Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 27-01-2017 19:54:13

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [WIKI] OpenVPN

Tu penses que c'est lié à l'installation ou à la configuration de ton navigateur ?

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#27 27-01-2017 19:57:49

obelix1502
Membre
Lieu : Frameries, Hainaut, Belgique
Distrib. : Debian Stretch - KDE
Inscription : 05-05-2016
Site Web

Re : [WIKI] OpenVPN

L'installation: non car j'ai tous les bons paramètres comme indiqué sur le tutoriel.

Le navigateur : j'ai désactivé https everywhere car j'ai lu qu'il pouvait bloquer les connexions VPN.

J'ai aussi utilisé qupzilla, qui n'a lui aucun module complémentaire installé.

Alors là, je sais plus...

OS utilisés : Debian Stretch , Linux Mint 18.2, Manjaro 17.0.2.
Carte graphique : Nvidia 750 GTX 16 Go Ram Carte mère ASUS HB1M-C
Voir le tuto : Trop cool d'indiquer son installation dans son profil !

Hors ligne

#28 27-01-2017 20:22:45

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : [WIKI] OpenVPN

Surrement dû au dns.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#29 27-01-2017 20:27:23

obelix1502
Membre
Lieu : Frameries, Hainaut, Belgique
Distrib. : Debian Stretch - KDE
Inscription : 05-05-2016
Site Web

Re : [WIKI] OpenVPN

Faut tout recommencer ???

OS utilisés : Debian Stretch , Linux Mint 18.2, Manjaro 17.0.2.
Carte graphique : Nvidia 750 GTX 16 Go Ram Carte mère ASUS HB1M-C
Voir le tuto : Trop cool d'indiquer son installation dans son profil !

Hors ligne

#30 27-01-2017 20:40:09

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : [WIKI] OpenVPN

Non, il faut juste changer le bypass dns par d'autres dns. Si s'est le problème.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#31 10-02-2017 21:26:48

shlagou
Membre
Distrib. : Debian GNU/Linux 7 (wheezy)
Noyau : Linux 3.4.90+
(G)UI : slim
Inscription : 10-02-2017

Re : [WIKI] OpenVPN

Salut,

je rencontre moi aussi des difficultés pour atteindre internet une fois connecte a mon vpn. J'ai essayer plusieurs tutos avant celui-ci et je me retrouve toujours bloque a cette même étape sans comprendre pourquoi.
Je suis débutant avec Linux et encore plus en ce qui concerne la création d'un réseau vpn donc excusez moi si je fournis des informations inutiles mais voici 2-3 retours de commandes qui pourront peut-être aider :

Coté serveur

root@23b045c8fa:/etc/openvpn/easy-rsa# openvpn /etc/openvpn/server.conf
 


Fri Feb 10 13:59:40 2017 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Fri Feb 10 13:59:40 2017 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.08
Fri Feb 10 13:59:40 2017 Diffie-Hellman initialized with 2048 bit key
Fri Feb 10 13:59:40 2017 Socket Buffers: R=[133120->131072] S=[133120->131072]
Fri Feb 10 13:59:40 2017 ROUTE_GATEWAY ON_LINK IFACE=venet0 HWADDR=00:00:00:00:00:00
Fri Feb 10 13:59:40 2017 TUN/TAP device tun0 opened
Fri Feb 10 13:59:40 2017 TUN/TAP TX queue length set to 100
Fri Feb 10 13:59:40 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 10 13:59:40 2017 /sbin/ip link set dev tun0 up mtu 1500
Fri Feb 10 13:59:40 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Fri Feb 10 13:59:40 2017 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Fri Feb 10 13:59:40 2017 GID set to nogroup
Fri Feb 10 13:59:40 2017 UID set to nobody
Fri Feb 10 13:59:40 2017 UDPv4 link local (bound): [undef]
Fri Feb 10 13:59:40 2017 UDPv4 link remote: [undef]
Fri Feb 10 13:59:40 2017 MULTI: multi_init called, r=256 v=256
Fri Feb 10 13:59:40 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Fri Feb 10 13:59:40 2017 IFCONFIG POOL LIST
Fri Feb 10 13:59:40 2017 Initialization Sequence Completed



[1]+  Running                 openvpn /etc/openvpn/server.conf &
root@23b045c8fa:/etc/openvpn/easy-rsa# ifconfig tun0
 


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 



root@23b045c8fa:/etc/openvpn/easy-rsa# ping -c5 10.8.0.6


PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data.
64 bytes from 10.8.0.6: icmp_seq=1 ttl=64 time=68.0 ms
64 bytes from 10.8.0.6: icmp_seq=2 ttl=64 time=59.4 ms
64 bytes from 10.8.0.6: icmp_seq=3 ttl=64 time=61.9 ms
64 bytes from 10.8.0.6: icmp_seq=4 ttl=64 time=60.0 ms
64 bytes from 10.8.0.6: icmp_seq=5 ttl=64 time=67.9 ms

--- 10.8.0.6 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 59.414/63.493/68.036/3.784 ms
 



root@23b045c8fa:/etc/openvpn/easy-rsa# ping -c5 google.com


PING google.com (172.217.22.174) 56(84) bytes of data.
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=1 ttl=58 time=7.37 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=2 ttl=58 time=7.20 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=3 ttl=58 time=7.19 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=4 ttl=58 time=7.16 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=5 ttl=58 time=7.29 ms

--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 7.168/7.247/7.373/0.120 ms



root@23b045c8fa:/etc/openvpn/easy-rsa# iptables -L    


Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  





Coté client

root@a20-olimex:~# openvpn /etc/openvpn/client.conf


Fri Feb 10 19:11:24 2017 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Fri Feb 10 19:11:24 2017 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 10 19:11:24 2017 LZO compression initialized
Fri Feb 10 19:11:24 2017 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Feb 10 19:11:24 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Feb 10 19:11:24 2017 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 10 19:11:24 2017 Local Options hash (VER=V4): '41690919'
Fri Feb 10 19:11:24 2017 Expected Remote Options hash (VER=V4): '530fdded'
Fri Feb 10 19:11:24 2017 UDPv4 link local: [undef]
Fri Feb 10 19:11:24 2017 UDPv4 link remote: [AF_INET]185.86.150.31:1194
Fri Feb 10 19:11:24 2017 TLS: Initial packet from [AF_INET]185.86.150.31:1194, sid=4effcb35 7a3f9c83
Fri Feb 10 19:11:24 2017 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=MyOrganizationalUnit/CN=Fort-Funston_CA/name=EasyRSA/emailAddress=me@myhost.mydomain
Fri Feb 10 19:11:24 2017 VERIFY OK: nsCertType=SERVER
Fri Feb 10 19:11:24 2017 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=MyOrganizationalUnit/CN=Serveur-VPN/name=EasyRSA/emailAddress=me@myhost.mydomain
Fri Feb 10 19:11:26 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 10 19:11:26 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 10 19:11:26 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 10 19:11:26 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 10 19:11:26 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Feb 10 19:11:26 2017 [Serveur-VPN] Peer Connection Initiated with [AF_INET]185.86.150.31:1194
Fri Feb 10 19:11:28 2017 SENT CONTROL [Serveur-VPN]: 'PUSH_REQUEST' (status=1)
Fri Feb 10 19:11:28 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: route options modified
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Feb 10 19:11:28 2017 ROUTE default_gateway=192.168.0.1
Fri Feb 10 19:11:28 2017 TUN/TAP device tun0 opened
Fri Feb 10 19:11:28 2017 TUN/TAP TX queue length set to 100
Fri Feb 10 19:11:28 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 10 19:11:28 2017 /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Fri Feb 10 19:11:28 2017 /sbin/route add -net 185.86.150.31 netmask 255.255.255.255 gw 192.168.0.1
Fri Feb 10 19:11:28 2017 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Fri Feb 10 19:11:28 2017 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Fri Feb 10 19:11:28 2017 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Fri Feb 10 19:11:28 2017 Initialization Sequence Completed
 



[1]+  Running                 openvpn /etc/openvpn/client.conf &
root@a20-olimex:~# ifconfig tun0
 


