Ceci est une ancienne révision du document !
Ne pas passer par le VPN pour certains domaines
Certains domaines vérifient, avant de vous autoriser certains accès, que votre IP est bien une IP de votre pays. Si vous passez par un VPN qui vous donne une IP étrangère, cela vous interdit ces accès.
Ou bien, si votre VPN ralentit votre connexion, vous préférez ne pas passer par celui-ci pour télécharger des fichiers (mises à jour de paquets,par exemples).
Voici comment faire :
Créez le fichier /etc/novpnfor
qui contiendra la liste des domaines concernés (un par ligne). Par exemple :
localhost smtp.free.fr freeplayer.freebox.fr freebox.fr wifi.free.fr www.free.fr sourceforge.net packages.linuxmint.com debian.linuxmint.com ftp.fr.debian.org ppa.launchpad.net download.virtualbox.org www.linuxmint-fr.org fr.archive.ubuntu.com security.ubuntu.com extras.ubuntu.com archive.canonical.com
Ensuite, créez le fichier /etc/network/if-up.d/tun0
contenant :
#!/bin/sh NOVPNFOR=/etc/novpnfor export NOVPNFOR if [ ! -f $NOVPNFOR ]; then exit 0 fi if [ "$IFACE" != "tun0" ]; then exit 0 fi for site in `cat $NOVPNFOR | tr "\n" " "`; do route add -host $site gw 192.168.0.254; done ## Dé-commenter en cas d'utilisation d'apparmor #service apparmor restart & exit 0
Rendez ce fichier exécutable :
sudo chmod +x /etc/network/if-up.d/tun0
Enfin, créez le fichier /etc/network/if-post-down.d/tun0
contenant :
#!/bin/sh NOVPNFOR=/etc/novpnfor export NOVPNFOR if [ ! -f $NOVPNFOR ]; then exit 0 fi if [ "$IFACE" != "tun0" ]; then exit 0 fi for site in `cat $NOVPNFOR | tr "\n" " "`; do route del -host $site ; done ## Dé-commenter en cas d'utilisation d'apparmor #service apparmor restart & exit 0
Rendez ce fichier exécutable :
sudo chmod +x /etc/network/if-post-down.d/tun0
Vous pouvez tester ces scripts avec les commandes :
sudo route sudo IFACE=tun0 /etc/network/if-up.d/tun0 sudo route sudo IFACE=tun0 /etc/network/if-post-down.d/tun0 sudo route