[RESOLU] OPENVPN aucun acces pour les clients

vgr · Le 07/03/2018, à 13:56

Bonjour.
Je suis bloqué sur mon installation de openvpn : aucun de mes clients (android ou ubuntu 16.04) ne peuvent accéder à une ressource lorsqu'ils sont connectés sur mon serveur openvpn.

Voici la conf de mon serveur :

port 1194
proto tcp
dev tun
ca /etc/openvpn/certs/myCA.crt
cert /etc/openvpn/certs/ssl.crt
key /etc/openvpn/private/ssl.key
dh /etc/openvpn/dh2048.pem

server 192.168.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 192.168.3.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         /var/log/openvpn.log
log-append  /var/log/openvpn.log
verb 3

et pour mon IPtables, j'ai ajouté ceci:

# OpenVPN
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -s 192.168.3.0/24 -j ACCEPT

j'ai aussi ajouté dans /etc/sysctl.conf

net.ipv4.ip_forward=1

La connexion de chaque client s'effectue bien, et je récupère une adresse IP et la table de routage suivante :

default via 192.168.3.9 dev tun0  proto static  metric 50 
default via 192.168.1.1 dev wlo1  proto static  metric 600 
<IP du serveur> via 192.168.1.1 dev wlo1  proto static  metric 600 
169.254.0.0/16 dev wlo1  scope link  metric 1000 
192.168.1.0/24 dev wlo1  proto kernel  scope link  src 192.168.1.77  metric 600 
192.168.3.0/24 via 192.168.3.9 dev tun0  proto static  metric 50 
192.168.3.1 via 192.168.3.9 dev tun0  proto static  metric 50 
192.168.3.9 dev tun0  proto kernel  scope link  src 192.168.3.10  metric 50

Mais le client n'accède à rien, et tout reviens lorsque je déconnecte le VPN.
Même le ping du tunnel côté serveur ne fonctionne pas.
Je tourne sur le net depuis un moment, et je ne vois pas ce qui coince.
Auriez-vous une piste ?
Merci d'avance.
VGR

Dernière modification par vgr (Le 09/03/2018, à 13:01)

vgr · Le 07/03/2018, à 16:28

Je constate que lorsque le client est connecté, il n'y a rien dans le fichier openvpn-status.log

vgr@vgr003:/etc/openvpn$ sudo cat openvpn-status.log 
OpenVPN CLIENT LIST
Updated,Wed Mar  7 16:26:02 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END

Dernière modification par vgr (Le 07/03/2018, à 16:28)

vgr · Le 09/03/2018, à 13:05

Bon alors j'ai réssi à faire fonctionner mon openvpn en suivant les étapes suivantes :
--> apt-get purge openvpn
--> apt-get install openvpn
==> ICI pour la config de openvpn
==> ICI pour la config de IPTABLES

Tout fonctionne bien en alignant les paramètres des clients avec ceux du serveur.
Je post ça en éspérant que ça puisse servir à quelqu'un.
VGR

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/03/2018, à 13:56

[RESOLU] OPENVPN aucun acces pour les clients

#2 Le 07/03/2018, à 16:28

Re : [RESOLU] OPENVPN aucun acces pour les clients

#3 Le 09/03/2018, à 13:05

Re : [RESOLU] OPENVPN aucun acces pour les clients

Pied de page des forums