Configuration d’une passerelle Linux pour accéder au VPN Ovh

Annoncée le 12 avril en version bêta par Octave himself, l’offre VPN OVH pour les particuliers est très intéressante :

débit symétrique de 10 Mbps

Support jusqu’à 3 clients (premier client à 5 € HT par mois puis 1 € HT par client supplémentaire)

Basé sur IPSec donc standard du marché utilisable partout et par toutes les plateformes, même les plus exotiques (Windows Phone …. )

 

Si les tutoriaux disponibles sur le site sont clairs et expliquent la procédure à suivre pour configurer le VPN sur un terminal client, ce post de blog a pour ambition d’expliquer comment faire pour configurer ce VPN sur une passerelle Linux, pour en faire profiter l’ensemble des terminaux raccordés dans la maison (TV connectées, lecteurs bluray, and so on … )

NB : les commandes sont celles utilisées par Debian, parce que c’est ce qui tourne sur mon routeur

On commence par installer les paquets nécessaires :

root@proxy:~# aptitude install vpnc vpnc-scripts
The following NEW packages will be installed:
vpnc
0 packages upgraded, 1 newly installed, 0 to remove and 16 not upgraded.
Need to get 95.5 kB of archives. After unpacking 258 kB will be used.
Get: 1 http://ftp.fr.debian.org/debian/ wheezy/main vpnc amd64 0.5.3r512-2 [95.5 kB]
Fetched 95.5 kB in 0s (212 kB/s)
Selecting previously unselected package vpnc.
(Reading database … 101409 files and directories currently installed.)
Unpacking vpnc (from …/vpnc_0.5.3r512-2_amd64.deb) …
Processing triggers for man-db …
Setting up vpnc (0.5.3r512-2) …

On attend ensuite impatiement le mail confirmant l’inscription, qui arrive au bout de quelques minutes :

support@ovh.com
8:34 AM (9 minutes ago)

to me

OVH – http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Bonjour,

Nous vous confirmons l’activation de votre compte VPN chez OVH.

Vos informations de connexion groupe sont les suivantes :

– Serveur / Adresse / Passerelle : 111.222.123.234

– Groupe / Identifiant IPsec : gyyyy.vpn
– Clé partagée / PSK / Mot de passe IPsec : nonmaisvouscroyezquejevaismettrelevraimotdepasse?

Vos informations d’utilisateur sont les suivantes :

– Nom d’utilisateur : user1@gyyy.vpn
– Mot de passe : xxxxxxxxxx
Vous trouverez de l’aide pour la configuration sur différentes plateformes sur nos guides :
– Windows : http://www.ovh.fr/g1052.vpn-ovh-configuration-windows
– Mac OS : http://www.ovh.fr/g1045.vpn-ovh-configuration-mac
– Linux : http://www.ovh.fr/g1046.vpn-ovh-configuration-linux
– iOS : http://www.ovh.fr/g1047.vpn-ovh-configuration-ios
– Android : http://www.ovh.fr/g1048.vpn-ovh-configuration-android
– BalckBerry : http://www.ovh.fr/g1049.vpn-ovh-configuration-blackberry

RAPPEL des conditions de l’essai gratuit du VPN OVH :
– Accès gratuit activé pour une durée de 1 mois maximum
– IPv4 fixe publique dédiée Française
– Compte pour 1 utilisateur
– Service et infrastructure soumis à modifications sans avis préalable

Cordialement,

L’équipe OVH

Pendant la phase de Bêta gratuite, vous pouvez nous contacter et partager vos avis ou questions via notre mailing-liste vpn@ml.ovh.net
Inscrivez-vous en envoyant un e-mail à : vpn-subscribe@ml.ovh.net

Cordialement,

Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
E-mail : support@ovh.com
Du lundi au vendredi : 8h00 – 20h00
Le samedi :            9h00 – 17h00

On crée le fichier de configuration (default.conf, on se fait pas ch.er) :

#IPSec gateway <gateway>
#IPSec ID <group-id>
#IPSec secret <group-psk>
#IKE Authmode hybrid
#Xauth username <username>
#Xauth password <password>
IPSec gateway 111.222.123.234
IPSec ID gyyy.vpn
IPSec secret nonmaisvouscroyezquejevaismettrelevraimotdepasse?
#IKE Authmode hybrid
Xauth username user2@gyyy.vpn
Xauth password pisquoiencore?

On lance ensuite la connexion :

root@proxy:~# vpnc default.conf
VPNC started in background (pid: 12511)…

On ajoute ensuite ceci dans le firewall du Linux :

VPN=’tun1′

#VPNERIES
${IP4T} -t nat -A POSTROUTING -o ${VPN} -j MASQUERADE

Pour n’autoriser que google (au hasard) à passer par le VPN :

On commence par noter la passerelle par défaut habituelle (ou pas … )

Une fois que la connexion au VPN est établie, VPNC remplace la route par défaut poru que tout le trafic passe par le VPN.

On supprime donc la route :

route del default dev tun0

On refait la configuration DHCP de notre box (afin de récupérer la default gateway, je suis un gros flemmard) :

dhclient eth0.200

On ajoute ensuite les routes vers les 2 /16 que je connais de Google :

route add -net 74.125.0.0 netmask 255.255.0.0 dev tun0

route add -net 173.194.0.0 netmask 255.255.0.0 dev tun0

 

 

 


Publié

dans

par

Étiquettes :

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *