bonjour
ok mais tu n’as toujours pas répondu, ton flux par defaut passe par le vpn ou la connexion normale ?
après la méthode est comme je t’ai indiqué précédemment, il est aussi possible d’utiliser un autre paramètre que les ports pour la règle mangle comme par exemple en utilisant un owner,
les règles seraient dans ce cas:
on créait un utilisateur spécial pour utiliser ton bittorrent:
ne pas oublier d’installer iproute2
nettoyage des tables mangle et nat:
iptables --table nat --flush
iptables --table mangle --flush
iptables -t mangle -A OUTPUT -o eth0 -p TCP -m owner --uid-owner fraccah -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o ppp0 -p tcp -j SNAT --to "ici-ton-adresse vpn-de-l'interface"
ip rule add fwmark 0x1 table VPN
sans oublier d’autoriser les paquets de passer d’une interface à une autre:
et comme précédemment si ce n’est pas fait:
explication, les règles s’appliquent seulement pour l’utilisateur fraccah
maintenant si tu fais:
cela passe par le vpn uniquement pour l’utilisateur fraccah mais pas aux autres utilisateurs.
avec cette méthode, on n’est pas obligé utiliser les ports.
pour vérifier si ça passe bien par le vpn c’est simple, (pas besoin de tcpdump)
$ curl ip.appspot.com (sans vpn)
109.190.x.x
$ su -c 'curl ip.appspot.com' fraccah (avec vpn)
86.219.x.x
la deuxième commande doit donner l’adresse du vpn publique. (adresses factices ici)
Il est possible que fraccah ne soit pas autorisé à lancer d’applications graphiques. Pour y remédier, il suffit de lancer un petit (mais peut être pas besoin comme c’est sur un serveur)
voilà, tu as deux solutions, à toi de voir celle qui te convient le mieux et d’adapter, je crois que ça t’es servi comme sur un plateau, je file maintenant.
edit:
important sans quoi ça ne marcherait pas non plus, il faut rajouter la passerelle P-t-P VPN pour iproute2
[mono]ip route add default via 10.9.3.85 table VPN[/mono]
(exemple ifconfig : inet adr:10.9.3.86 P-t-P:10.9.3.85 Masque:255.255.255.255
)