kb:linux:pfsense:apporter_une_ip_de_datacenter_sur_un_pfsense_via_un_vpn
Ceci est une ancienne révision du document !
Apporter une IPv4 de datacenter sur un pfSense via un VPN
L'objectif est de faire descendre une IP de datacenter sur le pfSense avec un tunnel OpenVPN et du proxyARP.
Il vous sera nécessaire :
- un serveur OpenVPN linux avec:
- Une IP fixe pour initier la session VPN
- Une IP supplémentaire (nommé “IP Fail-Over” chez OVH par exemple)
&
Dans notre exemple, notre IP supplémentaire sera 172.32.0.1
Configuration du serveur OpenVPN
La configuration d'OpenVPN est somme toute classique, a une exceptions près:
Il faudra ajouter a la fin de votre fichier de configuration, les trois lignes suivantes :
script-security 2 client-connect /etc/openvpn/proxyarp_up.sh client-disconnect /etc/openvpn/proxyarp_down.sh
et d'ajouter dans le dossier /etc/openvpn les deux fichiers suivant (en les adaptant) :
- proxyarp_up.sh
#!/bin/bash echo '1' > /proc/sys/net/ipv4/conf/all/proxy_arp ifconfig tap0 up ip route add 172.32.0.1 dev tap0
et
- proxyarp_down.sh
#!/bin/bash ip route del 172.32.0.1 dev tap0 ifconfig tap0 down
et pour finir de les rendre exécutable :
# chmod +x proxyarp_up.sh proxyarp_down.sh
kb/linux/pfsense/apporter_une_ip_de_datacenter_sur_un_pfsense_via_un_vpn.1539203030.txt.gz · Dernière modification : 2018/10/10 20:23 de beu