De la sortie par un VPN

Ça faisait quelques temps que je me désespérais de pouvoir sortir d’un réseau verrouillé (je crois une des décisions les plus débiles dans une école), mais je ne m’y étais jamais réellement mis. La migration du blog a été l’occasion de remettre le nez dans un bout de documentation d’Actux et comme j’ignore le temps qu’ils mettront à transformer les archives, je copie une partie de la solution ici.

Côté serveur :

Créer un fichier /etc/openvpn/vpn.conf

up /etc/openvpn/vpn.sh
script-security 2

dev tun0
port 443
proto tcp-server
ifconfig 192.168.10.1 192.168.10.2

comp-lzo
secret /etc/openvpn/vpn.key

user nobody
group nogroup

keepalive 10 60
ping-timer-rem
persist-tun
persist-key

log /var/log/openvpn.log
verb 3

Dans un fichier /etc/openvpn/vpn.sh

#!/bin/sh
sysctl net.ipv4.conf.all.forwarding=1
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d !  192.168.10.0/24 -j MASQUERADE

Puis dans le terminal :

openvpn --genkey --secret /etc/openvpn/vpn.key

/etc/init.d/openvpn restart

Côté client :

Créer un fichier /etc/openvpn/vpn.conf

dev tun0
remote <votre ip>
port 443
proto tcp-server
ifconfig 192.168.10.2 192.168.10.1

comp-lzo
secret /etc/openvpn/vpn.key

user nobody
group nogroup

keepalive 10 60
ping-timer-rem
persist-tun
persist-key

log /var/log/openvpn.log
verb 3
redirect-gateway def1

/etc/openvpn/vpn.key est une copie de la clef générée sur le serveur.

Et pour le lancer : sudo openvpn --config /etc/openvpn/vpn.conf

Tagcloud
Ubuntu automontage kernel authentification orgcamp NetworkManager Internet identification PSL Science-Fiction JDLL postfix Opinions Gentoo Éducation Iptables OSM rubber sympa GNU-Linux Educ Libre PlanetUbuntuFr PlanetUbuntu nfs UbuntuFr Mathématiques auto hébergement Python compilation dovecot Mozilla Mandriva Emacs Perso eCryptfs April Drupal beamer automatisation shell DNS Voile Mutt orgmode Société LDAP Réflexions SNCF configuration Épinay redmine sqlite php CAPES Spam OpenVPN CPL dotclear ISN vélo mail installation OpenSSL GCC X.org sudo ArchLinux fail vserver IPv6 Debian Coups de gueule LaTeX Admin Sys Free Parinux RaspberryPi Vie numérique Essai sieve gpg vim fun Randonnée SPF OpenStack Informatique Coup de gueule Lectures Paris Web imap RATP Technique CLI code KDE roundcube Munin