#1 Le 19/02/2013, à 01:16
- Jewome_62
Comment indiqué un tunnel VPN de passer par une interface specifique
Bonjour,
J'essaye de faire un bonding VPN avec deux connections internet sur mon Ubuntu Server. (avec de l'autre coté un vps ubuntu server)
Je crée un tunnel OpenVpn entre chez moi et le serveur pour chaque lien.
Mon problème, comme signifié que tun0 doit passer par l'interface ppp0 ou (autre exemple) que tun1 doit passer par l'interface vlan300 ?
Merci de votre aide
Ubuntu Server at home & VPS
Hors ligne
#2 Le 19/02/2013, à 08:50
- tiramiseb
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Salut,
Plutôt que prendre le problème par le bout "faire passer tun0 par ppp0 et tun1 par vlan300", vois plutôt du côté des tables de routage.
Tu routes les adresses IP des serveurs VPN distants de manière statique par chacune de tes connexions.
Bien sûr, cela ne fonctionne que si les tunnels ont pour serveur distant deux adresses IP différente...
Joindre une même adresse IP par deux interfaces différentes de manière déterministe, je ne suis pas sûr que ce soit faisable. En tout cas, pas de manière simple...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 19/02/2013, à 22:09
- Jewome_62
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
bah il me semble que cela est faisable car je vois plusieurs tuto pour le bonding qui parte que l'on a deux tunnel sur deux interface.
le problème, il n'explique pas comment faire ...
Ubuntu Server at home & VPS
Hors ligne
#4 Le 20/02/2013, à 08:02
- tiramiseb
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Attention, le bonding est une aggrégation de liens dont les deux bouts sont au courant. Par exemple, tu peux brancher deux câbles réseau entre ton PC et ton switch si les deux sont capables de faire du bonding. Mais il s'agit bien de deux équipements précis et de liens directs entre ces deux équipements.
Tu ne peux pas faire du bonding sur deux liens qui vont vers deux équipements différents.
Tu peux peut-être encapsuler une telle chose (bien que là aucune solution évidente ne me vient à l'esprit) dans deux VPN différents, connectés vers deux adresses différentes sur un même équipement...
Il faut garder à l'esprit que le noyau Linux ne regarde pas "quel est le VPN qui envoie tel paquet" pour choisir le lien sur lequel envoyer. Le noyau regarde l'adresse de destination et sa table de routage, et envoie en conséquence de ça : tu ne peux donc pas faire traiter de manière différente deux paquets qui vont vers la même adresse IP.
Après, si tu donnes les liens vers les tuto que tu as lu je pourrais te dire plus précisément ce qui y est expliqué et, éventuellement, éclaircir ce que tu n'y comprends pas.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 20/02/2013, à 23:08
- Jewome_62
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Merci pour ton aide.
http://simonmott.co.uk/vpn-bonding
Mon problème c'est que je comprends pas comment il obtient son tun0 et tun1
Moi pour l'instant je suis parti sur openvpn.
Une question comme cela,
pou faire cette solution, il faut un ou deux instance de open vpn coté serveur ? (j'aurai dit deux)
Ubuntu Server at home & VPS
Hors ligne
#6 Le 20/02/2013, à 23:34
- tiramiseb
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
My fat pipe endpoint also needs to have two IP addresses. For this example - 87.117.217.27 and 87.117.217.44. These will enable me to ensure that my tunnels are routed via separate ISPs.
Le gars a donc bien deux adresses IP différentes sur son serveur, c'est comme ça qu'il s'assure que chacun de ses tunnels (VPNs) passe sur une des connexions, avec une route spécifique pour chacune des adresses IP.
Mon problème c'est que je comprends pas comment il obtient son tun0 et tun1
Un périphérique tun est créé quand on utilise l'option -w de ssh ; c'est ce qu'il fait.
pou faire cette solution, il faut un ou deux instance de open vpn coté serveur ? (j'aurai dit deux)
Zéro. Il n'utilise pas OpenVPN, il fait des tunnels SSH.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 25/02/2013, à 22:53
- Jewome_62
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Merci de ton aide.
Maintenant je me pose la question si cette solution est vraiment sécurisé. permettre le login root sans mot de passe ...
Penses-tu qu'il serai possible de remplacer ssh par openvpn (et son système authentification par clé privé/public) ?
Ubuntu Server at home & VPS
Hors ligne
#8 Le 26/02/2013, à 07:27
- tiramiseb
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Maintenant je me pose la question si cette solution est vraiment sécurisé. permettre le login root sans mot de passe ...
Penses-tu qu'il serai possible de remplacer ssh par openvpn (et son système authentification par clé privé/public) ?
Le système d'authentification par clé privée / clé publique de SSH ne te convient pas ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 12/03/2013, à 19:55
- Jewome_62
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Rebonjour,
j'étais décider à appliquer le tuto quand je me suis rendu compte que je n'avais que 1 IP sur mon serveur.
Y a t-il une alternative ?
Avec deux sous domaines par exemple ?
Ubuntu Server at home & VPS
Hors ligne
#10 Le 13/03/2013, à 08:29
- tiramiseb
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Y a t-il une alternative ?
Avec deux sous domaines par exemple ?
Non
Un nom de domaine (ou un sous-domaine) ne sert qu'à faciliter la vie des humains qui utilisent Internet. Pour les machines, ça sert uniquement à traduire vers une adresse IP, le routage ne se faisant qu'au niveau IP.
Ton hébergeur ne peut pas fournir deux adresses IP à ton VPS ?
En IPv6 éventuellement ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#11 Le 13/03/2013, à 23:19
- Jewome_62
Re : Comment indiqué un tunnel VPN de passer par une interface specifique
Ton hébergeur ne peut pas fournir deux adresses IP à ton VPS ?
En IPv6 éventuellement ?
C'est en cours, je vais devoir patienter ..
https://twitter.com/J_Desjardin/status/ … 7815218176
Oui j'ai une ipv6 et un ipv4 sur le VPS
et de mon coté orange est only ipv4 et ovh et ipv4 & ipv6
Mais je n'arrive déjà pas à router mes requêtes ipv6 vers l'extérieur donc faire des tunnels, j'ose même pas imaginer
Ubuntu Server at home & VPS
Hors ligne