Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/05/2016, à 02:53

billou

[Résolu] Internet via serveur OpenVPN sur port 443 sous Ubuntu 16.04 ?

J'ai un souci avec mon serveur OpenVPN, les clients se connectent sans soucis, mais je ne peux charger aucune page, rien ne répond.


Logs :

$ sudo tail -f /var/log/openvpn.log 
Sun May  8 01:38:47 2016 37.161.225.238:22045 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun May  8 01:38:47 2016 37.161.225.238:22045 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May  8 01:38:47 2016 37.161.225.238:22045 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sun May  8 01:38:47 2016 37.161.225.238:22045 [mon-serveur-vpn] Peer Connection Initiated with [AF_INET]37.161.225.238:22045
Sun May  8 01:38:47 2016 mon-serveur-vpn/37.161.225.238:22045 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Sun May  8 01:38:47 2016 mon-serveur-vpn/37.161.225.238:22045 MULTI: Learn: 10.8.0.6 -> mon-serveur-vpn/37.161.225.238:22045
Sun May  8 01:38:47 2016 mon-serveur-vpn/37.161.225.238:22045 MULTI: primary virtual IP for mon-serveur-vpn/37.161.225.238:22045: 10.8.0.6
Sun May  8 01:38:49 2016 mon-serveur-vpn/37.161.225.238:22045 PUSH: Received control message: 'PUSH_REQUEST'
Sun May  8 01:38:49 2016 mon-serveur-vpn/37.161.225.238:22045 send_push_reply(): safe_cap=940
Sun May  8 01:38:49 2016 mon-serveur-vpn/37.161.225.238:22045 SENT CONTROL [mon-serveur-vpn]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

Le fichier de configuration /etc/openvpn/server.conf :

# Serveur TCP/443
mode server
proto tcp
port 443
dev tun

# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120

# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Logs
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

À noter que je souhaite conserver le service sur le port 443 pour profiter d'un accès même sur les bornes wifi limitées aux ports 80/1080/443. smile

Si vous avez la moindre idée de ce qui cloche ?.. Via le protocole pptp je me connecte et profite d'un accès au net sans soucis, mais cette méthode ne me convient pas, d'autant qu'on ne peut pas fixer le vpn sur le port 443.

Dernière modification par billou (Le 08/05/2016, à 10:00)

Hors ligne

#2 Le 08/05/2016, à 09:27

billou

Re : [Résolu] Internet via serveur OpenVPN sur port 443 sous Ubuntu 16.04 ?

J'ai enfin fini par trouver !

Déjà j'ai rajouté quelques options tel que précisé sur un tutoriel pour le raspberry PI

# Serveur TCP/443
mode server
proto tcp
proto tcp-server
port 443
dev tun

# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

# Réseau
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route IP-DE-MON-SERVEUR 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1 bypass-dhcp"
client-to-client
duplicate-cn
keepalive 10 120

# Sécurité
user nobody
group nogroup
#chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

Et surtout, je devais rajouter une règle dans le par-feu pour l'accès aux requêtes DNS (le ping sur IP passait, mais pas sur les noms de domaines)

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source IP-DE-MON-SERVEUR

Puis enfin on sauvegarde ces règles Iptables pour la prise en compte de cette règle à chaque redémarrage du système.

iptables-save > /etc/iptables.rules

Un petit tour pour vérifier mon IP, j'ai bien celle de mon serveur sur ma machine cliente, et l'accès à internet via des noms de domaines fonctionne, le tout sur un port 443, ce qui permet de faire sauter toutes les limitations de ports des bornes wifi publiques ! smile

Edit : Au cas où ça pourrait servir à quelqu'un, voilà le fichier de configuration *.ovpn pour les machines clientes, sans login ni mot de passe :

# Client
client
dev tun
proto tcp-client
remote IP-DE-MON-SERVEUR 443
resolv-retry infinite
cipher AES-256-CBC
 
# Clé
ca /CHEMIN-DE-MON/ca.crt
cert /CHEMIN-DE-MON/mon-serveur-vpn.crt
key /CHEMIN-DE-MON/mon-serveur-vpn.key
tls-auth /CHEMIN-DE-MON//CHEMIN-DE-MON/ta.key 1
key-direction 1
 
# Sécurité
nobind
persist-key
persist-tun
comp-lzo
verb 3

Dernière modification par billou (Le 08/05/2016, à 09:59)

Hors ligne