Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2016-01-27 16:08:03

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Salut à tous,

Gros noob sous Linux Mint, j'ai réussi grâce au tuto de votre site à paramétrer en PPTP ce formidable VPN que vous offrez et il fonctionne à merveille.

J'en suis à la seconde étape que j'estime nécessaire, à savoir couper toute connexion (ou du moins si possible l'appli qui utilise le vpn) si jamais le serveur vpn utilisé venait à planter, ou devait être arrêter temporairement pour cause de maintenance par exemple.

J'ai vu qu'il y avait un truc comme vpnautoconnect qui pouvait être utile, mais je n'arrive pas à l'installer. J'ai téléchargé l'archive via le site sourceforge. Le fichier est en tar.gz.
J'ai extrait l'archive mais ensuite je m'y prend mal car je n'arrive pas à l'installer.
J'ai tapé sudo apt-get install vpnautoconnect-2.0.5 mais ça me répond "impossible de trouver le paquet vpnautoconnect-2.0.5" et "Impossible de trouver de paquet correspondant à l'expression rationnelle « vpnautoconnect-2.0.5 »"
Donc au passage, j'aimerai savoir comment installer ce vpnautoconnect...

Mais plus généralement, d'où le titre de mon post, vu que la dernière MAJ de ce soft date du 24/04/2013 et que nous sommes en 2016, je voudrai savoir la solution que vous préconisez, actuellement (car il existe des solutions "datées" donc au jour d'aujourd'hui qu'est-ce qui fonctionne bien ?) sous Linux Mint, pour couper l'Internet si jamais la connexion avec le serveur vpn utilisé venait à être interrompue.

Merci bien.

JP

Dernière modification par Mintos (2016-01-27 16:10:22)

Hors ligne

#2 2016-01-27 16:17:57

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour,

IPtables fait ça sans problème sous Linux et en plus pas besoin de télécharger un logiciel tiers  devil

Cordialement, Chico


U Play...U Pay

Hors ligne

#3 2016-01-27 16:37:26

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Salut chico,

Merci pour ta réponse, mais en faisant des recherches sur le forum avec le mot clef iptable ça me renvoie 3 réponses, la première c'est pour une interface graphique pour openvpn (ça peut être intéressant, je verrai plus tard), la dernière réponse est un topic de présentation et la seconde il y a le pauvre Patrick1969 qui reste en galère...

Pourrais-tu donc être plus précis ?

Merci.

Cordialement,
JP

Hors ligne

#4 2016-01-27 16:43:30

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour ...

Et avec iptables !?

Cordialement, David.


C.G.U.                Règles

Hors ligne

#5 2016-01-27 16:56:56

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Salut David,

Ah ça va mieux (enfin presque : plus de 30 réponses, dont beaucoup datées).
Je n'avais pas mis le "s" car je pensais que votre moteur de recherche ne serait pas restrictif. Mais à moi d'être précis donc (ce qui est plutôt rassurant en fait).
Je me plonge dans la lecture des posts avec optimisme car j'espère y trouver un tuto aussi clair que celui de @Nykau.

Merci bien.

Cordialement,
JP.

Hors ligne

#6 2016-01-27 17:21:32

Patrick1969
Membre
Inscription : 2015-01-23
Messages : 283

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonsoir Mintos .

Mintos a écrit :

il y a le pauvre Patrick1969 qui reste en galère...

Patrick1969 a écrit :

Je suis plutôt satisfait de ma config maintenant , une protection grâce au script à chico et une reconnexion auto grâce
à ton petit conky

Pour moi la galère est derrière . Mon linux tourne comme une horloge .
Mais , j'en ai perdu mes cheveux  lol
Cordialement , Patrick1969 .

PS: Petit lien fortement utile https://freedom-ip.com/forum/viewtopic.php?id=3823&p=1

Dernière modification par Patrick1969 (2016-01-27 17:27:40)


L'accès à ce forum reste un privilège et non un droit , n'oubliez pas que nous sommes une communauté et non pas un dû .

Hors ligne

#7 2016-01-27 18:15:22

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Salut Patrick,

Le lien que tu me donnes, je l'ai déjà lu puisque c'est celui-ci qui me fait dire -visiblement à tort- que tu restes en galère, puisque le dernier message de toi (page 4) est celui-ci :

Patrick1969 a écrit :

Bonjour .
Personne n'utilise ce script de reconnexion automatique ou
n'est - il tout simplement pas fonctionnel ?
Bonne journée à vous , cordialement , Patrick1969 .

