Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-05-2019 20:21:39

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

OPENVPN Client connecté, mais pas d'accès a internet

Bonjour,

Voilà, j'essaie de faire fonctionner mon serveur openvpn, mais de toutes les façons, je n'arrive pas à donner l'accès a internet au client vpn lorsque la connexion est établie.  Mon serveur openvpn fonctionne sur une machine debian9.  Comme je souhaite avoir accès au serveur samba, j'ai configuré le serveur openvpn avec option server-bridge en suivant les informations sur :  https://openvpn.net/community-resources … -bridging/

Mon réseau local est géré par un routeur linksys.

mon fichier de configuration du serveur (server.conf):

port 1194
proto udp
dev tap0


sndbuf 0
rcvbuf 0


ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0


server-bridge 192.168.1.101 255.255.255.0 192.168.1.100 192.168.1.199


keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
status openvpn-status.log
verb 3
crl-verify crl.pem



mon fichier de configuration du client (client.conf):

sndbuf 0
client
dev tap0
proto udp
sndbuf 0
rcvbuf 0
remote ippublique + port
resolv-retry infinite
nobind
persist-key
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
...
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
...
...
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
...
...
...
-----END OpenVPN Static key V1-----
</tls-auth>

 




log de connexion sur le client:


Wed May 29 14:19:27 2019 OpenVPN 2.4.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar  1 2018
Wed May 29 14:19:27 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Wed May 29 14:19:27 2019 library versions: OpenSSL 1.1.0f  25 May 2017, LZO 2.10
Enter Management Password:
Wed May 29 14:19:27 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed May 29 14:19:27 2019 Need hold release from management interface, waiting...
Wed May 29 14:19:28 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'state on'
Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'log all on'
Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'echo all on'
Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'bytecount 5'
Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'hold off'
Wed May 29 14:19:28 2019 MANAGEMENT: CMD 'hold release'
Wed May 29 14:19:28 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed May 29 14:19:28 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed May 29 14:19:28 2019 TCP/UDP: Preserving recently used remote address: [AF_INET][i]mon ip publique[/i]
Wed May 29 14:19:28 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Wed May 29 14:19:28 2019 UDP link local: (not bound)
Wed May 29 14:19:28 2019 UDP link remote: [AF_INET][i]mon ip publique[/i]
Wed May 29 14:19:28 2019 MANAGEMENT: >STATE:1559153968,WAIT,,,,,,
Wed May 29 14:19:28 2019 MANAGEMENT: >STATE:1559153968,AUTH,,,,,,
Wed May 29 14:19:28 2019 TLS: Initial packet from [AF_INET][i]mon ip publique[/i], sid=da6d74ad 99e0a223
Wed May 29 14:19:28 2019 VERIFY OK: depth=1, CN=ChangeMe
Wed May 29 14:19:28 2019 VERIFY KU OK
Wed May 29 14:19:28 2019 Validating certificate extended key usage
Wed May 29 14:19:28 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed May 29 14:19:28 2019 VERIFY EKU OK
Wed May 29 14:19:28 2019 VERIFY OK: depth=0, CN=server
Wed May 29 14:19:28 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed May 29 14:19:28 2019 [server] Peer Connection Initiated with [AF_INET][i]mon ip publique[/i]
Wed May 29 14:19:29 2019 MANAGEMENT: >STATE:1559153969,GET_CONFIG,,,,,,
Wed May 29 14:19:29 2019 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed May 29 14:19:29 2019 PUSH: Received control message: 'PUSH_REPLY,route-gateway 192.168.1.101,ping 10,ping-restart 120,ifconfig 192.168.1.100 255.255.255.0,peer-id 1,cipher AES-256-GCM'
Wed May 29 14:19:29 2019 OPTIONS IMPORT: timers and/or timeouts modified
Wed May 29 14:19:29 2019 OPTIONS IMPORT: --ifconfig/up options modified
Wed May 29 14:19:29 2019 OPTIONS IMPORT: route-related options modified
Wed May 29 14:19:29 2019 OPTIONS IMPORT: peer-id set
Wed May 29 14:19:29 2019 OPTIONS IMPORT: adjusting link_mtu to 1656
Wed May 29 14:19:29 2019 OPTIONS IMPORT: data channel crypto options modified
Wed May 29 14:19:29 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed May 29 14:19:29 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed May 29 14:19:29 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed May 29 14:19:29 2019 interactive service msg_channel=0
Wed May 29 14:19:29 2019 open_tun
Wed May 29 14:19:29 2019 TAP-WIN32 device [Ethernet 10] opened: \\.\Global\{B0CBA03E-E94C-4505-ACE6-9EB2880CC35C}.tap
Wed May 29 14:19:29 2019 TAP-Windows Driver Version 9.21
Wed May 29 14:19:29 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.1.100/255.255.255.0 on interface {B0CBA03E-E94C-4505-ACE6-9EB2880CC35C} [DHCP-serv: 192.168.1.0, lease-time: 31536000]
Wed May 29 14:19:29 2019 Successful ARP Flush on interface [27] {B0CBA03E-E94C-4505-ACE6-9EB2880CC35C}
Wed May 29 14:19:30 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed May 29 14:19:30 2019 MANAGEMENT: >STATE:1559153970,ASSIGN_IP,,192.168.1.100,,,,
Wed May 29 14:19:30 2019 Block_DNS: WFP engine opened
Wed May 29 14:19:30 2019 Block_DNS: Using existing sublayer
Wed May 29 14:19:30 2019 Block_DNS: Added permit filters for exe_path
Wed May 29 14:19:30 2019 Block_DNS: Added block filters for all interfaces
Wed May 29 14:19:30 2019 Block_DNS: Added permit filters for TAP interface
Wed May 29 14:19:35 2019 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Wed May 29 14:19:35 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 29 14:19:35 2019 Initialization Sequence Completed
Wed May 29 14:19:35 2019 MANAGEMENT: >STATE:1559153975,CONNECTED,SUCCESS,192.168.1.100,[i]mon ip publique[/i],,
 



Merci pour votre aide.

botojo

Dernière modification par botojo (29-05-2019 20:49:50)

Hors ligne

#2 29-05-2019 21:44:23

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

Ton log client dit que la connexion vpn a réussi.
Dans la directive suivante, tu devrais donner à ton serveur une adresse ip inférieure à 192.168.1.100 :

server-bridge 192.168.1.101 255.255.255.0 192.168.1.100 192.168.1.199


Je suppose que tu peux faire un ping de la passerelle ?
Ton client se trouve sur un réseau local derrière ton serveur vpn ?
Tu as mis en place du NAT sur ton serveur ?

Dernière modification par Beta-Pictoris (29-05-2019 21:49:07)

Hors ligne

#3 30-05-2019 04:48:21

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Je viens d'avoir un petit souci, aucun rapport avec le OPENVPN.  Je crois que je m'égare du titre de ce post.  Je pourrai renommer dès que je comprendrai ce qui ce passe.  Je n'ai plus accès SSH et VPN lorsque je suis a l'extérieur de mon réseau local avec mon PC client, mais j'ai accès avec mon téléphone cellulaire en SSH sur le réseau cellulaire donc mon routeur fait bien la redirection de port.  Plus tôt cette semaine, ssh et VPN fonctionnait bien sur ce PC.  Je me suis connecté à l'aide de Filezilla en mode sftp et tout fonctionnait a merveille.

Le PC client fonctionne avec windows 10.

Si je tente de me connecter ssh lorsque je suis connecté a un réseau distant:

ssh jonathan@IP PUBLIQUE -p PORT PUBLIQUE


ssh: connect to host IP PUBLIQUE port PORT PUBLIQUE: Network is unreachable




Sur mon serveur:

vi /etc/iptables.rules


# Generated by iptables-save v1.6.0 on Thu May  9 17:01:47 2019
*filter
:INPUT ACCEPT [2355439:1152524069]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1320961:650839919]
:f2b-sshd - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -j RETURN
COMMIT
# Completed on Thu May  9 17:01:47 2019



Si je ping la passrelle lorsque le client est connecté (mais je suis sur le même réseau local donc inutile en ce moment.

C:\Users\boisj>ping 192.168.1.1


Envoi d’une requête 'Ping'  192.168.1.1 avec 32 octets de données :
Réponse de 192.168.1.1 : octets=32 temps=4 ms TTL=64
Réponse de 192.168.1.1 : octets=32 temps=99 ms TTL=64
Réponse de 192.168.1.1 : octets=32 temps=3 ms TTL=64
Réponse de 192.168.1.1 : octets=32 temps=4 ms TTL=64

Statistiques Ping pour 192.168.1.1:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 3ms, Maximum = 99ms, Moyenne = 27ms



botojo

Dernière modification par botojo (30-05-2019 05:24:03)

Hors ligne

#4 30-05-2019 13:20:41

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

Si j'ai bien compris, ton PC client n'a plus d'accès internet quand il est connecté en vpn.
Si c'est le cas, c'est parce que ta connexion vpn ajoute autre une route (par defaut ?) à ton PC client.
Vérifie le quand ton PC client est connecté en vpn
Pour windows, tu peux utiliser la commande suivante :

route print

Dernière modification par Beta-Pictoris (30-05-2019 13:28:21)

Hors ligne

#5 30-05-2019 13:51:35

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Voici ce que ça me donne:

route print


Microsoft Windows [version 10.0.17763.503]
(c) 2018 Microsoft Corporation. Tous droits réservés.

C:\Users\boisj>route print
===========================================================================
Liste d'Interfaces
 27...00 ff b0 cb a0 3e ......TAP-Windows Adapter V9
 22...64 51 06 a2 96 75 ......Intel(R) Ethernet Connection I218-LM
 15...02 c0 7b 8d 3f 01 ......BlackBerry Virtual Private Network
 19...0a 00 27 00 00 13 ......VirtualBox Host-Only Ethernet Adapter #2
 28...f8 16 54 2f ba cb ......Microsoft Wi-Fi Direct Virtual Adapter
 30...fa 16 54 2f ba ca ......Microsoft Wi-Fi Direct Virtual Adapter #2
  8...f8 16 54 2f ba ca ......Intel(R) Dual Band Wireless-N 7260
 26...f8 16 54 2f ba ce ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.181     40
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      169.254.0.0      255.255.0.0         On-link    169.254.219.86    276
   169.254.219.86  255.255.255.255         On-link    169.254.219.86    276
  169.254.255.255  255.255.255.255         On-link    169.254.219.86    276
      192.168.1.0    255.255.255.0         On-link     192.168.1.181    296
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    259
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    259
    192.168.1.181  255.255.255.255         On-link     192.168.1.181    296
    192.168.1.255  255.255.255.255         On-link     192.168.1.181    296
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    259
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link     192.168.1.181    296
        224.0.0.0        240.0.0.0         On-link    169.254.219.86    276
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    259
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link     192.168.1.181    296
  255.255.255.255  255.255.255.255         On-link    169.254.219.86    276
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    259
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
 15    276 fd00::/8                 On-link
 15    276 fd39:17d7:1b02:37ed:dcdc:9909:60f0:a0fc/128
                                    On-link
 19    281 fe80::/64                On-link
  8    296 fe80::/64                On-link
 15    276 fe80::/64                On-link
 27    259 fe80::/64                On-link
 15    276 fe80::d00:102c:74d5:db56/128
                                    On-link
 19    281 fe80::10d4:e0ba:1d17:27b3/128
                                    On-link
 27    259 fe80::b8bc:d78b:688c:39ca/128
                                    On-link
  8    296 fe80::e976:6285:e4e4:4826/128
                                    On-link
  1    331 ff00::/8                 On-link
 19    281 ff00::/8                 On-link
  8    296 ff00::/8                 On-link
 15    276 ff00::/8                 On-link
 27    259 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun



merci

Hors ligne

#6 30-05-2019 15:54:29

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

C'est quoi l'adresse ip de ton PC client quand le vpn n'est pas actif ? 192.168.1.181 ?

Peux- changer ton serveur vpn de plage d'ip ? Par exemple :

server-bridge 192.168.2.1 255.255.255.0 192.168.2.100 192.168.2.199

Dernière modification par Beta-Pictoris (30-05-2019 15:59:09)

Hors ligne

#7 30-05-2019 16:02:35

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Oui,

Sur le réseau local, l'adresse IP de mon client est le 192.168.1.181.
en modifiant mon fichier de configuration du serveur


server-bridge 192.168.2.1 255.255.255.0 192.168.2.50 192.168.2.80



Je ping sur ma passerelle et mon serveur et j'ai une bonne réponse.

Pour l'accès WEB, ça ne fonctionne pas.

Ce test a été fait lorsque le client est sur le réseau local.

Dernière modification par botojo (30-05-2019 16:24:13)

Hors ligne

#8 30-05-2019 16:27:36

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

Si ton serveur vpn est en 192.168.1.2 et ta passerelle en 192.168.1.1, essaye comme ceci:

server-bridge 192.168.1.1 255.255.255.0 192.168.1.100 192.168.1.199

Hors ligne

#9 30-05-2019 18:03:48

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Modification faite:

server-bridge 192.168.1.1 255.255.255.0 192.168.2.100 192.168.2.199


Impossible de connecter
Voici le log du client:

Thu May 30 11:55:07 2019 OpenVPN 2.4.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar  1 2018
Thu May 30 11:55:07 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Thu May 30 11:55:07 2019 library versions: OpenSSL 1.1.0f  25 May 2017, LZO 2.10
Thu May 30 11:55:07 2019 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu May 30 11:55:07 2019 Need hold release from management interface, waiting...
Thu May 30 11:55:07 2019 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'state on'
Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'log all on'
Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'echo all on'
Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'bytecount 5'
Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'hold off'
Thu May 30 11:55:07 2019 MANAGEMENT: CMD 'hold release'
Thu May 30 11:55:07 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu May 30 11:55:07 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu May 30 11:55:07 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE
Thu May 30 11:55:07 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu May 30 11:55:07 2019 UDP link local: (not bound)
Thu May 30 11:55:07 2019 UDP link remote: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE
Thu May 30 11:55:07 2019 MANAGEMENT: >STATE:1559231707,WAIT,,,,,,
Thu May 30 11:56:07 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 30 11:56:07 2019 TLS Error: TLS handshake failed
Thu May 30 11:56:07 2019 SIGUSR1[soft,tls-error] received, process restarting
Thu May 30 11:56:07 2019 MANAGEMENT: >STATE:1559231767,RECONNECTING,tls-error,,,,,
Thu May 30 11:56:07 2019 Restart pause, 5 second(s)
Thu May 30 11:56:12 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE
Thu May 30 11:56:12 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu May 30 11:56:12 2019 UDP link local: (not bound)
Thu May 30 11:56:12 2019 UDP link remote: [AF_INET]IP PUBLIQUE:PORT PUBLIQUE
Thu May 30 11:56:12 2019 MANAGEMENT: >STATE:1559231772,WAIT,,,,,,

Hors ligne

#10 31-05-2019 02:15:53

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

Je viens de tester une connexion openvpn en mode bridge avec un serveur et un client linux sous buster. Je n'ai aucune perte de connexion internet.
C'est, peut-être, ton client windows qui pose problème. Vérifie ses paramètres et son pare-feu.

Hors ligne

#11 31-05-2019 17:07:41

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

C'est une bonne piste, puisque lorsque je suis connecté a un réseau distant, je peux me connecter ssh a partir de mon téléphone, mais pas à partir de mon ordinateur.

J'ai désactivé le pare-feu windows defender, aucun succès.
Je ne connais pas bien les règles de pare-feu. Peux-tu m'éclairer?

Hors ligne

#12 01-06-2019 23:47:57

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Lundi ou mardi, je vais réinitialiser mon système.  Peux-tu me partager ton fichier de configuration vpn (serveur et client)?  Sans bridge et plus tard j'essaierai avec le bridge.  Pour le bridge j'ai installé net-utils et c'est depuis ce moment qu'il me semble avoir des problèmes.

Merci pour ton coup de mains.

Botojo

Hors ligne

#13 02-06-2019 00:27:54

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

Si tu veux, mais ce sont, quasiment, les paramètres des fichiers par défaut.

Coté client passé en mode tun:

client
dev tun
proto udp
remote 192.168.1.254 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert beta.crt
key beta.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
 


Coté serveur passé en mode tun. j'ai laissé la plage d'ip 10.8.0.0/24 par défaut:

port 1194
proto udp
dev tun
ca ca.crt
cert gamma.crt
key gamma.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
 


Coté serveur, j'ai, aussi, généré une clé 'ta.key' via la commande suivante:

openvpn --genkey --secret ta.key


Avec cette configuration, les postes clients continuent d'utiliser leur passerelle par défaut.

On pourrait, aussi, faire des ajustements pour utiliser la passerelle du serveur vpn comme passerelle par défaut.
...

Dernière modification par Beta-Pictoris (02-06-2019 00:33:10)

Hors ligne

#14 14-06-2019 05:25:24

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Bon, je n' arrive tout simplement pas.  J'ai essayé ta config, j'en manque des bouts: aucune connexion.  Pour ma configuration initiale, je l'ai testé sur in client debian 9 virtuel (virtualbox) et j'arrive a me connecter, mais pas d'accès internet. Comme sur mon client windows 10.  J'en déduit que ce doit être le pare-feu de mon serveur.


cat /etc/rc.local


#!/bin/sh -e
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to MON_IP_PUBLIQUE
exit 0



Est-ce qu'il y a quelque chose qui cloche selon toi? J'ai l'impression que je manque sur ce point.

Dernière modification par botojo (14-06-2019 05:31:08)

Hors ligne

#15 15-06-2019 11:18:31

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : OPENVPN Client connecté, mais pas d'accès a internet

As tu activé le routage ip ?

echo 1 > /proc/sys/net/ipv4/ip_forward

Hors ligne

#16 16-06-2019 05:06:11

botojo
Membre
Lieu : Trois-Rivières
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-9-686-pae
(G)UI : Xfce
Inscription : 29-05-2019

Re : OPENVPN Client connecté, mais pas d'accès a internet

Je viens de tenter cette commande, rien ne vient. Toujours pas de connexion.

Hors ligne

Pied de page des forums