Ubuntu-fr

fufurax

[Résolu] Mise en place de Transmission via openVPN

Bonjour,

Je souhaiterai créer 2 scripts. J'ai les commandes mais pas foncièrement la capacité de les enchaîner dans un bash
Je sollicite donc votre expertise

script 1.sh : lance le VPN.

1. Lancer la commande : sudo surfshark-vpn attack
2. attendre quelques secondes. La commande propose 2 choix : 1 ou 2
3. taper 1 et faire entrer

script 2.sh : controle l'ip public pour arréter un service si elle est égale à une variable. le script tournera via crontab
1. Declarer la variable IP opérateur = x.x.x.x et IP test = y.y.y.y
2. IP test = wget http://checkip.dyndns.org -O - -o /dev/null | cut -d : -f 2 | cut -d \< -f 1   >> cette commande retourne l'IP public
3. Si l'IP test = IP public
          alors sudo systemctl stop transmission-deamon

Merci d'avance à ceux qui me donneront un coup de pouce.

Dernière modification par fufurax (Le 31/01/2020, à 21:05)

Watael

Re : [Résolu] Mise en place de Transmission via openVPN

Bonjour,

attendre quelques secondes

pourquoi ?

il serait utile également de décrire ce que doit faire le script, sa raison d'être.

---

Connected \o/
Welcome to sHell. · eval is evil.

fufurax

Re : [Résolu] Mise en place de Transmission via openVPN

oublions le 1er scripts. j'ai réussi à faire autrement

L'objectif du script 2 est : regarder si l'IP public est différentes de l'IP de mon opérateur.
Si c'est le cas, ça veut dire que le VPN est bien lancé et que je suis protégé.
Sinon, je coupe une application données via systemctl

Watael

Re : [Résolu] Mise en place de Transmission via openVPN

il faut utiliser une Substitution de commande (cf. l'expression en italique dans le man bash) pour assigner le résultat de la commande à la variable.

Dernière modification par Watael (Le 23/01/2020, à 23:25)

---

Connected \o/
Welcome to sHell. · eval is evil.

kamaris

Re : [Résolu] Mise en place de Transmission via openVPN

Si le test est positif, il est déjà trop tard : ta véritable ip aura fuité.
Si tu veux t'assurer que transmission n'utilise que le canal vpn, il faut soit définir des règles iptables (https://doc.ubuntu-fr.org/iptables), soit utiliser une option interne au logiciel qui le force à rester sur l'interface réseau du vpn.
Je ne sais pas si transmission dispose d'une telle option, mais je sais que qbittorrent en a une.

fufurax

Re : [Résolu] Mise en place de Transmission via openVPN

C'est exactement le fonctionnement souhaité. J'ai un openvpn sur la machine et je veux que les flux de transmission passent au travers mais pas forcément le reste.
Si tu as un exemple d'iptable (plus accessible), je suis preneur.

J'ai aussi la problématique d'accéder depuis l'extérieur à transmission sur le port RPC. Mon problème est que lorsque je lance le vpn. Je n'accède plus à mon serveur
Je NAT pourtant bien le 9091 public vers le 9091 de mon serveur. C'est vraiment lorsque je lance le VPN que je n'y accède plus.

Merci pour votre aide, je pense avoir trouver mes limites en terme de réseau mais j'aime apprendre.

kamaris

Re : [Résolu] Mise en place de Transmission via openVPN

Pour faire du différentiel vpn / non vpn, je ne sais pas, et pour le RPC non plus, désolé.
Pour les règles iptables qui permettent de rester sur l'interface du vpn, voici basiquement ce que faisait windscribe il y a quelques temps (c'est la sortie de iptables-save) :

:INPUT ACCEPT [29208:40836759]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -d 104.20.123.38/32 -j ACCEPT
-A OUTPUT -d 104.20.122.38/32 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -d 185.156.173.179/32 -j ACCEPT
-A OUTPUT -d 127.0.0.1/32 -j ACCEPT
-A OUTPUT -d 192.168.0.0/16 -j ACCEPT
-A OUTPUT -d 10.0.0.0/8 -j ACCEPT
-A OUTPUT -d 172.16.0.0/12 -j ACCEPT

