Se connecter a un serveur openVPN et permettre à d’autres de l’utiliser (Site to site vpn)
Installer openVPN
apt-get install openvpn
Creer un fichier de connexion <MyHouse.conf>
dev tun tls-client remote MYHOME.FQDN.NET 1194 #float redirect-gateway def1 pull proto udp script-security 2 comp-lzo reneg-sec 0 auth-user-pass auth-nocache script-security 2 up /root/MyHouse.script <ca> -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- </ca>
Créer un fichier avec le user et mot de passe <MyHouse.pass>
MyUsername MySecurePassword
Et pour se connecter ??? openvpn –config MyHouse.conf –auth-user-pass MyHouse.pass
MyHouse.script ::
sysctl -w net.ipv4.ip_forward=1 sysctl -p /etc/sysctl.conf /sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Mais avec ca, je n’ai pas accès a mon réseau local… a creuser.
J’ai accès à tout le reste sauf mon réseau local…
root@chip:~# cat check_internet.sh
#!/bin/bash
echo This script will check if an internet connection is available. if Yes : Bring OpenVPN up
echo if NOT, check if openvpn is UP. if yes, kill it.
let google=0
for i in { 0..5 }
do
ping -c 4 8.8.8.8 > /dev/null 2>&1
if [ $? -eq 0 ] ; then
let google++
fi
done
if [ $google -gt 2 ] ; then
echo Google is available... at least 2/5
openvpn=` ps -ef | grep -i openvpn |grep -v grep| wc -l`
if [ $openvpn -eq 0 ] ; then
/usr/sbin/openvpn --config /root/maison.openvpn.conf --auth-user-pass /root/maison.openvpn.pass 2>&1 &
else
echo OpenVPN is allready UP. Do not touch it
fi
else
echo Google is not available. Kill tunnel
killall openvpn
fi
crontab
* * * * * /root/check_internet.sh > /root/check_internet.log
Laisser un commentaire