logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Réseau » Redirection de flux openvpn » 08-02-2022 14:36:09

servicesadm
J'ai finalement trouver c'est à cause des options :
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak

qui se trouver dans les config client.

#2 Re : Réseau » Redirection de flux openvpn » 07-02-2022 11:31:26

servicesadm
Merci a toi j'ai retirer les lignes, je pense que le flux ne passe plus par le VPN car quand je fait un tracert 1.1.1.1 par exmple, je ne passe plus par le VPN mais je n'est plus de résolution DNS malgré le push.

port 45881
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_xxxxx.crt
key server_xxxxx.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-xxxxx-xxxx-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
client-to-client
verb 3
 

#3 Réseau » Redirection de flux openvpn » 04-02-2022 11:30:32

servicesadm
Réponses : 3
Bonjour,
j'ai monter un serveur OpenVPN, afin de pouvoir accéder a mes serveurs à distance.
Mais j'ai 2 soucis qui son surement liée, le premier est que j'aimerais que mon flux internet ne passe pas par mon VPN et qu'il me serre juste a accéder au réseau local pour contacter mes serveurs, l'autre problème c'est que le débit est vraiment très faible alors que je suis en fibre coter client et serveur (2Gbit environ).

voici la conf server

port 1194
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_TXA25tYUY8F8aqSP.crt
key server_TXA25tYUY8F8aqSP.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
client-to-client
verb 3



conf client

client
proto udp
explicit-exit-notify
remote x.x.x.x 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_TXA25tYUY8F8aqSP name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3



si quelqu'un a une idée je prend.

Pages : 1

Pied de page des forums

Propulsé par FluxBB