#201 Le 10/10/2010, à 18:48
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Bonjour,
C'est surement idiot mais c'est quoi transmission dans : "puis un sudo /etc/init.d/apparmor reload et transmission n'aura plus le droit d'utiliser le reseau!"
Merci
AC
En fait c'est la réponse a certaine question sur "comment bloquer un programme si le vpn tombe?"
J'ai des demandes de personne qui souhaiterai de couper l'acces reseau sur certaine application comme le fait vpnlifeguard sous windows.
Et ici j'expliquais que en utilisant les options de scripting de vpnautoconnect et apparmor on pouvais exactement faire ca. Et je donne un example de fichier de config pour apparmor . En gros je donne les lignes directives pour y arriver.
Dernière modification par mastergb (Le 10/10/2010, à 18:48)
Hors ligne
#202 Le 11/10/2010, à 12:37
- Cotopaxi
Re : Connexion VPN automatique (NetworkManager)
C'est bizarre, j'ai installé vpnautoconnect sur mon Ubuntu 10.04 et autant la 1.0.7 fonctionnait à merveille, autant la 1.0.8 ne se lance pas... Je vois bien l'icône dans gdm mais une fois que je suis sous ma session, pas d'icône dans la barre des tâches et le logiciel n'est pas actif (je l'ai pourtant bien configuré après désinstallation/réinstallation).
Hors ligne
#203 Le 11/10/2010, à 13:08
- mastergb
Re : Connexion VPN automatique (NetworkManager)
C'est bizarre, j'ai installé vpnautoconnect sur mon Ubuntu 10.04 et autant la 1.0.7 fonctionnait à merveille, autant la 1.0.8 ne se lance pas... Je vois bien l'icône dans gdm mais une fois que je suis sous ma session, pas d'icône dans la barre des tâches et le logiciel n'est pas actif (je l'ai pourtant bien configuré après désinstallation/réinstallation).
Peut tu m'envoyer les logs de vpnautoconnect que je regarde?
cat /var/log/syslog | grep vpnautoconnect > vpnautoconnect.log
Et tu m'envoi le fichier par email
Hors ligne
#204 Le 11/10/2010, à 21:56
- xubunoob
Re : Connexion VPN automatique (NetworkManager)
Bonsoir et merci pour ton boulot mastergb
J'ai un souci mineur : depuis mon passage sur Ubuntu 10.10 (j'étais en 10.04) vpnautoconnect est actif mais l'icone n'apparait plus dans la barre des taches. Du coup, lorsque je veux aller sur certains sites comme celui de ma banque je ne peux plus désactiver vpnautoconnect (avant, un clic droit sur l'icone > quit > puis déconnecter le vpn et c'était bon).
La solution est celle-ci :
sudo /etc/init.d/vpnautoconnectd stop
Mais n'y aurait-il pas moyen de faire apparaître cette icône ?
Bon je suis bien conscient que pour toi ça doit être galère donc ça presse pas du tout et ça montre bien que ton autoconnect marche nickel. A l'occasion, si t'as le temps...
Mais mille fois merci pour ce logiciel qui me satisfait pleinement même si je n'en exploite pas toutes les possibilités (couplage à un firewall, choix des programmes contrôlés par vpnautoconect) parce que je n'en suis pas (encore) capable.
Bravo !
xubunoob
Hors ligne
#205 Le 12/10/2010, à 08:15
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Hello xubunoob!
Peut tu me dire quel distribution tu utilise? Je sais tu a mis ubuntu 10.10 mais j''aimerais m'assurer qu'il ne s'agit pas d'une xubuntu ou kubuntu (au vu de ton pseudo ...)
Peut tu me dire sur quelle architecture est ta machine (i386 ou amd64?)
Peut tu me dire également si tu demarre en logging automatique ou si tu utilise gdm (ou autre) pour te logguer?
Enfin comme precedemment la resultat du syslog concernant la partie vpnautoconnect. C'est elle qui me permet de me corriger les bugs.
cat /var/log/syslog | grep vpnautoconnect > vpnautoconnect.log
Tu m'envoie le fichier "vpnautoconnect.log" nouvellement créé par mail
Perso je suis passé en ubuntu 10.10 hier vpnautoconnect tourne impec
Dernière modification par mastergb (Le 12/10/2010, à 08:20)
Hors ligne
#206 Le 12/10/2010, à 21:50
- xubunoob
Re : Connexion VPN automatique (NetworkManager)
Bonsoir mastergb
Je te confirme que je suis sous Ubuntu 10.10, effectivement mon pseudo est trompeur mais c'est parce que lorsque j'ai débuté avec linux j'ai choisi Xubuntu.
L'architecture est i386. :
Je ne savais ce qu'était gdm (!) mais oui je l'utilise (même si mon pc portable n'est jamais utilisé par quelqu'un d'autre) : on me demande un mdp. ----- D'ailleurs, lorsque j'étais en Ubuntu 10.04, et que je tardais à me logger, Vpnautoconnect ne se lançait pas. Il fallait que je tape :
sudo /etc/init.d/vpnautoconnectd start (commande que j'ai trouvée dans ce sujet, avec bonheur ! C'est tellement plus simple que devoir redémarrer le pc et se logger dans la minute !) -----
Pour le syslog, lorsque je colle dans le terminal cat /var/log/syslog | grep vpnautoconnect > vpnautoconnect.log
il ne se passe rien de concret... je tombe sur zz@zz-laptop:~$
Hors ligne
#207 Le 14/10/2010, à 12:54
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Hello xubunoob le fichier en question se situe dans (menu gnome au dessus) Raccouris puis Dossier personnel.
J'attend toujours ce fichier car j'ai monté differente VM de ubuntu et aucun bug
J'ai également eu des echos positif donc j'aimerais vraiment resoudre ton soucis au plus vite.
Hors ligne
#208 Le 14/10/2010, à 18:35
- Gronours
Re : Connexion VPN automatique (NetworkManager)
Salut
Mastergb, je confirme le bon fonctionnement, comme je te l'ai indiqué, sous Kubuniu 10.10 et même sous Ubuntu 10.10 avec une install neuve.
Je pense a une chose pour les retours avec des soucis... peut être désinstaller tous les fichiers de la version précédente... une idée comme ça, peut-être mauvaise, mais comme il semble qu'il n'y ait pas de problèmes avec une install neuve ???
Bonne soirée !
Hors ligne
#209 Le 14/10/2010, à 19:19
- xubunoob
Re : Connexion VPN automatique (NetworkManager)
Salut mastergb,
Gronours a sans doute raison, je me suis rendu compte que j'utilisais la version 1.0.7. J'ai refait une install en supprimant tous les fichiers et ça a l'air de se passer mieux. Je dis "ça a l'air" car maintenant c'est openvpn qui merde, mais c'est une autre histoire.
L'important c'est qu'avec la 1.0.8 vpnautoconnect se lance et l'icône apparaît.
Bonne soirée et désolé de t'avoir inquiété...
Xubunoob
Hors ligne
#210 Le 14/10/2010, à 23:18
- Tinus
Re : Connexion VPN automatique (NetworkManager)
En tout cas très content d'annoncer que ca marche nickel sous LMDE. Et j'ai d'ailleurs l'impression que la connexion vpn se coupe moins que sur Ubuntu.
Ca ne devrait pourtant pas avoir d'incidence si ?
Penguins are cool, kind of black and white ewok.
Je ne quitterais pas Firefox, j'aime mon confort de navigation !
Hors ligne
#211 Le 15/10/2010, à 08:57
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Salut mastergb,
Gronours a sans doute raison, je me suis rendu compte que j'utilisais la version 1.0.7. J'ai refait une install en supprimant tous les fichiers et ça a l'air de se passer mieux. Je dis "ça a l'air" car maintenant c'est openvpn qui merde, mais c'est une autre histoire.
L'important c'est qu'avec la 1.0.8 vpnautoconnect se lance et l'icône apparaît.
Bonne soirée et désolé de t'avoir inquiété...
Xubunoob
En effet openvpn qui merde qui merde c'est une autre histoire
Bon c'est cool que ton problème n'en soit pas "un"
Hors ligne
#212 Le 15/10/2010, à 13:38
- mastergb
Re : Connexion VPN automatique (NetworkManager)
En tout cas très content d'annoncer que ca marche nickel sous LMDE. Et j'ai d'ailleurs l'impression que la connexion vpn se coupe moins que sur Ubuntu.
Ca ne devrait pourtant pas avoir d'incidence si ?
Non aucune incidence mis a part peut etre soit le client pptp soit le client openvpn.
As tu utilisé un paquet precompilé ou as tu recompiler toi même??
Hors ligne
#213 Le 15/10/2010, à 15:36
- Tinus
Re : Connexion VPN automatique (NetworkManager)
J'ai uilisé le .deb dispo sur souceforge.net.
C'est surement Ipredator qui as fait des progrès alors, faut dire que je suis pas retourné sur Ubuntu depuis une semaine.
Penguins are cool, kind of black and white ewok.
Je ne quitterais pas Firefox, j'aime mon confort de navigation !
Hors ligne
#214 Le 25/10/2010, à 13:51
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Très peu de retour final sur la dernière version. J'en déduis qu'il y a pas de problème???
Pour tous ceux qui l'ont demandé je rédige une doc sur le wiki d'ubuntu.
Hors ligne
#215 Le 26/10/2010, à 12:35
- kepalakayu
Re : Connexion VPN automatique (NetworkManager)
Vraiment un excellent soft, je ne l'avais pas mis en place jusqu'ici, malgré les conseils de Korben et bien c'était un tort !
Là j'ai eu une minute, c'est le cas de le dire: téléchargement du .deb (après avoir lu tout le trhread quand même) et avec quelque hésitation (...) installation, reboot, et ça marche instantanément ! Et même mieux que mes bricolos antérieurs... Chapeau!
A présent, je réflechi sur IPSec, car par ces temps insécuritaires i_l vaut mieux avoir de l'avance...
En ce qui concerne vpnautoconnect je vais lui faire de la pub!
Encore bravo et merci !
Note: Je suis sous unbuntu 10.10 64 bits
Hors ligne
#216 Le 26/10/2010, à 15:00
- mastergb
Re : Connexion VPN automatique (NetworkManager)
IPsec en tant que client est très compliqué sur ubuntu . En tant que serveur c'est deja plus simple. En plus pas de plugin ipsec pour network-manager donc vpnautoconnect te servira pas. Je te conseille openvpn... Et le "MUST" un acces ipsec (via serveur ipsec) pour profiter de ta connexion vpn même sur ton telephone portable (iphone ou android) et ce en 3G ^^
Dernière modification par mastergb (Le 26/10/2010, à 15:02)
Hors ligne
#217 Le 27/10/2010, à 19:07
- claudiux
Re : Connexion VPN automatique (NetworkManager)
Vraiment génial, ce vpnautoconnect que j'utilise depuis la v1.0.7 (je suis passé à la 1.0.8 il y a quelques jours), et que je recommande chaudement !
Il remplit très bien son office, cependant, de façon très aléatoire, il ne se lance pas dès ma connexion (j'utilise gdm sous Ubuntu 10.04), que ce soit avec la v1.0.7 ou avec la v1.0.8. Faut-il absolument faire une désinstallation complète de la v1.0.7 (y compris les fichiers de conf) ?
Dans le fichier de conf /etc/vpnautoconnect.cfg j'ai modifié l'option reconnectAfterDisconnectManual pour la mettre à no ; je pense que cela devrait être ainsi par défaut (dans le fichier du .deb), pour ne pas avoir à quitter vpnautoconnect lorsque l'on veut se déconnecter manuellement du VPN.
J'aimerais pouvoir arrêter certains programmes lorsqu'une déconnection VPN est détectée, et les redémarrer lorsqu'elle est rétablie. La ligne scriptEvenement ne peut-elle pas être utilisée pour cela ? Si oui, comment ? Sinon, ne pourrait-il pas y avoir deux lignes onVPNon et onVPNoff pour ce faire ?
Merci !
Hors ligne
#218 Le 28/10/2010, à 13:16
- mastergb
Re : Connexion VPN automatique (NetworkManager)
Hello claudiux! Ca te derangerais pas de me faire parvenir un extrait de ton syslog quand le bug se produit? ce bug la est censé etre corrigé dans la 1.08
ce qui m'interresse touche aux lignes correspondant vpnautoconnect .
Donc cat /var/log/syslog | grep vpnautoconnect > ~/vpnautoconnect.log et tu m'envoie le fichier vpnautoconnect.log
PS: peut tu t'assurer dans le menu à propos d'etre bien en 1.08??
Merci d'avance!
Dernière modification par mastergb (Le 28/10/2010, à 13:17)
Hors ligne
#219 Le 29/10/2010, à 11:39
- claudiux
Re : Connexion VPN automatique (NetworkManager)
OK mastergb, je n'ai pas eu ce problème aujourd'hui, mais je te fais parvenir ce fichier dès que. Et oui, je suis bien en 1.0.8.
Merci pour ta prise en compte du pb.
Pour ce qui est du scripting, j'attends avec impatience que tu complètes la rubrique : Options avancées de scripting
Merci d'avance !
Dernière modification par claudiux (Le 29/10/2010, à 11:40)
Hors ligne
#220 Le 01/11/2010, à 00:24
- claudiux
Re : Connexion VPN automatique (NetworkManager)
Salut mastergb.
En fait, la réponse à ma demande concernant le scripting est dans le changelog de la source de vpnautoconnect. Je cite :
L'option scriptEvenement permet d'executer un script en a chaque changement d'etat de la connexion VPN:
Le script prend en argument deux paramètres:
Le premier le nom de la connexion et le deuxieme l'etat de la connexion:
Pour les etats et leurs correspondances:
2: le vpn est en train de s'authentifier
3: Le vpn est authentifié:
4: le vpn est en train d'obtenir une IP
5: le vpn est actif
6: la connection du vpn est interrompue
7: la connextion du vpn est deconnecté
Avec ça, je vais me débrouiller, en bash ou en python...
RTFM, RTFM, qu'ils disaient...
Hors ligne
#221 Le 02/11/2010, à 17:09
- claudiux
Re : Connexion VPN automatique (NetworkManager)
J'ai créé un script permettant de lancer qbittorrent lorsque ma connexion VPN est active, et de l'arrêter lorsqu'elle est désactivée. Le voici :
#!/bin/bash
## Script /usr/local/bin/vpnac_on_events.sh
## A utiliser avec VPNAutoConnect.
## Dans /etc/vpnautoconnect.cfg, renseigner la ligne :
## scriptEvenement=/usr/local/bin/vpnac_on_events.sh
##
## Ce script permet d'arrêter ou de (re)démarrer qbittorrent
## selon l'état de la liaison VPN.
## Le script prend en argument deux paramètres:
## Le premier ($1) le nom de la connexion et le deuxieme ($2) l'etat de la connexion:
## Pour les etats et leurs correspondances:
## 2: le vpn est en train de s'authentifier
## 3: le vpn est authentifié
## 4: le vpn est en train d'obtenir une IP
## 5: le vpn est actif
## 6: la connexion du vpn est interrompue
## 7: le vpn est déconnecté
# Identifiant de l'utilisateur (celui du compte Ubuntu) :
user=claudiux
# Nom de la connexion VPN (tel que dans le Network Manager) à surveiller :
vpn="vpntoto"
# Faut-il enregistrer les messages de debugging ? (false : non ; true : oui)
debug=true # états vpnautoconnect
debug_qbt=false # debugging qbittorrent
# Où enregistrer ces messages :
debug_file=/home/$user/vpnac_events.txt
if [[ "$1" == "$vpn" ]] ; then {
case "$2" in
7)
if ${debug} ; then {
echo "VPN $1 : déconnecté. (Etat=$2)" >> ${debug_file}
echo " Arrêt de qbittorrent" >> ${debug_file}
}; fi
su -c "killall -9 qbittorrent" -l $user
;;
5)
if ${debug} ; then {
echo "VPN $1 : connecté et actif. (Etat=$2)" >> ${debug_file}
echo " Démarrage de qbittorrent" >> ${debug_file}
}; fi
export DISPLAY=:0.0
if ${debug_qbt} ; then su -c "/usr/bin/qbittorrent --no-splash 1>>${debug_file} 2>>${debug_file}" -l $user; else su -c "/usr/bin/qbittorrent --no-splash" -l $user; fi
;;
2)
if ${debug} ; then {
echo "VPN $1 : en cours d'authentification... (Etat=$2)" >> ${debug_file}
}; fi
;;
3)
if ${debug} ; then {
echo "VPN $1 : authentification réussie. (Etat=$2)" >> ${debug_file}
}; fi
;;
4)
if ${debug} ; then {
echo "VPN $1 : en attente d'une IP... (Etat=$2)" >> ${debug_file}
}; fi
;;
6)
if ${debug} ; then {
echo "VPN $1 : connexion interrompue... (Etat=$2)" >> ${debug_file}
}; fi
;;
*)
if ${debug} ; then echo "VPN $1 : Etat=$2" >> ${debug_file}; fi
;;
esac
};
fi
exit 0
Par contre, il se passe des choses bizarres, dans l'ordre des étapes de connexion. Un tail -f /home/claudiux/vpnac_events.txt me donne :
(1ere connexion)
VPN vpntoto : en cours d'authentification... (Etat=2)
VPN vpntoto : authentification réussie. (Etat=3)
VPN vpntoto : en attente d'une IP... (Etat=4)
VPN vpntoto : connecté et actif. (Etat=5)
Démarrage de qbittorrent
(déconnexion)
VPN vpntoto : déconnecté. (Etat=7)
Arrêt de qbittorrent
(2eme connexion)
VPN vpntoto : authentification réussie. (Etat=3)
VPN vpntoto : en attente d'une IP... (Etat=4)
VPN vpntoto : en cours d'authentification... (Etat=2)
VPN vpntoto : connecté et actif. (Etat=5)
Démarrage de qbittorrent
On voit bien que lors de la première connexion, les étapes sont dans le bon ordre, alors que lors de la deuxième connexion, l'état 2 vient après les états 3 et 4.
Je n'ai jamais vu l'état 6.
Tout cela n'empêche en rien le bon fonctionnement du script.
Dernière modification par claudiux (Le 02/11/2010, à 17:25)
Hors ligne
#222 Le 03/11/2010, à 14:52
- Gronours
Re : Connexion VPN automatique (NetworkManager)
Merci claudiux, script simple mais efficace que j'ai modifié pour amule... mais voilà, j'ai un autre problème !
Quand le VPN tombe c'est tout bon : déco d'amule... le VPN revient, amule se reconnecte.
Mais quand la connexion parent tombe, ce qui m'est arrivé hier soir suite a des pertes de réseau, c'est là que ça se corse ! et ça ne vient pas du script de claudius, j'ai essayé sans !
Le VPN tombe a la suite de la perte de la connexion parent mais sans killer amule et, retour du réseau, le VPN ne se reconnecte pas ! amule se retrouve donc avec l'IP de mon FAI...
Petite chose que j'ai remarqué : la zone "notifications et tâches" de KDE m'indique bien que la connexion globale est tombée ou revenue, mais quand je survole l'icône de vpna la notif m'indique "0 echec parent"
Ben oui quelle idée d'etre sous KDE [Kubuntu 10.10 & KDE 4.5.2]
Hors ligne
#223 Le 03/11/2010, à 16:00
- claudiux
Re : Connexion VPN automatique (NetworkManager)
Mais quand la connexion parent tombe, ce qui m'est arrivé hier soir suite a des pertes de réseau, c'est là que ça se corse ! et ça ne vient pas du script de claudius, j'ai essayé sans !
Le VPN tombe a la suite de la perte de la connexion parent mais sans killer amule et, retour du réseau, le VPN ne se reconnecte pas ! amule se retrouve donc avec l'IP de mon FAI...Petite chose que j'ai remarqué : la zone "notifications et tâches" de KDE m'indique bien que la connexion globale est tombée ou revenue, mais quand je survole l'icône de vpna la notif m'indique "0 echec parent"
Ben oui quelle idée d'etre sous KDE [Kubuntu 10.10 & KDE 4.5.2]
As-tu vu passer l'état n°6 dans le fichier vpnac_events.txt qui est dans ton home ? (Comme je l'ai dit, je ne l'ai pas encore vu.) Si oui, essaye de remplacer dans le script la ligne :
7)
par la ligne :
6,7)
et de supprimer tout ce qui concerne la partie 6) c'est-à-dire :
6)
if ${debug} ; then {
echo "VPN $1 : connexion interrompue... (Etat=$2)" >> ${debug_file}
}; fi
;;
La notif "0 echec parent" ne concerne-t-elle pas que la carte eth0 (ou le support de la liaison VPN) et non la liaison VPN elle-même ? Alors, cela ne viendrait pas de KDE.
Hors ligne
#224 Le 04/11/2010, à 10:08
- mastergb
Re : Connexion VPN automatique (NetworkManager)
C'est vrai que ce genre de log est pas trop commun
VPN vpntoto : authentification réussie. (Etat=3)
VPN vpntoto : en attente d'une IP... (Etat=4)
VPN vpntoto : en cours d'authentification... (Etat=2)
VPN vpntoto : connecté et actif. (Etat=5)
Plusieurs explication un problème de synchro sur l'ecriture du log. Un problème d'encombrement au niveau du bus DBUS.
Pour l'arret de qbittorrent pourquoi stopper le soft et pourquoi ne pas utiliser apparmor? Ca aurait été plus simple de bloquer uniquement le reseau du soft sans le soft lui même.
La chute de connexion parente suite a un débranchement de la box n'est pas detecté c'est un bug connu et qui sera corrigé sur la prochaine version.
Pour clarifier certaine petites choses
La connection globale n'est pas forcement la connection parente.
Si le vpn est actif la connection globale est celle du vpn. S'il tombe et est inactif la connection globale est la connection "parente".
Il faut plus la voir comme "la connection qui a la main".
Donc si tu eu des coupures c'est pas forcement du a un échec parent. Un échec parent est détecte quand le vpn est inactif et que malgré l'inactivité la connexion globale (qui est donc la connection parente a ce moment la) est inactive également.
En tout ca bravo a tous pour l'exploitation des scripts
Dernière modification par mastergb (Le 04/11/2010, à 10:10)
Hors ligne
#225 Le 06/11/2010, à 12:07
- claudiux
Re : Connexion VPN automatique (NetworkManager)
Un problème de synchro sur l'ecriture du log. Un problème d'encombrement au niveau du bus DBUS.
Allons, bon, comment on le désencombre, ce DBUS ? J'ai rien trouvé sur le net à ce sujet...
Pour l'arret de qbittorrent pourquoi stopper le soft et pourquoi ne pas utiliser apparmor? Ca aurait été plus simple de bloquer uniquement le reseau du soft sans le soft lui même.
J'ai essayé apparmor pour qbittorrent. J'ai réussi à n'autoriser l'accès qu'à certains dossiers, mais pas à bloquer l'accès au réseau.
La chute de connexion parente suite a un débranchement de la box n'est pas detecté c'est un bug connu et qui sera corrigé sur la prochaine version.
Merci pour ton superbe travail !
... et pour les précisions que tu as apportées.
Hors ligne