Article <sv80e9$7i5$1@dont-email.me>

Deutsch English Français Italiano
<sv80e9$7i5$1@dont-email.me>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!2.us.feeder.erje.net!3.eu.feeder.erje.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!eternal-september.org!reader02.eternal-september.org!.POSTED!not-for-mail
From: =?UTF-8?Q?Fran=c3=a7ois_Patte?= <francois.patte@mi.parisdescartes.fr>
Newsgroups: fr.comp.os.linux.configuration
Subject: connexion vpn et iptables
Date: Thu, 24 Feb 2022 14:15:51 +0100
Organization: A noiseless patient Spider
Lines: 37
Message-ID: <sv80e9$7i5$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 24 Feb 2022 13:15:53 -0000 (UTC)
Injection-Info: reader02.eternal-september.org; posting-host="c7605cbca6848534d283a961115987bd";
	logging-data="7749"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX19tDXqhSeQLpMSlqsFgIS5Y"
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
 Thunderbird/91.1.0
Cancel-Lock: sha1:uBHuOPeDAxor5OITW0MylEPT+ho=
Content-Language: fr-FR
Bytes: 2365

Bonjour,

Je fais des essais pour me connecter via un vpn. Ça marche... sauf que 
je n'arrive pas à faire fonctionner le truc avec iptables, ie. si je 
stoppe iptables, ça marche et dès que je le mets en route, je n'ai plus 
de connexion internet.

J'ai bien essayé d'autoriser le port 1194 (udp) dans les 2 sens et si je 
ne mets que cette règle dans iptables, ça marche encore, mais l'ensemble 
de règles en service par défaut bloque la connexion et je ne sais pas 
pourquoi.

J'ai essayé de suivre ces indications:

  https://arashmilani.com/post?id=53

mais, il y a des ambiguïtés: qu'est-ce que cette interface "tun"?

J'ai essayé tel quel, ça ne marche pas.

J'ai essayé en remplaçant "tun" par "proton0" qui est l'interface créée 
par le vpn, sans plus de succès.

Qui a une expérience dans ce domaine et pourrait me fournir quelques 
lumières sur la manièree de procéder?

Peut-être faut-il me mettre au goût du jour et remplacer iptables par 
nftables?

Question subsidiaire: quels vpn utiliser? Je fais des essais avec 
protonvpn qui offre une possibilité gratuite, mais n'y a-t-il pas des 
limitations à cette version gratuite qui coincerait mes essais?

Merci pour toute aide.
-- 
François Patte
Université Paris Descartes