Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/03/2018, à 14:56

vgr

[RESOLU] OPENVPN aucun acces pour les clients

Bonjour.
Je suis bloqué sur mon installation de openvpn : aucun de mes clients (android ou ubuntu 16.04) ne peuvent accéder à une ressource lorsqu'ils sont connectés sur mon serveur openvpn.

Voici la conf de mon serveur :

port 1194
proto tcp
dev tun
ca /etc/openvpn/certs/myCA.crt
cert /etc/openvpn/certs/ssl.crt
key /etc/openvpn/private/ssl.key
dh /etc/openvpn/dh2048.pem

server 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 192.168.3.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         /var/log/openvpn.log
log-append  /var/log/openvpn.log
verb 3

et pour mon IPtables, j'ai ajouté ceci:

# OpenVPN
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -s 192.168.3.0/24 -j ACCEPT

j'ai aussi ajouté dans /etc/sysctl.conf

net.ipv4.ip_forward=1

La connexion de chaque client s'effectue bien, et je récupère une adresse IP et la table de routage suivante :

default via 192.168.3.9 dev tun0  proto static  metric 50 
default via 192.168.1.1 dev wlo1  proto static  metric 600 
<IP du serveur> via 192.168.1.1 dev wlo1  proto static  metric 600 
169.254.0.0/16 dev wlo1  scope link  metric 1000 
192.168.1.0/24 dev wlo1  proto kernel  scope link  src 192.168.1.77  metric 600 
192.168.3.0/24 via 192.168.3.9 dev tun0  proto static  metric 50 
192.168.3.1 via 192.168.3.9 dev tun0  proto static  metric 50 
192.168.3.9 dev tun0  proto kernel  scope link  src 192.168.3.10  metric 50 

Mais le client n'accède à rien, et tout reviens lorsque je déconnecte le VPN.
Même le ping du tunnel côté serveur ne fonctionne pas.
Je tourne sur le net depuis un moment, et je ne vois pas ce qui coince.
Auriez-vous une piste ?
Merci d'avance.
VGR

Dernière modification par vgr (Le 09/03/2018, à 14:01)

Hors ligne

#2 Le 07/03/2018, à 17:28

vgr

Re : [RESOLU] OPENVPN aucun acces pour les clients

Je constate que lorsque le client est connecté, il n'y a rien dans le fichier openvpn-status.log

vgr@vgr003:/etc/openvpn$ sudo cat openvpn-status.log 
OpenVPN CLIENT LIST
Updated,Wed Mar  7 16:26:02 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END

Dernière modification par vgr (Le 07/03/2018, à 17:28)

Hors ligne

#3 Le 09/03/2018, à 14:05

vgr

Re : [RESOLU] OPENVPN aucun acces pour les clients

Bon alors j'ai réssi à faire fonctionner mon openvpn en suivant les étapes suivantes :
--> apt-get purge openvpn
--> apt-get install openvpn
==> ICI pour la config de openvpn
==> ICI pour la config de IPTABLES

Tout fonctionne bien en alignant  les paramètres des clients avec ceux du serveur.
Je post ça en éspérant que ça puisse servir à quelqu'un.
VGR

Hors ligne