Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#601 Le 27/02/2012, à 00:22

mastergb

Re : Connexion VPN automatique (NetworkManager)

Merci n1k1t4 je n'aurais pas dis mieux wink

Hors ligne

#602 Le 27/02/2012, à 01:08

blender00

Re : Connexion VPN automatique (NetworkManager)

Merci beaucoup smile.

Je vois un peu mieux comment ça marche (et merci pour l'info sur ufw). En gros en théorie, si le firewall est parfaitement configuré il n'y a aucun souci, mais VPNAutoconnect est une protection supplémentaire au cas où.

Vous avez un lien pour savoir comment configurer (grosso modo) son firewall lorsqu'on veut forcer les connexions par le VPN ?

smile

Hors ligne

#603 Le 27/02/2012, à 03:34

n1k1t4

Re : Connexion VPN automatique (NetworkManager)

salut,
alors je vais tenter de pas dire de bétises, mais si ton VPN est configuré normalement, tu n'as pas à "forcer" les connexions par le VPN puisque elles passeront d'elles même part la.
je veux dire par la que tous tes accés au net passeront d'origine par le VPN (firefox, client torrent etc...). c'est surtout en cas d'effondrement du tunnel qu'il est utile de s'assurer que tes connexions au net s'arrete le temps de reconnecter (d'ou l'interet du firewall et d'appArmor). le firewall correctement configuré va autoriser seulement quelques passage sur des ports bien précis (ex : accés http, ftp, pop, MSN, client torrent et j'en passe...). ce qui déjà va déjà limiter le risque de voir d'autres programme tourné sans y etre autorisé (ex : si tu n'autorise pas l'ouverture de port pour ta messagerie instantané qui est le 1863 par defaut, tu ne pourra tout simplement pas te connecter à MSN).
ensuite appArmor vient finir le travail en stoppant net les programmes défini en cas de coupure (ex : tu emprisonne ton client torrent avec appArmor et en cas de coupure du VPN, ton programme cesse les transferts le temps de la reconnection, donc même si le VPN ne reconnecte pas immédiatement, ton client ne rebascule pas sur ton IP réelle).

voila pour la théorie... en pratique il se peut que dans certains cas des paquets passent par la ou il ne devraient pas (mais généralement c'est du soit à un bon bug, soit a une fausse manip de l'utilisateur).

pour ma part j'ai testé l'efficacité de vpnautoconnect (et appArmor) en analysant le trafic réseau (sans aucun firewall) et je dois dire que malgrès les nombreuses déconnections que j'ai infligé à mon VPN (via déconnection manuelle ou lancement de commande bien pourri pour le faire planter), mon IP réelle n'est jamais apparu sur le trafic...

PS : depuis que j'ai changé de fournisseur VPN, je n'arrive plus a config correctement mon firewall avec openvpn (aucun souci en suivant le tuto pour pptp mais impossible de rester connecter en utilisant openvpn même en configurant avec le port 1194...) si quelqu'un a une idée, je suis prenneur.

EDIT : si c'est possible j'aimerais avoir une soluce pour configurer openvpn avec ufw (voir même son GUI gufw) parce que la franchement je fatigue de me taper des lignes de commande qui n'en finissent pas pour arriver toujours à un plantage...
j'ai remarqué une boucle bizarre que j'avais pas avant :

SOURCE : 127.0.0.1 DESTINATION : 127.0.0.1 PORT 1194
SOURCE : 178.73.xx.xx DESTINATION : 192.168.1.xx PORT 30000

la je seche grave....

Dernière modification par n1k1t4 (Le 27/02/2012, à 05:09)

Hors ligne

#604 Le 29/02/2012, à 11:44

AnoGaztriK

Re : Connexion VPN automatique (NetworkManager)

Bonjour @ tous, j'ai un petit pépin à l'installation du vpnautoconnect ...
Je suis sur Backtrack 5 basé sur ubuntu,

Mon network-manager est en 0.8, si j'ai tout compris la version 2 de vpnautoconnect ne fonctionne qu'avez le 0.9
J'ai donc télécharger vpnautoconnect_1.2.0-4ubuntu5_amd64.deb
le dpkg -i à l'air de bien fonctionner et l'icone apparait alors dans mon systray

MAIS je ne peux pas faire de clique droit sur l'icone d'une part, et d'autre part si je reboot ma machine l'icone ne revient pas alors que le daemon est bien lancé ...

Quelq'un aurait il une idée la dessus ?

Merci d'avance @ tous

Hors ligne

#605 Le 02/03/2012, à 19:58

karas38

Re : Connexion VPN automatique (NetworkManager)

Bonjour,

J'ai installé depuis peu une connexion VPN anonine. J'ai installé VPNautoconnect. Mais ce matin ma connexion VPN n'était plus utilisée (donc non reconnectée) et Transmission envoyait des paquets alors que je l'avais défini dans l'armor.
J'ai peut-être fait une mauvaise manip mais je ne vois pas.
Je suis sous Ubuntu 11.10.
J'ai essayé de cocher "reconnecter après déconnexion manuelle" puis j'ai couper mon VPN pas de reconnexion non plus.
Un firewall est-il vraiment indispensable ? Pas trop dur à configurer?


carte mère Gigabyte GA-Z77-D3H ; carte graphique Asus EN9400GT Silent 512Mo ; Intel - Processeur - Intel Core i5 3470  ; RAM 8Go
Linux Mint 15

Hors ligne

#606 Le 02/03/2012, à 20:34

Ansuz

Re : Connexion VPN automatique (NetworkManager)

karas38 a écrit :

Bonjour,
Un firewall est-il vraiment indispensable ? Pas trop dur à configurer?

Bonjour,

Oui, indispensable est le mot, tu as un bon exemple au post #78, à adapter à ta machine et tes besoins.
Sinon ton système relève plus de la passoire, et je ne parle même pas de l’anonymat...
J'ai moi-même construit le mien sur ce modèle, pourtant je n'y connaissais rien auparavant. J'avoue avoir un peu "galéré" au début, mais maintenant tout est en ordre, grâce à la communauté mais surtout Mastergb sur qui tu peux compter en cas de difficulté.
Très enrichissant du point de vue connaissance également, ensuite tu comprend mieux comment ça fonctionne.

Pour ton souci de connexion, il faudrait que tu détailles davantage afin de mieux cerner le dysfonctionnement.


"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Hors ligne

#607 Le 02/03/2012, à 22:03

karas38

Re : Connexion VPN automatique (NetworkManager)

J'ai ajouté la commande ping dans armor et la commande fonctionne avec ou sans VPN!


carte mère Gigabyte GA-Z77-D3H ; carte graphique Asus EN9400GT Silent 512Mo ; Intel - Processeur - Intel Core i5 3470  ; RAM 8Go
Linux Mint 15

Hors ligne

#608 Le 06/03/2012, à 13:55

mastergb

Re : Connexion VPN automatique (NetworkManager)

karas38> n'hesite pas a prendre la dernière version disponible sur le ppa ici:
https://launchpad.net/~barraudmanuel/+a … utoconnect.
Normalement apparmor devrait fonctionner correctement.
Ensuite si ça ne marche toujours pas n’hésite pas revenir poster ici je me ferais le plaisir de t'aider smile

Hors ligne

#609 Le 06/03/2012, à 19:06

karas38

Re : Connexion VPN automatique (NetworkManager)

Merci mastergb je m'en occupe dès que je peux.


carte mère Gigabyte GA-Z77-D3H ; carte graphique Asus EN9400GT Silent 512Mo ; Intel - Processeur - Intel Core i5 3470  ; RAM 8Go
Linux Mint 15

Hors ligne

#610 Le 07/03/2012, à 18:37

tronune

Re : Connexion VPN automatique (NetworkManager)

Bonsoir
N'y connaissant pas grand chose , j'ai du mal a m'y retrouver   roll
Est ce qu'un tuto ou wiki est prévu ?

Merci

Hors ligne

#611 Le 07/03/2012, à 18:52

Ansuz

Re : Connexion VPN automatique (NetworkManager)

tronune a écrit :

Bonsoir
N'y connaissant pas grand chose , j'ai du mal a m'y retrouver   roll
Est ce qu'un tuto ou wiki est prévu ?
Merci

Bonsoir,

Que veux-tu faire exactement ?
Utiliser un VPN avec vpnautoconnect ? Si c'est le cas, il n'y a pas de tuto ou wiki à ma connaissance.
Le mieux est de lire ce fil, tu as de la lecture en perspective !


"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Hors ligne

#612 Le 07/03/2012, à 19:07

tronune

Re : Connexion VPN automatique (NetworkManager)

Ansuz a écrit :
tronune a écrit :

Bonsoir
N'y connaissant pas grand chose , j'ai du mal a m'y retrouver   roll
Est ce qu'un tuto ou wiki est prévu ?
Merci

Bonsoir,

Que veux-tu faire exactement ?
Utiliser un VPN avec vpnautoconnect ? Si c'est le cas, il n'y a pas de tuto ou wiki à ma connaissance.
Le mieux est de lire ce fil, tu as de la lecture en perspective !


Merci Ansuz
Je voudrais installer un vpn avec vpnautoconnect , ce que je ne sais pas , c'est ce qu'il faut installer avant le .deb : bind9 , firestarter , iproute2..... plus les paramétrages a chacun  roll

Hors ligne

#613 Le 07/03/2012, à 20:53

Ansuz

Re : Connexion VPN automatique (NetworkManager)

@ tronune

Pour ma part, j'ai procédé comme ceci, par étapes : (l'ordre n'est peut-être pas le bon, mais ça fonctionne très bien)
J'étais moi-même néophyte complet en la matière, et aujourd'hui après avoir pas mal galéré, je peux t'assurer que ça vaut vraiment la peine de mettre les mains dans le cambouis afin de comprendre pour construire "ton système".

D'abord il te faut trouver un bon VPN à l'étranger. (Cherche du côté de la Scandinavie, et fuis les serveurs gaulois comme la peste noire...) wink
Puis tu importes les paramètres de ton hébergeur dans networkmanager.
http://doc.ubuntu-fr.org/network-manager
Voir > 7.1

Ensuite tu installes vpnautoconnect depuis cette page :
https://launchpad.net/~barraudmanuel/+a … utoconnect
Rentrer les valeurs adéquates dans "préférences".

Pour le pare-feu, lire le post #78 excellentes bases de mastergb et adapter à tes besoins. Il permet de bloquer tous les flux sur la connexion en clair excepté le flux VPN.

Concernant bind9, voir le post #439
http://doc.ubuntu-fr.org/bind9
Voir > 5.1

Enjoy ! smile


"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Hors ligne

#614 Le 07/03/2012, à 21:10

tronune

Re : Connexion VPN automatique (NetworkManager)

Ansuz a écrit :

@ tronune

Pour ma part, j'ai procédé comme ceci, par étapes : (l'ordre n'est peut-être pas le bon, mais ça fonctionne très bien)
J'étais moi-même néophyte complet en la matière, et aujourd'hui après avoir pas mal galéré, je peux t'assurer que ça vaut vraiment la peine de mettre les mains dans le cambouis afin de comprendre pour construire "ton système".

D'abord il te faut trouver un bon VPN à l'étranger. (Cherche du côté de la Scandinavie, et fuis les serveurs gaulois comme la peste noire...) wink
Puis tu importes les paramètres de ton hébergeur dans networkmanager.
http://doc.ubuntu-fr.org/network-manager
Voir > 7.1

Ensuite tu installes vpnautoconnect depuis cette page :
https://launchpad.net/~barraudmanuel/+a … utoconnect
Rentrer les valeurs adéquates dans "préférences".

