Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/01/2008, à 05:00

atlas95

OpenVPN + Internet

BOnjour, ca fais 2 jours que je me bas avec openvpn.

J'arrive a me connecter a mon vpn, mais ensuite sur le client je n'ai plus internet, mon but et de me connecter a mon vpn et d'avoir internet directement sans passer par le vpn peut importe ou je me trouve.

Ma config reseau maison est:
Mon serveur openvpn a une ip 192.168.10.3, ma freebox est en 192.168.10.254

J'ai mon serveur qui tourne avec ces parametres:

port 1194
proto udp
dev tun
cert /etc/openvpn/keys/atlas-desktop.crt
key /etc/openvpn/keys/atlas-desktop.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
;log         openvpn.log
;log-append  openvpn.log
verb 3
# Silence repeating messages.  At most 20
# sequential messages of the same message
# category will be output to the log.
;mute 20

Je pense que c'est un probleme de route mais je suis perdu, que faire et o๠?
Merci d'avance


Ubuntu sur un XPS m1330:c'est ici !
Mon blog sur ubuntu:c'est ici !
Jabber : cyril at jabber.levis-heb.net

Hors ligne

#2 Le 27/01/2008, à 20:08

Prometee

Re : OpenVPN + Internet

J'ai le même souci, et la même configuration que toi ... j'utilise l'extension de nm-applet pour me connecter à OpenVpn.

Et donc dans la configuration du client OpenVPN pour network manager il y a une option : "Only use VPN connection for these addresses"
J'ai donc renseigné l'adresse réseau de destination, mais là non plus ça ne marche pas... J'ai pas encore regarder les logs, mais il doit y avoir un problème de route lorsque le vpn est activé, j'ai une autre connexion vpn pour supinfo et celle-ci me donne internet, mais la connection internet passe par supinfo et non par mon routeur local...

Hors ligne

#3 Le 27/01/2008, à 20:14

atlas95

Re : OpenVPN + Internet

J'ai avancé, je peux me connecter et j'ai internet ! MAIS je ne peux plus joindre le serveur ! sad
J'ai mis ca dans le rc.local du serveur:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

et j'ai rajouter dans mon home.conf (config vpn):
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.220.220"
push "dhcp-option DNS 208.67.222.222"



MAIS donc quand je me connect au vpn, un ifconfig tun0 sur le client donne:

 ifconfig tun0
tun0      Lien encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:0 (0.0 b) Octets transmis:186 (186.0 b)

ET sur le serveur:

 ifconfig tun0
tun0      Lien encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:0 (0.0 b) Octets transmis:0 (0.0 b)

bref encore pommé; je penses que mes route ne doive pas etre bonne encore.


Ubuntu sur un XPS m1330:c'est ici !
Mon blog sur ubuntu:c'est ici !
Jabber : cyril at jabber.levis-heb.net

Hors ligne

#4 Le 23/02/2008, à 19:10

Prometee

Re : OpenVPN + Internet

Pour ce qui est de nm-applet avec l'extension openvpn il suffit de spécifier dans le champ : Only use VPN connection for these address :
l'adresse du réseau de destination pour ma part j'ai mis 10.8.0.0/16
Sinon la directive redirect-gateway sur le serv devra être activé.
Mais cet solution (redirect-gateway) aura pour concéquence de re-diriger toutes les connections dans le VPN...

Hors ligne