#426 Le 13/05/2011, à 12:55
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Mais voilà qu'une question qui a son importance, me semble-t-il :
Au niveau de ma box, y a-t-il quelque chose à paramétrer, comme l'ouverture de ports où autre ?
Le "blocage" ne pourrait-il venir de là ???
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#427 Le 13/05/2011, à 14:49
- lynn
Re : Connexion VPN automatique (NetworkManager)
Mais voilà qu'une question qui a son importance, me semble-t-il :
Au niveau de ma box, y a-t-il quelque chose à paramétrer, comme l'ouverture de ports où autre ?
Le "blocage" ne pourrait-il venir de là ???
Salut Ansuz,
Ouvres le port 1194 en TCP et UDP sur ta box, ça devrait aller mieux
Dernière modification par lynn (Le 13/05/2011, à 21:07)
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#428 Le 13/05/2011, à 20:49
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Salut Lynn,
Je viens de tester le déclenchement du port 1194 en TCP et UDP sur ma box, aucun changement...
De même que le port de passerelle de mon VPN, sans plus de succès.
Je vais commencer à perdre mes cheveux, je crois...
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#429 Le 13/05/2011, à 21:18
- lynn
Re : Connexion VPN automatique (NetworkManager)
tu as installé iproute et effectué les modifications comme indiqué ?
En premier lieu:
installe iproute2
#sudo apt-get install iproute2
Ajoute une entree dans le fichier /etc/iproute2/rt_tables
#sudo nano /etc/iproute2/rt_tables
et ajoute a la fin du fichier
1 connection
Note : Dans Synaptic, je n'ai pas le paquet "iproute2" mais "iproute".
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#430 Le 13/05/2011, à 21:52
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Merci pour ton aide, Lynn,
Mais ce que tu indiques est déjà réalisé. (je viens de vérifier, j'ai bien "1 connection" à la fin)
En effet, la commande avec "iproute2" ne marche pas sous ubuntu, c'est bien "iproute".
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#431 Le 13/05/2011, à 22:16
- lynn
Re : Connexion VPN automatique (NetworkManager)
Je te poste mon fichier "parefeu" pour que tu puisses comparer. Chez moi, ça fonctionne parfaitement.
#!/bin/sh
#
# Script de démarrage qui lance l'interface réseau internet
interfaceWWW="eth0"
interfaceVPN="tap0"
localIP="192.168.0.254"
network="192.168.0.0/24"
# Rappel IPTables .
#
# /----------\ /-------\ /-----------\
# IN--->---< PREROUTING >--->---< FORWARD >--->---< POSTROUTING >--->--OUT
# \----------/ \-------/ \-----------/
# \ /
# \ /
# /-----\ /-------------\ /------\
# < INPUT >--->---< LOCAL PROCESS >--->---< OUTPUT >
# \-----/ \-------------/ \------/
start() {
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
#stratégies par défaut
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#on accepte tout le réseau local :)
iptables -A INPUT -s $network -j ACCEPT
iptables -A OUTPUT -d $network -j ACCEPT
iptables -A FORWARD -s $network -j ACCEPT
#on autorise toutes les connexions déjà etablies
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -o $interfaceWWW -j ACCEPT
#on autorise les connexions sortantes vers le 1194 sur interfaceWWW pour initialiser les connexions VPN
iptables -A OUTPUT -p UDP --dport 1194 -m state --state NEW -o $interfaceWWW -j ACCEPT
#on accepte tous les débits sur le port 80 venant d'internet (serveur APACHE) et le port 22 venant d'internet (serveur SSH)
iptables -A INPUT -p TCP -m multiport --dports 80,22 -m state --state NEW -i $interfaceWWW -j ACCEPT
#on autorise les connexions sortantes sur le VPN
iptables -A OUTPUT -m state --state NEW -o $interfaceVPN -j ACCEPT
#on autorise les connexions sortantes vers le 25 sur interfaceWWW
iptables -A OUTPUT -p TCP --dport 25 -m state --state NEW -o $interfaceWWW -j ACCEPT
#on autorise les DNS sortantes pour initialiser la connexion : port 53
iptables -A OUTPUT -p TCP --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPT
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/$interfaceWWW/rp_filter
ip rule add fwmark 0x1 table connection
#on fait passer les connections SMTP sur la connection internet standard
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 25 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o $interfaceWWW -p tcp -m multiport --dports 25 -j SNAT --to $localIP
}
stop() {
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;;
*)
echo "Usage $0 {start|stop|restart}"
exit 1
esac
exit 0
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#432 Le 14/05/2011, à 13:49
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
@ Lynn,
Merci pour ton script comparatif.
