Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/06/2018, à 10:29

cedric5200

Configuration OpenVPN

Bonjour,

Je souhaiterais savoir comment procéder n'utiliser OpenVPN que pour une partie du traffic :

En gros le but serais de configurer des clients pour que leur traffic VPN ne passe pas que sur le VPN.

Une infrastructure de serveur contenant :

  • Un Serveur VPN

  • Un serveur DNS

  • Un Serveur Web contenant mysite1.customtld mysite2.customtld

  • Un Serveur Imap

Où plusieurs clients (Clients1, clients2 etc..) disposant chacun de leur propres identifiants DNS VPN ainsi que des certificats différents pour se connecter au VPN puissent se connecter au VPN en respectant les règles suivantes :

  • Seul le port VPN seras ouvert sur le réseaux de serveurs afin d'accepter les connexion des clients.

  • Le nom de domaine pointant sur le serveur VPN sera acheté

  • Toutes les requêtes DNS des clients seront acheminée par le VPN

  • Le serveur DNS contiendra les noms de domaines pour le dialogue entre mes clients et mes site web hébergé par mon serveur web ACCESSIBLE UNIQUEMENT PAR LE VPN

  • Le serveur DNS seras configurer pour récupérer les autre nom de domaine depuis les serveur racine du DNS

  • Le serveur DNS renverra aux clients les résultat du www pour les sites extérieurs à mon réseaux privé

  • Lorsqu'un client se connecteras et demandera d'accéder à google.com par exemple, le traffic n'ayant rien à faire sur mon réseaux privé ne transiteras pas par mon VPN

Pour faire simple :

Mes domaines privés : *.customtld

Demande d'acces par un client pour site1.cusomtld = Requette DNS via VPN => Réponse DNS via VPN => Connexion au site interne via VPN.
Demande d'acces par un client pour www.google.com = Requette DNS via VPN => Réponse DNS via VPN => Connexion directe à google.com sans passer par le VPN.


Merci de m'avoir lu, en espérant avoir été assez claire sur l'objectif de ce projet.

J'ai volontairement ommis certains détails pour éviter de faire un POST trop lourd mais je pourrais les rajouter par la suite s'il sont essentiels.


MERCI MERCI MERCI MERCI smile

Dernière modification par cedric5200 (Le 07/06/2018, à 10:30)

Hors ligne

#2 Le 09/06/2018, à 03:19

Floriane

Re : Configuration OpenVPN

Salut,

Il faut que tu rajoutes une ligne "route ..." à ton fichier de conf VPN client qui te permettra de passer par VPN juste pour les adresses IP de ton choix.

Une autre ligne "route ..." qui dit qu'il ne doit pas s'occuper du reste du trafic.

Remplacer les ... par ce qu'il faut, en lisant un peu la doc d'openVPN tu devrais t'en sortir.

Hors ligne