Comment faire : Mode console, scripts BASH, SH...
 Charge moyenne sur 1mn : 0.76 Charge moyenne sur 5mn : 1.16 Charge moyenne sur 15mn : 1.07




VPN IPSec + XL2TP : Routage des sous réseaux clients

  • VPN IPSec + XL2TP : Routage des sous réseaux clients
Routage des sous réseaux clients pour le serveur VPN : IPSec + XL2TP.

Informations

Dates
  • Publication : Jeudi 18 septembre 2014

Partager

Traduire la page

J'écris un script pour ajouter des (ou les) routes possibles vers les réseaux clients VPN au serveur.

Script qui ajoute des routes vers les sous-reseaux des tunnels

Ici c'est un peu différent, on fait plusieurs choses :

  1. On cherche une adresse IP particulière ici la 172.16.5.253 pour connaître l'interface réseau (ex: ppp0, ppp1),
  2. et on assigne les routes du client (du réseau chez le client) au serveur (pour qu'ils puissent communiquer).
  3. Ensuite on ajoute une tache planifiée (crontab) sur ce script (vpn-add-routes-clients.sh) toutes les minutes par exemple.
001 #!/bin/sh
002 
003 #####---------------------------- INFORMATIONS --------------------------------#####
004 #
005 #       Name : vpn-add-routes-clients.sh
006 #       Desc : Script qui ajoute des routes vers les sous-reseaux des tunnels
007 #       Auteur : O.Romain Jaillet-Ramey alias LAB3W.ORJ
008 #       Mail : orj AT lab3w DOT fr
009 #       Date : 2014-09-18
010 #
011 #####---------------------------- INFORMATIONS --------------------------------#####
012 
013 #####---------------------------- CONFIG VPN LOC ------------------------------#####
014 
015 HOSTNAME=`/bin/hostname`
016 NOW=$(date +"%b %d %H:%M:%S")
017 LOCAL_IP="172.16.5.254"
018 
019 #####---------------------------- CONFIG VPN LOC ------------------------------#####
020 
021 #####---------------------------- CONFIG VPN STD ------------------------------#####
022 
023 STD_NA="STD"
024 STD_IP="172.16.5.253"
025 STD_NETWORKS="10.16.5.0 192.168.5.0"
026 
027 STD_SEARCH_IP=`/sbin/ifconfig |/bin/grep "${STD_IP}"|/usr/bin/cut -d":" -f2|/usr/bin/cut -d" " -f1`
028 STD_SEARCH_IF=`/sbin/ifconfig |/bin/grep -B 1 "${STD_IP}" |/usr/bin/cut -d" " -f1 |/bin/sed '/^$/d'`
029 
030 #####---------------------------- CONFIG VPN STD ------------------------------#####
031 
032 #####---------------------------- SCRIPT VPN STD ------------------------------#####
033 
034 if [ "${LOCAL_IP}" = ${STD_SEARCH_IP} ];
035 then
036         echo "$NOW $HOSTNAME VPN $STD_NA: Iface $STD_IP sur $STD_SEARCH_IF OK";
037 
038         for network in $STD_NETWORKS
039         do
040                 STD_SEARCH_ROUTE=`/sbin/route -n|/bin/grep "${STD_SEARCH_IF}"|/usr/bin/cut -d" " -f1|/bin/grep "${network}"`
041                 if [ "${STD_SEARCH_ROUTE}" != ${network} ]
042                 then
043                         /bin/echo "$NOW $HOSTNAME VPN $STD_NA: Ajout de la route $network/24 sur $STD_SEARCH_IF";
044                         /sbin/route add -net "${network}"/24 dev "${STD_SEARCH_IF}"
045                 else
046                         /bin/echo "$NOW $HOSTNAME VPN $STD_NA: Route $network/24 sur $STD_SEARCH_IF OK";
047                 fi
048         done
049 
050 else
051         exit 2;
052 fi
053 #####---------------------------- SCRIPT VPN STD ------------------------------#####

Puis on met le script en crontab -e.

001 */1 * * * * sh /root/vpn-add-routes-clients.sh 1>>/var/log/syslog 2>/dev/null 2>&1

<< Configurer un VPN client : IPSec + XL2TP

VPN IPSec + XL2TP : IPv(4/6) Remount du client et des routes >>


ZW3B.Links :

  1. Virtual Private Network (VPN)
  2. GNU/Linux > Sécurité > Howto VPN serveur : IPSec + XL2TP
  3. GNU/Linux > Sécurité > Howto VPN client : IPSec + XL2TP
  4. Windows > Sécurité > Configurer un VPN client : IPSec + XL2TP
  5. Anonymat sur InterNet

LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 43 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a bientôt 6 jours et demi (2020/03/28 18:51)
DERNIERE VISITE : il y a 2 minutes (2020/04/03 07:09)

les réactions des ZW3B.Nautes (0 note)

Ajouter un commentaire

Avatar par default
Pseudo :
Email :
 
Ajouter la chaine de caractères (le code) ci-dessous dans le champ du dessous.
Captcha
Code :





Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready