OpenVPN Debian 10

kilicool · 07-07-2021 12:04:59

Hello,

J'ai réussi à installer et configurer mon serveur openvpn sous Debian 10 ainsi que mon client sous Windows.

Tout fonctionne bien SAUF que je ne peux acceder, en direct, qu'au serveur VPN. Bien sur, en rebond depuis celui ci aucun soucis ... Cependant, depuis ma machine Windows, je devrais acceder, si j'ai tout bien fait, à l'intégralité du réseau.

Le réseau : 192.168.0.1/24
L'IP du serveur VPN / 192.168.0.254

server.conf

port 1194

proto udp

dev tun

ca /etc/openvpn/pki/ca.crt # generated keys

cert /etc/openvpn/pki/issued/server.crt

key /etc/openvpn/pki/private/server.key # keep secret

dh /etc/openvpn/pki/dh.pem

server 10.50.8.0 255.255.255.0 # internal tun0 connection IP

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo # Compression - must be turned on at both end

persist-key

persist-tun

push "dhcp-option DNS 192.168.0.1"

push "dhcp-option DOMAIN std.local"

push "route 192.168.0.0 255.255.255.0"

status /var/log/openvpn-status.log

verb 3 # verbose mode

J'ai ajouté ma regle iptable :

iptables -t nat -A POSTROUTING -s 10.50.8.0/24 -o enp2s0 -j MASQUERADE

 

Ainsi que le forward au niveau sysctl.conf

net.ipv4.ip_forward = 1

 

Tout à été bien fait , je pense ... pourtant je ne peux que me connecter directement à la 192.168.0.254

Log d'une connexion succès :

2021-07-07 12:04:38 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340

2021-07-07 12:04:38 Need hold release from management interface, waiting...

2021-07-07 12:04:38 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340

2021-07-07 12:04:38 MANAGEMENT: CMD 'state on'

2021-07-07 12:04:38 MANAGEMENT: CMD 'log all on'

2021-07-07 12:04:38 MANAGEMENT: CMD 'echo all on'

2021-07-07 12:04:38 MANAGEMENT: CMD 'bytecount 5'

2021-07-07 12:04:38 MANAGEMENT: CMD 'hold off'

2021-07-07 12:04:38 MANAGEMENT: CMD 'hold release'

2021-07-07 12:04:38 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

2021-07-07 12:04:38 TCP/UDP: Preserving recently used remote address: [AF_INET]90.110.127.209:1194

2021-07-07 12:04:38 Socket Buffers: R=[65536->65536] S=[65536->65536]

2021-07-07 12:04:38 UDP link local: (not bound)

2021-07-07 12:04:38 UDP link remote: [AF_INET]90.110.127.209:1194

2021-07-07 12:04:38 MANAGEMENT: >STATE:1625652278,WAIT,,,,,,

2021-07-07 12:04:39 MANAGEMENT: >STATE:1625652279,AUTH,,,,,,

2021-07-07 12:04:39 TLS: Initial packet from [AF_INET]90.110.127.209:1194, sid=d67314b8 7c0f2e1a

2021-07-07 12:04:39 VERIFY OK: depth=1, CN=openvpn-host

2021-07-07 12:04:39 VERIFY OK: depth=0, CN=server

2021-07-07 12:04:39 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256

2021-07-07 12:04:39 [server] Peer Connection Initiated with [AF_INET]90.110.127.209:1194

2021-07-07 12:04:40 MANAGEMENT: >STATE:1625652280,GET_CONFIG,,,,,,

2021-07-07 12:04:40 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

2021-07-07 12:04:40 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,dhcp-option DOMAIN std.local,route 192.168.0.0 255.255.255.0,route 10.50.8.1,topology net30,ping 10,ping-restart 120,ifconfig 10.50.8.6 10.50.8.5,peer-id 0,cipher AES-256-GCM'

