Dans le cadre des services proposés, l'installation OpenVPN est effectuée. Nous avons fait le choix de faire tourner ce service dans un conteneur LXC.

Chaque utilisateur connecté au VPN dispose d'une adresse IP publique. Le serveur hôte pour être accessible a aussi une adresse IP publique.

Dans un schéma simple, le serveur hôte, le conteneur LXC et les utilisateurs VPN avec leurs IP fixes publiques ont pour gateway par défaut celui du FAI.

C'est pour cela que le serveur doit se comporter comme un switch, le bridge.

Pour la création du bridge public br0, nous utilisons la carte réseau physique eth0. C'est l'interface br0 qui dispose d'une IP publique et fixe.

eth0, quant à elle, est en mode forward de paquets.

Pour la création du bridge privé br1, nous ne utilisons pas de carte réseau physique. Chaque conteneur LXC aura une IP privée pour la connexion depuis le serveur hôte.

Installation du package

sudo apt-get install bridge-utils

Exemple :

Dans l'exemple suivant on estime que l'hébergeur nous a mis à disposition un bloc d'IP publiques en 17.16.15.0/24.

Le serveur hôte a l'IP 17.16.15.1.

La gateway par défaut est 17.16.15.254.

Configuration du fichier /etc/network/interfaces

auto lo
iface lo inet loopback

iface eth0 inet manual

Créer le fichier /etc/network/interfaces.d/interface-br0

auto br0
iface br0 inet static
    bridge_ports eth0
    address 17.16.15.1
    netmask 255.255.255.0
    gateway 17.16.15.254

Créer le fichier /etc/network/interfaces.d/interface-br1

auto br1
iface br1 inet static
    bridge_ports dummy0
    address 10.11.12.1
    netmask 255.255.255.0

Pour que le routage fonctionne, il faut activer le routage dans le fichier /etc/sysctl.conf