Pour le pare-feu, lire le post #78 excellentes bases de mastergb et adapter à tes besoins. Il permet de bloquer tous les flux sur la connexion en clair excepté le flux VPN.

Concernant bind9, voir le post #439
http://doc.ubuntu-fr.org/bind9
Voir > 5.1

Enjoy ! smile


Grand merci a toi Ansuz

Je me lance et te tiens au courant.   big_smile


cool

Hors ligne

#615 Le 10/03/2012, à 20:26

cyrillea

Re : Connexion VPN automatique (NetworkManager)

Bonjours,

Je reviens à vous , j'ai enfin réussi à installer vpnautoconnect sur ubuntu 10.04.
J'ai voulu me mettre à ubuntu 10.10 et là rien ne marche plus.
J'ai refait l'installation voir #596 et solution #598.
Ma connexion vpn échoue et vpnautoconect essaye de se reconnecter et la connexion échoue. 
Sa fait 1 semaine que j'essaye et des heures passer, j'ai consulté le forum depuis le début.
Mais là je suis au désespoir, je vous rappelle que je suis un débutant, je n'ai pas les automatismes d'un informaticien.
Je pense si vous pouvez faire une doc sur la démarche à suivre pour une installation réussi d'une connexion à un vpn.

Merci de votre compréhension j'attends vos solutions.

Hors ligne

#616 Le 07/04/2012, à 09:13

bhubuntu

Re : Connexion VPN automatique (NetworkManager)

Merci tout d'abord à mastergb pour cet autoconnectvpn qui marche à merveille.
Pour ma part j'utilise rise.. et tout mon trafic passe par vpn de façon satisfaisante;
sauf quand je veux lancer mon scan-imprimante en wifi qui n'est plus détecté alors que l'imprimante fonctionne normalement quelqu'un a-t-il une idée de port à ouvrir ?
Je précise au passage que je n'ai pas encore installé de Firewall ne sachant pas comment configurer UFW avec le VPN je suis là-aussi preneur d'info ?
Enfin si autoconnectvpn  fonctionne il n'apparait pas dans le systray sauf si je le lance manuellement est-ce normal ? roll


@+ et merci :-)
--------------------------------  distribution CUBUNTU  ---------------------------------------------------
PC 4x Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Nvidia GeForce GTX560 --> uname -r -m = 3.13.0-24-generic x86_64 /// lsb_release -a = Ubuntu 14.04 LTS
eeePC  1000H   --> 3.13.0-24-generic // Ubuntu 14.04 LTS

Hors ligne

#617 Le 07/04/2012, à 10:50

Ansuz

Re : Connexion VPN automatique (NetworkManager)

bhubuntu a écrit :

1- Je précise au passage que je n'ai pas encore installé de Firewall ne sachant pas comment configurer UFW avec le VPN je suis là-aussi preneur d'info ?
2- Enfin si autoconnectvpn  fonctionne il n'apparait pas dans le systray sauf si je le lance manuellement est-ce normal ? roll

Il suffit de lire ce qui a déjà été dit, voire redit sur ce fil  :
1- #78 (excellentes bases de mastergb et adapter à tes besoins. Il permet de bloquer tous les flux sur la connexion en clair excepté le flux VPN)
2- #570


"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Hors ligne

#618 Le 07/04/2012, à 12:50

bhubuntu

Re : Connexion VPN automatique (NetworkManager)

@ Anzuz
merci de ta réponse mais je m'aperçois que vpnautoconnect dans le systray n'apporte rien de plus que de le lancer manuellement car de toute façon il fonctionne sans besoin de le mettre en application au démarrage. En fait il faut le programmer une fois pour toute par un lancement à partir du menu et ensuite on ne devrait plus avoir besoin d'y revenir et même dans ce cas un lancement manuel suffit.
Il est dommage que l'icone qui s'affiche dans le systray ne soit pas aussi aboutie que celle du menu ;-)

Par ailleurs pour le Firewall nous sommes régulièrement renvoyé au post #78 qui est certes détaillé (trop pour un nul!) mais me semble trop complexe pour réadapter sur Gufw, une petite aide des experts serait la bienvenue...

Enfin je ne comprends pas pourquoi il faut utiliser bind9 dans la mesure où l'appel de DNS via mon Fai passera d'abord par mon VPN et sera de fait d'origine anonyme à savoir celle du serveur VPN,  ou me trompe-je?


@+ et merci :-)
--------------------------------  distribution CUBUNTU  ---------------------------------------------------
PC 4x Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Nvidia GeForce GTX560 --> uname -r -m = 3.13.0-24-generic x86_64 /// lsb_release -a = Ubuntu 14.04 LTS
eeePC  1000H   --> 3.13.0-24-generic // Ubuntu 14.04 LTS

Hors ligne

#619 Le 07/04/2012, à 14:43

Ansuz

Re : Connexion VPN automatique (NetworkManager)

bhubuntu a écrit :

@ Anzuz
Enfin je ne comprends pas pourquoi il faut utiliser bind9 dans la mesure où l'appel de DNS via mon Fai passera d'abord par mon VPN et sera de fait d'origine anonyme à savoir celle du serveur VPN,  ou me trompe-je?

Faux ! Tu passes par ton FAI justement... Bind9 permet d'attribuer des adresses DNS, en local justement ; c'est-à-dire sur ta propre machine, avant d'arriver à ton FAI puis le VPN ! Anonymat où es-tu ???

bhubuntu a écrit :

Par ailleurs, pour le Firewall nous sommes régulièrement renvoyé au post #78 qui est certes détaillé (trop pour un nul!) mais me semble trop complexe pour réadapter sur Gufw, une petite aide des experts serait la bienvenue...

J'étais moi-même "un nul" avant d'essayer de comprendre et d'adapter ce script à mes besoins, pas besoin de Gufw ou autre, si le firewall proposé par mastergb est bien réalisé.
Tout ce que je sais, c'est que ça fonctionne chez moi, grâce à son aide, et son dévouement. wink
N'hésite pas à faire appel à ses conseils éclairés si tu en éprouves le besoin. (par MP par exemple)


"Mieux vaut ne rien savoir que beaucoup savoir à moitié !"  Friedrich Nietzsche

Hors ligne

#620 Le 10/04/2012, à 11:39

bhubuntu

Re : Connexion VPN automatique (NetworkManager)

voir ma question tout en bas...
Après avoir contacté mastergb par pm je tiens à le remercier ici publiquement pour son support clair et détaillé. big_smile
Pourtant afin de ne pas l'accabler lourdement par une montagne de courriels, je tiens à revenir sur ce thread tellement long qu'il me semble utile de tenter d'en faire un bilan d'étape.
Je partirai de mon cas:
j'utilise PC 4x Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Nvidia GeForce GTX560 -->uname -r -m = 3.0.0-12-generic x86_64 / lsb_release -a= Linux Mint 12 Lisa,
j'ai installé bind9 ( http://doc.ubuntu-fr.org/bind9 voir paragraphe 5.1 ) openvpn, ( http://doc.ubuntu-fr.org/openvpn ) et bien sûr vpnautoconnect ( https://sourceforge.net/projects/vpnautoconnect/files/ debian 2.05 x64 )  !
Mon fournisseur RiseupVPN (https://help.riseup.net/fr/riseup-vpn)
Enfin un parefeu ( #78  http://forum.ubuntu-fr.org/viewtopic.ph … 7#p3492097 à noter que iprout2 étatit déjà présent dans ma distribution Mint 12 Lisa)
j'indique ci-dessous mon fichier parefeu établi selon les indications du  #78 ci-dessus

 gksu gedit /etc/init.d/parefeu 

voir ci-dessous:

#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet
interfaceWWW="eth0"
interfaceVPN="tun0"
localIP="192.168.1.2"
network="192.168.1.0/24"

# Rappel IPTables .
#
#           /----------\         /-------\         /-----------\
# IN--->---< PREROUTING >--->---< FORWARD >--->---< POSTROUTING >--->--OUT
#           \----------/         \-------/         \-----------/
#              \                                            /
#               \                                          /
#             /-----\         /-------------\         /------\
#            < INPUT >--->---< LOCAL PROCESS >--->---< OUTPUT >
#             \-----/         \-------------/         \------/

 start() {

# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
#stratégies par défaut
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT 


#on accepte tout le reseau local :)
iptables -A INPUT -s $network -j ACCEPT
iptables -A OUTPUT -d $network -j ACCEPT
iptables -A FORWARD -s $network -j ACCEPT 

#on autorise toutes les connexion déja etabli

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -o $interfaceWWW -j ACCEPT

#on accepte tous les debit sur le port 80 venant d'internet (serveur APACHE) et le port que j'ai mis sur 5876 (defaut 22) venant d'internet (serveur SSH)
iptables -A INPUT -p TCP -m multiport --dports 80,5876 -m state --state NEW  -i $interfaceWWW -j ACCEPT

#version pptp on autorise les connecion sortante vers le 1723 sur interfaceWWW pour initialiser les connexion VPN
#iptables -A OUTPUT -p TCP --dport 1723 -m state --state NEW -o $interfaceWWW -j ACCEPT

#version VPN on autorise les connecions sortantes vers le 1194 sur interfaceWWW pour initialiser les connexion VPN
#iptables -A OUTPUT -p TCP --dport 1194 -m state --state NEW -o $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1194 -m state --state NEW -o $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p UDP --dport 1194 -m state --state NEW -o $interfaceWWW -j ACCEPT



#on accepte le protocol GRE sur le port interfaceWWW
iptables -A INPUT -p gre -i $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p gre -o $interfaceWWW -j ACCEPT

#on autorise les connexions sortantes sur le VPN
iptables -A OUTPUT -m state --state NEW -o $interfaceVPN -j ACCEPT
#on ouvre le port 1250 sur la connexion VPN pour accepter torrent que j'ai mis sur 1250
iptables -A INPUT -p TCP --dport 1250 -m state --state NEW -i $interfaceVPN -j ACCEPT


#on autorise les connexion sortante vers le 25 sur interfaceWWW
iptables -A OUTPUT -p TCP --dport 25 -m state --state NEW -o $interfaceWWW -j ACCEPT



echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/$interfaceWWW/rp_filter
ip rule add fwmark 0x1 table connection

#on fait passer les connections SMTP sur la connection internet standard
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 25 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o $interfaceWWW -p tcp -m multiport --dports 25 -j SNAT --to $localIP


}
  
 stop() {

     iptables -P INPUT ACCEPT
     iptables -P FORWARD ACCEPT
     iptables -P OUTPUT ACCEPT
     iptables -F
 }
  
 case "$1" in
  start)
         start
         ;;
  
 stop)
         stop
         ;;
 restart)
         stop && start
         ;;
 *)
         echo "Usage $0 {start|stop|restart}"
         exit 1
 esac
  
 exit 0

Ne pas non plus oublier de bien configurer les 2 autres fichiers parefeu

gksu gedit /etc/network/if-down.d/parefeu

ce qui donne:

#!/bin/sh
#
set -e
if [ "$IFACE" = eth0 ]; then

/sbin/ip route del 192.168.1.0/24 dev eth0 src 192.168.1.2 table connection
/sbin/ip route del default via 192.168.1.1 table connection
/sbin/ip rule del from 192.168.1.2 table connection

fi

et

gksu gedit /etc/network/if-up.d/parefeu

ce qui donne:

