openvpn - pas d'accés internet

Zococo · Le 29/06/2014, à 23:56

Bonjour,

Je viens d'installer openvpn pour utiliser le service vpntunnel. Je ne parviens pas à me connecter à internet. Les seules pages qui s'affichent sont celles du site vpntunnel.com mais peut-être sont-elles en cache.

J'ai épluché les différents posts du forum et d'autres, je pense que mon problème n'est pas nouveau mais je ne suis pas parvenu à comprendre comment m'en sortir.

j'ai donc installé openvpn et network-manager openvpn.

J'ai par ailleurs téléchargé et décompressé les certificats et les fichiers de configuration de vpntunnel.

En mode graphique, je parviens à ouvrir la fenêtre de nmanager pour le vpn mais la connexion openvpn échoue, délai dépassé.

En mode console, cela semble bien se passer :

ubuntu@ubuntuser:~$ sudo openvpn ~/.vpn/config/SE-openvpn.conf 
[sudo] password for ubuntu: 
Sun Jun 29 23:20:16 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Enter Auth Username:vpn_username
Enter Auth Password:
Sun Jun 29 23:20:38 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sun Jun 29 23:20:38 2014 UDPv4 link local: [undef]
Sun Jun 29 23:20:38 2014 UDPv4 link remote: [AF_INET]xxx.xx.xxx.xxx:7004
Sun Jun 29 23:20:38 2014 TLS: Initial packet from [AF_INET]xxx.xx.xxx.xxx:7004, sid=xxxxxxxx xxxxxxxx
Sun Jun 29 23:20:38 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Jun 29 23:20:38 2014 VERIFY OK: depth=1, C=SE, ST=Stockholm, L=Stockholm, O=Vpntunnel.se, OU=changeme, CN=changeme, name=changeme, emailAddress=info@vpntunnel.se
Sun Jun 29 23:20:38 2014 VERIFY OK: nsCertType=SERVER
Sun Jun 29 23:20:38 2014 VERIFY OK: depth=0, C=SE, ST=Stockholm, L=Stockholm, O=vpntunnel.se, OU=changeme, CN=server, name=changeme, emailAddress=info@vpntunnel.se
Sun Jun 29 23:20:38 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jun 29 23:20:38 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jun 29 23:20:38 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jun 29 23:20:38 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jun 29 23:20:38 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Jun 29 23:20:38 2014 [server] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xxx:7004
Sun Jun 29 23:20:40 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Jun 29 23:20:40 2014 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS xx.xx.x.x,dhcp-option DNS xx.xxx.xxx.x,redirect-gateway def1,route-gateway x.xxx.xxx.xx,topology subnet,ping 10,ping-restart 160,ifconfig x.xxx.xxx.xxx xxx.xxx.xxx.xxx'
Sun Jun 29 23:20:40 2014 OPTIONS IMPORT: timers and/or timeouts modified
Sun Jun 29 23:20:40 2014 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jun 29 23:20:40 2014 OPTIONS IMPORT: route options modified
Sun Jun 29 23:20:40 2014 OPTIONS IMPORT: route-related options modified
Sun Jun 29 23:20:40 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Jun 29 23:20:40 2014 ROUTE_GATEWAY xxx.xxx.x.xxx/xxx.xxx.xxx.x IFACE=eth0 HWADDR=xx:xx:xx:xx:xx:xx
Sun Jun 29 23:20:40 2014 TUN/TAP device tun0 opened
Sun Jun 29 23:20:40 2014 TUN/TAP TX queue length set to 100
Sun Jun 29 23:20:40 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jun 29 23:20:40 2014 /sbin/ip link set dev tun0 up mtu 1500
Sun Jun 29 23:20:40 2014 /sbin/ip addr add dev tun0 x.xxx.xxx.xxx/xx broadcast x.xxx.xxx.xxx
Sun Jun 29 23:20:40 2014 /sbin/ip route add xxx.xx.xxx.xxx/xx via xxx.xxx.x.xxx
Sun Jun 29 23:20:40 2014 /sbin/ip route add 0.0.0.0/1 via x.xxx.xxx.xx
Sun Jun 29 23:20:40 2014 /sbin/ip route add 128.0.0.0/1 via x.xxx.xxx.xx
Sun Jun 29 23:20:40 2014 Initialization Sequence Completed

En effet, la commande ifconfig renvoie un tunnel :

ubuntu@ubuntuser:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx  
          inet adr:xxx.xxx.x.xx  Bcast:xxx.xxx.x.xxx  Masque:xxx.xxx.xxx.x
          adr inet6:xxxx::xxxx:xxxx:xxxx:xxxx/xx Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:37630 erreurs:0 :0 overruns:0 frame:0
          TX packets:37902 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 lg file transmission:1000 
          Octets reçus:32865745 (32.8 MB) Octets transmis:4829176 (4.8 MB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:xxx.x.x.x
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:3002 erreurs:0 :0 overruns:0 frame:0
          TX packets:3002 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:290310 (290.3 KB) Octets transmis:290310 (290.3 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:x.xxx.xxx.xx  P-t-P:x.xxx.xxx.xx  Masque:xxx.xxx.xxx.xxx
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:6 erreurs:0 :0 overruns:0 frame:0
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:673 (673.0 B) Octets transmis:3040 (3.0 KB)

wlan0     Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

Mais voilà la connexion n'aboutit pas, firefox cherche la page et rien n'arrive.

S'agit-il d'un problème de pare-feu (j'utilise une freebox) ? D'une question de droits ?

Merci pour l'aide que vos pourrez m'apporter.

Ma configuration : Ubuntu 14.04 64 bits

tiramiseb · Le 30/06/2014, à 09:36

Salut,

S'agit-il d'un problème de pare-feu (j'utilise une freebox) ?

Probablement pas.

D'une question de droits ?

Non.

-----

Il faut commencer par le commencement : Que donnent les commandes suivantes ?

route -n
ping -c 3 xxx.xxx.x.xxx
ping -c 3 x.xxx.xxx.xx
ping -c 3 8.8.8.8
host google.com

Zococo · Le 30/06/2014, à 13:45

Bonjour,

Merci pour la réponse. Je teste ça ce soir.

Comme je n'ai pas voulu publier sur internet toutes les adresses, je ne rends pas les choses trés simples. Quelles sont les adresses sur lesquelles il faut tester le ping ? Celle qui sont affichées par ifconfig pour tun0 ?

Merci.

tiramiseb · Le 30/06/2014, à 14:00

Il faut faire un ping sur :

- La P-t-P de tun0
- les adresse que l'on voit après "via" sur les commandes "ip route add" (cf ci-dessous)
- et ajoutons à ça une adresse dans le réseau que tu as caché ci-dessous également :

Sun Jun 29 23:20:40 2014 /sbin/ip route add xxx.xx.xxx.xxx/xx via xxx.xxx.x.xxx
Sun Jun 29 23:20:40 2014 /sbin/ip route add 0.0.0.0/1 via x.xxx.xxx.xx
Sun Jun 29 23:20:40 2014 /sbin/ip route add 128.0.0.0/1 via x.xxx.xxx.xx

Zococo · Le 30/06/2014, à 21:31

Le résultat de ifconfig pour tun0

ubuntu@ubuntuser:~$ ifconfig
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:5.254.139.6  P-t-P:5.254.139.6  Masque:255.255.255.224
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:18 erreurs:0 :0 overruns:0 frame:0
          TX packets:189 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:3873 (3.8 KB) Octets transmis:16256 (16.2 KB)

et la fin de

sudo openvpn ~/.vpn/config/SE-openvpn.conf

Mon Jun 30 21:06:40 2014 /sbin/ip route add 178.73.212.243/32 via 192.168.0.254
Mon Jun 30 21:06:40 2014 /sbin/ip route add 0.0.0.0/1 via 5.254.139.1
Mon Jun 30 21:06:40 2014 /sbin/ip route add 128.0.0.0/1 via 5.254.139.1

et les ping :

ubuntu@ubuntuser:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         5.254.139.1     128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth0
5.254.139.0     0.0.0.0         255.255.255.224 U     0      0        0 tun0
128.0.0.0       5.254.139.1     128.0.0.0       UG    0      0        0 tun0
178.73.212.243  192.168.0.254   255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

ubuntu@ubuntuser:~$ ping -c 3 5.254.139.6
PING 5.254.139.6 (5.254.139.6) 56(84) bytes of data.
64 bytes from 5.254.139.6: icmp_seq=1 ttl=64 time=0.038 ms
64 bytes from 5.254.139.6: icmp_seq=2 ttl=64 time=0.035 ms
64 bytes from 5.254.139.6: icmp_seq=3 ttl=64 time=0.039 ms

