[Paratge de connexion] Nat ou pont ? pour un openVPN

[404_crazy]

Bonjour,

Je voudrait partager ma connexion internet que s'obtient via un VPN :

SERVER VPN --> wifi ---> MA STATION (client ovpn) ---> RJ45 ---> LES AUTRES STATION

donc je suis connecté au serveur via le VPN et je voudrait que les station puisse accéder au serveur via le vpn avec sur ma station un NAT un bien un pont
ma station et sous gentoo (je sais que le pont fonctionne bien avec un XP pour avoir deja tester) mais comme les pont sous linux ne (ma ton dit) pas facile a mettre en place je voudrait plutôt faire un NAT.

Merci d'avance.

[truc]

Si tu sais déjà faire avec windows, alors tu verras qu'un pont (qui se fait avec br-utils) ou que du NAT (avec iptables) sont vraiment ultra simples à mettre en place.

J'pense même pouvoir dire que faire un pont devrait être plus facile que faire du NAT!

Sinon, pour revenir à ta question, tout dépend de ce que tu peux faire avec ton tunnel, je ne suis pas sûr d'avoir bien compris ton installation, pourquoi passer par le VPN pour acceder à internet? C'est toi qui gère le serveur vpn, ou tu en es juste client? Tu dis vouloir joindre un serveur par le VPN, mais de quoi parles-tu? quel seurveur? sur internet? QuiQueQuoiDontOù?
_________________
The End of the Internet!

[404_crazy]

Donc pour te repondre c'est bien moi qui gére le serveur Ovpn il permet l'acces a internet j'ai mis un Vpn car sur le wifi il y avait des petit malin qui sniffer donc pour protegé un minimum les utilisateurs j'ai mis un VPN seulement dans mon bureau j'ai des PC qui n'ont pas de wifi donc je voudrait leur re-balancer avec ma station.

(le server Ovpn et en wifi car l'acces ADSL n'est pas dans le meme batiment)

[loopx]

Heu, faut voir comment tu veux leur donner accès ... Je veut dire par la que un proxy HTTP ou SOCK5 sera bien plus simple à mettre en place qu'un Pont ou un NAT



Pour un bete proxy sock5, tu peux utiliser ssh de mémoire (sur ta station) :

[truc]

donc les machines de ton lan vont se connecter au vpn de ton pc, qui sera également leur route par défaut si j'ai tout bien compris.

Donc, puisque le but final est d'aller sur le net, et pas de jouer à des jeux en *LAN* (ce qui n'empechera pas de jouer aux jeux sur le net, c'est différent..), tu configureras le serveur openvpn en mode 'routage' ( je ne me souviens plus si c'est le terme français exact..), et ceux ci pour une simple raison de performance (et de tes besoins aussi c'est vrai...).


Ensuite, la question que tu te poses c'est si tu fais du nat ou pas sur ton pc. Bonne question... Comme tu as la main partout, tu peux faire ce que tu veux, mais comme justement tu as la main partout, autant ne pas s'embêter avec du NAT, et ne faire que du simple routage:


En y repensant, j'ai un vieu doute sur ton installation, oui un autre... Est-ce que ça revient à ça en gros? Si c'est pas le cas, merci de nous faire un vrai schéma avec lequel on comprend tout d'un coup d'oeil

[loopx]

Oublie pas que si tu bridge l'interface LAN et celle de ton VPN (qui va tchater sur le net), ben il y aura des broadcast Windows qui seront envoyé sur le net pour rien ... ca consomera des données et vu que Netbios est plus bavard que tout système DNS utilisé en local et pour le net ... ben voilou ...



Ah, pour la sécu, tu peux faire encore mieux : ta station, tu la transforme en serveur VPN, tu file les clé au autre pc ... et encore une fois, on en arrive au meme problème ... Si tu route, ta station deviendra passerelle, mais attention, pas spécialement la passerelle par défaut ! Alors, comme je l'ai dis, on peu s'amuser avec la table de routage pour envoyer une partie à gauche et le reste à droite .. ou alors, tu touche po à la config du routeur, et tu utilise plutot un proxy sock 5 ...


Mieux (pour éviter de lancer ssh tout le temps sur ta station), tu fait un NAT qui redirige le port tcp de ton sock 5 vers ton serveur VPN qui lui, restant allumé, aura un ssh connecté en boucle pour ouvrir un sock 5 ... tu filtrera avec iptables et sur ta station, tu n'aura que du port forwarding, aucune modif chez le client, sauf pour firefox par exemple
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org

[404_crazy]

Enfet quand je fais le pont sous le XP je le met entre l'interface wireless et le lan donc pas sur le tun comme ca les PC connecter via le lan sont obliger d'avoire leur certificat.