Les trois première lignes définissent la politique par défaut (quand aucune des règles qui suivent ne correspond) : accept en input et forward, drop en output.
Viennent ensuite les règles de ce qu'on accepte en output :
- deux adresses de serveurs vpn
- l'interface réseau du vpn
- l'adresse pour la transaction qui initie la connexion aux serveurs vpn (si je ne me trompe pas)
- les adresses pour le réseau local

Voilà en gros le schéma, après on peut raffiner si on veut en autorisant que certains protocoles et/ou ports, mais basiquement c'est ça.

fufurax

Re : [Résolu] Mise en place de Transmission via openVPN

J'avoue clairement que ça me dépasse.
J'ai lu pas mal de chose mais ça n'est pas clair. Ma compréhension du problème est que la requête arrive bien sur mon serveur mais que celui ci va répondre au travers du VPN et donc en face ça n'est pas compris.

ex : sur le port 21.

IP 1 (ex mon mobile en 4G) initie une demande vers IP public de ma box sur le port 21
La requête arrive sur IP Public
La règle de NAT aiguille vers mon IP Locale
Mon serveur reçoit la requête sauf qu'il répond avec l'IP du VPN et du coup
ça ne passe pas.

Je suis hors sujet ?

PS : on sort de la problématique script que j'ai en passant résolue. Donc merci pour les pistes.

kamaris

Re : [Résolu] Mise en place de Transmission via openVPN

Oui d'accord, je vois ce que tu veux dire, il te faudrait un canal de communication hors vpn en même temps que transmission passe par le vpn pour seeder.
Mais perso je ne sais pas du tout comment faire ça.
Peut-être poser une nouvelle question directement sur ce sujet dans la section « Serveurs » ?

Dernière modification par kamaris (Le 24/01/2020, à 19:05)

iznobe

Re : [Résolu] Mise en place de Transmission via openVPN

Salut ,

ou bien aller dans le forum de transmission BT , et demander si il est possible de fixer les echanges sur une interface specifique ? en l ' occurence le VPN .

il me semble que dans les options c ' est possible avec la methode en ligne de commande .

et faire tourner le reste sur l' interface reseau classique avec ouverture de ports etc ...

sinon un lien qui explique en francais simplement les bases et ou est situés le json de config de transmission :
http://www.octetmalin.net/linux/tutorie … orrent.php

mais rien d' interressant la dedans ...

en cherchant un peu voici un post qui traite du sujet , mais en anglais :
https://forum.transmissionbt.com/viewtopic.php?t=11452
et
https://blog.ipredator.se/howto/restric … linux.html

celui-ci parait bien et correspondre exactement a ce que vous cherchez a faire .

Dernière modification par iznobe (Le 31/01/2020, à 10:06)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Watael

Re : [Résolu] Mise en place de Transmission via openVPN

tu peux modifier ton sujet, s'il te plaît.
"mise en place de Transmission via openVPN", par exemple;
parce que "aide script" ne va pas attirer les personnes les plus compétentes pour ce que tu veux faire..

---

Connected \o/
Welcome to sHell. · eval is evil.

fufurax

Re : [Résolu] Mise en place de Transmission via openVPN

Ajouter dans le fichier .conf du vpn
script-security 2
up /etc/openvpn/up.sh
down /etc/openvpn/down.sh

up.sh
ip rule add from 192.168.1.X table 128      >>>192.168.1.X : IP de mon serveur Transmission
ip route add table 128 to 192.168.1.0/24 dev enp1s0
ip route add table 128 default via 192.168.1.1
+ mettre une notification email ou push

dans down.sh mettre notification et arrêt du service qui nécessite le VPN

https://askubuntu.com/questions/893775/ … connection

fufurax

Re : [Résolu] Mise en place de Transmission via openVPN

Ajouter dans le fichier .conf du vpn
script-security 2
up /etc/openvpn/up.sh
down /etc/openvpn/down.sh

up.sh
ip rule add from 192.168.1.X table 128      >>>192.168.1.X : IP de mon serveur Transmission
ip route add table 128 to 192.168.1.0/24 dev enp1s0
ip route add table 128 default via 192.168.1.1
+ mettre une notification email ou push

dans down.sh mettre notification et arrêt du service qui nécessite le VPN

https://askubuntu.com/questions/893775/ … connection

et ça fonctionne

Dernière modification par fufurax (Le 31/01/2020, à 21:05)