2021-07-07 12:04:40 OPTIONS IMPORT: timers and/or timeouts modified

2021-07-07 12:04:40 OPTIONS IMPORT: --ifconfig/up options modified

2021-07-07 12:04:40 OPTIONS IMPORT: route options modified

2021-07-07 12:04:40 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified

2021-07-07 12:04:40 OPTIONS IMPORT: peer-id set

2021-07-07 12:04:40 OPTIONS IMPORT: adjusting link_mtu to 1625

2021-07-07 12:04:40 OPTIONS IMPORT: data channel crypto options modified

2021-07-07 12:04:40 Data Channel: using negotiated cipher 'AES-256-GCM'

2021-07-07 12:04:40 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-07-07 12:04:40 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

2021-07-07 12:04:40 interactive service msg_channel=592

2021-07-07 12:04:40 ROUTE_GATEWAY 192.168.137.180/255.255.255.0 I=18 HWADDR=28:7f:cf:0f:d8:cc

2021-07-07 12:04:40 open_tun

2021-07-07 12:04:40 tap-windows6 device [OpenVPN TAP-Windows6] opened

2021-07-07 12:04:40 TAP-Windows Driver Version 9.24 

2021-07-07 12:04:40 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.50.8.6/255.255.255.252 on interface {64CCF10A-543B-4BC4-8866-5E7210D44813} [DHCP-serv: 10.50.8.5, lease-time: 31536000]

2021-07-07 12:04:40 Successful ARP Flush on interface [43] {64CCF10A-543B-4BC4-8866-5E7210D44813}

2021-07-07 12:04:40 MANAGEMENT: >STATE:1625652280,ASSIGN_IP,,10.50.8.6,,,,

2021-07-07 12:04:40 IPv4 MTU set to 1500 on interface 43 using service

2021-07-07 12:04:45 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up

2021-07-07 12:04:45 MANAGEMENT: >STATE:1625652285,ADD_ROUTES,,,,,,

2021-07-07 12:04:45 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.50.8.5

2021-07-07 12:04:45 Route addition via service succeeded

2021-07-07 12:04:45 C:\WINDOWS\system32\route.exe ADD 10.50.8.1 MASK 255.255.255.255 10.50.8.5

2021-07-07 12:04:45 Route addition via service succeeded

2021-07-07 12:04:45 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

2021-07-07 12:04:45 Initialization Sequence Completed

2021-07-07 12:04:45 MANAGEMENT: >STATE:1625652285,CONNECTED,SUCCESS,10.50.8.6,90.110.127.209,1194,,

2021-07-07 12:06:04 C:\WINDOWS\system32\route.exe DELETE 192.168.0.0 MASK 255.255.255.0 10.50.8.5

2021-07-07 12:06:04 Route deletion via service succeeded

2021-07-07 12:06:04 C:\WINDOWS\system32\route.exe DELETE 10.50.8.1 MASK 255.255.255.255 10.50.8.5

2021-07-07 12:06:04 Route deletion via service succeeded

2021-07-07 12:06:04 Closing TUN/TAP interface

2021-07-07 12:06:04 TAP: DHCP address released

2021-07-07 12:06:04 SIGTERM[hard,] received, process exiting

2021-07-07 12:06:04 MANAGEMENT: >STATE:1625652364,EXITING,SIGTERM,,,,,

Merci de votre aide

jpt · 07-07-2021 22:01:05

Bonsoir,

kilicool a écrit :

Cependant, depuis ma machine Windows, je devrais accéder, si j'ai tout bien fait, à l'intégralité du réseau.

Conclusion de cette phrase : tu n'accèdes pas à l'intégralité du réseau.
Conclusion de la conclusion : on ne sait pas comment tu essaies d'y accéder.
Conclusion de la conclusion de la conclusion : tu dois probablement te prendre un (ou des) message(s) d'erreur, il aurait été intéressant de pouvoir les consulter.

Par ailleurs, tu nous as donné un

kilicool a écrit :

server.conf

, peut-être qu'un ipconfig /all sous Windows aurait aidé.

