[Résolu] Accès internet à travers un tunnel Openvpn

[m2nis]

Bonjour,

J'ai un vpn ipsec qui tourne bien et je viens de mettre en place Zerina pour établir également un tunnel ssl. Bonne nouvelle, ce dernier fonctionne lui aussi correctement. Les tunnels montent à la demande et l'accès aux machines du lan se font sans problème (il me reste quand même à ajouter des règles dans BOT qui ne bloque rien en provenance des vpn (ipsec ou ssl)).

Là où ça se complique un peu pour moi, c'est que j'ai un client openvpn qui est un portable et qui se connecte avec une carte 3G Sfr. Jusque là, pas de problème (bon établissement de la liaison). Mais, la connexion Sfr est en mode 'intranet' qui présente le gros avantage d'être illimité. La seule connexion autorisée est donc celle donnant sur Ipcop. Pour que cette machine puisse accéder à internet, il faut donc qu'elle le fasse au travers du tunnel déjà établit. Et là, dans les très nombreuses options d'openvpn, je m'y perds un peu, d'autant qu'il faudrait que le réglage puisse être côté serveur et uniquement pour cette machine car je ne tiens pas à ce que les autres clients utilisent la bande passante locale pour leur accès internet.

Voilà, en espérant que mes recherches préalables ne m'auront pas fait passer à côté d'une réponse peut-être (surement?) triviale...

D'avance merci.

[m2nis]

Bon, comme je me sens un peu seul sur ce coup là , je vais faire une partie du dialogue... avec toutes les bêtises qui risquent d'aller avec.

Voilà donc où en sont mes réflexions:
-comme je ne veux pas que tous les clients passe par le tunnel pour accéder à internet, il faut donc que la configuration particulière soit côté client.
-si la configuration se fait côté client, il faut mettre des barrières pour que les autres clients ne puissent pas faire la même chose en modifiant 'simplement' leur config.
-tout ce problème tourne autour d'histoire de passerelle et de règles de routage. Côté openvpn, les commandes concernées semblent être principalement 'redirect-gateway' et 'route-gateway', mais je n'ai pas encore bien compris comment mettre tout cela en musique. Côté Ipcop, il me semble que la configuration par défaut doit pouvoir permettre le routage recherché, mais sans confirmation encore, ce qui complique la recherche...

Bref, je cherche, je cherche, mais un (tout) petit coup de pouce serait tout de même la bienvenue...

[m2nis]

Bon, je n'était pas très loin de la solution. Je dois bien avouer qu'elle n'a pas été si difficile à trouver, ce qui explique sans doute le peu... l'absence de réponse ! Il manquait donc, côté client la ligne 'redirect-gateway' dans le fichier ovpn.

En tous les cas, pour ceux qui pourrait penser que faire un vpn avec une connexion Sfr n'est pas possible (lu sur un des seuls [vieux] post abordant le sujet), détrompez-vous.