--- 5.254.139.6 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.035/0.037/0.039/0.005 ms
ubuntu@ubuntuser:~$ ping -c 3 192.168.0.254
PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=0.931 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=0.735 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=0.732 ms

--- 192.168.0.254 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.732/0.799/0.931/0.095 ms
ubuntu@ubuntuser:~$ ping -c 3 5.254.139.1
PING 5.254.139.1 (5.254.139.1) 56(84) bytes of data.
64 bytes from 5.254.139.1: icmp_seq=1 ttl=64 time=54.7 ms
64 bytes from 5.254.139.1: icmp_seq=2 ttl=64 time=53.8 ms
64 bytes from 5.254.139.1: icmp_seq=3 ttl=64 time=55.5 ms

--- 5.254.139.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 53.863/54.718/55.590/0.755 ms
ubuntu@ubuntuser:~$ ping -c 3 178.73.212.243
PING 178.73.212.243 (178.73.212.243) 56(84) bytes of data.
64 bytes from 178.73.212.243: icmp_seq=1 ttl=53 time=53.8 ms
64 bytes from 178.73.212.243: icmp_seq=2 ttl=53 time=54.2 ms
64 bytes from 178.73.212.243: icmp_seq=3 ttl=53 time=54.0 ms

--- 178.73.212.243 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 53.850/54.078/54.285/0.178 ms

tiramiseb · Le 01/07/2014, à 08:50

J'avais demandé aussi deux autres commandes :

ping -c 3 8.8.8.8
host google.com

Et tu peux ajouter :

traceroute 8.8.8.8

Zococo · Le 01/07/2014, à 21:38

Ah OK, oui. Désolé.

ubuntu@ubuntuser:~$ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=97.4 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=46 time=93.1 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=46 time=93.5 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 93.116/94.713/97.443/1.971 ms

ubuntu@ubuntuser:~$ host google.com
;; connection timed out; no servers could be reached

et pour finir (j'indique les nouvelles valeurs ce soir. J'ai refait les pings qui donnent les mêmes résultats) :

ubuntu@ubuntuser:~$ sudo openvpn SE-openvpn.conf
Tue Jul  1 21:28:31 2014 /sbin/ip route add 178.73.212.243/32 via 192.168.0.254
Tue Jul  1 21:28:31 2014 /sbin/ip route add 0.0.0.0/1 via 5.254.139.161
Tue Jul  1 21:28:31 2014 /sbin/ip route add 128.0.0.0/1 via 5.254.139.161

ubuntu@ubuntuser:~$ ifconfig
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:5.254.139.176  P-t-P:5.254.139.176  Masque:255.255.255.224
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:0 (0.0 B) Octets transmis:496 (496.0 B)

ubuntu@ubuntuser:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  5.254.139.161 (5.254.139.161)  59.698 ms  59.914 ms  60.556 ms
 2  178.73.212.225 (178.73.212.225)  62.726 ms  63.085 ms  64.473 ms
 3  * * *
 4  * * 209.85.250.192 (209.85.250.192)  103.138 ms
 5  209.85.254.33 (209.85.254.33)  99.259 ms 209.85.254.13 (209.85.254.13)  100.562 ms  102.562 ms
 6  209.85.243.138 (209.85.243.138)  110.660 ms 72.14.239.233 (72.14.239.233)  93.823 ms 209.85.243.136 (209.85.243.136)  99.227 ms
 7  216.239.46.17 (216.239.46.17)  95.322 ms 216.239.46.15 (216.239.46.15)  95.671 ms 209.85.244.55 (209.85.244.55)  96.097 ms
 8  * * *
 9  8.8.8.8 (8.8.8.8)  102.337 ms  101.308 ms  103.275 ms

traceroute n'était pas installé sur ma machine. J'ai été obligé d'interrompre l'exécution d'openvpn pour que apt-get install traceroute fonctionne, avec openvpn en fonctionnement le téléchargement du paquet a échoué.