Sache que je viens tout simplement de remplacer le mien par le tien, pour voir. (tu es comme moi en openVPN) J'ai simplement remplacé les valeurs IP et interfaces du début :
interfaceWWW="eth0"
interfaceVPN="tun0"
localIP="192.168.0.11"
network="192.168.0.0/24"
Tout le reste est 100% identique au tien.
J'ai le port 1194 UDP et TCP ouvert dans ma box.
sudo gedit /etc/network/if-up.d/parefeu
set -e
if [ "$IFACE" = eth0 ]; then
/sbin/ip route add 192.168.0.0/24 dev eth0 src 192.168.0.11 table connection
/sbin/ip route add default via 192.168.0.1 table connection
/sbin/ip rule add from 192.168.0.11 table connection
fi
Et
sudo gedit /etc/network/if-down.d/parefeu
set -e
if [ "$IFACE" = eth0 ]; then
/sbin/ip route del 192.168.0.0/24 dev eth0 src 192.168.0.11 table connection
/sbin/ip route del default via 192.168.0.1 table connection
/sbin/ip rule del from 192.168.0.11 table connection
fi
Malheureusement, ça ne fonctionne toujours pas...
Si par hasard, d'aucun aurait d'autres pistes à explorer, je suis preneur !
ubuntu vpnautoconnect[1511]: New connection detected openvpn-DK
May 14 13:29:18 ubuntu vpnautoconnect[1511]: Parent connexion found in config Auto eth0
May 14 13:29:18 ubuntu vpnautoconnect[1511]: Try to reconnect openvpn-DK
May 14 13:29:18 ubuntu NetworkManager[1005]: <info> Starting VPN service 'openvpn'...
May 14 13:29:18 ubuntu NetworkManager[1005]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 2018
May 14 13:29:18 ubuntu vpnautoconnect[1511]: ReconnectVPNConnection after
May 14 13:29:18 ubuntu NetworkManager[1005]: <info> VPN service 'openvpn' appeared; activating connections
May 14 13:29:18 ubuntu vpnautoconnect[1511]: New connection detected openvpn-NL
May 14 13:29:18 ubuntu vpnautoconnect[1511]: Parent connexion found in config Auto eth0
May 14 13:29:18 ubuntu vpnautoconnect[1511]: The connexion is not on autoconnect
May 14 13:29:19 ubuntu NetworkManager[1005]: <info> VPN plugin state changed: 3
May 14 13:29:19 ubuntu NetworkManager[1005]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 14 13:29:19 ubuntu nm-openvpn[2029]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 14 13:29:19 ubuntu vpnautoconnect[1511]: New connection detected openvpn-DE
May 14 13:29:19 ubuntu vpnautoconnect[1511]: Parent connexion found in config Auto eth0
May 14 13:29:19 ubuntu vpnautoconnect[1511]: The connexion is not on autoconnect
May 14 13:29:19 ubuntu vpnautoconnect[1511]: New connection detected Orange
May 14 13:29:19 ubuntu vpnautoconnect[1511]: New connection detected Vpntunnel-SE
May 14 13:29:19 ubuntu vpnautoconnect[1511]: Parent connexion found in config Auto eth0
May 14 13:29:19 ubuntu vpnautoconnect[1511]: The connexion is not on autoconnect
May 14 13:29:19 ubuntu vpnautoconnect[1511]: New connection detected Relakks
May 14 13:29:19 ubuntu vpnautoconnect[1511]: Parent connexion found in config Auto eth1
May 14 13:29:19 ubuntu vpnautoconnect[1511]: The connexion is not on autoconnect
May 14 13:29:19 ubuntu vpnautoconnect[1511]: insert connection openvpn-DK in hash
May 14 13:29:19 ubuntu vpnautoconnect[1511]: openvpn-DK in authentification...
May 14 13:29:19 ubuntu vpnautoconnect[1511]: openvpn-DK is being established
May 14 13:29:19 ubuntu vpnautoconnect[1511]: openvpn-DK is getting an IP address
May 14 13:29:19 ubuntu nm-openvpn[2029]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 14 13:29:19 ubuntu nm-openvpn[2029]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 14 13:29:19 ubuntu nm-openvpn[2029]: LZO compression initialized
May 14 13:29:19 ubuntu nm-openvpn[2029]: UDPv4 link local: [undef]
May 14 13:29:19 ubuntu nm-openvpn[2029]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 14 13:29:19 ubuntu nm-openvpn[2029]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:29:21 ubuntu nm-openvpn[2029]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:29:25 ubuntu pulseaudio[1929]: module-x11-xsmp.c: module-x11-xsmp may no be loaded twice.
May 14 13:29:25 ubuntu pulseaudio[1929]: module.c: Failed to load module "module-x11-xsmp" (argument: "display=:0 session_manager=local/ubuntu:@/tmp/.ICE-unix/1851,unix/ubuntu:/tmp/.ICE-unix/1851"): initialization failed.
May 14 13:29:26 ubuntu dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 14
May 14 13:29:26 ubuntu nm-openvpn[2029]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:29:29 ubuntu NetworkManager[1005]: <warn> (eth1): DHCPv4 request timed out.
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> (eth1): canceled DHCP transaction, DHCP client pid 1103
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 4 of 5 (IP4 Configure Timeout) scheduled...
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 4 of 5 (IP4 Configure Timeout) started...
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) scheduled...
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 4 of 5 (IP4 Configure Timeout) complete.
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) started...
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) failed (no IP configuration found)
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> (eth1): device state change: 7 -> 9 (reason 5)
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Marking connection 'Auto eth1' invalid.
May 14 13:29:29 ubuntu NetworkManager[1005]: <warn> Activation (eth1) failed.
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Activation (eth1) Stage 5 of 5 (IP Configure Commit) complete.
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> (eth1): device state change: 9 -> 3 (reason 0)
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> (eth1): deactivating device (reason: 0).
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 14 13:29:29 ubuntu NetworkManager[1005]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 14 13:29:34 ubuntu nm-openvpn[2029]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:29:37 ubuntu vpnautoconnect[1511]: Change global State to up
May 14 13:29:50 ubuntu nm-openvpn[2029]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:29:59 ubuntu NetworkManager[1005]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 14 13:29:59 ubuntu nm-openvpn[2029]: SIGTERM[hard,] received, process exiting
May 14 13:29:59 ubuntu NetworkManager[1005]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 14 13:29:59 ubuntu vpnautoconnect[1511]: openvpn-DK connection failed
May 14 13:29:59 ubuntu vpnautoconnect[1511]: State 6: Procedure reconnection
May 14 13:29:59 ubuntu vpnautoconnect[1511]: Reconnect state 6 openvpn-DK
May 14 13:29:59 ubuntu NetworkManager[1005]: <info> VPN plugin state changed: 3
May 14 13:29:59 ubuntu NetworkManager[1005]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 14 13:29:59 ubuntu vpnautoconnect[1511]: insert connection openvpn-DK in hash
May 14 13:29:59 ubuntu vpnautoconnect[1511]: openvpn-DK in authentification...
May 14 13:29:59 ubuntu vpnautoconnect[1511]: openvpn-DK is being established
May 14 13:29:59 ubuntu vpnautoconnect[1511]: openvpn-DK is getting an IP address
May 14 13:29:59 ubuntu nm-openvpn[2368]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 14 13:29:59 ubuntu nm-openvpn[2368]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 14 13:29:59 ubuntu nm-openvpn[2368]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 14 13:29:59 ubuntu nm-openvpn[2368]: LZO compression initialized
May 14 13:29:59 ubuntu nm-openvpn[2368]: UDPv4 link local: [undef]
May 14 13:29:59 ubuntu nm-openvpn[2368]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 14 13:29:59 ubuntu nm-openvpn[2368]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:30:39 ubuntu nm-openvpn[2368]: last message repeated 4 times
May 14 13:30:39 ubuntu NetworkManager[1005]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 14 13:30:39 ubuntu nm-openvpn[2368]: SIGTERM[hard,] received, process exiting
May 14 13:30:39 ubuntu NetworkManager[1005]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 14 13:30:39 ubuntu vpnautoconnect[1511]: openvpn-DK connection failed
May 14 13:30:39 ubuntu vpnautoconnect[1511]: State 6: Procedure reconnection
May 14 13:30:39 ubuntu vpnautoconnect[1511]: Reconnect state 6 openvpn-DK
May 14 13:30:39 ubuntu NetworkManager[1005]: <info> VPN plugin state changed: 3
May 14 13:30:39 ubuntu NetworkManager[1005]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 14 13:30:39 ubuntu vpnautoconnect[1511]: insert connection openvpn-DK in hash
May 14 13:30:39 ubuntu vpnautoconnect[1511]: openvpn-DK in authentification...
May 14 13:30:39 ubuntu vpnautoconnect[1511]: openvpn-DK is being established
May 14 13:30:39 ubuntu vpnautoconnect[1511]: openvpn-DK is getting an IP address
May 14 13:30:39 ubuntu nm-openvpn[2479]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 14 13:30:39 ubuntu nm-openvpn[2479]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 14 13:30:39 ubuntu nm-openvpn[2479]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 14 13:30:39 ubuntu nm-openvpn[2479]: LZO compression initialized
May 14 13:30:39 ubuntu nm-openvpn[2479]: UDPv4 link local: [undef]
May 14 13:30:39 ubuntu nm-openvpn[2479]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 14 13:30:39 ubuntu nm-openvpn[2479]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:31:14 ubuntu nm-openvpn[2479]: last message repeated 4 times
May 14 13:31:19 ubuntu NetworkManager[1005]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 14 13:31:19 ubuntu nm-openvpn[2479]: SIGTERM[hard,] received, process exiting
May 14 13:31:19 ubuntu NetworkManager[1005]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 14 13:31:19 ubuntu vpnautoconnect[1511]: openvpn-DK connection failed
May 14 13:31:19 ubuntu vpnautoconnect[1511]: State 6: Procedure reconnection
May 14 13:31:19 ubuntu vpnautoconnect[1511]: Reconnect state 6 openvpn-DK
May 14 13:31:19 ubuntu NetworkManager[1005]: <info> VPN plugin state changed: 3
May 14 13:31:19 ubuntu vpnautoconnect[1511]: insert connection openvpn-DK in hash
May 14 13:31:19 ubuntu vpnautoconnect[1511]: openvpn-DK in authentification...
May 14 13:31:19 ubuntu vpnautoconnect[1511]: openvpn-DK is being established
May 14 13:31:19 ubuntu NetworkManager[1005]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 14 13:31:19 ubuntu vpnautoconnect[1511]: openvpn-DK is getting an IP address
May 14 13:31:19 ubuntu nm-openvpn[2485]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 14 13:31:19 ubuntu nm-openvpn[2485]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 14 13:31:19 ubuntu nm-openvpn[2485]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 14 13:31:19 ubuntu nm-openvpn[2485]: LZO compression initialized
May 14 13:31:19 ubuntu nm-openvpn[2485]: UDPv4 link local: [undef]
May 14 13:31:19 ubuntu nm-openvpn[2485]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 14 13:31:19 ubuntu nm-openvpn[2485]: write UDPv4 []: Operation not permitted (code=1)
May 14 13:31:59 ubuntu nm-openvpn[2485]: last message repeated 4 times
May 14 13:31:59 ubuntu NetworkManager[1005]: <warn> VPN connection 'openvpn-DK' (IP Config Get) timeout exceeded.
May 14 13:31:59 ubuntu nm-openvpn[2485]: SIGTERM[hard,] received, process exiting
May 14 13:31:59 ubuntu NetworkManager[1005]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
May 14 13:31:59 ubuntu vpnautoconnect[1511]: openvpn-DK connection failed
May 14 13:31:59 ubuntu vpnautoconnect[1511]: State 6: Procedure reconnection
May 14 13:31:59 ubuntu vpnautoconnect[1511]: Reconnect state 6 openvpn-DK
May 14 13:31:59 ubuntu vpnautoconnect[1511]: insert connection openvpn-DK in hash
May 14 13:31:59 ubuntu vpnautoconnect[1511]: openvpn-DK in authentification...
May 14 13:31:59 ubuntu vpnautoconnect[1511]: openvpn-DK is being established
May 14 13:31:59 ubuntu NetworkManager[1005]: <info> VPN plugin state changed: 3
May 14 13:31:59 ubuntu NetworkManager[1005]: <info> VPN connection 'openvpn-DK' (Connect) reply received.
May 14 13:31:59 ubuntu vpnautoconnect[1511]: openvpn-DK is getting an IP address
May 14 13:31:59 ubuntu nm-openvpn[2490]: OpenVPN 2.1.3 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
May 14 13:31:59 ubuntu nm-openvpn[2490]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 14 13:31:59 ubuntu nm-openvpn[2490]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
May 14 13:31:59 ubuntu nm-openvpn[2490]: LZO compression initialized
May 14 13:31:59 ubuntu nm-openvpn[2490]: UDPv4 link local: [undef]
May 14 13:31:59 ubuntu nm-openvpn[2490]: UDPv4 link remote: [AF_INET]178.73.212.230:20004
May 14 13:31:59 ubuntu nm-openvpn[2490]: write UDPv4 []: Operation not permitted (code=1)
Bien à vous,
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#433 Le 15/05/2011, à 08:10
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Bonjour,
Peut-être encore un fichier qui a son importance dans mon souci :
sudo nano /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 connection
A+
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#434 Le 16/05/2011, à 20:38
- nico_h
Re : Connexion VPN automatique (NetworkManager)
D'abord pour dire merci beaucoup à mastergb & aux contributeurs pour vpnautoconnect ! Ça résoud mes déconnexions intempestives en quelques clics, super !
Sinon je me demandais où trouver une doc un peu plus complète que celle sur doc.ubuntu-fr.org. L'essentiel se comprend sans souci mais quelques points restent obscurs ou peu clairs, en particulier, ce que signifie "emprisonner" une application et l'utilité que ça peut avoir.
Merci encore !
Config. actuelle : linux mint 22.04 | FreeBSD 12
Des exercices d'entraînement en maths : http://mr.hainaux.net/
Hors ligne
#435 Le 17/05/2011, à 10:18
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Bienvenue a toi nico_h
Pour la doc il faut que je m'y penche. C'est pas dur mais ca coute un peu de temps et je suis extrement occupé en ce moment.
L'emprisonnement est un truc assez récent introduit sur les nouveau noyau.
Il te permet de définir de façon précise les operations qu'un executable peut faire. C'est une sorte de droit mais bien plus loin que celui des droits de fichiers. Tu peut dire quel repertoire, fichiers, il a le droit de lire ou d'écrire afin de coller aux plus petites limitation possible du soft. Ce qui veut dire que si quelqu'un exploite un buffer overflow (un depassement de mémoire) pour injecter du code il ne pourra que faire les operation que l'éxecutable pouvais faire. Ca limite enormement les malware ou virus par exemple!
vpnautoconnect lui utilise ce système pour changer a la volé l'accès réseau pour une ou plusieurs applications. Avec ce système tu peut dire que si un vpn est lancé alors l'application de ton choix a le droit d'utiliser le réseau (DU VPN). Dans le cas contraire l'accès réseau lui est interdit.
C'est une bonne méthode pour ceux qui ne veulent pas mettre de firewall mais ca ne vaut pas le firewall que j'ai donné dans les post précédents!
Ansuz> il semblerait que ton problème vienne de certificat. Le vpn se lance t'il sans firewall??
Dernière modification par mastergb (Le 17/05/2011, à 10:22)
Hors ligne
#436 Le 17/05/2011, à 15:47
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Ansuz> il semblerait que ton problème vienne de certificat. Le vpn se lance t'il sans firewall??
Oui, vpnautoconnect se lance automatiquement, lorsque que je fais un
sudo /etc/init.d/parefeu stop
(et connecte le premier vpn normalement)
Sinon, au lancement "normal" de ma machine, arrivé sur le bureau, donc pare-feu opérationnel, l’icône vpnautoconnect est bien verte, mais network-manager balaye indéfiniment, mais n'accroche rien.
Qu'est ce que c'est que ce problème de "certificat" ???
Merci pour ton aide précieuse en tout cas.
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#437 Le 18/05/2011, à 10:00
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Insere
iptables -A OUTPUT --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPT
Dans le firewall
C'est probablement un probleme DNS
Pour le savoir au demarrage (quand ca arrete pas de tourner)
Tu fais un
dig google.fr
et si la réponse est une erreur c'est que ta résolution ne se fait pas et donc il faut la ligne en dessus.
Après lis bien tout ce que j'ai mis précédemment. Autoriser les DNS sur la connexion en clair est une "faille" d'anonymisation. Car des résolutions peuvent se faire quand la connexion chute sur la connexion en clair (et donc votre FAI pourra voir que vous avez demander a quel IP correspond tel domaine) et que même dans le meilleur des cas ou vous n'aurez pas de deconnection vous interrogez le serveur FAI pour demander l'IP de votre passerelle VPN en clair pour votre toute première connexion!
La seule solution que j'ai trouve est de monter votre propre serveur DNS pour la résolution et de mettre la correspondance Domaine -> IP en dur dans votre fichier host.
Bien sur si le domaine change d'IP un jour il faudra faire gaffe e changer cette passerelle. Pour les domaine load balancé , la même chose: pas le choix il faut prendre une IP dans le lot.
Hors ligne
#438 Le 18/05/2011, à 16:58
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Salut,
Au démarrage, donc firewall lancé, mais connexion impossible, je lance un :
@ubuntu:~$ dig google.fr
; <<>> DiG 9.7.3 <<>> google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32311
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.fr. IN A
;; ANSWER SECTION:
google.fr. 300 IN A 209.85.146.99
google.fr. 300 IN A 209.85.146.106
google.fr. 300 IN A 209.85.146.105
google.fr. 300 IN A 209.85.146.147
google.fr. 300 IN A 209.85.146.103
google.fr. 300 IN A 209.85.146.104
;; Query time: 9 msec
;; SERVER: 89.2.0.1#53(89.2.0.1)
;; WHEN: Wed May 18 17:17:16 2011
;; MSG SIZE rcvd: 123
Donc, à priori pas d'erreur... mais navigation et messagerie inutilisables ! ?
Pour le moment, je n'ai rien modifié aux fichiers originaux
/etc/resolv.conf et /etc/hosts
Actuellement, la seule façon que j'ai d'utiliser le net, consiste à :
sudo /etc/init.d/parefeu stop
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#439 Le 18/05/2011, à 17:36
- lynn
Re : Connexion VPN automatique (NetworkManager)
Salut,
Ca pourrait être un problème de DNS ?? Apparemment, tu dois être chez Numéricable vu cette partie
;; SERVER: 89.2.0.1#53(89.2.0.1)
Tu peux installer bind9 et tes résolutions seront faites sur ta machine plutôt que d'utiliser l'IP de ton fournisseur d'accès ( c'est pas plus mal pour l'anonymat ).
Ca ne vient peut-être pas de là mais au moins, tu sera libéré des DNS de ton fournisseur
http://doc.ubuntu-fr.org/bind9
Regardes dans la partie :
5.1 Configuration pour un seul ordinateur (PC Domestique)
Penses à changer les DNS dans NetworkManager. A faire pour "eth0" et la connexion"VPN".
Dans la partie "paramètres IPV4", choisir "adresses automatiques uniquement DHCP" et dans la partie "serveur DNS", ajoute 127.0.0.1 et enlève celles de ton FAI. Enregistre et voila !
Des résolutions 100% locales
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#440 Le 18/05/2011, à 18:26
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Ansus,
1 si tu fais sudo /etc/init.d/parefeu stop
2 tu lances ton vpn
3 tu fais sudo /etc/init.d/parefeu startton vpn se déconnecte ou continue à fonctionner ?
Au démarrage, aucune connexion. après
sudo /etc/init.d/parefeu stop
le vpn se lance automatiquement.
Puis, si je relance le parefeu par
sudo /etc/init.d/parefeu start
le vpn continue à fonctionner correctement.
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#441 Le 18/05/2011, à 18:58
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
@ Lynn, merci pour ton aide.
Je tente d'installer bind9 via synaptic selon tes conseils, seulement problème :
Préconfiguration des paquets...
Sélection du paquet bind9utils précédemment désélectionné.
(Lecture de la base de données... 248967 fichiers et répertoires déjà installés.)
Dépaquetage de bind9utils (à partir de .../bind9utils_1%3a9.7.3.dfsg-1ubuntu2_i386.deb) ...
Sélection du paquet bind9 précédemment désélectionné.
Dépaquetage de bind9 (à partir de .../bind9_1%3a9.7.3.dfsg-1ubuntu2_i386.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Traitement des actions différées (« triggers ») pour « ufw »...
Traitement des actions différées (« triggers ») pour « ureadahead »...
ureadahead will be reprofiled on next reboot
Paramétrage de bind9utils (1:9.7.3.dfsg-1ubuntu2) ...
Paramétrage de bind9 (1:9.7.3.dfsg-1ubuntu2) ...
Ajout du groupe `bind' (GID 136)...
Fait.
Ajout de l'utilisateur système `bind' (UID 126) ...
Ajout du nouvel utilisateur `bind' (UID 126) avec pour groupe d'appartenance `bind' ...
Le répertoire personnel `/var/cache/bind' n'a pas été créé.
wrote key file "/etc/bind/rndc.key"
#
* Starting domain name service... bind9 Edit /etc/default/fetchmail to start/stop fetchmail
/usr/sbin/postconf: fatal: open /etc/postfix/main.cf: No such file or directory
cp: «/etc/resolv.conf» et «/etc/resolv.conf» identifient le même fichier
run-parts: /etc/resolvconf/update-libc.d/postfix exited with return code 1
run-parts: /etc/resolvconf/update.d/libc exited with return code 1
invoke-rc.d: initscript bind9, action "start" failed.
Synaptic = erreur au lancement, impossible d'aller pus loin.
Résolu par
sudo dpkg -P --force-all bind9
et
sudo dpkg -P --force-all bind9utils
Gros souci à l'installation de ces deux paquets... pourquoi ???
Dernière modification par Ansuz (Le 18/05/2011, à 20:31)
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#442 Le 18/05/2011, à 20:41
- lynn
Re : Connexion VPN automatique (NetworkManager)
@Ansuz
Pour essai, j'ai viré cette ligne
iptables -A OUTPUT -p UDP --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPT
dans mon fichier "parefeu"; J'ai redémarré la machine et ça me donne la même chose que toi... le vpn essaie de se reconnecter mais dans le vide.
J'ai remis cette ligne, redémarré le pc et là, ça fonctionne. A priori, ton problème doit provenir d'un truc comme ça.
Pour le message d'erreur lors de l'installation de bind9, je ne sais pas trop mais à un moment, il est fait mention de postfix... faudrait peut-être regarder de ce coté. Le mieux serait de consulter les messages ( éventuels ) du forum en rapport avec ce genre de cas, ou autrement, poser la question dans la rubrique appropriée. Personnellement, j'ai installé bind9 sur un dizaine de pc différents et je n'ai jamais rencontré cette erreur
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#443 Le 18/05/2011, à 20:54
- lynn
Re : Connexion VPN automatique (NetworkManager)
Tu as mis cette ligne dans ton fichier "parefeu" ?
iptables -A OUTPUT -p icmp -o $interfaceWWW -j ACCEPT
Voir post #100
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#444 Le 18/05/2011, à 21:21
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
dans le fichier /etc/hosts tu met:
93.182.149.2 vpn.ipredator.se
93.182.150.2 vpn.ipredator.se
........................................
.......................................
..........;etc.........................et ton VPN devait ainsi démarrer avec le parrefeu activé.
J’apprécie ton aide et j’ai suivi tes instructions, enregistré et rebooté. Seulement, ça ne fonctionne pas dans mon cas...
Mais faut-il mettre uniquement les adresses IP du VPN, et commenter par # les lignes originales ?
Où mettre les adresses VPN à la suite ??
Quoi qu'il en soi, j'ai essayé les deux méthodes, et force est de constater que ça ne fonctionne pas chez moi.
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#445 Le 18/05/2011, à 21:30
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Tu as mis cette ligne dans ton fichier "parefeu" ?
iptables -A OUTPUT -p icmp -o $interfaceWWW -j ACCEPT
Voir post #100
Oui, j'ai actuellement ton propre fichier, hormis l'en tête adapté à mon cas. (voir ci-dessus)
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#446 Le 19/05/2011, à 08:14
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Ansuz > Quand le firewall est activé peut tu pinguer la machine 8.8.8.8?
Pour moi c'est clairement un problème DNS.
Sinon si tu n'y arrive pas pas donne moi un accès SSH a ta machine je te resoudrais le problème.
N'hésite pas me contacter par mail
Hors ligne
#447 Le 19/05/2011, à 08:16
- mastergb
Re : Connexion VPN automatique (NetworkManager)
matergb
tu dis qu ' en mettant la ligne
iptables -A OUTPUT --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPT
il y a une faille de sécurité DNS en cas de déconnection même si on a modifié le contenu du fichier
/etc/resolv.conf avec un autre serveur comme opendns ou google 8.8.8.8 si j 'ai bien compris.edit:
je viens de virer la ligne
iptables -A OUTPUT --dport 53 -m state --state NEW -o $interfaceWWW -j ACCEPTen fait je n utilise que 2 vpn, donc seulement 2 ip serveurs à modifier de temps dans le fichier /etc/hosts
Non en mettant 8.8.8.8 dans ton resolv.conf pas de faille en soit mais google connais tous tes faits et gestes.
Quand tu sais ce que fait google de tes données.... NO COMMENT
Dernière modification par mastergb (Le 19/05/2011, à 08:16)
Hors ligne
#448 Le 19/05/2011, à 10:42
- mastergb
Re : Connexion VPN automatique (NetworkManager)
mastergb a écrit :Non en mettant 8.8.8.8 dans ton resolv.conf pas de faille en soit mais google connais tous tes faits et gestes.
Quand tu sais ce que fait google de tes données.... NO COMMENToui je suis d 'accord que google n 'etait pas le bon exemple, je mets opendns,
mais lorsque je fais une requette dns, celle ci se fait depuis l 'adresse du serveur vpn et non la mienne. ...donc google (ou opendns) ne connais pas l'expéditeur ?
Exact sauf à la première connexion du VPN qui fait une conversion du nom de domaine en IP de la passerelle de la connexion VPN. Bien entendu si tu a mis ce domaine en dur dans le fichier host aucun problème.
Après même chose même si opendns parait beau sur le papier, tu ne sais pas ce qu'ils font de tes données et surtout à quel prix elle sont capable protéger et de ne pas divulguer tes données.
Sachant que c'est quelque chose que tu peut gérer toi même sans trop de coût mémoire et bande passante , je conseille une installation de bind.
Dernière modification par mastergb (Le 19/05/2011, à 10:46)
Hors ligne
#449 Le 19/05/2011, à 17:08
- Ansuz
Re : Connexion VPN automatique (NetworkManager)
Ansuz > Quand le firewall est activé peut tu pinguer la machine 8.8.8.8?
Pour moi c'est clairement un problème DNS.
Chose étrange, si le pare-feu empêche la connexion au boot, une fois stoppé, puis relancé via le terminal ; la liaison reste cette fois établie avec le vpn choisi.
1 démarrage > bureau > aucune connexion établie.
2 Arrêt de pare-feu via la console > connexion établie avec le vpn. (automatiquement)
3 Redémarrage du pare-feu > aucun changement notable, adresse IP du vpn inchangée, connexion toujours ok.
A priori, oui, le ping marche pare-feu actif :
@ubuntu:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=55 time=66.3 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=55 time=62.4 ms
64 bytes from 8.8.8.8: icmp_req=3 ttl=55 time=67.1 ms
64 bytes from 8.8.8.8: icmp_req=4 ttl=55 time=64.8 ms
64 bytes from 8.8.8.8: icmp_req=5 ttl=55 time=62.7 ms
64 bytes from 8.8.8.8: icmp_req=6 ttl=55 time=63.8 ms
64 bytes from 8.8.8.8: icmp_req=7 ttl=55 time=71.9 ms
......
"Mieux vaut ne rien savoir que beaucoup savoir à moitié !" Friedrich Nietzsche
Hors ligne
#450 Le 20/05/2011, à 12:59
- kara
Re : Connexion VPN automatique (NetworkManager)
Bonjour
dites moi, au niveau de la compatibilité avec KDE, une personne a testé ?