#!/bin/sh
#
set -e
if [ "$IFACE" = eth0 ]; then

/sbin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.2 table connection
/sbin/ip route add default via 192.168.1.1 table connection
/sbin/ip rule add from 192.168.1.2 table connection

fi

Voili voilou ;-)
A ce stade tout fonctionne pour moi, ou du moins je l'espère ;-) voici le résultat de mes tests:
http://www.vpnblog.net/les-outils-en-li … er-un-vpn/
http://www.monip.org/   -->        IP : 198.252.153.216    seattle216.riseup.net     Pas de proxy détecté - No Proxy detected
http://www.adresseipv6.com/  -->  Vous ne disposez pas d'adresse ip V6 !  Votre adresse ip V4 est : 198.252.153.216  Reverse : seattle216.riseup.net
https://www.dns-oarc.net/oarc/services/dnsentropy  -->    198.252.153.26 Source Port Randomness: GREAT
http://www.tester-mon-adsl.fr  -->    Vos résultats Tous les tests ont été réalisés avec succès  Téléchargement : 200 Ko/s      Envoi : 53 Ko/s    Latence : 343 ms


SAUF que
1) maintenant mon scanner d'imprimante wifi ne fonctionne plus quand je suis en vpn alors que l'imprimante fonctionne toujours en wifi
j'imagine que le nouveau parefeu me joue des tours mais qui peut m'aider à régler le parefeu: quel port à ouvrir, comment?
2) en passant par mon vpn la vitesse de téléchargement est ralentie entre 2 et 3 fois ! Pour être chez soi ça reste rentable car si je veux télécharger une distribution légale de Ubuntu ou de Mint je pourrais simplement déconnecter le vpn ;-)

En espérant que ce récapitulatif puisse servir à d'autres...

Pour ma part il me reste encore à comprendre comment utiliser Apparmor et son fonctionnement....

Dernière modification par bhubuntu (Le 10/04/2012, à 16:13)


@+ et merci :-)
--------------------------------  distribution CUBUNTU  ---------------------------------------------------
PC 4x Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Nvidia GeForce GTX560 --> uname -r -m = 3.13.0-24-generic x86_64 /// lsb_release -a = Ubuntu 14.04 LTS
eeePC  1000H   --> 3.13.0-24-generic // Ubuntu 14.04 LTS

Hors ligne

#621 Le 10/04/2012, à 17:16

mastergb

Re : Connexion VPN automatique (NetworkManager)

Poste nous le resultat de sudo iptables -n -L -v

J'ai besoin de voir tes règles firewall pour comprendre.

En désactivant ton firewall cela marche t'il?
Je suppose que ce genre de scanner fonctionne avec avahi et une decouverte du service doit se faire surement par multicast (adresse dans le lot 224.0.0.0 à 239.255.255.25)
Essai pour voir d'autoriser les paquets qui vont et provienne de  224.0.0.0/4

Dernière modification par mastergb (Le 10/04/2012, à 17:24)

Hors ligne

#622 Le 10/04/2012, à 17:28

bhubuntu

Re : Connexion VPN automatique (NetworkManager)

         sudo iptables -n -L -v           
Chain INPUT (policy DROP 209 packets, 21458 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  401 29212 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 1037  102K ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0           
21236   15M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           multiport dports 80,5876 state NEW 
    0     0 ACCEPT     47   --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  tun0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1250 state NEW 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0           

Chain OUTPUT (policy DROP 332 packets, 24028 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  401 29212 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
  925 64639 ACCEPT     all  --  *      *       0.0.0.0/0            192.168.1.0/24      
18536 3218K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
   12  1008 ACCEPT     icmp --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp dpt:1194 state NEW 
    7   294 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           udp dpt:1194 state NEW 
    0     0 ACCEPT     47   --  *      eth0    0.0.0.0/0            0.0.0.0/0           
 2525  156K ACCEPT     all  --  *      tun0    0.0.0.0/0            0.0.0.0/0           state NEW 
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp dpt:25 state NEW

