Re: debian stretch mate openvpn

Top Page

Reply to this message
Author: Jérôme Kieffer
Date:  
To: guilde
Subject: Re: debian stretch mate openvpn
On Thu, 21 Sep 2017 13:58:50 +0200
"anne.guilde@???" <anne.guilde@???> wrote:

> donc ip r
> que j'ai mis dans le dernier post mais je ne comprends pas tout


oui il y a bcp d'information et c'est pas simple a comprendre ...

Si on reprend:
Tu as une interface wlp3s0 sur 10.97.1.51/24 et la gateway est
10.97.1.1, jusqu'ici tout va bien car il y a pas encore de VPN.

Avec le VPN tu as une interface tap0 en plus, bien mais pourquoi est
elle en 10.97.1.70/24 ?

Ton serveur VPN est ta gateway 10.97.1.1 de ton reseau primaire ?
C'est pour quoi faire ? tu veux crypter le wifi ?

C'était pas plus simple de mettre l'interface VPN, coté serveur, sur
une autre plage qui serait "sécurisée" ?

Dans ce cas là il te faut:
* effacer toutes les routes par defaut
* definir une route pour 10.97.1.1, idéalement que pour le port 1194 via wlp3s0
* definir une route pour le serveur VPN, (pas sur 10.97.1.1) via tap0
* definir une l'IP du serveur VPN comme gateway par defaut.

En tous cas, pour une réponse, il y bcp de ?