Comment faire : Mode console, scripts BASH, SH...
 Charge moyenne sur 1mn : 0.28 Charge moyenne sur 5mn : 0.50 Charge moyenne sur 15mn : 0.47




VPN IPSec + XL2TP : Routage des sous réseaux clients

  • VPN IPSec + XL2TP : Routage des sous réseaux clients
Routage des sous réseaux clients pour le serveur VPN : IPSec + XL2TP.

Informations

Dates
  • Publication : Jeudi 18 septembre 2014

Partager

Je met 1 script pour ajouter des (ou les) routes possibles vers les réseaux clients VPN au serveur.

Script qui ajoute des routes vers les sous-reseaux des tunnels

Ici c'est un peu différent, on fait plusieurs choses :

  1. On cherche une adresse IP particulière ici la 172.16.5.253 pour connaître l'interface réseau (ex: ppp0, ppp1),
  2. et on assigne les routes du client (du réseau chez le client) au serveur (pour qu'ils puissent communiquer).
  3. Ensuite on ajoute une tache planifiée (crontab) sur ce script (vpn-add-routes-clients.sh) toutes les minutes par exemple.
001 #!/bin/sh
002 
003 #####---------------------------- INFORMATIONS --------------------------------#####
004 #
005 #       Name : vpn-add-routes-clients.sh
006 #       Desc : Script qui ajoute des routes vers les sous-reseaux des tunnels
007 #       Auteur : O.Romain Jaillet-Ramey alias LAB3W.ORJ
008 #       Mail : orj AT lab3w DOT fr
009 #       Date : 2014-09-18
010 #
011 #####---------------------------- INFORMATIONS --------------------------------#####
012 
013 #####---------------------------- CONFIG VPN LOC ------------------------------#####
014 
015 HOSTNAME=`/bin/hostname`
016 NOW=$(date +"%b %d %H:%M:%S")
017 LOCAL_IP="172.16.5.254"
018 
019 #####---------------------------- CONFIG VPN LOC ------------------------------#####
020 
021 #####---------------------------- CONFIG VPN STD ------------------------------#####
022 
023 STD_NA="STD"
024 STD_IP="172.16.5.253"
025 STD_NETWORKS="10.16.5.0 192.168.5.0"
026 
027 STD_SEARCH_IP=`/sbin/ifconfig |/bin/grep "${STD_IP}"|/usr/bin/cut -d":" -f2|/usr/bin/cut -d" " -f1`
028 STD_SEARCH_IF=`/sbin/ifconfig |/bin/grep -B 1 "${STD_IP}" |/usr/bin/cut -d" " -f1 |/bin/sed '/^$/d'`
029 
030 #####---------------------------- CONFIG VPN STD ------------------------------#####
031 
032 #####---------------------------- SCRIPT VPN STD ------------------------------#####
033 
034 if [ "${LOCAL_IP}" = ${STD_SEARCH_IP} ];
035 then
036         echo "$NOW $HOSTNAME VPN $STD_NA: Iface $STD_IP sur $STD_SEARCH_IF OK";
037 
038         for network in $STD_NETWORKS
039         do
040                 STD_SEARCH_ROUTE=`/sbin/route -n|/bin/grep "${STD_SEARCH_IF}"|/usr/bin/cut -d" " -f1|/bin/grep "${network}"`
041                 if [ "${STD_SEARCH_ROUTE}" != ${network} ]
042                 then
043                         /bin/echo "$NOW $HOSTNAME VPN $STD_NA: Ajout de la route $network/24 sur $STD_SEARCH_IF";
044                         /sbin/route add -net "${network}"/24 dev "${STD_SEARCH_IF}"
045                 else
046                         /bin/echo "$NOW $HOSTNAME VPN $STD_NA: Route $network/24 sur $STD_SEARCH_IF OK";
047                 fi
048         done
049 
050 else
051         exit 2;
052 fi
053 #####---------------------------- SCRIPT VPN STD ------------------------------#####

Puis on met le script en crontab -e.

001 */1 * * * * sh /root/vpn-add-routes-clients.sh 1>>/var/log/syslog 2>/dev/null 2>&1

ZW3B.Links :

  1. Virtual Private Network (VPN)
  2. GNU/Linux Sécurité > Howto VPN serveur : IPSec + XL2TP
  3. GNU/Linux Sécurité > Howto VPN client : IPSec + XL2TP
  4. Windows Sécurité > Configurer un VPN client : IPSec + XL2TP
  5. Anonymat sur InterNet

LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 41 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FB - G+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : à l'aube du site, le samedi 06 janvier 1 (depuis wWwEBALL.com) (2001/01/06 15:31)
CONNEXION : hier à 19h03 (2018/01/17 19:03)
DERNIERE VISITE : il y a 6 heures (2018/01/18 00:00)

les réactions des ZW3B.Nautes (0 note)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :





Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready