Ubuntu-fr

Zup

OpenVPN

Bonjour à tous

Je viens d'installer Ubuntu 16.04 sur un ordi portable HP

J'ai déjà vaguement bidouillé sur Linux et j'ai un serveur mais je suis loin d'être un connaisseur, vous allez voir

Je tente de connecter mon ubuntu à mon serveur OpenVPN.

J'ai réussi la connexion via le menu "Importer une configuration VPN enregistrée" du network manager.

Le laptop se connecte au VPN ! Première étape.

Cependant, je n'ai pas accès à internet quand le VPN est co, c'est embêtant...

Sauf si dans le menu "Routes" de l'onglet "parametres IPV4", je coche "utiliser cette connexion uniquement pour les ressources de son réseau".
Mais là, les tests IP me montrent que l'IP affichée est mon ip d'ici, donc que le trafic ne passe pas par le VPN.

En résumé :
- Connexion au VPN : OK
- Par défaut : pas d'internet
- avec la case cochée dans le menu route : internet OK mais pas via le VPN.

PS : je n'ai pas touché aux iptables mais n'ayant pas - pour l'instant- de port spécifique à laisser passer j'ai supposé que ce n'était pas utile ?

Merci pour votre aide !

Edit :
Authentification par fichier ta.key et client.key avec ca.crt et client.crt
Pas de nom d'utilisateur / password dans la conf

Dernière modification par Zup (Le 04/02/2017, à 19:57)

michel_04

Re : OpenVPN

Bonjour,

Tu as vu ces messages :
[Résolu]connexion vpn aléatoire??
NordVPN : Connexion correcte mais mon adresse IP ne change pas

A+

Dernière modification par michel_04 (Le 04/02/2017, à 20:00)

---

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Zup

Re : OpenVPN

Hello @michel_04 et merci de prendre le temps de me répondre

J'ai lu ces topics.

Franchement, je n'y trouve rien de super clair et facile à adapter à mon problème.

J'ai suivi ce conseil, mais cela n'a rien donné, toujours pas accès au web avec le VPN connecté

Bonsoir,

Ouvrir le fichier /etc/NetworkManager/NetworkManager.conf et changer
dns=dnsmasq
Par;
#dns=dnsmasq

Ensuite redémarrer NetworkManager:
sudo service network-manager restart

Et tout devrait rentrer dans l'ordre

Je crois comprendre que comme j'ai importé une conf automatique, je n'ai pas la "route" qui va bien

Il faut donc que dans "paramètres ipv4" j'ouvre route et que je remplisse les champs ci dessous, mais aucune idée de ce que je dois y indiquer :
- adresse : est ce mon ip locale (192.168.0.17 ) ? celle de mon client sur le VPN (10.8.0.6) ? l'ip du serveur où est installé mon VPN ?
- Masque de réseau : 255.255.255.0 ?
- passerelle : l'autre ip du couple d'ip du client VPN (10.8.0.5) ?
- Métrique : aucune idée

Voici un ifconfig avec le VPN en fonctionnement

gus@gus-HP:~$ ifconfig
enp0s25   Link encap:Ethernet  HWaddr fc:15:b4:e7:e5:d8  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
          Interruption:20 Mémoire:d0800000-d0820000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:962 erreurs:0 :0 overruns:0 frame:0
          TX packets:962 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1 
          Octets reçus:72774 (72.7 KB) Octets transmis:72774 (72.7 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:329 erreurs:0 :0 overruns:0 frame:0
          TX packets:443 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:29724 (29.7 KB) Octets transmis:29200 (29.2 KB)

wlo1      Link encap:Ethernet  HWaddr fc:f8:ae:5d:f2:7d  
          inet adr:192.168.0.17  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::2b6b:19cd:c985:1c83/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:82236 erreurs:0 :0 overruns:0 frame:0
          TX packets:11092 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:119837876 (119.8 MB) Octets transmis:3172878 (3.1 MB)

Voici un route -n
gus@gus-HP:~$ route -n

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    600    0        0 wlo1
10.8.0.1        10.8.0.5        255.255.255.255 UGH   50     0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    50     0        0 tun0
62.210.217.153  192.168.0.1     255.255.255.255 UGH   600    0        0 wlo1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlo1

Un autre conseillait de désactiver l'ipv6,
J'ai essayé avec cette méthode :
Modifier avec les droits administrateur le fichier /etc/nsswitch.conf, remplacez :

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

par

hosts: files dns 

Et j'ai alors perdu tout accès au web

Merci de votre aide.

Edit : remplacement de l'image par le texte dans un bloc de citation

Dernière modification par cqfd93 (Le 05/02/2017, à 14:24)

michel_04

Re : OpenVPN

Bonjour,

Un autre conseillait de désactiver l'ipv6,
J'ai essayé avec cette méthode :
Modifier avec les droits administrateur le fichier /etc/nsswitch.conf, remplacez :

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

par

hosts: files dns 

Et j'ai alors perdu tout accès au web

Merci de votre aide.

Je ne vois pas cette méthode dans la page que je t'ai donné en lien.
Je préfère, et de beaucoup, celle-ci, 0 et 1 modifiables en deux secondes :

3. Disable IPv6 Permanent
To disable IPv6 permanently, edit /etc/sysctl.conf file and add/update following parameters

$ vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

and reload sysctl configuration using following command

$ sudo sysctl -p

Un ifconfig avec VPN :

michel@Michel-E320:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 04:7d:7b:30:52:e6  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:7416 erreurs:0 :0 overruns:0 frame:0
          TX packets:7416 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1 
          Octets reçus:725680 (725.6 KB) Octets transmis:725680 (725.6 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.7.7.222  P-t-P:10.7.7.221  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:1727 erreurs:0 :0 overruns:0 frame:0
          TX packets:2024 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:1107487 (1.1 MB) Octets transmis:167310 (167.3 KB)

wlan0     Link encap:Ethernet  HWaddr 74:e5:0b:a1:a9:32  
          inet adr:192.168.0.11  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:30744709 erreurs:0 :0 overruns:0 frame:0
          TX packets:46733661 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:6881647643 (6.8 GB) Octets transmis:66810592784 (66.8 GB)
michel@Michel-E320:~$

Un route -n :

michel@Michel-E320:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         10.7.7.221      0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.0.254   0.0.0.0         UG    600    0        0 wlan0
10.7.7.1        10.7.7.221      255.255.255.255 UGH   50     0        0 tun0
10.7.7.221      0.0.0.0         255.255.255.255 UH    50     0        0 tun0
109.202.102.87  192.168.0.254   255.255.255.255 UGH   600    0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlan0
michel@Michel-E320:~$ 

Edot :

j'ai importé une conf automatique

C'est mon cas aussi avec NordVPN.

A+

Dernière modification par michel_04 (Le 05/02/2017, à 14:27)

---

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Zup

Re : OpenVPN

Alors,

Le fichier /etc/sysctl.conf est vide. C'est pourquoi je n'ai pas utilisé cette méthode.
Serait ce une piste ?

Merci pour les copies de tes commandes ifconfig et route -n

Cependant je ne vois pas comment je dois configurer la "route" dans les "paramètres ipv4 du profil VPN dans network manager ? (Si c'est bien la solution à mon problème)
Les champs suivants sont demandés
- adresse
- Masque de réseau
- passerelle
- Métrique

Zup

Re : OpenVPN

Bonsoir @michel_04 et tous,

Je me permets une petite relance sur le sujet... plein de bonne volonté pour bien faire mais plus habitué à Mac OS X qu'à Linux j'aurais bien besoin de votre aide pour passer du côté clair de la Force

Merci à tous.