Accessoirement depuis tout à l'heure en déconnectant manuellement le VPN dans paramètres réseau je ne réussis plus non plus à avoir internet... roll


@+ et merci :-)
--------------------------------  distribution CUBUNTU  ---------------------------------------------------
PC 4x Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Nvidia GeForce GTX560 --> uname -r -m = 3.13.0-24-generic x86_64 /// lsb_release -a = Ubuntu 14.04 LTS
eeePC  1000H   --> 3.13.0-24-generic // Ubuntu 14.04 LTS

Hors ligne

#623 Le 10/04/2012, à 17:28

mastergb

Re : Connexion VPN automatique (NetworkManager)

bhubuntu a écrit :

mon vpn la vitesse de téléchargement est ralentie entre 2 et 3 fois ! Pour être chez soi ça reste rentable car si je veux télécharger une distribution légale de Ubuntu ou de Mint je pourrais simplement déconnecter le vpn ;-)

Cela dépend de ton fournisseur. Je sais que certain fournisseur font perdre 10% de bande passante.
Par contre avec une table de routage bien faite et marquage de paquet tu peut faire passer un flux (en fonction du port de l'ip etc) d'un coté et le reste de l'autre.

Hors ligne

#624 Le 10/04/2012, à 17:31

mastergb

Re : Connexion VPN automatique (NetworkManager)

bhubuntu a écrit :
         sudo iptables -n -L -v           
Chain INPUT (policy DROP 209 packets, 21458 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  401 29212 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 1037  102K ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0           
21236   15M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           multiport dports 80,5876 state NEW 
    0     0 ACCEPT     47   --  eth0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  tun0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1250 state NEW 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0           

Chain OUTPUT (policy DROP 332 packets, 24028 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  401 29212 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
  925 64639 ACCEPT     all  --  *      *       0.0.0.0/0            192.168.1.0/24      
18536 3218K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
   12  1008 ACCEPT     icmp --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp dpt:1194 state NEW 
    7   294 ACCEPT     udp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           udp dpt:1194 state NEW 
    0     0 ACCEPT     47   --  *      eth0    0.0.0.0/0            0.0.0.0/0           
 2525  156K ACCEPT     all  --  *      tun0    0.0.0.0/0            0.0.0.0/0           state NEW 
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp dpt:25 state NEW

Accessoirement depuis tout à l'heure en déconnectant manuellement le VPN dans paramètres réseau je ne réussis plus non plus à avoir internet... roll

tu as laissé tombé gufw???
je vois la règle

  0     0 ACCEPT     47   --  *      eth0    0.0.0.0/0            0.0.0.0/0   

PAs besoin d'autoriser GRE dans ton cas c'est uniquement pour le pptp pas l'openvpn.
Mais ca n'explique pas ton problème smile
Je jette un oeil ce soir wink

Hors ligne

#625 Le 10/04/2012, à 17:52

bhubuntu

Re : Connexion VPN automatique (NetworkManager)

Attention de ne pas me poser trop de questions à la fois: j'avance en te faisant confiance mais sans y voir grand-chose (=ignare!) roll
Pour Gufw il n'est pas actif --> j'ai juste le rapport d'écoute qui m'annonce au lancementde simple-scan --> simple-scan sur 8610 udp, 8611 udp, 8612 udp, 8613 udp
Arrêter le parefeu oui, comment sans bousiller les fichiers? je change le nom des 3 fichiers nommés parefeu?


@+ et merci :-)
--------------------------------  distribution CUBUNTU  ---------------------------------------------------
PC 4x Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz Nvidia GeForce GTX560 --> uname -r -m = 3.13.0-24-generic x86_64 /// lsb_release -a = Ubuntu 14.04 LTS
eeePC  1000H   --> 3.13.0-24-generic // Ubuntu 14.04 LTS

Hors ligne

Haut de page ↑