Table des matières
Configuration des cartes réseaux
Cette procédure est en cours d'élaboration.
Introduction
Dans le cadre des services proposés, l'installation OpenVPN est effectuée. Nous avons fait le choix de faire tourner ce service dans un conteneur LXC.
Chaque utilisateur connecté au VPN dispose d'une adresse IP publique. Le serveur hôte pour être accessible a aussi une adresse IP publique.
Dans un schéma simple, le serveur hôte, le conteneur LXC et les utilisateurs VPN avec leurs IP fixes publiques ont pour gateway par défaut celui du FAI.
C'est pour cela que le serveur doit se comporter comme un switch, le bridge.
Création des bridges
Pour la création du bridge public br0
, nous utilisons la carte réseau physique eth0
. C'est l'interface br0
qui dispose d'une IP publique et fixe.
eth0
, quant à elle, est en mode forward de paquets.
Pour la création du bridge privé br1
, nous ne utilisons pas de carte réseau physique. Chaque conteneur LXC aura une IP privée pour la connexion depuis le serveur hôte.
Installation
Installation du package
sudo apt-get install bridge-utils
Bridge public
Exemple :
Dans l'exemple suivant on estime que l'hébergeur nous a mis à disposition un bloc d'IP publiques en 17.16.15.0/24.
Le serveur hôte a l'IP 17.16.15.1.
La gateway par défaut est 17.16.15.254.
Configuration du fichier /etc/network/interfaces
auto lo iface lo inet loopback iface eth0 inet manual
Les 2 premières lignes sont présentes par défaut dans n'importe quelle version et règlent les propriétés du localhost.
La dernière ligne indique que l'interface eth0 sera en IPv4 (inet) et obtiendra son adresse IP manuellement.
Créer le fichier /etc/network/interfaces.d/interface-br0
auto br0 iface br0 inet static bridge_ports eth0 address 17.16.15.1 netmask 255.255.255.0 gateway 17.16.15.254
Bridge privé
Créer le fichier /etc/network/interfaces.d/interface-br1
auto br1 iface br1 inet static bridge_ports dummy0 address 10.11.12.1 netmask 255.255.255.0
Activation du routage
Pour que le routage fonctionne, il faut activer le routage dans le fichier /etc/sysctl.conf