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:608 (608.0 B)
 



root@a20-olimex:~# ping -c5 10.8.0.1


PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=66.2 ms
64 bytes from 10.8.0.1: icmp_req=2 ttl=64 time=68.2 ms
64 bytes from 10.8.0.1: icmp_req=3 ttl=64 time=67.5 ms
64 bytes from 10.8.0.1: icmp_req=4 ttl=64 time=70.3 ms
64 bytes from 10.8.0.1: icmp_req=5 ttl=64 time=70.2 ms

--- 10.8.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4009ms
rtt min/avg/max/mdev = 66.247/68.526/70.324/1.576 ms

 



ping -c5 google.com


ping: unknown host google.com
 



...
Je precise que j'ai active le transfert de ports (1194/both) pour l'ip 192.168.0.25 (addresse locale de mon ordinateur client).

Voila j'espere que vous pourrez m'aider a y voir plus clair, n'hesitez pas a demander plus de details. Merci! big_smile

Dernière modification par shlagou (10-02-2017 21:34:26)

Hors ligne

#32 11-02-2017 20:12:56

shlagou
Membre
Distrib. : Debian GNU/Linux 7 (wheezy)
Noyau : Linux 3.4.90+
(G)UI : slim
Inscription : 10-02-2017

Re : [WIKI] OpenVPN

Encore moi,

Sur le serveur la commande

ifconfig

me donne :

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:65 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4156 (4.0 KiB)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: 2a02:7aa0:1619::5286:f25e/128 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:827 errors:0 dropped:0 overruns:0 frame:0
          TX packets:540 errors:0 dropped:109 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:67768 (66.1 KiB)  TX bytes:58612 (57.2 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:185.86.150.31  P-t-P:185.86.150.31  Bcast:185.86.150.31  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
 



Est-ce que ca veux dire que je dois utiliser l'interface venet0:0 plutot que eth0 ? J'ai essayer de reparamétrer iptables en utilisant les commandes du wiki avec venet0 et venet0:0 a la place d'eth0 mais ca ne fonctionne pas mieux... J'avoue que je sais pas trop ce que je fait.

Edit : Résolu ( https://debian-facile.org/viewtopic.php … 96#p213496 )

Dernière modification par shlagou (14-02-2017 21:13:54)

Hors ligne

#33 08-04-2017 19:04:57

kyodev
Banni(e)
Lieu : Lyon
Distrib. : Debian
Noyau : probablement stretch
(G)UI : variable selon l'humeur de naguam
Inscription : 18-08-2013

Re : [WIKI] OpenVPN

une touche de cosmétique.

ce tuto est ici: https://debian-facile.org/doc:reseau:vpn:openvpn
et sur une autre adresse (mal classée?), un tuto datant de 2012: https://debian-facile.org/doc:reseau:openvpn

[mode aéré]

Hors ligne

#34 09-04-2017 06:52:38

cayolargo
Membre
Inscription : 09-04-2017

Re : [WIKI] OpenVPN

Bonjour,

Tuto impeccable mais j'ai quand même bien galéré, car rien ne démarrait sur ma configuration, et rien non plus dans syslog ou dans /var/log/openvpn.log

en lancant à la main avec "openvpn --config /etc/openvpn/server.conf" la j'ai eu des messages dans le log, au final avec "/etc/openvpn/jail/tmp" tout est rentré dans l'ordre et cela fonctionne

++

Hors ligne

#35 27-07-2017 18:50:35

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.11.12
(G)UI : openbox
Inscription : 26-08-2010

Re : [WIKI] OpenVPN

Modification mineur mais combien importante :
J'ai changé le


echo > "net.ipv4.ip_forward=1" /etc/sysctl.d/78-sysctl.conf
 


en


echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/ip_forwading.conf
 


En dehors du fait que la commande était fausse, le nom donné pour le
fichier « 78-sysctl.conf » était assez obscur. Il vaut mieux donner des
noms de fichiers qui indiquent à quoi sert le fichier wink


La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

En ligne

Pied de page des forums