logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Suivi du Wiki et des Projets Git » wiki - OpenVPN - Serveur et Client - Install et Conf » 12-11-2018 14:43:57

shlagou
Salut et merci pour ce super tuto !

En mettant en place la partie serveur hier j'ai remarqué que openvpn ne se lançait pas correctement. Un petit tour dans les log et il semble qu'openvpn ait besoin d’accéder/créer un dossier tmp ce qui lui était impossible depuis le répertoire "jail". Un petit

mkdir /etc/openvpn/jail/tmp

à réglé le soucis.
N'ayant pas pu trouver la commande dans le tuto je poste ici pour y proposer son ajout.(?)

#2 Autres » Quel hardware pour un serveur nas/routeur » 25-10-2017 13:01:04

shlagou
Réponses : 1
Salut,

Je souhaite mettre en place un système type "brique internet" ( https://labriqueinter.net/ ).
J'ai déjà testé leur solution (Yunohost sur une carte Olimex) mais je souhaite mettre en place quelque chose de plus "sérieux".
A terme je souhaite avoir un serveur qui fasse routeur ethernet/wifi, hebergement web/mail/cloud et donc installer plusieurs disque dessus en raid.
Je débute encore pas mal et je suis donc un peu perdu par rapport au materiel que je peux utiliser ?

Idéalement j'ai donc besoin d'un serveur avec plusieurs ports sata III, plusieurs ports ethernet, et une antenne wifi haut débit, le tout linux friendly et open source au possible.
Vous avez des idées sur ce que je peux utiliser ? J'ai un budget de 100-200 euros que je peux augmenter si c'est pour de la qualité.

Merci! merci.gif

#3 Réseau » Transfert de port derriere un VPN. » 23-04-2017 14:58:41

shlagou
Réponses : 0
Salut,

J'ai récemment crée chez moi un hotspot wifi qui redistribue une connexion VPN a toutes les machines qui se connectent dessus.

[Serveur VPN] --internet--> [Serveur locale (hotspot)] --wifi--> [ordinateurs clients]

Mon serveur se connecte donc par le biais d'un vpn avant de redistribuer la connexion.

J'aimerais maintenant héberger différentes choses sur ce serveur et viens d'installer les outils LAMP pour y mettre en place un serveur web.
J'arrive a accéder au serveur web en locale mais pas depuis internet, que ce soit avec l'addresse ip de mon serveur VPN ou celle fournie par mon fournisseur internet.

Ma question est donc la suivante, comment faire pour pouvoir acceder a mon serveur/site depuis internet sans désactiver le vpn ?
Je suppose que je dois transférer les ports 80/443 avec iptables mais je ne m'y connais pas du tout.

edit : je précise que le transfert de ports de mon routeur est active et que l’accès au serveur web est possible une fois le vpn désactive, le problème ce situe donc vraiment au niveau du vpn.

#4 Re : Multimédia » Installation de steam sous jessie 64bits » 20-03-2017 07:25:14

shlagou
Salut Anonyme,

As tu essayer d'installer les firmware-realtek  pour la puce rtl8168 gérée par le driver r8169 comme indique dans la ligne suivante ?

 W: Possible missing firmware /lib/firmware/rtl_nic/rtl8168g-3.fw for module r8169



En tapant rtl8168 (ou r8169) dans un moteur de recherche tu tombe sur cette page : https://packages.debian.org/wheezy/firmware-realtek qui te permet de vérifier que le paquet "firmware-realtek" est bien celui contenant le driver r8169.

sudo aptitude install firmware-realtek



Devrais te permettre de régler le problème essaie de réinstaller "libgl1-nvidia-glx:i386" après et regarde ce qu'il dit.

#5 Re : Réseau » Openvpn - suivi de la discution sur l'installation » 14-02-2017 17:23:50

shlagou
Salut Obelix, je viens de résoudre un problème similaire au tiens en éditant le fichier DNS de mon ordinateur client:

nano /etc/resolv.conf



Remplacer les DNS (chez moi) :

# Generated by NetworkManager
nameserver 89.2.0.1
nameserver 89.2.0.2

Par ceux de google :

# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4

Ctrl X sauvegarder les changements. (oublie pas de noter les anciens dns quelque part au cas ou)

Redémarrer Network

/etc/init.d/networking restart



Une fois redémarré le VPN fonctionne chez moi. Voila j’espère que ca peux t’être utile a toi ou quelqu'un d'autre.

