Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 17/02/2014, à 15:37

weeq

[ Résolu ] openvpn à traver un proxy

Bonjour,
J'ai installé un serveur openvpn sur ubuntu 13.10. Je veux m'y connecter  depuis le travail
J'ai bien suivit le tuto et depuis chez moi aucun problème pour m'y connecter mais ici il y un proxy.
Je me dis, aucun soucis je rentre les paramètres du proxy dans openVPN.
Jusque la tout va bien, le vpn se connecte et j'obtiens une adresse IP. Sauf que quand je vais sur le net je suis toujours bridé par le proxy d’entreprise, pourtant mon serveur me voit bien connecté.

Est ce que je me suis planté quelque part dans la configuration ?
voila les fichiers ce conf et les log :


serveur.conf a écrit :

# Serveur TCP/443
    mode server
    proto tcp
    port 443
    dev tun
    # Cles et certificats
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    tls-auth ta.key 1
    key-direction 0
    cipher AES-256-CBC
    # Reseau
    server 10.8.0.0 255.255.255.0
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    keepalive 10 120
    # Securite
    user nobody
    group nogroup
    chroot /etc/openvpn/jail
    persist-key
    persist-tun
    comp-lzo
    # Log
    verb 3
    mute 20
    status openvpn-status.log
    log-append /var/log/openvpn.log

client.openvpn a écrit :

# Client
client
dev tun
proto tcp-client
remote 176.31.119.** 443
resolv-retry infinite
cipher AES-256-CBC
# Cles
ca ca.crt
cert jhd.crt
key jhd.key
tls-auth ta.key 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

Et les logs

OpenVPN CLIENT LIST
Updated,Mon Feb 17 14:13:10 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
trux,193.57.141.*:45276,94373,57455,Mon Feb 17 14:12:24 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,trux,193.57.141.147:45276,Mon Feb 17 14:13:09 2014
GLOBAL STATS
Max bcast/mcast queue length,0
END

sudo iptables -L -t nat a écrit :

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.8.0.0/24          anywhere
MASQUERADE  all  --  10.8.0.0/24          anywhere

et sur mon windows

route print a écrit :

C:\Windows\system32>route print
===========================================================================
Liste d'Interfaces
17...00 ff f2 e6 65 07 ......TAP-Windows Adapter V9
11...00 23 24 10 3f d8 ......Intel(R) 82567LM-3 Gigabit Network Connection
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0     10.220.210.1    10.220.210.67     20
          0.0.0.0          0.0.0.0         10.8.0.1    10.220.210.67     21
     10.220.210.0    255.255.254.0         On-link     10.220.210.67    276
    10.220.210.67  255.255.255.255         On-link     10.220.210.67    276
   10.220.211.255  255.255.255.255         On-link     10.220.210.67    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     10.220.210.67    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     10.220.210.67    276
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun

Voila.  Si quelqu'un voit ou j'ai loupé une étape
Merci d'avance

Dernière modification par weeq (Le 18/02/2014, à 11:37)


"Somewhere, something incredible is waiting to be known."
Carl Sagan

Hors ligne

#2 Le 17/02/2014, à 21:30

tiramiseb

Re : [ Résolu ] openvpn à traver un proxy

Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0     10.220.210.1    10.220.210.67     20
          0.0.0.0          0.0.0.0         10.8.0.1    10.220.210.67     21

Pour ta route par défaut, la métrique du routeur de ton réseau local a une valeur inférieure à celle du VPN. Du coup, tes paquets passent par le routeur de ton réseau.

Mais la configuration d'OpenVPN semble correcte, je ne sais pas pourquoi ça fait ça.
en tout cas tu sais dans quel sens creuser...

Hors ligne

#3 Le 18/02/2014, à 09:39

weeq

Re : [ Résolu ] openvpn à traver un proxy

Ok, merci.
Je vais regarder de ce coté la.

Edit:
après vérification j'ai changé la plage d'ip pour mon VPN et tout marche correctement \o/

Dernière modification par weeq (Le 18/02/2014, à 11:36)


"Somewhere, something incredible is waiting to be known."
Carl Sagan

Hors ligne