logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-02-2022 11:30:32

servicesadm
Membre
Inscription : 04-02-2022

Redirection de flux openvpn

Bonjour,
j'ai monter un serveur OpenVPN, afin de pouvoir accéder a mes serveurs à distance.
Mais j'ai 2 soucis qui son surement liée, le premier est que j'aimerais que mon flux internet ne passe pas par mon VPN et qu'il me serre juste a accéder au réseau local pour contacter mes serveurs, l'autre problème c'est que le débit est vraiment très faible alors que je suis en fibre coter client et serveur (2Gbit environ).

voici la conf server

port 1194
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_TXA25tYUY8F8aqSP.crt
key server_TXA25tYUY8F8aqSP.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
client-to-client
verb 3



conf client

client
proto udp
explicit-exit-notify
remote x.x.x.x 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_TXA25tYUY8F8aqSP name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3



si quelqu'un a une idée je prend.

Dernière modification par servicesadm (04-02-2022 11:34:42)

Hors ligne

#2 04-02-2022 20:39:09

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Redirection de flux openvpn

Salut,
si tu ne veux pas servir de ton serveur vpn comme passerelle, il suffit de virer les lignes

push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway ipv6"


o_O

Hors ligne

#3 07-02-2022 11:31:26

servicesadm
Membre
Inscription : 04-02-2022

Re : Redirection de flux openvpn

Merci a toi j'ai retirer les lignes, je pense que le flux ne passe plus par le VPN car quand je fait un tracert 1.1.1.1 par exmple, je ne passe plus par le VPN mais je n'est plus de résolution DNS malgré le push.

port 45881
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_xxxxx.crt
key server_xxxxx.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-xxxxx-xxxx-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
client-to-client
verb 3
 

Hors ligne

#4 08-02-2022 14:36:09

servicesadm
Membre
Inscription : 04-02-2022

Re : Redirection de flux openvpn

J'ai finalement trouver c'est à cause des options :
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak

qui se trouver dans les config client.

Hors ligne

Pied de page des forums