Je précise que pendant tout le temps ou le VPN était "disponible", l'interface de Transmission était accessible en local (192.168.1.1:9091) et que celui-ci ne pouvait télécharger aucun torrent (Pas de connection avec le tracker de ipleak.net).
Eleos - French student · Developer and SysAdmin self-taught
J'ai créer le script up.sh dans le dossier /etc/openvpn/, celui-ci contient le contenue du script 1 et 2, l'un après l'autre, vous pouvez y accéder ici : http://pastebin.com/zyNRn6vx et qui se lancera à chaque démarrage du VPN
J'ai juste modifier les ports pour mon application, et les DNS afin d'utiliser ceux fournit par mon VPN, et j'ai modifier les variables comme indiqué dans le tuto.
User de mon App : debian-transmission
Interface Ethernet : eth0
Interface Tunnel VPN : tun0
LANIP : j'ai laisser par défaut : 192.168.1.0/24, sachant que mon réseau local ont des IP du type 192.168.1.XXX
J'ai par ailleurs aussi créer le script down.sh : http://pastebin.com/JtKgAe8g
Il sert principalement, à chaque coupure du VPN de stopper Transmission et de vider Iptables
Voici aussi mon fichier de configuration du VPN (Je suis chez Ipredator), c'est celui fournit par le VPN auquel j'ai rajouter la directive : route-nopull et l'emplacement des scripts : http://pastebin.com/0ddMf1Xc
J'ai par ailleurs créer le fichiers qui contient mes identifiants pour la connexion au VPN.
J'ai ensuite modifier le fichier /etc/iproute2/rt_tables et rajouter à la fin la ligne "200 debian-transmission", j'ai ensuite créer le fichier /etc/sysctl.d/9999-vpn.conf et mis le contenue indiqué dans le tuto (en remplaçant br0 par eth0) et ai lancé la commande sysctl -p
Voici les outputs au bout de 30 sec (Tiens c'est comme la directive keepalive dans le fichier de config IPredator-CLI-Password.conf, celle-ci permettant de pinger le VPN toute les 30 sec, et de redémarre au bout de 10 sec si rien reçu en retour) : http://pastebin.com/yGbupABv
On dirait que le VPN est inaccessible, je lance donc le service openvpn et je jette un coup d’œil à ifconfig et je me rend compte que tout les paquet envoyer par tun0 est droppé… jusqu’à ce que OpenVPN redémarre et rebelote : http://pastebin.com/ge35WCxa
Je décide donc de virer tout ce qui est script de démarrage/arrêt, de virer la directive route-nopull, et de clear Iptables, de supprimer le fichier 9999-vpn.conf et d'enlever la ligne dans rt_tables en relançant la commande, bref de refaire une installation propre d'openvpn sans rien, et la le VPN se lance et fonctionne : seul hic, c'est que tout le trafic passe par le VPN, ce que je n'ai nullement envie….
Eleos - French student · Developer and SysAdmin self-taught
Il n'existe pas de solution plus simple/propre que celles-là, faire une redirection du trafic d'une app selon l'user qui la lance (j'ai vu sa quelque part avec Iptables) ou attribuant une interface réseau à une app, et dire au autres d'utiliser celle par défaut (eth0) ?
J'accepte volontier d'autre solution, le seul soucis, c'est que je n'arrive pas à faire fonctionner le tutos que j'ai citer plus haut qui utilise le principe de routage selon user…
J'ai aussi essayer un autre tuto qui créer une loopback qui pointer sur l'interface tun0, il suffisait ensuite de modifier une directive dans la conf de mon programme afin de lui dire que tout son trafic doit passer par l'ip du loopback (192.168.0.1) qui sera ensuite rediriger vers le VPN, sans succès encore une fois…
J'ai aussi des erreurs dans mes output de OpenVPN, pourtant les fichiers de config sont ceux fournit par mon VPN : Ipredator, auquel j'ai rajouter la directive route-nopull, et créer un fichier avec mes identifiants pour l'authentification…
Le plus bizarre, c'est lorsque je touche au table de routage…, on dirait que sa casse le VPN, dans un sens ou il démarre, exécute les scripts de démarrage, puis au bout d'un certain temps, perd la connection, et redémarre, puis s'arrête, durant ce temps mon application n'as eu aucun accès à Internet… alors que si je ne régle aucun routage rien… ce que je ne veut absolument pas… Tout fonctionne… mais tout le traffic passe par le VPN :(
Eleos - French student · Developer and SysAdmin self-taught
"si tu n'as pas acces au serveur, tu peux modifier la configuration du client pour refuser les routes proposées par le serveur,
et tu rajoutes les routes qui t'interessent à la main"
En ajoutant la directives route-nopull dans le fichier de config OpenVPN, mais par contre je ne sais pas comment faire pour router, tu peut m'expliquer ou post un tuto s'il te plait ?
Eleos - French student · Developer and SysAdmin self-taught
J'ai trouver ce script en cherchant mieux sur google, le seul truc c'est que je ne comprend pas à quoi sert la variable NETIF et LANIP ?, VPNUSER sert à définir l'utilisateur dont le traffic va être "dévier" et INTERFACE sert à définir l'interface d'arriver, non ?
# Re
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 1.
Je peut pousser une application à utiliser le VPN, grâce à ce tuto, mais comment je peut faire pour empêcher les autres de l'utiliser ?
Eleos - French student · Developer and SysAdmin self-taught
# Je vais tester ce tuto...
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à -1.
Ce tuto à l'air de faire ce que je veut… je vais tester pour voir : http://www.botcyb.org/2012/11/force-application-to-use-vpn-using.html
Eleos - French student · Developer and SysAdmin self-taught
[^] # Re: Me revoilà :)
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 1.
Je précise que pendant tout le temps ou le VPN était "disponible", l'interface de Transmission était accessible en local (192.168.1.1:9091) et que celui-ci ne pouvait télécharger aucun torrent (Pas de connection avec le tracker de ipleak.net).
Eleos - French student · Developer and SysAdmin self-taught
# Me revoilà :)
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 0. Dernière modification le 05 juillet 2014 à 15:15.
Bon sa marche toujours pas…
J'ai suivie le tuto à la lettre :
User de mon App : debian-transmission
Interface Ethernet : eth0
Interface Tunnel VPN : tun0
LANIP : j'ai laisser par défaut : 192.168.1.0/24, sachant que mon réseau local ont des IP du type 192.168.1.XXX
J'ai par ailleurs aussi créer le script down.sh : http://pastebin.com/JtKgAe8g
Il sert principalement, à chaque coupure du VPN de stopper Transmission et de vider Iptables
Voici aussi mon fichier de configuration du VPN (Je suis chez Ipredator), c'est celui fournit par le VPN auquel j'ai rajouter la directive : route-nopull et l'emplacement des scripts : http://pastebin.com/0ddMf1Xc
J'ai par ailleurs créer le fichiers qui contient mes identifiants pour la connexion au VPN.
J'ai ensuite modifier le fichier /etc/iproute2/rt_tables et rajouter à la fin la ligne "200 debian-transmission", j'ai ensuite créer le fichier /etc/sysctl.d/9999-vpn.conf et mis le contenue indiqué dans le tuto (en remplaçant br0 par eth0) et ai lancé la commande sysctl -p
fichier /etc/iproute2/rt_tables : http://pastebin.com/6RizejwZ
fichier /etc/sysctl.d/9999-vpn.conf : http://pastebin.com/LBNKAUf2
Voici les outputs au démarrage : http://pastebin.com/wufZGB4H
Voici les outputs au bout de 30 sec (Tiens c'est comme la directive keepalive dans le fichier de config IPredator-CLI-Password.conf, celle-ci permettant de pinger le VPN toute les 30 sec, et de redémarre au bout de 10 sec si rien reçu en retour) : http://pastebin.com/yGbupABv
On dirait que le VPN est inaccessible, je lance donc le service openvpn et je jette un coup d’œil à ifconfig et je me rend compte que tout les paquet envoyer par tun0 est droppé… jusqu’à ce que OpenVPN redémarre et rebelote : http://pastebin.com/ge35WCxa
Je décide donc de virer tout ce qui est script de démarrage/arrêt, de virer la directive route-nopull, et de clear Iptables, de supprimer le fichier 9999-vpn.conf et d'enlever la ligne dans rt_tables en relançant la commande, bref de refaire une installation propre d'openvpn sans rien, et la le VPN se lance et fonctionne : seul hic, c'est que tout le trafic passe par le VPN, ce que je n'ai nullement envie….
Eleos - French student · Developer and SysAdmin self-taught
[^] # Re: Plus simple ?
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 1.
Je vais refaire le tuto, et je vous tiens au courant.
Eleos - French student · Developer and SysAdmin self-taught
# Pour faire simple :)
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 0.
Ce gars et dans le même cas que moi :) :
http://www.debian-fr.org/debian-openmediavault-vpn-transmission-t47602.html
Eleos - French student · Developer and SysAdmin self-taught
# Plus simple ?
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 1.
Il n'existe pas de solution plus simple/propre que celles-là, faire une redirection du trafic d'une app selon l'user qui la lance (j'ai vu sa quelque part avec Iptables) ou attribuant une interface réseau à une app, et dire au autres d'utiliser celle par défaut (eth0) ?
J'accepte volontier d'autre solution, le seul soucis, c'est que je n'arrive pas à faire fonctionner le tutos que j'ai citer plus haut qui utilise le principe de routage selon user…
J'ai aussi essayer un autre tuto qui créer une loopback qui pointer sur l'interface tun0, il suffisait ensuite de modifier une directive dans la conf de mon programme afin de lui dire que tout son trafic doit passer par l'ip du loopback (192.168.0.1) qui sera ensuite rediriger vers le VPN, sans succès encore une fois…
J'ai aussi des erreurs dans mes output de OpenVPN, pourtant les fichiers de config sont ceux fournit par mon VPN : Ipredator, auquel j'ai rajouter la directive route-nopull, et créer un fichier avec mes identifiants pour l'authentification…
Le plus bizarre, c'est lorsque je touche au table de routage…, on dirait que sa casse le VPN, dans un sens ou il démarre, exécute les scripts de démarrage, puis au bout d'un certain temps, perd la connection, et redémarre, puis s'arrête, durant ce temps mon application n'as eu aucun accès à Internet… alors que si je ne régle aucun routage rien… ce que je ne veut absolument pas… Tout fonctionne… mais tout le traffic passe par le VPN :(
Eleos - French student · Developer and SysAdmin self-taught
[^] # Re: changer le routage
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 1.
"si tu n'as pas acces au serveur, tu peux modifier la configuration du client pour refuser les routes proposées par le serveur,
et tu rajoutes les routes qui t'interessent à la main"
Eleos - French student · Developer and SysAdmin self-taught
# Je demande de l'aide et l'on m'accuse de spam....
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 6. Dernière modification le 05 juillet 2014 à 00:24.
Je viens ici demander de l'aide et l'on m'accuse de spam, merci ! (Mon compte a en effet été créer aujourd'hui)
Ce forum n'est-il pas un forum d'entre aide ?
C'est comme ça que vous traiter les nouveaux inscrits -.-'…
Eleos - French student · Developer and SysAdmin self-taught
# Je pense avoir trouver quelque chose :3
Posté par Eleos (site web personnel) . En réponse au message Faire passer uniquement le trafic d'un logiciel par un VPN. Évalué à 2.
J'ai trouver ce script en cherchant mieux sur google, le seul truc c'est que je ne comprend pas à quoi sert la variable NETIF et LANIP ?, VPNUSER sert à définir l'utilisateur dont le traffic va être "dévier" et INTERFACE sert à définir l'interface d'arriver, non ?
http://www.niftiestsoftware.com/2011/08/28/making-all-network-traffic-for-a-linux-user-use-a-specific-network-interface/
Eleos - French student · Developer and SysAdmin self-taught