web-dev-qa-db-fra.com

Configurez NIC en tant qu'interface VPN dédiée

J'ai une configuration avec deux connexions Ethernet. J'essaie de le configurer de sorte que l'une des interfaces (eth1) soit configurée pour une utilisation avec OpenVPN et ne soit une route par défaut pour rien. (Les connexions à l'interface VPN seraient contrôlées en la sélectionnant manuellement au niveau de l'application.)

Il est également important que la configuration n'interfère pas avec le trafic entrant sur l'interface non VPN (connexions ssh distantes, etc.).

Quelqu'un sait comment mettre en place un tel environnement?

(Mon système exécute Ubuntu 15.10.)

6
SamWN

Première mise à jour à partir de 15.04. Il est mort et vulnérable aux attaques.

Deuxièmement, je vous recommande fortement de le faire dans un conteneur LXC (ou avec Docker, qui utilise LXC). Un conteneur limite tout ce qu'il contient à ce que vous aimez, y compris le réseau.

De cette façon, vous pouvez forcer OpenVPN sur une certaine interface réseau. Et puis forcez une charge d'applications à utiliser le VPN. Le tout sans perturber la connexion au réseau principal et tout ce qui se trouve en dehors du conteneur. Pour un accès granulaire, vous pouvez exécuter un proxy dans le conteneur et l'exposer aux applications de votre ordinateur hôte.

Ce n'est cependant pas trivial. Actuellement, il s'agit d'utiliser des conteneurs privilégiés (d'accord mais pas idéal) et il y a plusieurs hacks à faire pour que tout fonctionne. Le guide le plus complet sur le sujet est ici mais une quantité de Google autour de "lxc vpn" aidera.

1
Oli