#301 Le 29/11/2022, à 21:45
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service
● openvpn-server@server.service - OpenVPN service for server
Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vend>
Active: active (running) since Tue 2022-11-29 20:20:33 CET; 24min ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 1631 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 6939)
Memory: 1.9M
CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server>
└─1631 /usr/sbin/openvpn --status /run/openvpn-server/status-serve>
nov. 29 20:20:33 facon-piscine systemd[1]: Starting OpenVPN service for server.>
nov. 29 20:20:33 facon-piscine systemd[1]: Started OpenVPN service for server.
lines 1-15/15 (END)Hors ligne
#302 Le 29/11/2022, à 21:49
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Vérifie avec https://canyouseeme.org/ que le port 1194 est ouvert
Hors ligne
#303 Le 29/11/2022, à 21:50
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Le port n'est pas ouvert
Hors ligne
#304 Le 29/11/2022, à 21:54
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Donne le retour de :
sudo iptables -LHors ligne
#305 Le 29/11/2022, à 22:29
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
acon-piscine@facon-piscine:~$ sudo iptables -L
[sudo] Mot de passe de facon-piscine :
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ufw-user-forward all -- anywhere anywhere
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere ctstate INVALID
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere 239.255.255.250 udp dpt:1900
ufw-user-input all -- anywhere anywhere
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere
Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "
Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere ctstate INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere ctstate NEW
ACCEPT udp -- anywhere anywhere ctstate NEW
Chain ufw-user-forward (1 references)
target prot opt source destination
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh /* 'dapp_OpenSSH' */
Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
Chain ufw-user-logging-input (0 references)
target prot opt source destination
Chain ufw-user-logging-output (0 references)
target prot opt source destination
Chain ufw-user-output (1 references)
target prot opt source destination
facon-piscine@facon-piscine:~$ Hors ligne
#306 Le 29/11/2022, à 22:33
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
En fait, initialement tu n'avais pas démarré le serveur (probablement la machine elle même), on voit ici :
Active: active (running) since Tue 2022-11-29 20:20:33 CET; 24min agoTu l'as démarré (ou redémarré) à 20h20
Dès que tu démarres la machine, le serveur VPN se lance automatiquement (nous l'avons paramétré pour ça)
Vu le retour ci-dessus, UFW est de nouveau actif. Passe la commande et donne le retour :
sudo ufw disablePuis donne de nouveau :
sudo iptables -LHors ligne
#307 Le 29/11/2022, à 22:35
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon-piscine@facon-piscine:~$ sudo ufw disable
Le pare-feu est arrêté et désactivé lors du démarrage du système
facon-piscine@facon-piscine:~$ facon-piscine@facon-piscine:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
Chain ufw-after-logging-input (1 references)
target prot opt source destination
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
Chain ufw-before-input (1 references)
target prot opt source destination
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
facon-piscine@facon-piscine:~$ Hors ligne
#308 Le 29/11/2022, à 22:36
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
J'ai regardé sur canyou seeme c'est ok le port est ouvert
Hors ligne
#309 Le 29/11/2022, à 22:37
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Donc, maintenant, tu peux faire le #276.
Je ne comprends pas pourquoi UFW était de nouveau actif, puisque :
Le pare-feu est arrêté et désactivé lors du démarrage du systèmeDernière modification par NicoApi73 (Le 29/11/2022, à 22:37)
Hors ligne
#310 Le 29/11/2022, à 22:41
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
je commence par faire Ctrl c pour arreter openvpn ?
Hors ligne
#311 Le 29/11/2022, à 22:41
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oui, et relance le (si tu n'avais pas arrêté la data, il suffit de relancer openvpn)
En théorie, il essaie régulièrement tant que tu ne l'arrêtes pas, mais il augmente le temps entre 2 essais (il passe assez rapidement à 300s, soit 5 minutes)
Dernière modification par NicoApi73 (Le 29/11/2022, à 22:44)
Hors ligne
#312 Le 29/11/2022, à 22:44
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
j'ai la même IP avant de démarer openvpn et après 92XXXXXXXXX ce n'est pas l'ip de la box
Hors ligne
#313 Le 29/11/2022, à 22:45
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Renvoie moi le message d'erreur.
