Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
sudo bash installation.sh
Dernière modification par Didier-T (2015-08-15 07:07:36)
Hors ligne
If privacy is outlawed, only outlaws will have privacy.
Hors ligne
Bonsoir hmz,
je n'avais pas vus que tu y avais ajouté les infos serveurs, cool.
il vas falloir que je regarde ça pour faire une mise a jour, quand je pense combien je me suis enquiquiné pour récupérer ces données sur la page statistique
A+,
Didier.
Hors ligne
Hors ligne
Bonsoir,
merci Polizei pour ta compassion cry
Je viens de mettre en ligne une nouvelle archive, l'interface est inchangée, j'ai simplement ajouté le support de l'API.
A+,
Didier.
Edit : Nouveaux ajout dans l'interface, voir message N°1
Hors ligne
Bonjour,
Mise a jour du bignou, avec ajout d'un systray.
A+
Hors ligne
Bonsoir Didier-T,
Tout d'abord félicitations, je suis bluffé par le travail que tu as fais.
Je rencontre un problème, je ne peux pas lancer l'application plus d'une fois. J'ai le droit à un message d'erreur au second lancement:
File "fip.py", line 431, in <module>
FIP()
File "fip.py", line 76, in __init__
self.CreationLigneCommande()
File "fip.py", line 148, in CreationLigneCommande
script.append(" sudo bash "+self.app_root+"/fip.sh $1 "+self.repertoireFip.get_current_folder()+" "+connexion+" \"Connexion au réseau VPN\"")
TypeError: cannot concatenate 'str' and 'NoneType' objects7
Je suis donc obligé de refaire la config à chaque fois en repartant d'une extraction de l'archive toute fraîche.
Par ailleurs, lorsque ça fonctionne au 1er lancement, j'ai des erreurs avec iptable, sans doute rien à voir avec ton script python mais si tu as une idée...
Pour info c'est sur Ubuntu 12.04.
Dernière modification par metalux (2014-10-30 23:26:01)
Hors ligne
Hors ligne
Hors ligne
Re,
Bon... le soucis ne viens pas de la.
je ne parviens pas a reproduire ton bug, même en reprenant l'archive
tu lance bien le script avec sudo ?
Hors ligne
Oui, je lance bien avec la commande:
gksudo python fip.py
Hors ligne
Bonjour a tous,
metalux m'a donné un bon coup de main pour faire la chasse aux bogues, et permettre de rendre compatible le script avec la version 12.04 d'Ubuntu.
À présent tous semblent fonctionner à merveille.
De plus il m'a apporté des idées nouvelles, comme la sauvegarde des règles Iptables et leurs restaurations en fin de session VPN.
La nouvelle version est en ligne, toujours sur le 1er message de la discussion.
A+,
Didier.
Hors ligne
Bonjour,
Super !
Plus qu'à faire une version multiplateforme et ça sera le logiciel officiel Freedom-IP
Je passe commande pour Noël, non pas possible ?
Cordialement. ptit_poulet
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Bonjour ptit_poulet,
pour le coup il va falloir trouver un vrai programmateur, j’apprends sur le tas, et ce n'est pas forcément très portable
Mais je suis prêt à aider qui voudra se lancer dans l'aventure
A+,
Didier.
Hors ligne
Hors ligne
Bonjour a tous,
Mise a jour du jour
Ajout du support des espaces dans les noms de fichiers de configuration
A+,
Didier.
