linuxaddict:administrer:reseau:novpnfor

Ceci est une ancienne révision du document !


Ne pas passer par le VPN pour certains domaines

Certains domaines vérifient, avant de vous autoriser certains accès, que votre IP est bien une IP de votre pays. Si vous passez par un VPN qui vous donne une IP étrangère, cela vous interdit ces accès.

Ou bien, si votre VPN ralentit votre connexion, vous préférez ne pas passer par celui-ci pour télécharger des fichiers (mises à jour de paquets,par exemples).

Voici comment faire :

Créez le fichier /etc/novpnfor qui contiendra la liste des domaines concernés (un par ligne). Par exemple :

localhost
smtp.free.fr
freeplayer.freebox.fr
freebox.fr
wifi.free.fr
www.free.fr
sourceforge.net
packages.linuxmint.com
debian.linuxmint.com
ftp.fr.debian.org
ppa.launchpad.net
download.virtualbox.org
www.linuxmint-fr.org
fr.archive.ubuntu.com
security.ubuntu.com
extras.ubuntu.com
archive.canonical.com

Ensuite, créez le fichier /etc/network/if-up.d/tun0 contenant :

#!/bin/sh

NOVPNFOR=/etc/novpnfor
export NOVPNFOR
if [ ! -f $NOVPNFOR ]; then
  exit 0
fi

if [ "$IFACE" != "tun0" ]; then
  exit 0
fi

for site in `cat $NOVPNFOR | tr "\n" " "`; do route add -host $site gw 192.168.0.254; done

## Dé-commenter en cas d'utilisation d'apparmor
#service apparmor restart &

Rendez ce fichier exécutable :

sudo chmod +x /etc/network/if-up.d/tun0
  • linuxaddict/administrer/reseau/novpnfor.1513199737.txt.gz
  • Dernière modification : 13/12/2017, 22:15
  • de Claude Clerc