Je vais devoir me déconnecter.
Dernière modification par NicoApi73 (Le 29/11/2022, à 22:49)
Hors ligne
#314 Le 29/11/2022, à 22:51
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
2022-11-29 21:42:52 us=677536 Initialization Sequence CompletedDernière modification par polinux (Le 29/11/2022, à 22:55)
Hors ligne
#315 Le 29/11/2022, à 22:52
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je te souhaite une bonne soirée 
Hors ligne
#316 Le 29/11/2022, à 22:54
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Remplace le #314 par ceci :
2022-11-29 21:42:52 us=677536 Initialization Sequence CompletedOn progresse, ton tunnel est actif. On verra demain pourquoi ça ne passe pas dedans.
Bonne soirée à toi aussi
Dernière modification par NicoApi73 (Le 29/11/2022, à 22:54)
Hors ligne
#317 Le 29/11/2022, à 22:56
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok c'est fait
Hors ligne
#318 Le 30/11/2022, à 08:25
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Le reste à faire :
- savoir pourquoi UFW se remet en place
- s"assurer de faire passer le trafic dans le tunnel (voir ci-dessous)
- mettre en place une rotation (vider) périodique des logs du serveur
- vérifier que tu accèdes bien au service Laurux (MySQL)
Forcer le passage de tout le trafic dans le tunnel VPN : Je viens de voir qu'il y a une directive qui est commenté dans ton fichier de conf du serveur alors qu'elle ne le devrait pas (c'est celle qui permet de pousser tout le trafic dans le VPN).
Sur le serveur :
sudo nano /etc/openvpn/server/server.confTrouver la ligne
;push "redirect-gateway def1 bypass-dhcp"et la décommenter (supprimer le ; ) :
push "redirect-gateway def1 bypass-dhcp"CTRL + o - Entrée - CTRL + x
Redémarrer le serveur et vérifier qu'il n'y a pas d'erreur :
sudo systemctl restart openvpn-server@server.service
sudo systemctl status openvpn-server@server.service Rotation des logs simplifiée :
Toujours sur le serveur, création d'une tâche cron :
sudo crontab -eLe système va te demander ton éditeur de texte, choisis nano, qui devrait être le choix 1
Il va t'ouvrir un fichier, dans lequel tu copies à la fin :
# Rotation log openvpn
0 2 * * 1 echo | sudo tee /var/log/openvpn/openvpn.logCa va vider les logs une fois par semaine à 2 heures du matin.
Dernière modification par NicoApi73 (Le 30/11/2022, à 09:52)
Hors ligne
#319 Le 30/11/2022, à 09:49
- alex2423
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Rotation des logs simplifiée :
Toujours sur le serveur, création d'une tâche cron :sudo crontab -eLe système va te demander ton éditeur de texte, choisis nano, qui devrait être le choix 1
Il va t'ouvrir un fichier, dans lequel tu copies à la fin :# Rotation log openvpn 0 2 * * 1 cp /var/log/open0 2 * * 1 echo | sudo tee /var/log/openvpn/openvpn.logCa va vider les logs une fois par semaine à 2 heures du matin.
Nico, si je puis me permettre:rolleyes:, simple suggestion:rolleyes:, tu as aussi l'outil logrotate qui te permet de définir la taille max des log, le nombre de fichier max à conserver avec rotation-interval, log-file-size, rotation-count et compression.
Cela suit une certaine syntaxe comme indiqué sur la page de doc : https://doc.ubuntu-fr.org/logrotate
Les fichiers sont à déposer dans : /etc/logrotate.d/ (exemple vpn)
Tu en as déjà de configuré sur ta machine par défaut pour exemple, comme pour les log de apt : :
kfocal@kfocal:~$ cat /etc/logrotate.d/apt
/var/log/apt/term.log {
rotate 12
monthly
compress
missingok
notifempty
}
[....]
kfocal@kfocal:~$ et lancé par le cron :
kfocal@kfocal:~$ ls -ld /etc/cron.daily/logrotate
-rwxr-xr-x 1 root root 377 janv. 21 2019 /etc/cron.daily/logrotate
kfocal@kfocal:~$Sur ta commande cp, il y a une petite coquille 
, tu as oublié de mettre le répertoire de destination, à la place, tu as copié collé une 2ème fois : "0 2 * * 1 "
Hors ligne
#320 Le 30/11/2022, à 10:07
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Salut Alex,
Merci pour la coquille (et sincèrement merci de me relire) : J'ai copié (vite fait) ce que j'avais fait chez moi, et n'ai supprimé qu'à moitié la copie des logs, mélanger avec autre chose, bref, fait trop rapidement et pas relu...
Je sais(*) que le service de gestion des logs est logrotate, mais ne l'ai jamais mise en œuvre ayant toujours repoussé ce point, me contentant de mettre une tâche cron (avec un tas de commandes à la suite) 
. De ce que j'en ai vu, c'est simple. Oui, j'aurais pu faire l'effort de proposer cette solution et de la tester avant
Question : As tu une idée pourquoi UFW s'est activé de nouveau? (Je pense que c'est au redémarrage de la machine que ça s'est passé).
(*) : dans le sens où je peux encore moins justifier de ne pas la proposer
Dernière modification par NicoApi73 (Le 30/11/2022, à 10:16)
Hors ligne
#321 Le 30/11/2022, à 10:52
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Pour info
Ce matin ufw était démarré et on avait pas accès à laurux Mysql en local depuis le deuxième poste
j'ai passé la commande :
sudo ufw disableet ma femme à pu lancer Laurux de son PC.
Je viens de faire les commandes voici le retour du lancement d'openvpn :
facon-piscine@facon-piscine:~$ sudo systemctl restart openvpn-server@server.service
facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service
● openvpn-server@server.service - OpenVPN service for server
Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vend>
Active: active (running) since Wed 2022-11-30 09:40:03 CET; 15s ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 4701 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 6939)
Memory: 948.0K
CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server>
└─4701 /usr/sbin/openvpn --status /run/openvpn-server/status-serve>
nov. 30 09:40:03 facon-piscine systemd[1]: openvpn-server@server.service: Succe>
nov. 30 09:40:03 facon-piscine systemd[1]: Stopped OpenVPN service for server.
nov. 30 09:40:03 facon-piscine systemd[1]: Starting OpenVPN service for server.>
nov. 30 09:40:03 facon-piscine systemd[1]: Started OpenVPN service for server.
lines 1-17/17 (END)- vérifier que tu accèdes bien au service Laurux (MySQL)
Je fais les commandes du #276 ?
Hors ligne
#322 Le 30/11/2022, à 10:54
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
As tu fait le #318, en particulier le passage "Forcer le passage de tout le trafic dans le tunnel VPN"?
Si oui, tu peux essayer le #276
Hors ligne
#323 Le 30/11/2022, à 10:56
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Oui j'ai bien tout fais 
Hors ligne
#324 Le 30/11/2022, à 11:08
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bon alors toujours pas 
J'ai toujours la Même IP 92 XXXXXXXX
avant et après l'activation d'openvpn
petite question l'ip du smartphone doit elle toujours être la même ? hier ce n'était pas la même
Hors ligne
#325 Le 30/11/2022, à 11:23
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
L'IP (data) du smartphone est donnée par le réseau mobile. Elle est susceptible de changer.
Vérifie bien qu'une fois que tu as lancé le client, tu aies bien à la fin quelque chose comme :
2022-11-29 21:42:52 us=677536 Initialization Sequence Completed(Sur le client) Essaie tout de même de lancer Laurux dans ces conditions (celles du #276) et regarde sur ton client quelle adresse IP t'indique https://canyouseeme.org/
Si Laurux ne fonctionne pas sur le client dans ces conditions, regarde dans le terminal dans lequel tu as lancé openvpn quels sont les messages (après Initialization Sequence Completed
Tu peux donner aussi le retour de
ip aOn regardera en détail ce soir et il y a une chose que j'ai faite chez moi et que je ne t'ai pas mise dans la config, qu'on essaiera. Et il faut régler ce problème de UFW qui se relance à chaque démarrage de machine.
Hors ligne