Un VPN personnel pour un service commercial

Comme il existe de nombreux services de VPN, on a parfois envie de maîtriser ce qu’on fait, et de profiter d’un service sans limites commerciales. Pour ceux qui louent/disposent d’un serveur et d’une ip publique, vous avez une solution toute trouvée : OpenVPN
En gros l’idée consiste à encapsuler les trames de sorties vers une et une seule IP destination dans un premier temps, qui va donc remplacer votre gateway classique. Ça se compose de trois parties :

  • La conf d’OpenVPN
  • La conf de Bind9 (hé oui)
  • La conf d’iptables

OpenVPN, c’est pas très compliqué

En ce qui concerne OpenVPN, vous pouvez mettre en place votre PKI de manière tout à fait classique, en suivant les docs habituelles, puis utilisez ensuite un fichier de conf gaulé comme suit :

A noter que la ligne

est a reproduire sur le fichier de conf client afin que tout le monde soit d’accord sur le cipher de chiffrement.

Donc, pour la config coté client ensuite :

Bind9, très classique

Pour la partie Bind9, ensuite on va pas faire dans l’original donc une doc très classique suffira également !

iptables et ip_forward

Et enfin, le firewall afin d’activer l’ip_forward côté système et côté pare feu :

Ca vous permettra, si vous disposez d’un serveur aux US par exemple, de vous connecter à Steam aux US et de profiter de leurs soldes. Si vous disposez d’un serveur au Panama, vous aurez accès à un tuyau de sortie Internet des plus sûrs. Quoi qu’il en soit, vous aurez un accès indépendant à Internet, non filtré.

One thought on “Un VPN personnel pour un service commercial”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *