OVH Community, votre nouvel espace communautaire.

OpenVpn pas de routage


jobpilot
09/02/2011, 08h30
Salut
j'avoue je les ai jamais mis les LSBInitScripts. Bon je pense que tu es sous squeze,
donc moi je mettrai dans le genre:
Code:
### BEGIN INIT INFO 
# Provides: mon_nat_vpn.sh
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
#Default-Start: S 3 5
#Default-Stop: 0 1 2 4 6 B
# Short-Description: Start Règle de routage
# Description:       Nat pour openvpn.
### END INIT INFO
Dans ton fichier tu peut mettre d'autre règles iptable pour protèger ton serveur http://www.alsacreations.com/tuto/li...-iptables.html à la rubrique iptables/Netfilter

Tu peut déjà tester ton script sans faire le update-rc, update-rc c'est fait pour que ton script soit exécuté au démarrage de la machine, en le lançant directement tu peut voir si il fonctionne, c'est obligatoire si tu utilises iptables pour autre chose (faire un firewall) et que tu te loupe et tu te bloque l'accès à la machine (dans ce cas un simple reboot permet de reprendre la main).

Lunilux
08/02/2011, 20h36
Hello,
Merci de l 'explication, donc j'etais dans le bon mais pas du tout sur de moi:
Car a la commande "update-rc.d mon_nat.sh defaults"
j ai
root@ks23966:~# update-rc.d mon_nat_vpn.sh defaults
update-rc.d: using dependency based boot sequencing
insserv: warning: script 'mon_nat_vpn.sh' missing LSB tags and overrides
Je pense donc qu il me faudrais metre ceci au debut ( dites moi si j'ai fait une fautes j ai pas tester pour evité les risques... :s)


### BEGIN INIT INFO
#Default-Start: S 3 5
#Default-Stop: 0 1 2 4 6 B
### END INIT INFO
Pour répondre a Nycom, mon client est un windows et par la suite un Mac

Merci de vos réponses a bientot

nycom
08/02/2011, 15h44
Ton client est sous linux ou windows?

jobpilot
08/02/2011, 15h40
Salut
pas de problème c'est très simple:
tu fais un fichier qui s'appelle par exemple mon_nat.sh
touch /etc/init.d/mon_nat.sh
nano /etc/init.d/mon_nat.sh
tu met les infos que je t'ai donnés en les adaptant.
ctrl+s ctrl+x -> pour enregistrer dans nano et en sortir
chmod +x /etc/init.d/mon_nat.sh
update-rc.d mon_nat.sh defaults

/etc/init.d/mon_nat.sh

puis ça doit marcher, chaque fois que tu modifie le fichier tu fait après "/etc/init.d/mon_nat.sh"

pour l'enlever si tu veux plus openvpn c'est "update-rc.d mon_nat.sh remove"

Lunilux
07/02/2011, 19h41
Merci des reponses.

Alors non j'ai pas de DHCP enfin je crois, mon confserver je l'ai repris d'un autre exemple et j ai oublié d enlever ces lignes.

Par contre sur ce que je dois rajouter dans mon init.d
Pourrais tu me dire l'emplacement de ce fichier a modifier

Navré mais je suis encore novice en linux

Merci de votre suivi

Cordialement Lunilux

jobpilot
07/02/2011, 10h08
il faut rajouter cela dans ton init.d

#!/bin/sh
up echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -d ! 10.8.0.1 -j SNAT --to-source 192.168.10.161
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
10.8.0.x adresses dans le vpn
192.168.10.161 l'adresse sur laquelle tu sors.

TBC_Ly0n
07/02/2011, 09h44
Lors de la connexion au VPN, il faut scripter une mise à jour de la table de routage.
Ca veut dire que coté client, il faut lancer OpenVPN en tant qu'administrateur (sinon, tu n'auras pas le droit de toucher à la table de routage)

Si un DHCP est installé sur ton openVPN, peut-être fait un ipconfig /flush / ipconfig /release.
Il ne faut le faire que sur l'interface VPN... Sinon, tu casseras... le VPN !

Lunilux
07/02/2011, 09h16
Bonjour,

Je tente d'installer openvpn sur un debian.
Ce que je souhaiterais arriver a faire c'est: D'utiliser la connection internet de mon dedier pour avoir l'acces internet.

Hors mon probleme actuel est:
Je me connecte bien a mon Vpn, il m'assigne une Ip.
Mais je ne passe pas par lui pour accéder a internet (je vérifie ceci en regardant si mon ip change).

Je vous transmet ci joint mes fichier de configuration si vous avez une idée je suis preneur car la je commence a épuiser les ressources Google...

Fichier conf du serveur.
#Port en écoute utilisé pour la connexion VPN
port 1194

#Protocole utilisé (Le protocole udp est plus sécurisé que le tcp)
proto udp

#Type d’interface réseau virtuelle créée
dev tun

#Nom des fichiers servant à l’authentification des clients via OpenSSL
ca /etc/openvpn/ca.crt
cert /etc/openvpn/serveur.crt
key /etc/openvpn/serveur.key
dh /etc/openvpn/dh1024.pem


client-config-dir ccd "route 134.33.0.0 255.255.0.0"

#Adresse du réseau virtuel (Le serveur aura l’adresse 192.168.0.1)
server 10.8.0.0 255.255.255.0

#Cette ligne ajoute sur le client la route du réseau du serveur
push "route 192.168.0.0 255.255.255.0"

#Ces lignes indiquent aux clients l’adresse des serveur DNS et WINS
push "dhcp-option DNS 192.168.0.254"
push "dhcp-option WINS 192.168.0.254"

# Cette ligne permet aux clients de voire les autres clients
client-to-client
keepalive 10 120

#Cette ligne active la compression
comp-lzo

#Ces lignes permettent de rendre persistante la connexion
persist-key
persist-tun

#Cette ligne permet d’indiquer le niveau de log souhaité (de 1 à 9)
verb 3
Fichier Conf Client
#nous sommes client
client
tls-client

#le serveur
remote 91.121.17.213:1194
proto udp
dev tun


#Certification de l’AC
ca ca.crt

#notre certificat
cert Andemios.crt

#clef secrete
key Andemios.key

#negociation
reneg-sec 21600

#compression
comp-lzo

#verbosité
verb 3
Mon Ifconfig
ifconfig
eth0 Link encap:Ethernet HWaddr 00:27:0e:27:f4:3e
inet addr:91.121.17.213 Bcast:91.121.17.255 Mask:255.255.255.0
inet6 addr: fe80::227:eff:fe27:f43e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26891 errors:0 dropped:0 overruns:0 frame:0
TX packets:24812 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17727526 (16.9 MiB) TX bytes:3277468 (3.1 MiB)
Interrupt:27 Base address:0xc000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:258 errors:0 dropped:0 overruns:0 frame:0
TX packets:258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:34042 (33.2 KiB) TX bytes:34042 (33.2 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

mon netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
91.121.17.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 91.121.17.254 0.0.0.0 UG 0 0 0 eth0
Je pense que l'erreur ce trouve au niveau a ce niveau mais je sais pas comment faire pour le regler..

Cordialement

Lunilux