Maintenant, je ne suis pas du tout spécialiste de ce genre de choses, mais peut-être que d'autres sauront décoder ce que tu vas nous renvoyer.

spawn63 · 24-08-2021 20:50:53

Salut un petit schéma serait bienvenu

kilicool a écrit :

J'ai réussi à installer et configurer mon serveur openvpn sous Debian 10 ainsi que mon client sous Windows.

Tout fonctionne bien

Si je comprend bien tu arrive à ping ton serveur et ton client openvpn entre eux, et tu n'arrive pas à joindre ton sous réseau windows!
Si tel est le cas peux tu nous donner les routes que tu as configurés?

Sinon bien vérifie les configurations de ton tunnel voir où ça pèche ou bien alors pareil donne nous les configuration pour plus de clareté dans ce que tu veux faire!

Si je suis à cotés de la plaque c'est que malheureusement je n'ai pas saisi ton explication

Dernière modification par spawn63 (24-08-2021 20:54:16)

phill67 · 08-11-2023 18:54:27

bonjour, je pense avoir compris la question , ou du moins , j'ai le même problème:
J'ai une installation de OpenVpn (serveur) sur mon serveur Debian 10 derrière un routeur NAT , avec l'ip 192.168.1.215 , un PC Windows 10 où y a plusieurs clients vers plusieurs serveur OpenVpn mais tous des VPS , j'ai accès a leurs fichiers avec "\\10.8.0.1\vps1VPN" . Le problème est celui qui est installer derrière le routeur , qui a une IP Local , la connexion ce fait sans problème le client ce connecte et passe au Vert mais pas d'accès au fichier avec "\\10.10.0.1\localVPN".
erreur : Windows ne peut accèder à \\10.10.0.1\localVPN.
Code erreur:0x80004005 , erreur non spécifier.
server.conf:

port 44912

proto udp

dev tun

user nobody

group nogroup

persist-key

persist-tun

keepalive 10 120

topology subnet

server 10.10.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

push "redirect-gateway def1 bypass-dhcp"

dh none

ecdh-curve prime256v1

tls-crypt tls-crypt.key

crl-verify crl.pem

ca ca.crt

cert server_xxxxxxxxx.crt

key server_xxxxxxxxx.key

auth SHA512

cipher AES-256-GCM

ncp-ciphers AES-256-GCM

tls-server

tls-version-min 1.2

tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384

client-config-dir /etc/openvpn/ccd

status /var/log/openvpn/status.log

verb 3

client-template:

client

proto udp

explicit-exit-notify

remote xx.xx.xx.xx 44912

dev tun

resolv-retry infinite

nobind

persist-key

persist-tun

remote-cert-tls server

verify-x509-name server_xxxxxx name

auth SHA512

auth-nocache

cipher AES-256-GCM

tls-client

tls-version-min 1.2

tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384

ignore-unknown-option block-outside-dns

setenv opt block-outside-dns # Prevent Windows 10 DNS leak

verb 3

voila j’espère que c'est assez compréhensible

Dernière modification par phill67 (09-11-2023 03:36:46)

vv222 · 08-11-2023 19:11:05

phill67, si tu as besoin d’un coup de main avec OpenVPN ça vaut le coup que tu ouvres une nouvelle discussion (avec un lien vers celle-ci si les problèmes sont similaires). Sinon on risque de s’embrouiller entre ta configuration et celle que kilicool présentait au début de ce fil.

Debian-facile

#1 07-07-2021 12:04:59

OpenVPN Debian 10

#2 07-07-2021 22:01:05

Re : OpenVPN Debian 10

#3 24-08-2021 20:50:53

Re : OpenVPN Debian 10

#4 08-11-2023 18:54:27

Re : OpenVPN Debian 10

#5 08-11-2023 19:11:05

Re : OpenVPN Debian 10

Pied de page des forums