#1 Le 24/01/2026, à 09:51
- tioumtioum
[serveur VPN] connection possible mais navigation impossible... Help !
Bonjour,
j'essaie de créer un serveur VPN avec openvpn en suivant ce tuto : https://www.webhi.com/how-to/fr/comment … -20-22-04/ sur un ubuntu 22.04
Je réussis à me connecter au VPN depuis le web.
Mais ensuite la seule chose que j'arrive à faire passer ce sont les ping. rien d'autre ne passe
Mon serveur VPN est derrière une box, le port 1194 est renvoyé vers mon serveur. Mon client OpenVPN se connecte.
Depuis mon client je peux faire les ping vers 10.8.0.1 (serveur VPN) ou vers 192.168.1.20 (adresse serveur VPN sur réseau local). Je ping aussi vers la box (192.168.1.1) et vers internet (avec une ip ou même avec un nom de domaine, même un nom de domaine sur lequel je ne me suis jamais rendu).
avec le VPN, la connection ssh reste possible (connection ssh vers le serveur en question mais en passant par la box et le transfert de port de la box; ssh utilisateur@adresse internet -p 1022 le transfert du port 1022 vers le port 22 est activé sur la box).
Par contre aucun service ne passe (navigation web, mail, apt-get...).
Cela ne semble pas venir du dns puisqu'un ping vers une adresse dns sur laquelle je ne me suis jamais rendu fonctionne...
Avez vous des idées ?
Quelques infos, sur le serveur VPN:
ifconfig:
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.20 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 2a02:842b:8bea:701:cd1c:dda4:13c:cc41 prefixlen 64 scopeid 0x0<global>
inet6 2a02:842b:8bea:701:f4cc:f375:18b0:5486 prefixlen 64 scopeid 0x0<global>
inet6 2a02:842b:8bea:701:6e84:8d61:5715:d059 prefixlen 64 scopeid 0x0<global>
inet6 2a02:842b:8bea:701:4632:52c1:5f3e:9c04 prefixlen 64 scopeid 0x0<global>
inet6 2a02:842b:8bea:701:2106:5f17:572d:c3e3 prefixlen 64 scopeid 0x0<global>
inet6 fe80::a06a:f6c6:d3b9:29fc prefixlen 64 scopeid 0x20<link>
inet6 2a02:842b:8bea:701:3ace:29fb:7a2:d388 prefixlen 64 scopeid 0x0<global>
ether b4:b5:2f:c0:4b:bc txqueuelen 1000 (Ethernet)
RX packets 15369294 bytes 16479762756 (16.4 GB)
RX errors 0 dropped 1591 overruns 0 frame 0
TX packets 10474345 bytes 4226986684 (4.2 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xf7900000-f7920000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 699973 bytes 6152840930 (6.1 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 699973 bytes 6152840930 (6.1 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.255 destination 10.8.0.2
inet6 fe80::6478:844b:26a5:2336 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 3464 bytes 434386 (434.3 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 88 bytes 6908 (6.9 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
vboxnet0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.56.1 netmask 255.255.255.0 broadcast 192.168.56.255
inet6 fe80::800:27ff:fe00:0 prefixlen 64 scopeid 0x20<link>
ether 0a:00:27:00:00:00 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 18657 bytes 1733886 (1.7 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0sudo iptables -t nat --line-numbers -L -n -v
num pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 16 1344 MASQUERADE all -- * eno1 10.8.0.0/24 0.0.0.0/0ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether b4:b5:2f:c0:4b:bc brd ff:ff:ff:ff:ff:ff
altname enp0s25
inet 192.168.1.20/24 brd 192.168.1.255 scope global dynamic noprefixroute eno1
valid_lft 601631sec preferred_lft 601631sec
inet6 2a02:842b:8bea:701:cd1c:dda4:13c:cc41/64 scope global temporary dynamic
valid_lft 575sec preferred_lft 575sec
inet6 2a02:842b:8bea:701:6e84:8d61:5715:d059/64 scope global temporary deprecated dynamic
valid_lft 575sec preferred_lft 0sec
inet6 2a02:842b:8bea:701:2106:5f17:572d:c3e3/64 scope global temporary deprecated dynamic
valid_lft 575sec preferred_lft 0sec
inet6 2a02:842b:8bea:701:3ace:29fb:7a2:d388/64 scope global temporary deprecated dynamic
valid_lft 575sec preferred_lft 0sec
inet6 2a02:842b:8bea:701:4632:52c1:5f3e:9c04/64 scope global temporary deprecated dynamic
valid_lft 575sec preferred_lft 0sec
inet6 2a02:842b:8bea:701:f4cc:f375:18b0:5486/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 575sec preferred_lft 575sec
inet6 fe80::a06a:f6c6:d3b9:29fc/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: vboxnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.56.1/24 brd 192.168.56.255 scope global vboxnet0
valid_lft forever preferred_lft forever
inet6 fe80::800:27ff:fe00:0/64 scope link
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::6478:844b:26a5:2336/64 scope link stable-privacy
valid_lft forever preferred_lft foreverMerci beaucoup !
Thomas
Ubuntu Mate 22.04
Hors ligne