logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-07-2021 12:04:59

kilicool
Membre
Inscription : 07-07-2021

OpenVPN Debian 10

Hello,

J'ai réussi à installer et configurer mon serveur openvpn sous Debian 10 ainsi que mon client sous Windows.

Tout fonctionne bien SAUF que je ne peux acceder, en direct, qu'au serveur VPN. Bien sur, en rebond depuis celui ci aucun soucis ... Cependant, depuis ma machine Windows, je devrais acceder, si j'ai tout bien fait, à l'intégralité du réseau.

Le réseau : 192.168.0.1/24
L'IP du serveur VPN / 192.168.0.254

server.conf


port 1194
proto udp
dev tun

ca /etc/openvpn/pki/ca.crt # generated keys
cert /etc/openvpn/pki/issued/server.crt
key /etc/openvpn/pki/private/server.key # keep secret
dh /etc/openvpn/pki/dh.pem

server 10.50.8.0 255.255.255.0 # internal tun0 connection IP
ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo # Compression - must be turned on at both end
persist-key
persist-tun

push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DOMAIN std.local"
push "route 192.168.0.0 255.255.255.0"

status /var/log/openvpn-status.log

verb 3 # verbose mode
 



J'ai ajouté ma regle iptable :


iptables -t nat -A POSTROUTING -s 10.50.8.0/24 -o enp2s0 -j MASQUERADE
 



Ainsi que le forward au niveau sysctl.conf


net.ipv4.ip_forward = 1
 



Tout à été bien fait , je pense ... pourtant je ne peux que me connecter directement à la 192.168.0.254

Log d'une connexion succès :


2021-07-07 12:04:38 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2021-07-07 12:04:38 Need hold release from management interface, waiting...
2021-07-07 12:04:38 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2021-07-07 12:04:38 MANAGEMENT: CMD 'state on'
2021-07-07 12:04:38 MANAGEMENT: CMD 'log all on'
2021-07-07 12:04:38 MANAGEMENT: CMD 'echo all on'
2021-07-07 12:04:38 MANAGEMENT: CMD 'bytecount 5'
2021-07-07 12:04:38 MANAGEMENT: CMD 'hold off'
2021-07-07 12:04:38 MANAGEMENT: CMD 'hold release'
2021-07-07 12:04:38 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2021-07-07 12:04:38 TCP/UDP: Preserving recently used remote address: [AF_INET]90.110.127.209:1194
2021-07-07 12:04:38 Socket Buffers: R=[65536->65536] S=[65536->65536]
2021-07-07 12:04:38 UDP link local: (not bound)
2021-07-07 12:04:38 UDP link remote: [AF_INET]90.110.127.209:1194
2021-07-07 12:04:38 MANAGEMENT: >STATE:1625652278,WAIT,,,,,,
2021-07-07 12:04:39 MANAGEMENT: >STATE:1625652279,AUTH,,,,,,
2021-07-07 12:04:39 TLS: Initial packet from [AF_INET]90.110.127.209:1194, sid=d67314b8 7c0f2e1a
2021-07-07 12:04:39 VERIFY OK: depth=1, CN=openvpn-host
2021-07-07 12:04:39 VERIFY OK: depth=0, CN=server
2021-07-07 12:04:39 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2021-07-07 12:04:39 [server] Peer Connection Initiated with [AF_INET]90.110.127.209:1194
2021-07-07 12:04:40 MANAGEMENT: >STATE:1625652280,GET_CONFIG,,,,,,
2021-07-07 12:04:40 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2021-07-07 12:04:40 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,dhcp-option DOMAIN std.local,route 192.168.0.0 255.255.255.0,route 10.50.8.1,topology net30,ping 10,ping-restart 120,ifconfig 10.50.8.6 10.50.8.5,peer-id 0,cipher AES-256-GCM'
2021-07-07 12:04:40 OPTIONS IMPORT: timers and/or timeouts modified
2021-07-07 12:04:40 OPTIONS IMPORT: --ifconfig/up options modified
2021-07-07 12:04:40 OPTIONS IMPORT: route options modified
2021-07-07 12:04:40 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2021-07-07 12:04:40 OPTIONS IMPORT: peer-id set
2021-07-07 12:04:40 OPTIONS IMPORT: adjusting link_mtu to 1625
2021-07-07 12:04:40 OPTIONS IMPORT: data channel crypto options modified
2021-07-07 12:04:40 Data Channel: using negotiated cipher 'AES-256-GCM'
2021-07-07 12:04:40 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-07-07 12:04:40 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
2021-07-07 12:04:40 interactive service msg_channel=592
2021-07-07 12:04:40 ROUTE_GATEWAY 192.168.137.180/255.255.255.0 I=18 HWADDR=28:7f:cf:0f:d8:cc
2021-07-07 12:04:40 open_tun
2021-07-07 12:04:40 tap-windows6 device [OpenVPN TAP-Windows6] opened
2021-07-07 12:04:40 TAP-Windows Driver Version 9.24
2021-07-07 12:04:40 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.50.8.6/255.255.255.252 on interface {64CCF10A-543B-4BC4-8866-5E7210D44813} [DHCP-serv: 10.50.8.5, lease-time: 31536000]
2021-07-07 12:04:40 Successful ARP Flush on interface [43] {64CCF10A-543B-4BC4-8866-5E7210D44813}
2021-07-07 12:04:40 MANAGEMENT: >STATE:1625652280,ASSIGN_IP,,10.50.8.6,,,,
2021-07-07 12:04:40 IPv4 MTU set to 1500 on interface 43 using service
2021-07-07 12:04:45 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
2021-07-07 12:04:45 MANAGEMENT: >STATE:1625652285,ADD_ROUTES,,,,,,
2021-07-07 12:04:45 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.50.8.5
2021-07-07 12:04:45 Route addition via service succeeded
2021-07-07 12:04:45 C:\WINDOWS\system32\route.exe ADD 10.50.8.1 MASK 255.255.255.255 10.50.8.5
2021-07-07 12:04:45 Route addition via service succeeded
2021-07-07 12:04:45 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-07-07 12:04:45 Initialization Sequence Completed
2021-07-07 12:04:45 MANAGEMENT: >STATE:1625652285,CONNECTED,SUCCESS,10.50.8.6,90.110.127.209,1194,,
2021-07-07 12:06:04 C:\WINDOWS\system32\route.exe DELETE 192.168.0.0 MASK 255.255.255.0 10.50.8.5
2021-07-07 12:06:04 Route deletion via service succeeded
2021-07-07 12:06:04 C:\WINDOWS\system32\route.exe DELETE 10.50.8.1 MASK 255.255.255.255 10.50.8.5
2021-07-07 12:06:04 Route deletion via service succeeded
2021-07-07 12:06:04 Closing TUN/TAP interface
2021-07-07 12:06:04 TAP: DHCP address released
2021-07-07 12:06:04 SIGTERM[hard,] received, process exiting
2021-07-07 12:06:04 MANAGEMENT: >STATE:1625652364,EXITING,SIGTERM,,,,,
 




Merci de votre aide

Hors ligne

#2 07-07-2021 22:01:05

jpt
Banni(e)
Distrib. : Debian 10.8
Noyau : Linux 5.7.10 (backports)
(G)UI : LXDE
Inscription : 12-09-2020

Re : OpenVPN Debian 10

Bonsoir,

kilicool a écrit :

Cependant, depuis ma machine Windows, je devrais accéder, si j'ai tout bien fait, à l'intégralité du réseau.

Conclusion de cette phrase : tu n'accèdes pas à l'intégralité du réseau.
Conclusion de la conclusion : on ne sait pas comment tu essaies d'y accéder.
Conclusion de la conclusion de la conclusion : tu dois probablement te prendre un (ou des) message(s) d'erreur, il aurait été intéressant de pouvoir les consulter.

Par ailleurs, tu nous as donné un

kilicool a écrit :

server.conf

, peut-être qu'un ipconfig /all sous Windows aurait aidé.

Maintenant, je ne suis pas du tout spécialiste de ce genre de choses, mais peut-être que d'autres sauront décoder ce que tu vas nous renvoyer.


AMD Ryzen3 3200G sur Gigabyte B450M & Make Love Not War

Hors ligne

#3 24-08-2021 20:50:53

spawn63
Membre
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.10.0-8-amd64
(G)UI : KDE
Inscription : 28-05-2020

Re : OpenVPN Debian 10

Salut un petit schéma serait bienvenu

kilicool a écrit :

J'ai réussi à installer et configurer mon serveur openvpn sous Debian 10 ainsi que mon client sous Windows.

Tout fonctionne bien



Si je comprend bien tu arrive à ping ton serveur et ton client openvpn entre eux, et tu n'arrive pas à joindre ton sous réseau windows!
Si tel est le cas peux tu nous donner les routes que tu as configurés?

Sinon bien vérifie les configurations de ton tunnel voir où ça pèche ou bien alors pareil donne nous les configuration pour plus de clareté dans ce que tu veux faire!

Si je suis à cotés de la plaque c'est que malheureusement je n'ai pas saisi ton explication

Dernière modification par spawn63 (24-08-2021 20:54:16)


« L'informatique semble encore chercher la recette miracle qui permettra aux gens d'écrire des programmes corrects sans avoir à réfléchir. Au lieu de cela, nous devons apprendre aux gens comment réfléchir. »
Anonyme

Hors ligne

#4 08-11-2023 18:54:27

phill67
Membre
Inscription : 02-04-2022

Re : OpenVPN Debian 10

bonjour, je pense avoir compris la question , ou du moins , j'ai le même problème:
J'ai une installation de OpenVpn (serveur) sur mon serveur Debian 10 derrière un routeur NAT , avec l'ip 192.168.1.215 , un PC Windows 10 où y a plusieurs clients vers plusieurs serveur OpenVpn mais tous des VPS , j'ai accès a leurs fichiers avec "\\10.8.0.1\vps1VPN" . Le problème est celui qui est installer derrière le routeur , qui a une IP Local , la connexion ce fait sans problème le client ce connecte et passe au Vert mais pas d'accès au fichier avec "\\10.10.0.1\localVPN".
erreur : Windows ne peut accèder à \\10.10.0.1\localVPN.
Code erreur:0x80004005 , erreur non spécifier.
server.conf:

port 44912
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_xxxxxxxxx.crt
key server_xxxxxxxxx.key
auth SHA512
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3


client-template:

client
proto udp
explicit-exit-notify
remote xx.xx.xx.xx 44912
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_xxxxxx name
auth SHA512
auth-nocache
cipher AES-256-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3


voila j’espère que c'est assez compréhensible smile

Dernière modification par phill67 (09-11-2023 03:36:46)

Hors ligne

#5 08-11-2023 19:11:05

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : OpenVPN Debian 10

phill67, si tu as besoin d’un coup de main avec OpenVPN ça vaut le coup que tu ouvres une nouvelle discussion (avec un lien vers celle-ci si les problèmes sont similaires). Sinon on risque de s’embrouiller entre ta configuration et celle que kilicool présentait au début de ce fil.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

En ligne

Pied de page des forums