21/11/2007 @ 11:12:33: Jean-Christophe: Linux pour VPN - Proxy
Hello,
Quelle distribution utiliser pour faire un serveur Proxy avec authentification et ACL sur base d'un Active Directory ?
J'ai aussi besoin que ca fasse serveur VPN pour accéder au Lan.
J'ai vu l'article sur ZeroShell, mais le proxy n'est pas encore intégré.
Merci
21/11/2007 @ 11:25:03: rfr: Linux pour VPN - Proxy
Debian ... Encore et toujours ...
chezmoicamarche(bien).org
21/11/2007 @ 11:28:41: Jean-Christophe: Linux pour VPN - Proxy
ben oui, mais bon, je dois avouer qu'en Virtual Appliance, ca me tente bien, par ce que ca marche tout seul
Si je me lance dans Debian, j'en ai pour des jours à trouver les packages qui vont bien pour faire ce que je veux.
En plus, je voudrais une interface web intégrée pour la gestion. je ne suis pas le seul concerné...
21/11/2007 @ 16:00:24: Keeper: Linux pour VPN - Proxy
IPcop a un proxy (DansGuardian).
En lui ajoutant un plug'in qui va bien on a l'auth par AD, et via un autre plug'in on a OpenVPN.
Le tout via interface Web et avec une grand facilité.
21/11/2007 @ 16:13:03: Jean-Christophe: Linux pour VPN - Proxy
Merci Keeper, je regarderai ca demain
23/11/2007 @ 12:48:35: Jean-Christophe: Linux pour VPN - Proxy
Bon, alors...
Je me lance dans l'aventure Debian pour le coup.
J'ai déjà le serveur intranet qui tourne sous Debian, mais là, j'ai une autre machine avec deux interfaces.
Une IP publique 212.66.*.* et une locale 10.1.136.*
La locale reçoit son adresse par réservation sur le DHCP.
La publique est en dur dedans.
La suite au prochain épisode...
23/11/2007 @ 13:49:38: Jean-Christophe: Linux pour VPN - Proxy
Mon interface eth0 (locale) n'est pas up par défaut.
Comment je change ca?
Si je fait
ifconfig eth0 up
dhclient
Ca fonctionne.
Mais si je reboot, c'est foutu...
23/11/2007 @ 14:06:15: kortenberg: Linux pour VPN - Proxy
c'est à changer dans /etc/network/interface
23/11/2007 @ 14:11:04: Jean-Christophe: Linux pour VPN - Proxy
oui, j'ai trouvé ca aussi, mais je n'ai pas d'interface du tout pour eth0 dans ce fichier là.
J'ai essayé d'ajouter
iface eth0 inet dynamic
mais du coup, j'ai plus d'interface du tout au démarrage
23/11/2007 @ 14:16:40: kortenberg: Linux pour VPN - Proxy
auto eth0
iface eth0 inet dhcp
23/11/2007 @ 14:28:01: Jean-Christophe: Linux pour VPN - Proxy
youhou! ca marche, merci
23/11/2007 @ 14:34:23: kortenberg: Linux pour VPN - Proxy
ya pas de quoi.
23/11/2007 @ 23:27:47: cauet: Linux pour VPN - Proxy
pq t'essaye pas la distib toute faite zeroshell?
23/11/2007 @ 23:30:01: didix: Linux pour VPN - Proxy
Pasque le proxy n'est pas encore intégré peut-être
24/11/2007 @ 12:22:29: kortenberg: Linux pour VPN - Proxy
cauet> Tu as fait très fort. C'est marqué dans le premier post et dans un paragraphe apart.
26/11/2007 @ 12:59:29: Jean-Christophe: Linux pour VPN - Proxy
Bon...
J'ai un problème de routage.
Le proxy se perd dans les deux interfaces et régulièrement, il essaye de trouver une router vers internet sur l'interface LAN.
Comment je peux lui dire une fois pour toute d'aller voir sur l'interface WAN pour tout ce qui n'est pas 10.* ?
26/11/2007 @ 13:09:31: philfr: Linux pour VPN - Proxy
Tu peux poster l'output de la commande route ?
26/11/2007 @ 13:27:18: Jean-Christophe: Linux pour VPN - Proxy
Oui.
Rien de bien compliqué...
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.248 U 0 0 0 eth1
10.1.136.0 * 255.255.255.0 U 0 0 0 eth0
default 212-166-27-17.w 0.0.0.0 UG 0 0 0 eth1
default 10.1.136.2 0.0.0.0 UG 0 0 0 eth0
26/11/2007 @ 13:31:24: philfr: Linux pour VPN - Proxy
Fais
route del default 10.1.136.2
Il y a une route par défaut en trop
Edith: le problème vient du fait que ton adresse interne est obtenue par DHCP. Lorsqu'il la reçoit, il ajoute donc une route par défaut, et adapte sans doute aussi le /etc/resolv.conf qui contient les adresses de tes serveurs DNS.
Pour un routeur, il vaudrait mieux que tu configures le réseau privé en adresse statique.
26/11/2007 @ 13:34:11: kortenberg: Linux pour VPN - Proxy
Surement à cause du dhcp qui lui donne une route par défaut. Il faut changer ça, si tu peux.