Ubuntu-fr

killman

pb routage openvpn pour passerelle internet

Bonjour à tous,
J'ai entrepris d' installer un vpn sur un rps d'ovh pour me permettre d avoir un accès libre à internet sur les différentes connections wifi que je peux utiliser

Le serveur est le client ont leur interfaces monté correctement et peuvent dialoguer entre eux. Le nat est activé au niveau du serveur.

/proc/sys/net/ipv4/ip_forward est à 1

mes règles iptables pour le serveur :

Ne pas mettre celle la, elle peut creer des conflits :

iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

fichier de conf serveur.conf

# Modification du port pas défaut pour passer par le port UDP
port 443
proto tcp
dev tun

# Chemin vers les fichiers ssl
ca keys/ca.crt
cert keys/serveur.crt
key keys/serveur.key
dh dh1024.pem

#IP désirée pour le serveur
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

#On définit le serveur VPN comme passerelle par défaut pour les clients.
push "redirect-gateway def1"

#On définit le serveur VPN comme DNS par défaut
push "dhcp-option DNS 10.8.0.1"

au niveau du client :

client
dev tun
proto tcp # indispensables si vous voulez utiliser les paramètres http-proxy de la fin. Pour les autres utilisation udp est possible
remote  ipdevotreserveur 443 # choix du tcp 443 car c'est le port du https donc le plus souvent ouvert.
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt # emplacement de vos certificats clients
cert client1.crt
key client1.key
comp-lzo
verb 3
keepalive 5 600 # maintien la connexion active

Je sais qu' il est possible de faire un push de route à partir du serveur en utilisant un fichier de conf à l' air de l'option client-config-dir ccd mais je souhaiterais dans un premier temps installer les règle de routage à la main.

N'étant pas un expert et me connectant j'ai pensé à ces règles au niveau du client:
route add -net ipinternetserveurrps netmask 255.255.255.255 gw 94.X.X.X (ip passerelle ovh)
route add -net 0.0.0.0 netmask 0.0.0.0 10.8.0.1 (ip du serveur sur tun0)

Autres chose dois je spécifier une adresse dhcp pour le client dans le fichier de conf serveur ?

Merci de votre aide....voila un long moment que je teste toutes les possibilités sans succès....

Dernière modification par killman (Le 27/03/2010, à 10:19)

killman

Re : pb routage openvpn pour passerelle internet

Bon puisque personne ne m a répondu, j me réponds à moi même car cela peut servir pour certains. La configuration et les regles pour le nat sont bonnes. LE problème que j' ai eu concerne le routage et les dns.

Cette règle permet d' autoriser le passage des requêtes vers votre serveur vpn en dehors du tunnel, sans quoi lorsque vous aller rediriger le traffic internet le tunnel va planter (ici je me connecte avec l' interface wlan0 mais vous pouvez adapter sur eth0 par exemple :

route add -net ipinternetsrvvpn netmask 255.255.255.255 gw gatewayouvsetes dev wlan0

On redirige maintenant tout le traffic internet vers le tunnel. 10.8.0.5 est la passerelle de l'interface tun0 à vous d' adapter

route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.8.0.5

Ensuite la derniere étape c'est paramétrer dans le /etc/resolv.conf un serveur dns adequat pour la résolution des adresses internet : 8.8.8.8 (serveur dns public google)

En espérant que ce poste en débloque plus d' un dans la configuration de leur vpn