Edit : resolv.conf se met a jours tout seul et réutilise mes anciens DNS, j'ai donc changé les DNS par ceux de google directement sur la page d'administration de mon modem.

#6 Re : Suivi du Wiki et des Projets Git » [WIKI] OpenVPN » 11-02-2017 19:12:56

shlagou
Encore moi,

Sur le serveur la commande

ifconfig

me donne :

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:65 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:4156 (4.0 KiB)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: 2a02:7aa0:1619::5286:f25e/128 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:827 errors:0 dropped:0 overruns:0 frame:0
          TX packets:540 errors:0 dropped:109 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:67768 (66.1 KiB)  TX bytes:58612 (57.2 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:185.86.150.31  P-t-P:185.86.150.31  Bcast:185.86.150.31  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
 



Est-ce que ca veux dire que je dois utiliser l'interface venet0:0 plutot que eth0 ? J'ai essayer de reparamétrer iptables en utilisant les commandes du wiki avec venet0 et venet0:0 a la place d'eth0 mais ca ne fonctionne pas mieux... J'avoue que je sais pas trop ce que je fait.

Edit : Résolu ( https://debian-facile.org/viewtopic.php … 96#p213496 )

#7 Re : Suivi du Wiki et des Projets Git » [WIKI] OpenVPN » 10-02-2017 20:26:48

shlagou
Salut,

je rencontre moi aussi des difficultés pour atteindre internet une fois connecte a mon vpn. J'ai essayer plusieurs tutos avant celui-ci et je me retrouve toujours bloque a cette même étape sans comprendre pourquoi.
Je suis débutant avec Linux et encore plus en ce qui concerne la création d'un réseau vpn donc excusez moi si je fournis des informations inutiles mais voici 2-3 retours de commandes qui pourront peut-être aider :

Coté serveur

root@23b045c8fa:/etc/openvpn/easy-rsa# openvpn /etc/openvpn/server.conf
 


Fri Feb 10 13:59:40 2017 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Fri Feb 10 13:59:40 2017 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.08
Fri Feb 10 13:59:40 2017 Diffie-Hellman initialized with 2048 bit key
Fri Feb 10 13:59:40 2017 Socket Buffers: R=[133120->131072] S=[133120->131072]
Fri Feb 10 13:59:40 2017 ROUTE_GATEWAY ON_LINK IFACE=venet0 HWADDR=00:00:00:00:00:00
Fri Feb 10 13:59:40 2017 TUN/TAP device tun0 opened
Fri Feb 10 13:59:40 2017 TUN/TAP TX queue length set to 100
Fri Feb 10 13:59:40 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 10 13:59:40 2017 /sbin/ip link set dev tun0 up mtu 1500
Fri Feb 10 13:59:40 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
Fri Feb 10 13:59:40 2017 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Fri Feb 10 13:59:40 2017 GID set to nogroup
Fri Feb 10 13:59:40 2017 UID set to nobody
Fri Feb 10 13:59:40 2017 UDPv4 link local (bound): [undef]
Fri Feb 10 13:59:40 2017 UDPv4 link remote: [undef]
Fri Feb 10 13:59:40 2017 MULTI: multi_init called, r=256 v=256
Fri Feb 10 13:59:40 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Fri Feb 10 13:59:40 2017 IFCONFIG POOL LIST
Fri Feb 10 13:59:40 2017 Initialization Sequence Completed



[1]+  Running                 openvpn /etc/openvpn/server.conf &
root@23b045c8fa:/etc/openvpn/easy-rsa# ifconfig tun0
 


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 



root@23b045c8fa:/etc/openvpn/easy-rsa# ping -c5 10.8.0.6


PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data.
64 bytes from 10.8.0.6: icmp_seq=1 ttl=64 time=68.0 ms
64 bytes from 10.8.0.6: icmp_seq=2 ttl=64 time=59.4 ms
64 bytes from 10.8.0.6: icmp_seq=3 ttl=64 time=61.9 ms
64 bytes from 10.8.0.6: icmp_seq=4 ttl=64 time=60.0 ms
64 bytes from 10.8.0.6: icmp_seq=5 ttl=64 time=67.9 ms

--- 10.8.0.6 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 59.414/63.493/68.036/3.784 ms
 



root@23b045c8fa:/etc/openvpn/easy-rsa# ping -c5 google.com


PING google.com (172.217.22.174) 56(84) bytes of data.
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=1 ttl=58 time=7.37 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=2 ttl=58 time=7.20 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=3 ttl=58 time=7.19 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=4 ttl=58 time=7.16 ms
64 bytes from arn09s11-in-f14.1e100.net (172.217.22.174): icmp_seq=5 ttl=58 time=7.29 ms

--- google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 7.168/7.247/7.373/0.120 ms



root@23b045c8fa:/etc/openvpn/easy-rsa# iptables -L    


Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  





Coté client

root@a20-olimex:~# openvpn /etc/openvpn/client.conf


Fri Feb 10 19:11:24 2017 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Fri Feb 10 19:11:24 2017 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 10 19:11:24 2017 LZO compression initialized
Fri Feb 10 19:11:24 2017 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Feb 10 19:11:24 2017 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Feb 10 19:11:24 2017 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 10 19:11:24 2017 Local Options hash (VER=V4): '41690919'
Fri Feb 10 19:11:24 2017 Expected Remote Options hash (VER=V4): '530fdded'
Fri Feb 10 19:11:24 2017 UDPv4 link local: [undef]
Fri Feb 10 19:11:24 2017 UDPv4 link remote: [AF_INET]185.86.150.31:1194
Fri Feb 10 19:11:24 2017 TLS: Initial packet from [AF_INET]185.86.150.31:1194, sid=4effcb35 7a3f9c83
Fri Feb 10 19:11:24 2017 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=MyOrganizationalUnit/CN=Fort-Funston_CA/name=EasyRSA/emailAddress=me@myhost.mydomain
Fri Feb 10 19:11:24 2017 VERIFY OK: nsCertType=SERVER
Fri Feb 10 19:11:24 2017 VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/OU=MyOrganizationalUnit/CN=Serveur-VPN/name=EasyRSA/emailAddress=me@myhost.mydomain
Fri Feb 10 19:11:26 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 10 19:11:26 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 10 19:11:26 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 10 19:11:26 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 10 19:11:26 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Feb 10 19:11:26 2017 [Serveur-VPN] Peer Connection Initiated with [AF_INET]185.86.150.31:1194
Fri Feb 10 19:11:28 2017 SENT CONTROL [Serveur-VPN]: 'PUSH_REQUEST' (status=1)
Fri Feb 10 19:11:28 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: route options modified
Fri Feb 10 19:11:28 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Feb 10 19:11:28 2017 ROUTE default_gateway=192.168.0.1
Fri Feb 10 19:11:28 2017 TUN/TAP device tun0 opened
Fri Feb 10 19:11:28 2017 TUN/TAP TX queue length set to 100
Fri Feb 10 19:11:28 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 10 19:11:28 2017 /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Fri Feb 10 19:11:28 2017 /sbin/route add -net 185.86.150.31 netmask 255.255.255.255 gw 192.168.0.1
Fri Feb 10 19:11:28 2017 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Fri Feb 10 19:11:28 2017 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5
Fri Feb 10 19:11:28 2017 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Fri Feb 10 19:11:28 2017 Initialization Sequence Completed
 



[1]+  Running                 openvpn /etc/openvpn/client.conf &
root@a20-olimex:~# ifconfig tun0
 


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:608 (608.0 B)
 



root@a20-olimex:~# ping -c5 10.8.0.1


PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_req=1 ttl=64 time=66.2 ms
64 bytes from 10.8.0.1: icmp_req=2 ttl=64 time=68.2 ms
64 bytes from 10.8.0.1: icmp_req=3 ttl=64 time=67.5 ms
64 bytes from 10.8.0.1: icmp_req=4 ttl=64 time=70.3 ms
64 bytes from 10.8.0.1: icmp_req=5 ttl=64 time=70.2 ms

--- 10.8.0.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4009ms
rtt min/avg/max/mdev = 66.247/68.526/70.324/1.576 ms

 



ping -c5 google.com


ping: unknown host google.com
 



...
Je precise que j'ai active le transfert de ports (1194/both) pour l'ip 192.168.0.25 (addresse locale de mon ordinateur client).

Voila j'espere que vous pourrez m'aider a y voir plus clair, n'hesitez pas a demander plus de details. Merci! big_smile

Pages : 1

Pied de page des forums

Propulsé par FluxBB