réseau · 6 min read · Oct 01, 2025

Lintrack En Tant Que Passerelle LAN Et Pont OpenVPN

Lintrack En Tant Que Passerelle LAN Et Pont OpenVPN

Ce tutoriel vous guidera à travers l’installation et la configuration de Lintrack, une distribution GNU/Linux spécialisée dans les tâches de mise en réseau. Nous donnerons accès à Internet à deux LANs ainsi qu’à des serveurs de cache DHCP et DNS, puis nous connecterons nos réseaux en utilisant OpenVPN en mode pont. Vous devriez pouvoir exécuter tout cela en moins d’une heure, grâce à l’interface de configuration unifiée de Lintrack.

Le Plan

Le diagramme ci-dessous présente le réseau que nous sommes sur le point de créer.

Diagramme du réseau

Les hôtes rt1 et rt2 sont nos routeurs exécutant Lintrack. Tous deux ont une connexion Internet (par exemple via des modems DSL), une adresse IP publique disponible sur l’interface eth0 et un réseau local derrière.

Vous aurez besoin de deux hôtes x86 (un PC typique devrait suffire), avec au moins 128 Mo de RAM et 256 Mo d’espace de stockage (peut être une carte Compact Flash), quelques cartes Ethernet Fast/Gigabit et, si vous le souhaitez, des cartes WiFi basées sur des chipsets Atheros, par exemple sur le populaire AR5213.

Si vous allez installer Lintrack sur VMware, assurez-vous d’utiliser un disque IDE au lieu du disque SCSI par défaut. Si vous préférez qemu, veuillez tester son exécution avec et sans kqemu activé en cas de problèmes.

Installation

  1. Téléchargez le CD d’installation de Lintrack 2.0 : wget http://prdownloads.sourceforge.net/lintrack/lintrack-mini-2.0.iso?download
  2. Gravez l’image ISO avec votre graveur de CD préféré.
  3. Démarrez l’ordinateur cible à partir du CD et appuyez sur Entrée lorsque vous y êtes invité.
  4. Tapez ‘setup’ et appuyez sur Entrée, l’installateur de Lintrack va démarrer. Lisez les informations courtes et appuyez sur Entrée.
  5. On vous demandera la partition cible, appuyez sur Entrée pour accepter le choix par défaut d’exécuter cfdisk afin d’en créer une.
  6. À l’aide des flèches du clavier, naviguez dans cfdisk et créez une nouvelle partition de type Linux (0x83). Vous n’aurez pas besoin de partition swap.
  7. Après avoir quitté cfdisk, entrez dans la partition cible ou appuyez simplement sur Entrée pour accepter le choix par défaut de /dev/hda1.
  8. L’installateur proposera de formater la partition cible en ext3, vous pouvez donc taper OUI en majuscules et appuyer sur Entrée pour la formater (si vous ne l’avez pas déjà fait). Si vous avez fait une erreur, appuyez rapidement sur Ctrl+C.
  9. Maintenant, le processus d’installation commence et selon votre matériel, cela devrait prendre moins de 5 minutes.
  10. À la fin, on vous demandera si vous souhaitez installer le chargeur de démarrage Lintrack (GRUB) dans le MBR. Vous devriez probablement simplement appuyer sur Entrée ici pour le faire, sinon tapez NON et appuyez sur Entrée.
  11. Retirez le CD d’installation et redémarrez pour démarrer Lintrack.

Réseautage de Base

Tout d’abord, nous allons configurer l’accès Internet et les services de base pour le réseau local, alors connectez-vous en tant que root en utilisant le mot de passe “asn”.

Lintrack est configuré par l’outil fcc, alors commençons-le sur l’hôte rt1 et faisons quelques configurations de base :

fcc  
?  
ls  
cd sys  
ls  
set hostname rt1.lan  
set hostip 192.168.1.1

Indice : vous pouvez essayer l’autocomplétion avec Tab (comme dans Bash), pour faciliter la saisie des commandes.

Maintenant, nous ajoutons et configurons l’interface eth0 :

cd / net if eth  
add +if eth0  
cd eth0  
set descr "Internet uplink"  
add ip +addr main  
set ip main addr 80.40.1.1/30

Le pont LAN :

cd ..  
add +if eth1  
cd .. br  
add +if br0  
cd br0  
set descr "LAN bridge"  
add +if eth1  
add ip +addr main  
set ip main addr 192.168.1.1/24

Route par défaut et serveur DNS (remplacez dns.server.ip.address par l’adresse IP appropriée) :

cd / net  
set route quickgw 80.40.1.2  
add dns +servers dns.server.ip.address

Le pare-feu avec deux zones - “internet” :

cd fw  
add +zone internet  
cd internet  
add +matches uplink  
set uplink if eth0  
set srv forwarding to  
set actions masq true

…et “lan” :

cd ..  
add +zone lan  
cd lan  
add +matches bridge  
set bridge if br0  
cd srv  
set forwarding on igmp true dhcp true dns true  
cd .. actions  
set clampmss true

Enfin - nous activons dnsmasq en tant que cache DNS et serveur DHCP :

cd / srv dnsmasq  
set boot true  
set dhcp true auth true from 192.168.1.50 to 192.168.1.150

Maintenant, faites les mêmes étapes sur rt2, en remplaçant le nom d’hôte, les adresses IP et la plage d’adresses DHCP (par exemple de 192.168.1.151 à 192.168.1.250).

