AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : gpg_trust_-_faire_confiance_a_une_clef_sans_la_signer ajout_d_un_utilisateur_a_un_groupe draft-monter-son-serveur-mail-sous-debian erreur_oserror_errno_97_address_family_not_supported_by_protocol gpg_-_recovering_lost_gpg_public_keys_from_your_yubikey start linux_-_renommer_un_compte_utilisateur bonnes_pratiques_ansible_-_annexes ansible_awx_reflexion_inventaire_groups_vars_host_vars vpn_dans_une_vm_dediee_qui_fera_office_de_router
tech:vpn_dans_une_vm_dediee_qui_fera_office_de_router
, , ,

VPN dans une VM dédiée qui fera office de router

Test avec LibVirt et OpenVPN :

Ma VM est config de la sorte : eth1 192.168.100.220 tun0 10.8.0.14 (Client OpenVPN configuré)

Au début depuis l'hôte je ne peut piguer que eth1

Je cherche à pourvoir piguer l'interface tun0 (toujours depuis l'hôte)

Sur la VM 

echo 1 > /proc/sys/net/ipv4/ip_forward

Sur l'hôte (virbr0 est l'interface NAT de libvirt) 

ip route add 10.8.0.0/24 via 192.168.100.220 dev virbr0
ping 10.8.0.14

Ça marche

Par contre je ne peut pas encore piguer le server VPN (10.8.0.1)

Pour cela :

Sur la VM (tun0 est l'interface VPN) 

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
tech/vpn_dans_une_vm_dediee_qui_fera_office_de_router.txt · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki