Affichage des résultats 1 à 8 sur 8

Discussion: OpenVpn pas de routage

  1. #1
    Membre
    Date d'inscription
    July 2010
    Messages
    4

    OpenVpn pas de routage

    Bonjour,

    Je tente d'installer openvpn sur un debian.
    Ce que je souhaiterais arriver a faire c'est: D'utiliser la connection internet de mon dedier pour avoir l'acces internet.

    Hors mon probleme actuel est:
    Je me connecte bien a mon Vpn, il m'assigne une Ip.
    Mais je ne passe pas par lui pour accéder a internet (je vérifie ceci en regardant si mon ip change).

    Je vous transmet ci joint mes fichier de configuration si vous avez une idée je suis preneur car la je commence a épuiser les ressources Google...

    Fichier conf du serveur.
    #Port en écoute utilisé pour la connexion VPN
    port 1194

    #Protocole utilisé (Le protocole udp est plus sécurisé que le tcp)
    proto udp

    #Type d’interface réseau virtuelle créée
    dev tun

    #Nom des fichiers servant à l’authentification des clients via OpenSSL
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/serveur.crt
    key /etc/openvpn/serveur.key
    dh /etc/openvpn/dh1024.pem


    client-config-dir ccd "route 134.33.0.0 255.255.0.0"

    #Adresse du réseau virtuel (Le serveur aura l’adresse 192.168.0.1)
    server 10.8.0.0 255.255.255.0

    #Cette ligne ajoute sur le client la route du réseau du serveur
    push "route 192.168.0.0 255.255.255.0"

    #Ces lignes indiquent aux clients l’adresse des serveur DNS et WINS
    push "dhcp-option DNS 192.168.0.254"
    push "dhcp-option WINS 192.168.0.254"

    # Cette ligne permet aux clients de voire les autres clients
    client-to-client
    keepalive 10 120

    #Cette ligne active la compression
    comp-lzo

    #Ces lignes permettent de rendre persistante la connexion
    persist-key
    persist-tun

    #Cette ligne permet d’indiquer le niveau de log souhaité (de 1 à 9)
    verb 3
    Fichier Conf Client
    #nous sommes client
    client
    tls-client

    #le serveur
    remote 91.121.17.213:1194
    proto udp
    dev tun


    #Certification de l’AC
    ca ca.crt

    #notre certificat
    cert Andemios.crt

    #clef secrete
    key Andemios.key

    #negociation
    reneg-sec 21600

    #compression
    comp-lzo

    #verbosité
    verb 3
    Mon Ifconfig
    ifconfig
    eth0 Link encap:Ethernet HWaddr 00:27:0e:27:f4:3e
    inet addr:91.121.17.213 Bcast:91.121.17.255 Mask:255.255.255.0
    inet6 addr: fe80::227:eff:fe27:f43e/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:26891 errors:0 dropped:0 overruns:0 frame:0
    TX packets:24812 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:17727526 (16.9 MiB) TX bytes:3277468 (3.1 MiB)
    Interrupt:27 Base address:0xc000

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:258 errors:0 dropped:0 overruns:0 frame:0
    TX packets:258 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:34042 (33.2 KiB) TX bytes:34042 (33.2 KiB)

    tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

    mon netstat -nr
    Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    91.121.17.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    0.0.0.0 91.121.17.254 0.0.0.0 UG 0 0 0 eth0
    Je pense que l'erreur ce trouve au niveau a ce niveau mais je sais pas comment faire pour le regler..

    Cordialement

    Lunilux
    Dernière modification par Lunilux ; 07/02/2011 à 08h23.

  2. #2
    Membre
    Date d'inscription
    July 2007
    Messages
    7 526

    Re : OpenVpn pas de routage

    Lors de la connexion au VPN, il faut scripter une mise à jour de la table de routage.
    Ca veut dire que coté client, il faut lancer OpenVPN en tant qu'administrateur (sinon, tu n'auras pas le droit de toucher à la table de routage)

    Si un DHCP est installé sur ton openVPN, peut-être fait un ipconfig /flush / ipconfig /release.
    Il ne faut le faire que sur l'interface VPN... Sinon, tu casseras... le VPN !
    (\__/) Ce lapin veut conquerir le monde ! Aidez-le à
    (='.'=) atteindre son but en le mettant dans votre signature.
    (")_(") Besoin d'infogérance ? Hebergement-pro.org

  3. #3
    Membre
    Date d'inscription
    April 2009
    Messages
    63

    Re : OpenVpn pas de routage

    il faut rajouter cela dans ton init.d

    #!/bin/sh
    up echo "1" > /proc/sys/net/ipv4/ip_forward
    /sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -d ! 10.8.0.1 -j SNAT --to-source 192.168.10.161
    /sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    10.8.0.x adresses dans le vpn
    192.168.10.161 l'adresse sur laquelle tu sors.

  4. #4
    Membre
    Date d'inscription
    July 2010
    Messages
    4

    Re : OpenVpn pas de routage

    Merci des reponses.

    Alors non j'ai pas de DHCP enfin je crois, mon confserver je l'ai repris d'un autre exemple et j ai oublié d enlever ces lignes.

    Par contre sur ce que je dois rajouter dans mon init.d
    Pourrais tu me dire l'emplacement de ce fichier a modifier

    Navré mais je suis encore novice en linux

    Merci de votre suivi

    Cordialement Lunilux

  5. #5
    Membre
    Date d'inscription
    April 2009
    Messages
    63

    Re : OpenVpn pas de routage

    Salut
    pas de problème c'est très simple:
    tu fais un fichier qui s'appelle par exemple mon_nat.sh
    touch /etc/init.d/mon_nat.sh
    nano /etc/init.d/mon_nat.sh
    tu met les infos que je t'ai donnés en les adaptant.
    ctrl+s ctrl+x -> pour enregistrer dans nano et en sortir
    chmod +x /etc/init.d/mon_nat.sh
    update-rc.d mon_nat.sh defaults

    /etc/init.d/mon_nat.sh

    puis ça doit marcher, chaque fois que tu modifie le fichier tu fait après "/etc/init.d/mon_nat.sh"

    pour l'enlever si tu veux plus openvpn c'est "update-rc.d mon_nat.sh remove"

  6. #6
    Membre
    Date d'inscription
    March 2010
    Messages
    75

    Re : OpenVpn pas de routage

    Ton client est sous linux ou windows?

  7. #7
    Membre
    Date d'inscription
    July 2010
    Messages
    4

    Re : OpenVpn pas de routage

    Hello,
    Merci de l 'explication, donc j'etais dans le bon mais pas du tout sur de moi:
    Car a la commande "update-rc.d mon_nat.sh defaults"
    j ai
    root@ks23966:~# update-rc.d mon_nat_vpn.sh defaults
    update-rc.d: using dependency based boot sequencing
    insserv: warning: script 'mon_nat_vpn.sh' missing LSB tags and overrides
    Je pense donc qu il me faudrais metre ceci au debut ( dites moi si j'ai fait une fautes j ai pas tester pour evité les risques... :s)


    ### BEGIN INIT INFO
    #Default-Start: S 3 5
    #Default-Stop: 0 1 2 4 6 B
    ### END INIT INFO
    Pour répondre a Nycom, mon client est un windows et par la suite un Mac

    Merci de vos réponses a bientot

  8. #8
    Membre
    Date d'inscription
    April 2009
    Messages
    63

    Re : OpenVpn pas de routage

    Salut
    j'avoue je les ai jamais mis les LSBInitScripts. Bon je pense que tu es sous squeze,
    donc moi je mettrai dans le genre:
    Code:
    ### BEGIN INIT INFO 
    # Provides: mon_nat_vpn.sh
    # Required-Start:    $remote_fs $syslog
    # Required-Stop:     $remote_fs $syslog
    #Default-Start: S 3 5
    #Default-Stop: 0 1 2 4 6 B
    # Short-Description: Start Règle de routage
    # Description:       Nat pour openvpn.
    ### END INIT INFO
    Dans ton fichier tu peut mettre d'autre règles iptable pour protèger ton serveur http://www.alsacreations.com/tuto/li...-iptables.html à la rubrique iptables/Netfilter

    Tu peut déjà tester ton script sans faire le update-rc, update-rc c'est fait pour que ton script soit exécuté au démarrage de la machine, en le lançant directement tu peut voir si il fonctionne, c'est obligatoire si tu utilises iptables pour autre chose (faire un firewall) et que tu te loupe et tu te bloque l'accès à la machine (dans ce cas un simple reboot permet de reprendre la main).

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •