Discussion :

[parisien99]

Bonjour.

Mon frère habite dans un pays où internet est très filtré et c'est vraiment de plus en plus difficile de se connecter sur les VPN publics.

Je voudrais donc lui mettre en place un VPN sur un serveur linux chez moi ou un dédié chez ovv (comme il est totalement privé, il devrait passer la censure. Surtout si je change les ports).

J'ai beaucoup cherché et toutes les solutions VPN que je trouve permettent de se connecter de façon sécurisé au serveur.... Mais pas d'être ensuite redirigé sur internet.

Savez vous si il y a des logiciels qui permettent de faire ce que je cherche ou un moyen de configurer le serveur pour ca ?

Je vous remercie.

[BufferBob]

salut,

techniquement des solutions existent sûrement, le problème c'est que la législation du pays en question les caractérisera probablement comme illégales.

dans ton pays tu peux louer par exemple un serveur européen, monter un VPN SoftEther, OpenVPN ou autre dessus, et mettre le client à télécharger quelque part sur le même serveur, avec sa conf, pas de problème.
dans le sien, dès que ton frère va se connecter voire dès qu'il va simplement télécharger le client sur sa machine, il sera passible de poursuites.

outre le vpn on pourrait songer plus sobrement à un ssh -D ou simplement un client Tor, chacun ayant ses avantages et inconvénients, et ne pas oublier qu'au delà du trafic http/https il y a aussi les requêtes DNS qui permettent de tracer un internaute (entre autres)

il convient donc de bien connaitre les tenants et aboutissants à la fois de l'informatique et des réseaux, et à la fois de la législation des pays concernés, acté que le propos dans ce genre de situation est d'éviter de se faire gauler...

[parisien99]

Merci de ta réponse, mais j'étais venu sur un forum technique pour des conseils techniques...

Maintenant si quelqu'un peut juste me dire si il connaît un logiciel (ou un tuto) pour utiliser un système linux pour que quelqu'un puisse s'y connecter en pptp ou openvpn (c'est mieux) et qui ensuite route l'utilisateur de façon transparente pour lui vers internet.

Ça me rendrait vraiment vraiment service.

Merci à tous.

[chrtophe]

Il faut créer une route entre la carte réseau VPN virtuelle de ta machine et la carte réelle qui accède à Internet.
Mais attention, ta responsabilité pourra être engagée en cas d'usage frauduleux. C'est borderline.

[parisien99]

Merci Christophe,

Pour ma responsabilité, t'inquiète pas. Si je suis recherché par la police d'un pays qui est à plus de 6000 km de la France et où je ne mettrai jamais les pieds, même si ils me mettent dans la liste des 10 plus grands criminels du pays pour ça, j'assumerai mes crimes jusqu'au bout. (impressionnant le nombre de juristes spécialisé en droit international qui viennent sur ce forum et avec ma chancd le jour où j'aurai une question de droit sur un forum juridique, y aura que des techniciens pour me répondre)

Pour ce qui est de ce qui m'intéresse, la technique, Je cherche exactement ce que tu viens de dire.
Mais j'avoue que si tu me disais où trouver un tuto pour le faire, ou un logiciel qui le fait pour moi, ça me serait beaucoup plus utile que de juste me rappeler de quoi j'ai besoin

Je n'ai plus besoin de conseils juridique (j'en ai eu suffisamment merci ne besoin qu'on me dise ce que j'ai besoin de chercher. Mais plutôt une solution)


Si quelqu'un pouvait VRAIMENT m'aider je lui en serais vraiment très reconnaissant.

[chrtophe]

pour créer une route entre 2 cartes voici un exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
route add -net 10.1.0.0/24 gw 192.168.1.15

Dans cet exemple on route le réseau 10.1.0.0 vers l'autre carte sur l'autre réseau représenté dans l'exemple par 192.168.1.15

Après, à vérifier si ça marche avec une carte réseau virtuelle proposant un VPN.

Sinon il faudra regarder du coté d'iptables.

Reste à voir aussi si le débit sera suffisant pour la personne distante.

[parisien99]

Merci beaucoup Christophe.

Je ne sais toujours pas comment créer le carte réseau virtuelle qui propose le vpn.

Donc si quelqu'un a une solution qui fonctionne... (et dont il est sur que ça fonctionne) et si possible pas juste un petit bout de solution mais une solution complète et fonctionnelle. vraiment ça m'aiderait beaucoup.

Merci à tous.

[chrtophe]

Pour le routage, Je suis sûr que ça fonctionne entre deux cartes physiques.
Pour une carte virtuelle d'un tunnel VPN, je suis pas sûr que route add suffise, d'où l'usage d'iptables.

Il ne s'agit pas de "polluer" ta discussion mais de te donner un début de solution, maintenant il faut mettre les mains dans le cambouis, et vu le ton des réponses, je préférerais utiliser mon temps libre au bistrot du coin comme tu le dit que d'approfondir.

[killian68]

Bonjour,

Étant donné que google est notre ami à tous, une petite recherche avec les simples mots clefs linux heberger vpn remonte ohhhh miracle une liste de liens.

Et la, passé le 1er lien qui est une annonce, le second qui est un wiki ubuntu.

Moi de la nature humaine, ce qui m'estomaquera toujours, c'est cette propension à se gratter les couilles en attendant que tout tombe directement dans la bouche sans faire le moindre effort.

Bien, vous avez votre lien et votre tuto, maintenant au boulot. Quand vous aurez entrepris quelque chose, il sera possible de poser des quettions spécifiques avec à minima un descriptif de ce que vous avez au moins essayé.

Comme ça vote frère sera (peut être) tranquille pour faire son actualisation mensuelle pôle emploi en se faisant gratter les burnes sur une plage de Pattaya... jusqu’à ce qu'il se fasse gauler... et vous avec.

Et bonne journée.

[parisien99]

Merci de ta réponse très utile... (heureusement qu'il y en a, je commencais à désespérer)

J'ai regardé le tuto que tu m'as donné.

Juste une petite question.

Ce tuto je l'avais déjà vu. Mais il me semble que ce tuto (comme des centaines d'autres que j'ai trouvé sur internet) ne permet que de se connecter à son propre réseau local en vpn.

Il ne permet pas de rerouter la personne sur internet de façon transparente comme le font les vpn pour l'anonymat.

Peut tu me le confirmer ? (comme j'ai dit j'y connais pas grand chose mais visiblement il explique juste comment installer openvpn)

Merci beaucoup.

[Philippe Dpt35]

Il y a quelques années, j'avais mis en place un VPN perso sur un Raspberry Pi (système Linux) pour me connecter au Net par son intermédiaire depuis l'extérieur.
ça fonctionnait, j'ai même retrouvé le tuto qui m'avait permis de le faire.

Mais c'est ballot !
C'est plein de lignes de commandes, et il m'avait fallu quelques efforts pour y parvenir. Pas du tout ce que tu demandes: un truc tout cuit sans effort. Donc c'est inutile que j'en indique le lien.

Je sais, mon message est, lui aussi, un peu inutile. Mais pas plus que tes récriminations sur le bien fondé des réponses que certains prennent la peine de t'apporter !

[becket]

Pour faire ce genre de chose, il faut :

- Monter un routeur OpenVPN
- Pousser la route par défaut au client via une option dans OpenVPN
- Faire un NAT des familles
- Utiliser OpenVPN du coté client avec l'authentification sélectionnée et les options kivonbien

Le tour est joué ... Hop !