probléme Openvpn ok mes pas internet

Titan06 · Le 26/01/2011, à 22:02

Bonjour je suis sur ubuntu lts (la derniere en date) j'ai installer openvpne via webmin il marche je peux me connecter au vpn mes j'ai pas internet

je suis Archi débutent en linux

fichier de config de open vpn ma box chez moi est en 192.168.1.254 Freebox V6 est mon pc serveur vpn est en 192.168.1.10

merci de votre aide

port 443
proto tcp-server
dev tun0
ca keys/serveur/ca.crt
cert keys/serveur/changeme.crt
key keys/serveur/changeme.key
dh keys/serveur/dh1024.pem
server 10.8.0.0 255.255.0.0
crl-verify keys/serveur/crl.pem
cipher AES-256-CBC
user nobody
group nobody
status servers/Serveur2/logs/openvpn-status.log
log-append servers/Serveur2/logs/openvpn.log
verb 2
mute 20
max-clients 100
management 127.0.0.1 8080
keepalive 10 120
client-config-dir /etc/openvpn/servers/Serveur2/ccd
comp-lzo
persist-key
persist-tun
ccd-exclusive

chopinhauer · Le 27/01/2011, à 01:37

C'est probablement à cause de NetworkManager qui change la table de routage pour utiliser la connexion VPN comme route par défaut pour tous les adresses.

Dans Paramètres IPv4 > Routes… coche "Utiliser cette connexion uniquement pour les ressources de ce réseau". C'est la manière user-friendly pour dire : utiliser cette connexion seulement pour les adresses du réseau VPN, pour les autres utiliser une connexion normale (genre l'ADSL).

Titan06 · Le 27/01/2011, à 09:26

merci de ta réponse tu parle de eth0 ou de ou de tun parce que perso je vois que eth0 est pour modifier il et grisé
je crois qu'il est grisé parce que j'utilise no machine a distance
est-il possible de faire sa via une ligne de commande si oui la quelle exactement ?

Titan06 · Le 27/01/2011, à 18:23

toujours pas de solution

chopinhauer · Le 27/01/2011, à 19:26

Tout dépend de qu'est-ce que t'utilise sur le client.

Si c'est NetworkManager (la petite icône réseau en haut à droite dans le panneau GNOME classique), il faut procéder comme dans mon message précédent.

Si par contre tu utilises un fichier de configuration dans /etc/openvpn il faut regarder s'il ne contient pas redirect-gateway par hasard.

À l'heure actuelle j'imagine que tout ton trafic est envoyé via tun0, mais le serveur de l'autre côté ne sait pas quoi en faire. Normalement on voudrait que le trafic passe par eth0, sauf celui destiné au VPN.

Titan06 · Le 28/01/2011, à 10:04

en gros mon pc client est sous seven mon serveur sur ubuntu
je config mon vpn serveur via webmin est je croi que webmin utilise /etc/openvpn

quelle fichier je doit modifier ?

chopinhauer · Le 28/01/2011, à 12:50

Il faut modifier la configuration du client (donc sous Seven) et lui dire de ne pas changer la route par défaut. Là je crains que je ne puisse pas t'aider, vu que je n'ai pas des machine sous Windows. Si tu ne trouves pas, il faudrait peut-être au moins donner le nom du client OpenVPN que t'utilise sous Windows.

PS : Sauf si j'ai mal interprété ton premier message et tu veux utiliser ton serveur VPN comme passerelle vers Internet. Si il fonctionne comme passerelle il va bien devoir faire une traductions d'adresses, depuis les adresses utilisés sur ton VPN vers les adresse publiques de Internet. Quelque chose comme :

sudo iptables -t nat -A POSTROUTING -s 10/8 -o eth0 -j MASQUERADE

fera l'affaire.

Dernière modification par chopinhauer (Le 28/01/2011, à 12:54)

Titan06 · Le 10/02/2011, à 17:58

je copie colle cette commande est sa va marcher ?

chopinhauer · Le 10/02/2011, à 20:30

Si tu veux que tout le trafic de ton client Windows (destiné vers ton réseau VPN ou Internet) passe par le serveur OpenVPN, tu dois copier/coller cette commande dans un terminal, en remplaçant éventuellement eth0 par le nom de ton interface/carte réseau (si t'en as plusieurs).

Il faudra encore dire à ton client Windows d'utiliser uniquement le VPN. Si tu trouves pas dans le client, c'est possible de le faire dans le serveur :

push "redirect-gateway def1"

dans le fichier de configuration du serveur OpenVPN lui dira de transmettre à ses clients d'utiliser uniquement la connexion VPN.

Titan06 · Le 11/02/2011, à 10:52

toujour pas de net

sudo iptables -t nat -A POSTROUTING -s 10/8 -o eth0 -j MASQUERADE

dans le fichier de configuration de mon clien vpn sur windows ?

push "redirect-gateway def1"

chopinhauer · Le 11/02/2011, à 14:04

Tu tapes la première dans un terminal de ton serveur OpenVPN ainsi que :

sudo sysctl -w net.ipv4.ip_forward=1

pour activer le routage.

La ligne :

push "redirect-gateway def1"

va ajoutée à la configuration de ton serveur OpenVPN. En alternative dans la configuration du client tu vas utiliser :

redirect-gateway def1

Après il faut que tu précise si tu veux utiliser OpenVPN pour tout le trafic de ta machine ou comme on fait d'habitude, juste pour le trafic destiné au réseau OpenVPN.

Titan06 · Le 11/02/2011, à 22:12

ma ps3 est brancher a mon pc Windows vpn client en partage de connexion pour la ps3

je vais schématisée sa
ps3-PC windows --VPN----freebox----Serveur [chez moi qui héberge open vpn ) sortie du vpn -vers ma freebox box donc internet libre

en gros tout le trafic que ma ps3 génère je veux que sa passe dans le tunnel est mes jeux pc aussi si possible

ps: désoler j'explique très mal

chopinhauer · Le 12/02/2011, à 17:06

Et le VPN passe par Internet, pas juste ton réseau local ?

En tout cas tu devrais donner le résultat de la commande :

route print

sous Windows et :

sudo route -n
sudo iptables -t nat -L

sous Ubuntu.

Cela donnera une idée de la situation actuelle du routage (est-ce que tout le trafic pour Internet va vers le serveur et bloque là-bas ou c'est Windows qui l'envoie directement vers Internet).

Titan06 · Le 14/02/2011, à 14:23

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
10.8.0.0        10.8.0.2        255.255.0.0     UG    0      0        0 tun0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
chris@Terra-Serveur:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
chris@Terra-Serveur:~$

oui le vpn passe sur internet vue que je suis a paris est mon serveur sur Marseille

la box de chez moi Marseille ou le serveur vpn et 192.168.1.254
et mon serveur 192.168.1.10

Dernière modification par Titan06 (Le 14/02/2011, à 14:25)

chopinhauer · Le 14/02/2011, à 14:33

Et ta machine Windows, qu'est-ce qu'elle a comme table de routage ?

Pour ce qui concerne ta machine Ubuntu, iptables ne fait pas de changements permanents (qui survivent un redémarrage). Tu dois exécuter les deux commandes (sudo iptables… et sudo sysctl…) à nouveau et les mettre dans /etc/rc.local si tu veux les exécuter automatiquement à chaque démarrage[#] (ici le 'sudo' devant n'est plus nécessaire).

[#] Pour activer le routage au démarrage, au lieu d'exécuter sysctl tu peux ajouter net.ipv4.ip_forward=1 dans /etc/sysctl.conf qui sera lu au démarrage.

Titan06 · Le 14/02/2011, à 23:38

cote Windows sa marche bien parce que avec le cloud de chez ovh le vpn marche nikel juste un blocage de port que ovh fait c'est pour sa que je veux utiliser le pc chez moi comme vpn
pas besoin de beaucoup de débit c'est pour joué en ligne avec ma ps3

chopinhauer · Le 15/02/2011, à 00:24

Si ta machine Windows utilise uniquement le VPN pour toutes les connexions (ce qu'on peut vérifier avec la table de routage), il en sera de même pour la PS3.

Vu le résultats du message #14 ta machine ne peut pas utiliser le VPN pour sortir sur Internet.

Titan06 · Le 15/02/2011, à 00:47

chopinhauer a écrit :

Si ta machine Windows utilise uniquement le VPN pour toutes les connexions (ce qu'on peut vérifier avec la table de routage), il en sera de même pour la PS3.
Vu le résultats du message #14 ta machine ne peut pas utiliser le VPN pour sortir sur Internet.

comment faire en sorte que sa marche ?

chopinhauer · Le 15/02/2011, à 00:49

Avec mes remarques précédentes pour configurer un NAT sur le serveur et en regardant si la table de routage de Windows est correcte.

teddy1602 · Le 21/02/2011, à 21:22

chopinhauer a écrit :

PS : Sauf si j'ai mal interprété ton premier message et tu veux utiliser ton serveur VPN comme passerelle vers Internet. Si il fonctionne comme passerelle il va bien devoir faire une traductions d'adresses, depuis les adresses utilisés sur ton VPN vers les adresse publiques de Internet. Quelque chose comme :
sudo iptables -t nat -A POSTROUTING -s 10/8 -o eth0 -j MASQUERADE
fera l'affaire.

Merci beaucoup pour cette commande. Ca vient de me servir.

J'ai connecté mon nexus one cyanogen 7 à mon tonidoplug à la maison en utilisant openvpn. J'arrivais a me connecter au serveur openvpn mais internet ne passait pas par le vpn. J'ai fait la commande et ca marche maintenant.

Au fait, quand j'ai rentré la commande le terminal n'a absolument rien dit , c'est normal? Il est juste passé a la ligne sans mettre d'etape.
Comment voir que la commande a été prise en compte? (a part le fait que j'accede a internet a travers le vpn.):)

Dernière modification par teddy1602 (Le 21/02/2011, à 21:24)

chopinhauer · Le 22/02/2011, à 01:05

sudo iptables -t nat -nL

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/01/2011, à 22:02

probléme Openvpn ok mes pas internet

#2 Le 27/01/2011, à 01:37

Re : probléme Openvpn ok mes pas internet

#3 Le 27/01/2011, à 09:26

Re : probléme Openvpn ok mes pas internet

#4 Le 27/01/2011, à 18:23

Re : probléme Openvpn ok mes pas internet

#5 Le 27/01/2011, à 19:26

Re : probléme Openvpn ok mes pas internet

#6 Le 28/01/2011, à 10:04

Re : probléme Openvpn ok mes pas internet

#7 Le 28/01/2011, à 12:50

Re : probléme Openvpn ok mes pas internet

#8 Le 10/02/2011, à 17:58

Re : probléme Openvpn ok mes pas internet

#9 Le 10/02/2011, à 20:30

Re : probléme Openvpn ok mes pas internet

#10 Le 11/02/2011, à 10:52

Re : probléme Openvpn ok mes pas internet

#11 Le 11/02/2011, à 14:04

Re : probléme Openvpn ok mes pas internet

#12 Le 11/02/2011, à 22:12

Re : probléme Openvpn ok mes pas internet

#13 Le 12/02/2011, à 17:06

Re : probléme Openvpn ok mes pas internet

#14 Le 14/02/2011, à 14:23

Re : probléme Openvpn ok mes pas internet

#15 Le 14/02/2011, à 14:33

Re : probléme Openvpn ok mes pas internet

#16 Le 14/02/2011, à 23:38

Re : probléme Openvpn ok mes pas internet

#17 Le 15/02/2011, à 00:24

Re : probléme Openvpn ok mes pas internet

#18 Le 15/02/2011, à 00:47

Re : probléme Openvpn ok mes pas internet

#19 Le 15/02/2011, à 00:49

Re : probléme Openvpn ok mes pas internet

#20 Le 21/02/2011, à 21:22

Re : probléme Openvpn ok mes pas internet

#21 Le 22/02/2011, à 01:05

Re : probléme Openvpn ok mes pas internet

Pied de page des forums