Notez que fcc fonctionne sur quelque chose comme un fichier de configuration - cela signifie que les modifications apportées ne seront pas appliquées immédiatement. Cependant, nous allons activer manuellement le réseau de base afin de pouvoir nous connecter via SSH par exemple depuis un terminal graphique plus confortable avec fonctionnalité de presse-papiers. Quittez fcc en appuyant sur Ctrl+D ou en tapant quit et faites ce qui suit sur les deux hôtes :

cd /etc/rc.d  
./rc.firewall restart  
./rc.eth eth0 start  
./rc.eth eth1 start  
./rc.br br0 start  
./rcS.d/S40staticrt

Cela devrait vous donner accès aux deux machines depuis Internet et le LAN câblé.

Accès Sans Fil

Maintenant, nous allons ajouter un point d’accès WiFi avec sécurité WPA2-PSK. Passez à la section suivante si vous ne souhaitez pas donner à vos utilisateurs un accès Internet sans fil.

Comme d’habitude, démarrez fcc sur rt1 ou rt2 (ou les deux), et tapez les commandes suivantes :

cd / net if ath  
info countrycode  
set countrycode 840  
set xchanmode true  
add +if wifi0  
cd wifi0  
set list freq true  
act list  
set channel 6

Notez que la sortie de la commande “act list” ne prend pas immédiatement en compte les modifications apportées au code pays de la carte, au mode radio (a/b/g), etc. La solution la plus simple est de redémarrer après avoir effectué de telles modifications de bas niveau afin de permettre au pilote madwifi de se charger avec les nouveaux paramètres.

Maintenant, nous avons une radio physique configurée, alors créons une véritable interface réseau par-dessus :

add +if ath0  
cd ath0  
set descr "AP pour LAN"  
set mode ap  
set essid "lintrack"

Et pour la sécuriser, nous activons WPA2-PSK :

cd wpa  
set mode server  
set pskpass SomeVeryVeryLongPasswordToYourLocalAreaNetwork

Enfin, ajoutons ath0 au pont local br0 pour permettre aux utilisateurs WiFi de communiquer avec ceux par Ethernet.

cd / net if br br0  
add +if ath0

Ajout d’OpenVPN

Enfin, connectons les deux LANs avec OpenVPN.

Faites de rt1 le serveur OpenVPN :

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN vers rt2" mode server tmode tap syscert false  
set genkey sure true  
act genkey  
get statickey

Copiez la clé OpenVPN statique dans le presse-papiers et exécutez des commandes similaires sur rt2 :

cd / net if openvpn  
add +if tap0  
cd tap0  
set descr "VPN vers rt1" mode client tmode tap syscert false  
set real 80.40.1.1  
set statickey

La dernière commande lance vim, un éditeur de fichiers. Il vaut la peine d’apprendre à l’utiliser, mais pour l’instant, appuyez simplement sur ‘a’, collez la clé copiée, appuyez sur Échap, tapez ‘:wq’ et appuyez sur Entrée. Vous pouvez changer l’éditeur de fichiers en exportant la variable d’environnement $EDITOR avant de démarrer fcc, par exemple en le définissant sur mcedit.

Dans le cas où vous n’avez pas de terminal graphique, utilisez scp pour copier le fichier /etc/fc/net/if/openvpn/tap0/statickey de rt1 à rt2.

Ajoutez tap0 aux ponts locaux - sur les deux hôtes, faites :

cd / net if br br0  
add +if tap0

Redémarrez et c’est tout ;-).

En cas de problèmes avec OpenVPN, vous pouvez toujours le redémarrer en mode débogage depuis le shell en utilisant :

/etc/rc.d/rc.openvpn tap0 restart debug

Aller Plus Loin

Après avoir vérifié que tout fonctionne correctement, il est définitivement judicieux de changer le mot de passe root (utilisez la commande passwd) et de mettre à jour le système :

pkg update  
pkg upgrade

Vous pouvez trouver plus d’informations sur Lintrack sur son site web - http://www.lintrack.org/. Ne manquez pas notre wiki, forum, Trac et surtout un article d’introduction plus approfondi sur le grand portail PolishLinux.org.

Share: X/Twitter LinkedIn
#réseau

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.