kb:linux:pfsense:apporter_une_ip_de_datacenter_sur_un_pfsense_via_un_vpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
kb:linux:pfsense:apporter_une_ip_de_datacenter_sur_un_pfsense_via_un_vpn [2018/12/07 23:17] – beu | kb:linux:pfsense:apporter_une_ip_de_datacenter_sur_un_pfsense_via_un_vpn [2019/10/10 10:08] (Version actuelle) – beu | ||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
L' | L' | ||
+ | |||
+ | Cette documentation existe aussi pour [[[[kb: | ||
Il vous sera nécessaire : | Il vous sera nécessaire : | ||
Ligne 8: | Ligne 10: | ||
* Une IP fixe pour initier la session VPN | * Une IP fixe pour initier la session VPN | ||
* Une IP supplémentaire (nommé "IP Fail-Over" | * Une IP supplémentaire (nommé "IP Fail-Over" | ||
- | |||
- | FIXME & PICTURE | ||
Dans notre exemple, notre IP supplémentaire sera 172.32.0.1 | Dans notre exemple, notre IP supplémentaire sera 172.32.0.1 | ||
Ligne 41: | Ligne 41: | ||
script-security 2 | script-security 2 | ||
- | client-connect / | + | client-connect / |
- | client-disconnect / | + | |
</ | </ | ||
- | Vous noterez l' | + | |
+ | Vous noterez l' | ||
< | < | ||
script-security 2 | script-security 2 | ||
client-connect / | client-connect / | ||
- | client-disconnect / | ||
</ | </ | ||
et d' | et d' | ||
- | < | + | < |
#!/bin/bash | #!/bin/bash | ||
echo ' | echo ' | ||
- | ifconfig tap0 up | + | ip link set up tap0 |
ip route add 172.32.0.1 dev tap0 | ip route add 172.32.0.1 dev tap0 | ||
</ | </ | ||
- | et | + | et pour finir de le rendre exécutable : |
- | + | ||
- | <code file proxyarp_down.sh> | + | |
- | # | + | |
- | + | ||
- | ip route del 172.32.0.1 dev tap0 | + | |
- | ifconfig tap0 down | + | |
- | </ | + | |
- | + | ||
- | et pour finir de les rendre exécutable : | + | |
<code bash> | <code bash> | ||
- | # chmod +x proxyarp_up.sh proxyarp_down.sh | + | # chmod +x / |
</ | </ | ||
==== Configuration du client OpenVPN pfSense ==== | ==== Configuration du client OpenVPN pfSense ==== | ||
+ | On va créer un client OpenVPN sur pfSense, si on suit l' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Avec pour même spécificité : l' | ||
+ | |||
+ | Il faut ensuite assigner l' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | puis de créer un bridge avec UNIQUEMENT l' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | puis assigner ce bridge a une interface, et lui assigner l'IP Fail-Over de votre hébergeur ainsi que sa passerelle (souvent identique a celle de votre serveur). | ||
+ | Si celle-ci n'est pas dans le même réseau, il vous faudra cocher la case **Use non-local gateway** dans la gateway. |
kb/linux/pfsense/apporter_une_ip_de_datacenter_sur_un_pfsense_via_un_vpn.1544224677.txt.gz · Dernière modification : 2018/12/07 23:17 de beu