Merci pour ton aide.

tiramiseb · Le 01/07/2014, à 22:01

La requête vers 8.8.8.8 semble bien sortir par le VPN.
Par contre, on voit qu'il n'y a pas de résolution DNS.

Je pense donc que le réseau n'a pas de problème, par contre il faut que tu cherches du côté du serveur DNS : on dirait qu'OpenVPN n'a pas modifié ce point-là alors qu'il a reçu l'info qui va bien.

Peut-être un conflit avec NetworkManager ; as-tu essayé de passer par NetworkManager pour configurer le VPN ?

Zococo · Le 01/07/2014, à 23:53

Oui, en effet je suis passé par network manager aussi et ça ne fonctionne pas non plus.
Faut-il que je désinsatlle network-manager-openvpn ?

chefdelegion · Le 02/07/2014, à 00:02

1 Vérifie si tu as bien inclue les dns dans openvpn
2 tape echo "1" > /proc/sys/net/ipv4/ip_forward
3 décoche # net.ipv4.ip_forward = 1 dans /etc/sysctl.conf

Dernière modification par chefdelegion (Le 02/07/2014, à 09:21)

tiramiseb · Le 02/07/2014, à 09:04

chefdelegion: aucun rapport avec le forwarding !!! Il n'essaie pas de faire une passerelle, il veut juste utiliser son PC !

D'autant plus que le réseau fonctionne correctement, vu que le traceroute 8.8.8.8 passe par son VPN.

C'est vraiment une histoire de DNS...

Zococo, là je ne sais pas trop où tu peux chercher précisément, mais ça me semble clairement être une histoire de DNS, ce qui réduit ton champ de recherche.
As-tu demandé de l'assistance à ton prestataire "vpntunnel"

Faut-il que je désinsatlle network-manager-openvpn ?

Non, ça ne pose pas de conflit.

chefdelegion · Le 02/07/2014, à 11:42

Tiramiseb : je parle pour son serveur, pas de son pc ....

tiramiseb · Le 02/07/2014, à 11:46

chefdelegion: le serveur c'est chez vpntunnel, un prestataire de VPN payant.

chefdelegion · Le 02/07/2014, à 12:41

ah ok, mal vu

Zococo · Le 02/07/2014, à 22:13

Bonjour,
@chefdelegion : oui tiramiseb est tout à fait dans le vrai, je n'ai pas de serveur. En tout cas merci de t'être préoccupé de mon problème.
@tiramiseb : merci, au moins c'est clair. Tu es vraiment très aidant sur ce forum. Quand j'ai un problème sur un sujet que je ne maîtrise pas du tout, j'aime bien être sur de moi avant de m'attaquer aux services clients, ce que je vais pouvoir faire maintenant. Cela prendra quelques jours car je prends quelques congés mais je reste mobilisé. Je rendrai compte des suites sur le forum.
à bientôt donc !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/06/2014, à 23:56

openvpn - pas d'accés internet

#2 Le 30/06/2014, à 09:36

Re : openvpn - pas d'accés internet

#3 Le 30/06/2014, à 13:45

Re : openvpn - pas d'accés internet

#4 Le 30/06/2014, à 14:00

Re : openvpn - pas d'accés internet

#5 Le 30/06/2014, à 21:31

Re : openvpn - pas d'accés internet

#6 Le 01/07/2014, à 08:50

Re : openvpn - pas d'accés internet

#7 Le 01/07/2014, à 21:38

Re : openvpn - pas d'accés internet

#8 Le 01/07/2014, à 22:01

Re : openvpn - pas d'accés internet

#9 Le 01/07/2014, à 23:53

Re : openvpn - pas d'accés internet

#10 Le 02/07/2014, à 00:02

Re : openvpn - pas d'accés internet

#11 Le 02/07/2014, à 09:04

Re : openvpn - pas d'accés internet

#12 Le 02/07/2014, à 11:42

Re : openvpn - pas d'accés internet

#13 Le 02/07/2014, à 11:46

Re : openvpn - pas d'accés internet

#14 Le 02/07/2014, à 12:41

Re : openvpn - pas d'accés internet

#15 Le 02/07/2014, à 22:13

Re : openvpn - pas d'accés internet

Pied de page des forums