Je n'y trouve pas l'endroit où tu dis que tu es satisfait de ta config (mais j'ai les yeux fatigués).
En tout cas bravo pour avoir arrêter de t'arracher les cheveux, car moi j'ai quelques doutes vis-à-vis de mes capacités. glasses
Peux-tu, puisque tu as finalement réussi, mettre à la portée de tous (et surtout des noobs comme moi) le script (complet, dernier en date et fonctionnel) de chico et "le petit conky" qui font que Linux tournera comme une horloge ? wink

Merci bien.
Cordialement,

JP

Hors ligne

#8 2016-01-27 18:45:40

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonsoir ...

Si votre but est d'obligatoirement passer par le VPN et si vous n'y êtes pas connecté, de ne pas autoriser internet, vous pouvez ... avec ma méthode bourin cool

  • Modifier dans votre fichier "/etc/network/interfaces" l'initialisation de votre carte réseau ( eth0 ou wlan0 ) en statique ... je prendrai pour exemple un réseau 192.168.0.0 avec l'adresse ip de votre serveur DNS 192.168.0.1 (votre box ou 127.0.0.1 s'il est local à votre machine ou 8.8.8.8 si vous utilisez ceux de google) et 192.168.0.2 (qui sera dès lors, celle de votre périphérique) une adresse ip hors de la plage DHCP de votre Box :

    allow-hotplug eth0
    iface eth0 inet static
            address 192.168.0.2
            netmask 255.255.255.0
            network 192.168.0.0
            broadcast 192.168.0.255
            dns-nameservers 192.168.0.1 ou 127.0.0.1 ou 8.8.8.8
  • Ensuite, il faut dire à votre machine que l'accès au serveur DNS (si c'est un serveur DNS externe comme google), du site de Freedom-IP (bah oui, si le VPN ne veut pas se connecter, que vous puissiez venir poser une question ou vérifier qu'il n'y a pas un problème technique ou une maintenance en cours), ainsi que tous les serveurs VPN de Freedom-IP que vous utilisez, doivent passer par votre Box (192.168.0.1) en ajoutant simplement ces routes dans votre fichier "/etc/rc.local" :

    # On ajoute la route vers le DNS ... surtout s'il faut passer au travers de la Box
    /sbin/route add 8.8.8.8 gw 192.168.0.1
    
    URL="freedom-ip.com nl.freedom-ip.com fr.freedom-ip.com"
    
    for NAM in ${URL}; do
      ADR=$(/usr/bin/dig +short ${NAM})
      if [ -n "${ADR}" ]; then
        /sbin/route add ${ADR} gw 192.168.0.1
      fi
    done
  • Pour finir, il faut ajouter ces lignes à chacun des fichiers OVPN que vous utiliserez :

    script-security 3
    up addDefaultRoute.sh

    Le script "addDefaultRoute.sh" doit se trouver dans le même répertoire que les fichiers OVPN, être exécutable ( chmod 700 addDefaultRoute.sh ) et contenir :

    #!/bin/bash
    exec /sbin/route add default dev ${1}

Maintenant, il faut tester (mais chez moi ça fonctionne nickel) devil

Cordialement, David.

ps : Et si vous voulez laisser votre adresse ip en dynamique (donc ne pas modifier le fichier "/etc/network/interfaces"), ajoutez dans "/etc/rc.local", avant les lignes précédemment ajoutées :

/sbin/route del default

C.G.U.                Règles

Hors ligne

#9 2016-01-27 19:44:31

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
iptables -A INPUT -i eth0 $serveurs_FIP -j ACCEPT
iptables -A OUTPUT -o eth0 $serveurs_FIP -j ACCEPT
iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o tun0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Et voila, le traffic internet ( hors connexion au VPN ) ne peut passer qu'au travers de l'interface VPN wink
Il est possible de customiser ces règles en y ajoutant des ports et protocoles, l'autorisation ou non de la résolution DNS...par exemple et en configurant la chaîne FORWARD.

Chacun sa méthode devil

Cordialement, Chico


U Play...U Pay

Hors ligne

#10 2016-01-27 19:48:14

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Re ...

Mais là, aucun accès aux autres périphériques de l'intranet ... même pas la Box ... ni de DNS tongue

Cordialement, David.


C.G.U.                Règles

Hors ligne

#11 2016-01-27 19:51:16

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

@David,

Bah si, en ajoutant une règle autorisant tout sur le réseau local ( 192.168.1.0/24 ) wink  tongue


U Play...U Pay

Hors ligne

#12 2016-01-27 20:08:43

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Re ...

Je pense aussi qu'il faut Accepter avant de Refuser sur eth0 ... car la première ligne valide est considérée comme terminale.

