SLIS - Mise en oeuvre de l'option VTUN

Version du 25/10/2000


Option disponible à partir de la disquette setup 2.0dks4
L'option VTUN permet de créer un tunel IP entre un SLIS et une passerelle située n'importe où sur Internet. Cela permet de raccorder un SLIS derrière "n'importe quoi" (ip dynamique, non officielle, ...) et de le reconnaitre dans un VPN afin de faire fonctionner la messagerie SMTP correctement et assurer sa maintenance à distance par une adresse IP fixe reconnue chez vous.

Côté serveurs centraux.
Il faut monter une passerelle VTUN. C'est une machine Unix sur laquelle vous avez installé vtun: http://vtun.sourceforge.net.
La version utilisée est la 2.3.
Voici un exemple de configuration du fichier vtund.conf pour un SLIS:
 

options {
  port 21;            # Listen on this port.

  # Path to various programs
  ppp           /usr/sbin/pppd;            
  ifconfig      /sbin/ifconfig;
  route         /sbin/route;
  firewall      /sbin/ipchains;
}

# Default host options 
default {
  compress no;          # Compression is off by default
  speed 0;              # By default maximum speed, NO shaping
}

test6 {
  pass  azoc;
  type  tun;
  proto tcp;
#  comp  lzo:9;
  encr  yes;
  keepalive no;
  up {
        programm /usr/local/sbin/killtun "test6 10.238.0.2 %d" wait;
        ifconfig "%% 10.238.0.1 pointopoint 10.238.0.2 mtu 1450";
  };
}


Cette config fait appel à un script qui évite qu'un même tunnel soit ouvert plusieurs fois. Ce script /usr/local/sbin/killtun est le suivant:

#!/bin/bash
#
# killtun <user> <dest_ip> <current_tun_dev>
# Détruit le tunnel d'un user au moment de la montée d'un nouveau tunel
# pour ce même user. Ceci permet d'éviter de monter 2 fois le même tunel.
# Bruno Bzeznik - 10/2000
if [ $# = "3" ]
then
  logger -t killtun[$$] "trying to kill $1 $2 not in $3"
  PID=`ps awux |grep "$1 tun"|grep -v grep|grep -v $3|awk '{print $2}'`
  if [ "$PID" != "" ]
  then
    logger -t killtun[$$] "kill $PID"
    kill $PID
    wait $PID 2> /dev/null
    logger -t killtun[$$] "route del -host $2 gw 0.0.0.0"
    route del -host $2 gw 0.0.0.0 2> /dev/null
    exit 0
  else
    logger -t killtun[$$] "no tunnel to kill"
    exit 0
  fi
else
  logger -t killtun[$$] "usage: <user> <dest_ip> <current_tun_dev>"
  exit 1
fi
Il faut enfin déclarer les routes nécessaires sur vos routeurs, vers cette passerelle.

Côté SLIS.
Il suffit de renseigner la partie du fichier setup.data (disquette setup) concernant l'option VTUN avant l'installation du SLIS.
Il est toujours possible d'activer cette option une fois le SLIS installé. Dans ce cas, le SLIS doit être une version 2.0 installée avec la disquette 2.0dks4 minimum. Il faut d'abord modifier le fichier /home/hadmin/setup.data, puis simplement lancer "/usr/local/sbin/mkvtunconf".
Si votre SLIS a aussi l'option ISDN, il faut relancer "/usr/local/sbin/mkisdnconf".


Copyright (C) 2000 - Bruno Bzeznik - Carmi-internet