Y’a des soirs ou tu sais pas quoi faire, alors tu tunellises. L’exemple décrit ici deux machines dont le serveur en IP fixe, il faut OpenVPN 2.x sur chaque. Ensuite on configure le code suivant sur le serveur :


dev tun0
port 1194
ifconfig 10.1.11.1 10.1.11.2
secret /etc/openvpn/secret
ping 15
verb 4

Et celui la sur le client :

dev tun0
remote ip_du_serveur
nobind
ifconfig 10.10.11.2 10.10.11.1
secret /etc/openvpn/secret
ping 15
verb 4

Ensuite, vu que mon serveur est une soekris et que j’ai un PF blindé du slip, ajoutez les règles suivantes :

vpn_if="tun0"
pass in on $vpn_if keep state
pass out on $vpn_if keep state
pass in quick on $vpn_if proto icmp
pass in on $ext_if proto udp to ($ext_if) port 1194