20

VPN wireguard au boulot

Au travail, il faut passer par un proxy pour accéder au net. Après avoir chercé un peu, j'ai trouvé l'IP du proxy pour le configurer sur mon pc, en estimant que c'était squid derrière pour connaître le port.

Ça marche bien, mais y a un mais : le proxy filtre duckduckgo. Allez savoir pourquoi les admins ont fait ça...

C'est mon moteur moteur de recherche par défaut. Ça m'agace de devoir charger un autre moteur alors que j'ai tout scripté avec duckduckgo.

Alors je passe par mon VPN, déjà évoqué dans un précédent article. Je me suis aperçu toutefois que la passerelle n'était pas la même que chez moi (ça paraît logique). Avec les conseils de solene, voici ce que donne le script pour montrer le tunnel :

#!/bin/sh -e
. ${HOME}/.vpn
gateway="$(route -n get default | awk '/gateway/ { print $2 }')"

doas ifconfig wg0 create wgkey ${wgkey}
doas ifconfig wg0 wgpeer ${wgpeer} \
	wgendpoint ${server} ${port} wgaip 0.0.0.0/0
doas ifconfig wg0 ${ip} up
doas route add -priority 2 ${server} ${gateway}
doas route add -priority 7 default ${servervpnip}

Et pour le fermer:

#!/bin/sh -e
. ${HOME}/.vpn

gateway=$(route -n show |grep default | grep -v wg | head -n 1|awk '{print $2}')

doas ifconfig wg0 down
doas ifconfig wg0 destroy
doas route del ${server} ${gateway}

Maintenant, je peux même aller consulter mon compte bancaire si j'ai le temps entre deux cours, sans craindre de voir mon activité évaluée par un admin que je ne connais pas.

11/09/2020 12:29


Commentaires