Hors ligne
#!/bin/bash
interfaceWWW=`ip -o link show | awk 'BEGIN{} $9=="UP" {gsub(":",""); print $2} END{}'`
interfaceVPN="tun+"
localIP=`ip -o route | awk -v interfaceWWW=$interfaceWWW 'BEGIN{} $3==interfaceWWW && $4=="proto" {print $9} END{}'`
network=`ip -o route | awk -v interfaceWWW=$interfaceWWW 'BEGIN{} $3==interfaceWWW && $4=="proto" {print $1} END{}'`
start() {
#vidage des chaînes
iptables -F
#on ferme tout
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#on accepte tout le réseau local
iptables -A INPUT -s $network -j ACCEPT
iptables -A OUTPUT -d $network -j ACCEPT
iptables -A FORWARD -s $network -j ACCEPT
#on autorise toutes les connexion déjà établies
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# On autorise le PC a faire des pings sur des IP externes et à répondre aux requêtes "ping"
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# On autorise les pings
iptables -A INPUT -p icmp -j ACCEPT
#On autorise l'accès à freedom-ip
iptables -A INPUT -s freedom-ip.com -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d freedom-ip.com -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
#On autorise l'accès aux serveurs VPN
serveurs=$(wget --no-check-certificate -qO- 'https://freedom-ip.com/scripts/get_actives_servers.php' )
for servfreedom in ${serveurs[@]};do
iptables -A INPUT -s $servfreedom.freedom-ip.com -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d $servfreedom.freedom-ip.com -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
done
#on autorise les connexions sortantes sur le VPN
iptables -A OUTPUT -m state --state NEW -o $interfaceVPN -j ACCEPT
}
stop() {
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && sleep 2 && start
;;
*)
echo "Usage $0 {start|stop|restart}"
exit 1
esac
exit 0
Dernière modification par metalux (2014-12-01 22:57:13)
Hors ligne
If privacy is outlawed, only outlaws will have privacy.
Hors ligne
Merci hmz pour cette commande , ça permettra d'avoir toujours le parefeu à jour en temps réel sans nécessiter une mise à jour du script.
Hors ligne
Bonjour a tous,
voici une nouvelle mise a jour de l'interface.
amélioration du pare-feu.
prise en charge des valeurs null dans les retour de l'API Freedom-IP
A+,
Didier.
P.S. : hmz, le serveur GR1 a son server_country à null, certainement un oubli, a moins qu'il ne soit pas encore en production, je n'ai pas regardé.
Hors ligne
Bonjour,
C'était un bug d'encodage UTF-8 qui est à présent corrigé.
Merci pour la remontée.
Cordialement, hmz
If privacy is outlawed, only outlaws will have privacy.
Hors ligne
Mais de rein
Hors ligne
Bonsoir, je viens de tester votre interface elle est super ! Merci
Le hic c'est que je n'ai pas le systray qui apparait lors de la connexion ?
De meme network-manager n'a "pas l'air au courant" que je suis connecté a un VPN, l’icône de connexion ne se modifie pas ( petit cadenas )
Je suis sur UBUNTU 14.04 est-ce pour cela ?!
Hors ligne
Bonjour Mrpatel59,
nous passons directement par Openvpn du coup network-manager ne vois rien, c'est pour ça que j'ai fait le script pour le systray.
j'aurais besoin du retour terminal.
Quand tu lances l'interface elle te donne trois lignes de commande, copie l'une des deux premières colle la dans un terminal et Lance là, ensuite donne-moi tout le retour s'il te plaît.
A+,
Didier.
P.S. : je suis moi aussi sous Ubuntu 14.04 LTS
Hors ligne
Merci Didier-T, j'étais un peu occupé ces derniers temps...
J'ai fais ce que tu m'as dit !
alex@PC-Ubuntu:~/Téléchargements/FIP$ sudo bash /home/alex/Téléchargements/FIP/lanceurVPN.sh start PeertoPeer
utilisation du profil PeertoPeer
23/01/2015 17:43:23 : Connexion au réseau VPN
23/01/2015 17:43:23 : connexion ping
23/01/2015 17:43:31 : trie terminé
23/01/2015 17:43:32 : Tentative de connexion au serveur NL1-(Pays-Bas).ovpn
23/01/2015 17:43:37 : Connexion sécurisée établie au serveur NL1-(Pays-Bas).ovpn
Apparemment rien de spécial ! Je suis bien connecté mais je n'ai pas le systray et apparemment la connexion/reconnexion ne fonctionne pas ?!
Je suppose qu'il ne faut pas relancer le script à chaque redémarrage de l'ordi ? SI ?
Hors ligne