PPTP sur un serveur

Bonjour,

Votre article m’intéresse vraiment et j’aurai besoin d’un éclaircissement.
Je paie un service VPN nommé PureVPN. Je possède un serveur dédié Kimsufi sur lequel j’active un client PPTP pour que mon serveur Kimsufi possède une adresse IP étrangère.
a) les scripts de paramétrage sont OK
b) le lancement via la commande pon active bien mon ppp0 me permet d’avoir une nouvelle adresse IP
c) la commande route add default dev ppp0 me permet d’envoyer tout le traffic vers ppp0

Mon serveur doit pouvoir faire la fonction seedbox en utilisant le ppp0 et serveur web via eth0.
Donc tout ne doit pas être redirigé vers ppp0 d’où l’intéret de votre tuto

Dans vos scripts on fait allusion à :
MonInterfaceLan='eth1’
InterfaceViaInternet='eth0’
InterfaceViaVPN=‘ppp0’

Or j’ai bien Eth0, ppp0 mais pas de eth1 car c’est un serveur avec un seul port Ethernet.

Que deviennent les scripts dans mon cas ?

Merci

Bonjour,
quel article ?
quel script ?
quel tuto ?

Désolé:
Article : utiliser-un-vpn-pour-certaine-applications-t39039.html

[quote=“fraccah”]Désolé:
Article : debian-fr.org/utiliser-un-vp … 39039.html

Donc tout ne doit pas être redirigé vers ppp0 d’où l’intéret de votre tuto
[/quote]
c’est dans ce cas encore plus simple,
je pars sur l’hypothèse que tout le flux par défaut passe par ppp0, est ce le cas ? [mono]route -n ?[/mono]
un exemple:

tu veux faire passer le port 25 sur la sortie NON vpn.
en admettant que 192.168.0.100 soit l’adresse de eth0

iptables -t mangle -A OUTPUT -o ppp0 -p tcp -m multiport --dports 25 -j MARK --set-mark 0x1 iptables -t nat -A POSTROUTING -o eth0 -p tcp -m multiport --dports 25 -j SNAT --to 192.168.0.100 ip rule add fwmark 0x1 table VPN

(en admettant que tu as bien fais: [mono]echo 1 VPN >> /etc/iproute2/rt_tables[/mono])
inutile d’écrire la ligne [mono]ip rule add fwmark 0x1 table VPN[/mono] pour les autres exceptions

edit: si le flux pas défaut ne passe pas par le vpn, les commandes restent les même mais il faut inverser les interfaces ppp0 et eth0, ainsi que l’adresse de destination.

Bonjour,

En fait je suis sur un serveur dédié kimsufi qui a une seule interface ETH0 avec une adresse publique et pas du tout en 192…

Je monte en PPP0 une interface qui récupère une adresse IP fourni par le serveur VPN (Purevpn)

Mon besoin est:
a) aucun traffic TORRENT ni en entrée ni en sortie sur ETH0 car non cryptée
b) tout le traffic TORRENT sur PPP0

quel port ouvrir ? sur quelle interface ?
vu que les scripts comporte une interface lan et moi non car serveur dédié alors que deviennent les scripts

et surtout comment vérifier (tcpdump?) qu’aucun traffic ne passe par ETH0

merci

bonjour
ok mais tu n’as toujours pas répondu, ton flux par defaut passe par le vpn ou la connexion normale ?

après la méthode est comme je t’ai indiqué précédemment, il est aussi possible d’utiliser un autre paramètre que les ports pour la règle mangle comme par exemple en utilisant un owner,

les règles seraient dans ce cas:
on créait un utilisateur spécial pour utiliser ton bittorrent:

ne pas oublier d’installer iproute2

nettoyage des tables mangle et nat:

iptables --table nat --flush iptables --table mangle --flush

iptables -t mangle -A OUTPUT -o eth0 -p TCP -m owner --uid-owner fraccah -j MARK --set-mark 0x1 iptables -t nat -A POSTROUTING -o ppp0 -p tcp -j SNAT --to "ici-ton-adresse vpn-de-l'interface" ip rule add fwmark 0x1 table VPN

sans oublier d’autoriser les paquets de passer d’une interface à une autre:

et comme précédemment si ce n’est pas fait:

explication, les règles s’appliquent seulement pour l’utilisateur fraccah
maintenant si tu fais:

cela passe par le vpn uniquement pour l’utilisateur fraccah mais pas aux autres utilisateurs.
avec cette méthode, on n’est pas obligé utiliser les ports.

pour vérifier si ça passe bien par le vpn c’est simple, (pas besoin de tcpdump)

$ curl ip.appspot.com (sans vpn) 109.190.x.x $ su -c 'curl ip.appspot.com' fraccah (avec vpn) 86.219.x.x

la deuxième commande doit donner l’adresse du vpn publique. (adresses factices ici)

Il est pos­sible que fraccah ne soit pas auto­risé à lan­cer d’applications gra­phiques. Pour y remé­dier, il suf­fit de lan­cer un petit (mais peut être pas besoin comme c’est sur un serveur)

voilà, tu as deux solutions, à toi de voir celle qui te convient le mieux et d’adapter, je crois que ça t’es servi comme sur un plateau, je file maintenant.

edit:
important sans quoi ça ne marcherait pas non plus, il faut rajouter la passerelle P-t-P VPN pour iproute2
[mono]ip route add default via 10.9.3.85 table VPN[/mono]

(exemple ifconfig : inet adr:10.9.3.86 P-t-P:10.9.3.85 Masque:255.255.255.255
)

Merci pour ton retour

Je n’ai pas super easy pour moi.
Je relis des tutos sur IPTABLES pour mieux que ce que me propose et ce que j’avais déjà récupéré

[quote=“fraccah”]Merci pour ton retour

Je n’ai pas super easy pour moi.
Je relis des tutos sur IPTABLES pour mieux que ce que me propose et ce que j’avais déjà récupéré[/quote]

j’ai testé les règles avec iproute2, c’est fonctionnel sinon pour faire simple en attendant, tu fais tout passer par le vpn:

après la connexion au vpn:

(commande ifconfig interface ppp0)
sachant que XX.XX.XX.XX = inet adr:10.9.5.122 P-t-P:XX.XX.XX.XX Masque:255.255.255.255

et éventuellement