équipements précis et de liens directs entre ces deux équipements.

Tu ne peux pas faire du bonding sur deux liens qui vont vers deux équipements différents.

Tu peux peut-être encapsuler une telle chose (bien que là aucune solution évidente ne me vient à l'esprit) dans deux VPN différents, connectés vers deux adresses différentes sur un même équipement...


Il faut garder à l'esprit que le noyau Linux ne regarde pas "quel est le VPN qui envoie tel paquet" pour choisir le lien sur lequel envoyer. Le noyau regarde l'adresse de destination et sa table de routage, et envoie en conséquence de ça : tu ne peux donc pas faire traiter de manière différente deux paquets qui vont vers la même adresse IP.


Après, si tu donnes les liens vers les tuto que tu as lu je pourrais te dire plus précisément ce qui y est expliqué et, éventuellement, éclaircir ce que tu n'y comprends pas.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#5 Le 21/02/2013, à 00:08

Jewome_62

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Merci pour ton aide.

http://simonmott.co.uk/vpn-bonding

Mon problème c'est que je comprends pas comment il obtient son tun0 et tun1
Moi pour l'instant je suis parti sur openvpn.

Une question comme cela,
pou faire cette solution, il faut un ou deux instance de open vpn coté serveur ? (j'aurai dit deux)


Ubuntu Server at home & VPS

Hors ligne

#6 Le 21/02/2013, à 00:34

tiramiseb

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Le tuto que tu cites a écrit :

My fat pipe endpoint also needs to have two IP addresses. For this example - 87.117.217.27 and 87.117.217.44. These will enable me to ensure that my tunnels are routed via separate ISPs.

Le gars a donc bien deux adresses IP différentes sur son serveur, c'est comme ça qu'il s'assure que chacun de ses tunnels (VPNs) passe sur une des connexions, avec une route spécifique pour chacune des adresses IP.

Mon problème c'est que je comprends pas comment il obtient son tun0 et tun1

Un périphérique tun est créé quand on utilise l'option -w de ssh ; c'est ce qu'il fait.

pou faire cette solution, il faut un ou deux instance de open vpn coté serveur ? (j'aurai dit deux)

Zéro. Il n'utilise pas OpenVPN, il fait des tunnels SSH.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#7 Le 25/02/2013, à 23:53

Jewome_62

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Merci de ton aide.

Maintenant je me pose la question si cette solution est vraiment sécurisé. permettre le login root sans mot de passe ...
Penses-tu qu'il serai possible de remplacer ssh par openvpn (et son système authentification par clé privé/public) ?


Ubuntu Server at home & VPS

Hors ligne

#8 Le 26/02/2013, à 08:27

tiramiseb

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Jewome_62 a écrit :

Maintenant je me pose la question si cette solution est vraiment sécurisé. permettre le login root sans mot de passe ...
Penses-tu qu'il serai possible de remplacer ssh par openvpn (et son système authentification par clé privé/public) ?

Le système d'authentification par clé privée / clé publique de SSH ne te convient pas ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#9 Le 12/03/2013, à 20:55

Jewome_62

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Rebonjour,

j'étais décider à appliquer le tuto quand je me suis rendu compte que je n'avais que 1 IP sur mon serveur.

Y a t-il une alternative ?
Avec deux sous domaines par exemple ?


Ubuntu Server at home & VPS

Hors ligne

#10 Le 13/03/2013, à 09:29

tiramiseb

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

Y a t-il une alternative ?
Avec deux sous domaines par exemple ?

Non
Un nom de domaine (ou un sous-domaine) ne sert qu'à faciliter la vie des humains qui utilisent Internet. Pour les machines, ça sert uniquement à traduire vers une adresse IP, le routage ne se faisant qu'au niveau IP.

Ton hébergeur ne peut pas fournir deux adresses IP à ton VPS ?
En IPv6 éventuellement ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#11 Le 14/03/2013, à 00:19

Jewome_62

Re : Comment indiqué un tunnel VPN de passer par une interface specifique

tiramiseb a écrit :

Ton hébergeur ne peut pas fournir deux adresses IP à ton VPS ?
En IPv6 éventuellement ?

C'est en cours, je vais devoir patienter ..
https://twitter.com/J_Desjardin/status/ … 7815218176

Oui j'ai une ipv6 et un ipv4 sur le VPS

et de mon coté orange est only ipv4 et ovh et ipv4 & ipv6
Mais je n'arrive déjà pas à router mes requêtes ipv6 vers l'extérieur donc faire des tunnels, j'ose même pas imaginer


Ubuntu Server at home & VPS

Hors ligne

Haut de page ↑