From 61808200d272869cc02249d7e5280e2d8ca89644 Mon Sep 17 00:00:00 2001 From: jdubois Date: Fri, 21 Apr 2023 14:49:20 +0200 Subject: [PATCH] Ajout ### Router tout le trafic des clients par le VPN --- HowtoOpenVPN.md | 16 ++++++++++++++++ 1 file changed, 16 insertions(+) diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 8cbd4530..6bf7195c 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -540,6 +540,22 @@ On peut aussi supprimer la ligne `ifconfig-pool 192.0.2.2 192.0.2.199 255.255.25 De cette façon, on peut également utiliser des plages d'IPs avec des autorisations spécifiques sur le firewall : par exemple la page dynamique .2 à .199 avec des autorisations limitées, une plage statique .200 à .220 avec certaines autorisations, puis une plage statique .221 à .254 avec d'autres autorisations. +### Router tout le trafic des clients par le VPN + +Si l'on veut router tout le trafic des clients OpenVPN par le serveur OpenVPN, il faut ajouter cette configuration sur le serveur : + +~~~ +push "redirect-gateway def1" +~~~ + +Si l'on ne veut pas que tous les clients aient cette configuration, alors on peut l'ajouter du côté du client qui la souhaite uniquement : + +~~~ +redirect-gateway def1 +~~~ + +Le mot-clé `def1` permet à OpenVPN de ne pas remplacer et donc supprimer la route par défaut déjà en place, mais de seulement ajouter 2 routes en utilisant 0.0.0.0/1 et 128.0.0.0/1, qui seront plus précises que la route par défaut (0.0.0.0/0) et seront donc utilisées à la place de celle-ci. + ### Authentification via Radius Il faut installer le plugin :