Pauvre Mintos ... Là, on va vous perdre pour toujours wink

Cordialement, David.


C.G.U.                Règles

Hors ligne

#13 2016-01-27 20:18:04

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Les règles qui drop tout vers/depuis eth0 sont inutiles puisque la police est déjà sur drop, ce ne sont pas des règles à utiliser telles qu'elles, mais cela donne une très grande indication quant à la marche à suivre wink

J'vais quand même pas rédiger un script complet  devil


U Play...U Pay

Hors ligne

#14 2016-01-27 20:34:39

Patrick1969
Membre
Inscription : 2015-01-23
Messages : 283

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Re .
Effectivement ,  j'ai laissé tomber le script de reconnexion automatique .
Mon pare_feu fonctionne très bien grâce au script à chico  ( connexion internet coupée si plus de connexion au serveur vpn )
Et j'ai fait la découverte du sympathique petit conky que nous a concocté
notre très cher Didier-T , qui permet la reconnexion automatique au serveur vpn .
Voici le lien : https://freedom-ip.com/forum/viewtopic.php?id=4126 .
L'ensemble fonctionne à merveille , bonne continuation , cordialement , Patrick1969 .


L'accès à ce forum reste un privilège et non un droit , n'oubliez pas que nous sommes une communauté et non pas un dû .

Hors ligne

#15 2016-01-27 20:58:24

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonsoir...

Tout d'abord je tiens à vous remercier, chico, David et Patrick1969, de l'intérêt que vous me portez. Je vois que Freedom-IP est d'abord et surtout une communauté réactive, ce qui est très plaisant.

Je vois que ce que je demande ne peut pas se traiter "en général" (puisque chico ne veut pas -hélas- faire un script complet)  devil  donc je précise quelques petites choses fort utiles :

J'ai plusieurs ordis à la maison, dont un sous Linux Mint 17.2, c'est celui-là où j'ai installé le VPN.
J'utilise votre service gratuit en PPTP, le VPN fonctionne donc très bien sous ce protocole (rapport aux fichiers OVPN du coup inexistants ?) .
Mon Linux a une IP statique (merci David, j'aurai dû le préciser dès le début, ça vous aurez évité quelque point inutile).
Autres points (pour l'instant), bien que le vpn ne concernera en fait qu'une application pair-à-pair, le linux tout entier peut voir sa connexion coupée si jamais un serveur vpn fait défaut car l'ordi n'est pas utilisé pour autre chose. Pas besoin de communiquer avec une imprimante ni d'autres périphériques sur l'intranet... à part éventuellement la box (qui est utilisée aussi par les autres ordis)... là je n'ai pas saisi la remarque de David sur la box (linux aura quand même Internet via le vpn, mais je ne pourrai pas accéder à l'interface de la box, c'est ça ?)
Pour les DNS, je souhaite utiliser le 8.8.8.8.

J'espère que ces points permettront de "personnaliser" ma demande d'aide, et donc à terme de la finaliser.
De mon côté je vais continuer de fouiller le forum et porter mon regard vers Didier-T, merci Patrick.

Bonne soirée.
Cordialement,

JP

Hors ligne

#16 2016-01-27 21:03:32

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Re ...

Bah en PPTP, vous n'avez qu'à modifier le "/etc/rc.local" pour déterminer ce qui a le droit de sortir hors VPN :

# On Supprime la route par défaut par précaution (et on peut commenter "gateway" d'eth0 du fichier /etc/network.interfaces)
/sbin/route del default

# On ajoute la route vers le DNS Google (voir /etc/resolv.conf)
/sbin/route add 8.8.8.8 gw 192.168.0.1

# Liste des sites accessiblent même si le VPN n'est pas connecté (Ex : serveur NL, FR et site FIP)
URL="freedom-ip.com nl.freedom-ip.com fr.freedom-ip.com"

for NAM in ${URL}; do
  ADR=$(/usr/bin/dig +short ${NAM})
  if [ -n "${ADR}" ]; then
    /sbin/route add ${ADR} gw 192.168.0.1
  fi
done

Et PPTP doit théoriquement ajouter la route par défaut passant par lui.

Cordialement, David.

ps : et pour OpenVPN, ça pourra être utile si un jour vous l'utilisez ou à d'autres membres ... c'est rarement perdu wink


C.G.U.                Règles

Hors ligne

#17 2016-01-28 10:58:56

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Salut...

Avant de continuer de lire des posts sur l'ensemble du forum (et donc de perdre un peu -beaucoup- le fil), je vais m'attacher sur les solutions proposées ici.

Première solution : Code de chico (merci l'ami) :

chico a écrit :
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
iptables -A INPUT -i eth0 $serveurs_FIP -j ACCEPT
iptables -A OUTPUT -o eth0 $serveurs_FIP -j ACCEPT
iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o tun0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

Là tout le trafic passe par le vpn, c'est bien ça ?
Par tout le trafic j'entends tous les protocoles, l'ensemble de tout ce qui sort de mon linux ?

Remarque de David :

David a écrit :

Re ...

Mais là, aucun accès aux autres périphériques de l'intranet ... même pas la Box ... ni de DNS tongue

Cordialement, David.

=> Pour le réseau local, on verra plus tard (c'est possible comme le fait remarquer chico), mais pour la Box (c'est-à-dire ??) et pour les DNS ?
Comment ouvrir pendant que j'y suis le port TCP 6000 et UDP 6001 (exemples) ?

Deuxième solution, celle de David juste au-dessus de ma réponse actuelle :

David a écrit :

Re ...

Bah en PPTP, vous n'avez qu'à modifier le "/etc/rc.local" pour déterminer ce qui a le droit de sortir hors VPN :

Euh... mais je veux que rien ne sorte hors VPN (je précise, m'étant mal exprimé a priori).

Merci de votre aide pour un gros noob, et je m'engage grâce à vous à ce que le dernier post de ce topic soit limpide et fonctionnel pour tous les linuxiens débutants.

cordialement,

JP

PS : j'ai omis une précision importante pour le script : je suis en WIFIsmile

Dernière modification par Mintos (2016-01-28 11:39:43)

Hors ligne

#18 2016-01-28 12:25:19

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour,

#!/bin/bash

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o tun0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i VotreInterfaceRéseau -s AdresseIPLocaleDeVotreRouteur -p udp -m multiport --sports 67,68 -j ACCEPT
iptables -A OUTPUT -o VotreInterfaceRéseau -d AdresseIPLocaleDeVotreRouteur -p udp -m multiport --dports 67,68 -j ACCEPT

iptables -A INPUT -i VotreInterfaceRéseau -s 8.8.8.8 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o VotreInterfaceRéseau -d 8.8.8.8 -p udp --dport 53 -j ACCEPT

servers=$'fr.freedom-ip.com be.freedom-ip.com etc....'

for FIP in ${servers[@]};do
iptables -A INPUT -i VotreInterfaceRéseau -s $FIP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o VotreInterfaceRéseau -d $FIP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
done

Avec ça, tout sort par l'interface VPN, si le VPN coupe plus rien ne sort wink

On appel ça: mâcher le travail  devil


U Play...U Pay

Hors ligne

#19 2016-01-28 13:05:40

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour,

Si ça c'est pas du service professionnel, hautement qualifié, avec suivi personnalisé, ba je vois pas alors big_smile big_smile big_smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#20 2016-01-28 13:54:00

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Salut chico ! Salut ptit_poulet,

Merci de me mâcher le travail, vous voyez pourquoi dès mon premier post je demandais plutôt un logiciel tiers  devil
Au moins je m'aperçois que linux demande toute l'attention de l'utilisateur, et beaucoup ont besoin d'aide.

Je complète le chico's script avec mes paramètres avant de l'utiliser car étant débutant je vais faire plein de choses qui ne vont pas...
Par exemple je ne suis pas sûr de "l'interface réseau" (=la carte réseau donc 127.0.0.1 ?)
L'ip locale de la box : 192.168.1.254
Le serveur vpn utilisé : nl.freedom-ip.com
Port à ouvrir TCP 6000 et udp 6001 (ils n'apparaissent pas dans le script ?). Il parle de $ports 67,68 c'est quoi ?
Je tente :

#!/bin/bash

iptables -F
iptables -X

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o tun0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i 127.0.0.1 -s 192.168.1.254 -p udp -m multiport --sports 67,68 -j ACCEPT
iptables -A OUTPUT -o 127.0.0.1 -d 192.168.1.254 -p udp -m multiport --sports 67,68 -j ACCEPT

iptables -A INPUT -i 127.0.0.1 -s 8.8.8.8 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o 127.0.0.1 -d 8.8.8.8 -p udp --dport 53 -j ACCEPT

servers=$'nl.freedom-ip.com'

for FIP in ${servers[@]};do
iptables -A INPUT -i 127.0.0.1 -s $FIP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o 127.0.0.1 -d $FIP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
done

La ligne "for FIP in${servers[@]};do" demande une personnalisation ou c'est bon ?

Merci de votre patience.

cordialement,

JP

Hors ligne

#21 2016-01-28 16:36:55

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour ...

Mintos a écrit :

Euh... mais je veux que rien ne sorte hors VPN (je précise, m'étant mal exprimé a priori).

Il est obligatoire que les données chiffrées en votre périphérique connecté et le serveur VPN passent par votre Box ... Les échanges avec le serveur NL ou FR ou ...

Cordialement, David.


C.G.U.                Règles

Hors ligne

#22 2016-01-28 16:50:43

Patrick1969
Membre
Inscription : 2015-01-23
Messages : 283

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour à tous  , bonjour Mintos .
Je ne sais pas ce que vous avez fait à chico mais une chose est sûre ,
il a perdu son "sadisme" avec vous . Quant à moi je ne sais pas ce que j'ai fait
pour qu'il soit si "sadique " avec moi  cry  ....
Pour la ligne servers=$' il vous faut mettre tous les serveurs vpn de freedom_ip
Pour la ligne for FIP in${servers[@]};do c'est bon , vous ne touchez à rien .
J'espère que le ou les maitres Jedi seront d'accord avec moi , cela prouvera que j'ai fait des progrès .  lol
La persévérance est la mère de la réussite même si on en perd ses cheveux  lol  ..... tongue
Cordialement , patrick1969 .


L'accès à ce forum reste un privilège et non un droit , n'oubliez pas que nous sommes une communauté et non pas un dû .

Hors ligne

#23 2016-01-28 18:32:56

Mintos
Membre
Inscription : 2016-01-27
Messages : 10

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonsoir David, Patrick,

Allez je testerai demain voici donc les dernières remarques avant de tester en PPTP :

Je ne souhaite utiliser que le serveur NL, suis-je obligé de mettre tous les serveurs vpn de freedom-ip à la ligne servers=$ ?
Afin de comprendre un peu ce que je fais, que signifie le code $ports 67,68 ?

Le chico's script je le crée comment au mieux ? Peu importe le nom, peu importe l'emplacement (je découvre linux, je ne sais même pas où sont les applis...  ops  ) ?

Merci bien.
cordialement,
JP

Hors ligne

#24 2016-01-29 15:34:15

Patrick1969
Membre
Inscription : 2015-01-23
Messages : 283

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour à tous .
Bon j'espère ne pas raconter de bêtises  ops
Je ne pense pas qu'il faille mettre tous les serveurs vpn . Le seul problème
est que si par la suite vous optez pour une reconnexion automatique , le seul serveur qui
sera autorisé à passé au travers de votre pare_feu sera le serveur NL . Donc tant que le serveur NL ne sera
pas fonctionnel vous n'aurez plus accès à internet à moins , d'arrêter votre script . Dans ce cas vous aurez accès à internet
mais sans protection VPN .
Pour le script , créer par exemple un dossier "script" dans votre home . Dans ce même dossier , créer un fichier vide où vous y collez le script à chico . Donnez lui un nom , par exemple  script_a_chico.sh , enregistrez puis fermer le fichier . dans ce même dossier , lancez une fenêtre Terminal  et tapez bash nom_du fichier.sh , votre script est lancé .
Pour le stopper , faite un contrôle + c dans la fenêtre Terminal d'où vous avez lancé votre script .
Voilà ,  j'espère juste ne pas avoir raconté trop de choses inexactes .
Cordialement , Patrick1969 .

Dernière modification par Patrick1969 (2016-01-29 15:37:02)


L'accès à ce forum reste un privilège et non un droit , n'oubliez pas que nous sommes une communauté et non pas un dû .

Hors ligne

#25 2016-01-29 17:57:44

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : Meilleure solution pour couper toute connexion si le vpn tombe (2016)

Bonjour ...

Dans un premier temps, la commande IpTables impose d'être Administrateur pour fonctionner, puis elle n'est pas bloquante donc le script se terminera et rendra la main au shell une fois que toutes les commandes auront été traitées, donc <CTRL> + "C" n'aura aucun effet. Pour avoir de nouveau accès à internet, lorsque le VPN est arrêté, impose la purge de toutes les règles IpTables (comme pour Route avec la route par défaut) ... C'est la raison pour laquelle j'ai placé le Site Freedom-IP (comme déjà expliqué), sans VPN vous avez tout de même accès au site pour vérifier votre Compte mais aussi ouvrir un ticket après avoir fait un tour sur le Forum pour voir les Maintenances.

Cordialement, David.


C.G.U.                Règles

Hors ligne

Pied de page des forums