De balade de nouveau en Colombie.<\/p>\n
Cette ann\u00e9e, j’ai refait mon script de connexion vers la maison. Il s’agit de faire croire \u00e0 face de bouc et co que je suis toujours \u00e0 la maison pas qu’ils me posent tout un tas de questions dont moi-m\u00eame ne suis pas s\u00fcr de pouvoir r\u00e9pondre…<\/p>\n
Tout est fait sous Linux Debian<\/a> mais il est facile d’adapter \u00e0 d’autres distribution.<\/p>\n <\/p>\n Pr\u00e9-requis, avoir une machine \u00e0 la maison qui \u00e9coute en SSH (port tcp\/22), c’est le serveur. Et le routeur (box) de la maison doit rediriger les connexions SSH de l’ext\u00e9rieur vers ce serveur. Il faut autoriser les VPN dans le d\u00e9mon SSHD, ajouter dans Sur mon poste utilisateur en Colombie, je cr\u00e9e dans Remplacer l’adresse IP Rendre ex\u00e9cutable le script :<\/p>\n Modifier SUDO pour permettre aux utilisateurs de lancer la connexion VPN. Cr\u00e9er le fichier Maintenant, un utilisateur peut initier le VPN vers la maison avec la commande :<\/p>\n Le serveur SSH sur son port tcp\/22 habituel est une cible r\u00e9guli\u00e8re d’attaque sur Internet. Mais m\u00eame si il y a peu de chance que les attaques r\u00e9ussissent sur un serveur \u00e0 jour, il est toujours p\u00e9nible de voir \u00e7a dans les logs toute la journ\u00e9e. De balade de nouveau en Colombie. Cette ann\u00e9e, j’ai refait mon script de connexion vers la maison. Il s’agit de faire croire \u00e0 face de bouc et co que je suis toujours \u00e0 la maison pas qu’ils me posent tout un tas de questions dont moi-m\u00eame ne suis pas s\u00fcr de pouvoir r\u00e9pondre… Tout est … Continuer la lecture de Script VPN en vadrouille<\/span> C\u00f4t\u00e9 serveur<\/h2>\n
\nCette machine doit permettre le routage et masquer les connexions qui passent par elle. Les commandes :<\/p>\n\n
sysctl -w net.ipv4.ip_forward=1<\/code><\/li>\niptables -t nat -A POSTROUTING -s 10.3.0.0\/24 -o eth0 -j MASQUERADE<\/code><\/li>\n<\/ul>\n\/etc\/ssh\/sshd_config<\/code> :
\nPermitRootLogin yes
\nPermitTunnel yes
\nEt red\u00e9marrer le d\u00e9mon :<\/p>\n\n
service ssh restart<\/code><\/li>\n<\/ul>\nC\u00f4t\u00e9 client<\/h2>\n
\/usr\/local\/bin\/tun2home.sh<\/code> le script :<\/p>\n#!\/bin\/bash\r\nID=$(id | cut -d '=' -f 2 | cut -d '(' -f 1)\r\necho $ID\r\n[ \"$ID\" != \"0\" ] && sudo \/usr\/local\/bin\/tun2home.sh\r\n[ \"$ID\" != \"0\" ] && return 2>&-\r\n[ \"$ID\" != \"0\" ] && exit 2>&-\r\n# Verif cnx\r\n[ \"$(ip a | grep tun0)\" != \"\" ] && echo \"Already running...\"\r\n[ \"$(ip a | grep tun0)\" != \"\" ] && return 2>&-\r\n[ \"$(ip a | grep tun0)\" != \"\" ] && exit 2>&-\r\n# cnx\r\nSERVER=\"1.2.3.4\"\r\nssh -p 443 -w0:0 root@$SERVER -f -- \\\r\n ifconfig tun0 10.3.0.2 pointopoint 10.3.0.1\r\nifconfig tun0 10.3.0.1 pointopoint 10.3.0.2\r\n# routage\r\nOLDGATEWAY=$(ip r | grep default | head -1 | cut -d ' ' -f 3)\r\nroute add -host $SERVER gw $OLDGATEWAY\r\nroute del default\r\nroute add default gw 10.3.0.2\r\n# Modif DNS\r\nroute add -host 8.8.8.8 gw $OLDGATEWAY\r\necho \"nameserver 8.8.8.8\" > \/etc\/resolv.conf<\/pre>\n1.2.3.4<\/code> par l’adresse de la maison…<\/p>\n\n
chmod 755 \/usr\/local\/bin\/tun2home.sh<\/code><\/li>\n<\/ul>\n\/etc\/sudoers.d\/tun2home<\/code> :
\n%users ALL=NOPASSWD: \/usr\/local\/bin\/tun2home.sh<\/code><\/p>\n\n
tun2home.sh<\/code><\/li>\n<\/ul>\nOptimisations<\/h2>\n
\nLa solution, changer le port par d\u00e9faut et penser \u00e0 changer la redirection de port sur le routeur de la maison. \u00c9videmment, certains ports sont plus opportuns que d’autres et un choix judicieux peut aider \u00e0 camoufler le VPN ou \u00e0 contourner les blocages de ports de certains op\u00e9rateurs locaux peu scrupuleux.<\/p>\n","protected":false},"excerpt":{"rendered":"