web-dev-qa-db-fra.com

VPS, VPN et transfert de trafic

J'ai configuré un serveur VPN en utilisant OCServer sur mon VPS et j'utilise anyconnect pour me connecter correctement au VPS à partir d'un client. Je veux que tout mon trafic soit envoyé à l'aide de mon vps, j'ai donc configuré le transfert de trafic IPV4 et essayé certains paramètres iptables, mais même si je suis connecté au serveur, mon trafic n'est pas envoyé depuis le tunnel que j'ai créé. Comment puis-je transférer tout mon trafic depuis le VPS afin que, lorsque je consulte mon IP, je voie l'IP du VPS?

1
Farzan

Essayons de résoudre ceci.

Je suppose que votre serveur vpn a l'interface tunX et que tous les vpn client sont connectés à cette interface.

Définir le transfert de trafic sur le serveur. Ceci est fait soit en utilisant

 echo "1" > /proc/sys/net/ipv4/ip_forward

Après ça

ajouter une règle disant de transférer le trafic

Sudo iptables -A FORWARD -i tunX -o eth0 -j ACCEPT
Sudo iptables -A FORWARD -i eth0 -o tunX -m state --state ESTABLISHED,RELATED -j ACCEPT

Parce que votre routeur/pare-feu ne connaît pas le réseau sur votre réseau local virtuel sur l'interface tunX nous devons le faire masquarade pour le trafic de vpn clents vers Internet, avec l'adresse IP de l'interface eth0

Sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

De cette manière, le trafic provenant de tunX peut aller au reste du réseau via eth0.

1
2707974

Alors que la redirection ip est utile pour obtenir des clients derrière une passerelle permettant de communiquer avec votre ordinateur et d'atteindre votre passerelle par défaut, je ne le pense pas. va résoudre votre problème seul.

Ce que vous voulez, c'est tout le trafic qui n'est pas local, à gérer par une adresse IP/ordinateur spécifique. C'est la définition même de ce qu'une passerelle par défaut fait. Il gère tout le trafic non géré par le réseau local.

Par conséquent, vous devez vous assurer que toutes les interfaces à l'exception de pour l'interface via laquelle vous êtes connecté au VPS (probablement tun0 ou quelque chose de similaire) ont une passerelle par défaut de 0.0.0.0 (fondamentalement, aucune passerelle par défaut définie si vous utilisez une interface graphique, ce qui signifie qu'elles sont simplement renvoyées dans le réseau)

Ensuite, vous définissez la passerelle par défaut de 0.0.0.0 à gérer par votre VPS à l'aide du nom d'interface VPS et de l'adresse IP.

Vous trouverez ci-dessous un tutoriel pour modifier votre passerelle, que j'ai adapté de http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux

N'oubliez pas que si vous utilisez un système d'exploitation moderne tel que Ubuntu, NetworkManager est peut-être installé et peut éventuellement affecter les passerelles en modifiant vos connexions.

N'oubliez pas que cela peut être aussi simple que de redémarrer et de redémarrer votre service. Alors essayez aussi.

Si vous avez des ordinateurs ou des périphériques connectés à votre ordinateur qui ont également besoin d'un accès à Internet, vous devrez alors implémenter le filtrage de paquets via iptables.

Vous pouvez trouver un tutoriel pour le faire pour Ubuntu ici: https://help.ubuntu.com/community/Internet/ConnectionSharing#Gateway_set_up

Tutoriel pour la configuration d'une passerelle par défaut Linux

Adapté de http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux

Partie 1 sur 3: Utiliser le terminal

  1. Ouvrez le terminal. Vous pouvez ouvrir le terminal à partir de la barre latérale ou en appuyant sur Ctrl + Alt + T.

  2. Affichez votre passerelle par défaut actuelle. Vous pouvez vérifier la configuration de votre passerelle par défaut en tapant route et en appuyant sur Entrée. L'adresse à côté de "default" indique votre passerelle par défaut et l'interface à laquelle elle est assignée est affichée à droite du tableau.

  3. Supprimez votre passerelle par défaut actuelle. Si vous avez plus d'une passerelle par défaut, vous rencontrerez des conflits de connexion. Supprimez votre passerelle par défaut existante si vous souhaitez la modifier. Tapez Sudo route delete default gw <IP Address> <Adapter>. Par exemple, pour supprimer la passerelle par défaut 10.0.2.2 sur l'adaptateur eth0, tapez Sudo route delete default gw 10.0.2.2 eth0.

  4. Tapez Sudo route add default gw <IP Address> <Adapter>. Par exemple, pour modifier la passerelle par défaut de l'adaptateur eth0 en 192.168.1.254, vous devez taper Sudo route add default gw 192.168.1.254 eth0. Vous serez invité à entrer votre mot de passe utilisateur afin de terminer la commande.

Partie 2: Éditer votre fichier de configuration

  1. Ouvrez le fichier de configuration dans un éditeur. Tapez Sudo nano /etc/network/interfaces pour ouvrir le fichier dans l'éditeur nano. La modification de votre fichier de configuration conservera vos modifications à chaque redémarrage du système.

  2. Naviguez jusqu'à la bonne section. Recherchez la section de l'adaptateur dont vous souhaitez modifier la passerelle par défaut. Pour une connexion câblée, il s'agit généralement de eth0.

  3. Ajouter une adresse IP de passerelle à la section. Par exemple, tapez gateway 192.168.1.254 pour que la passerelle par défaut soit 192.168.1.254.

  4. Enregistrez vos modifications et quittez. Appuyez sur Ctrl + X puis sur Y pour enregistrer vos modifications et quitter.

  5. Redémarrez votre réseau. Redémarrez votre réseau en tapant Sudo /etc/init.d/networking restart

1
yosefrow