Outils pour utilisateurs
public:tutorial:vpnpppoverssh
Ceci est une ancienne révision du document !
Table des matières
VPN PPP over SSH
But le client initie une connexion ssh et monte une interface 'ppp0' sur le serveur. Le serveur NAT tout ce qui arrive sur cette interface sur le réseau local 'eth0' et tout se arrive sur l'interface eth0 vers ppp0.
Dans cette configuration : - le réseau lan est en 192.168.0.0/24 - le réseau ppp est en 192.168.35.0/24 - l'adresse 192.168.35.254 ne doit pas être utiliser par les clients (pas compris à quoi elle servait)
Serveur
Sur le serveur, seules quelques règles iptables sont nécessaires :
#autorise les requetes du client VPN $IPTABLES -A INPUT -s 192.168.35.0/24 -d 192.168.35.254 -j ACCEPT $IPTABLES -A OUTPUT -s 192.168.35.254 -d 192.168.35.0/24 -j ACCEPT # NAT (LAN > VPN) $IPTABLES -A FORWARD -i eth0 -o ppp0 -m state --state ! INVALID -j ACCEPT $IPTABLES -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT # NAT (VPN > VPN) $IPTABLES -A FORWARD -i ppp0 -o eth0 -m state --state ! INVALID -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Clients
public/tutorial/vpnpppoverssh.1310073658.txt.gz · Dernière modification : 2023/02/13 13:39 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
