Script VPN en vadrouille – via pare-feu

Suite de l’article Script VPN en vadrouille.

Certains opérateurs indélicats ajoutent des pare-feux entre leurs clients et l’Internet. Un des effets classiques de l’ajout de pare-feux, c’est que les connexions TCP qui ne communiquent pas pendant un certain temps sont considérées comme expirées, et donc automatiquement coupées. La coupure intervient généralement au bout de deux minutes.

Dans le script précédent, la connexion VPN via SSH est donc cassée au bout d’un certain temps si on part boire une bière…
Il faut activer un mécanisme prévu pour ça dans le démon SSH, c’est l’envoie régulier de paquets de maintient en vie (keepalive). Ce mécanisme permet en plus si coupure il y a de libérer les ressources réseaux occupées côté serveur et client afin de faciliter la reconnexion.
A charge au script de création du VPN de détecter ensuite la perte du VPN et de ré-initier la connexion…

Coté serveur

Ajouter dans /etc/ssh/sshd_config :

ClientAliveInterval 30
ClientAliveCountMax 2

Puis on redémarre le démon ssh :

service ssh restart

Côté client

Ajouter dans /etc/ssh/ssh_config :

ServerAliveInterval 30
ServerAliveCountMax 2

Et voila !
Toutes les nouvelles connexions bénéficieront de ces options.