Discussion :

[Blo0d4x3]

Bonjour,

J'ai un serveur VPN qui fonctionne parfaitement. Mais, vu que je cherche toujours compliqué , je voudrais que depuis mon client (sous Linux), je puisse par exemple depuis chromium passé par le VPN et avoir son ip en sortie donc, et depuis firefox passé par l'ip du réseau ou je suis. Est ce possible?

Merci.

[nyko2014]

Bjr,

c'est possible de faire passer un numéro port choisi par le vpn et un autre par la connexion normale avec iptables: table mangle et nat, mais au niveau application c'est plus compliqué, il faudrait par exemple que les tables iptables gère aussi le pid (numéro processus applications), ce n'est plus le cas, par contre une astuce existe en utilisant uid utilisateur: on peut très bien faire en sorte qu'un utilisateur toto utilise sans vpn et un autre utilisateur avec le vpn sur la même session graphique.

iptables -t mangle -A OUTPUT -o tun0 -p TCP -m owner --uid-owner toto -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o eth0 -p tcp -j SNAT --to 192.168.0.102

si toto veux surfer sans vpn, la commande serait alors:

xhost +local: && sudo -H -u toto firefox

(xhost pour l'import graphique de l'autre user sur la même session)