openvpn configuration vpn routé [Résolu]

Soull · 07/02/2011, 22h35

Bonsoir,

Je cherche à faire le vpn sur un serveur dédié.

Ce serrais donc quelque chose du genre:

88.191.119.11 [ Dedie ] 192.168.0.1 [ Tunnel ] 192.168.0.x [ Pc ]

Pour le moment, les paquets ne sont pas router: si je vais sur un site pour savoir mon ip, c'est celle de ma box ( publique ) qui est affiché.

Voici mes fichiers de config:

Serveur:

Citation:

#numéro du port utilisé
port 1194
#protocole de communication
proto udp
#type d'interface
dev tun
ca /etc/openvpn/cles/ca.crt
cert /etc/openvpn/cles/server.crt
key /etc/openvpn/cles/server.key
dh /etc/openvpn/cles/dh1024.pem
#quelle sera l'adresse du réseau virtuel créé par le VPN
#l'adresse du serveur VPN sera ici 192.168.0.1
server 192.168.0.0 255.255.255.0
#quelle est la route pour communiquer, ici le réseau 10.4.
#push "redirect-gateway def1";
push "route 88.191.119.11 255.255.255.0"
#push "route 0.0.0.0 0.0.0.0"
#
keepalive 10 120
#type d'encryptage des données
cipher AES-128-CBC
#activation de la compression
comp-lzo
#nombre maximum de clients autorisés
max-clients 10
#pas d'utilisateur et groupe particuliers pour l'utilisation du VPN
#user nobody
#group nobody
#pour rendre la connexion persistante
persist-key
persist-tun
#fichier de log
status openvpn-status.log
log openvpn.log
#niveau de verbosité
verb 5

Ifconfig:

Citation:

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:192.168.0.1 P-t-P:192.168.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Client:

Citation:

#pour signaler que c'est un client !
client
#type d'interface
dev tun
#protocole de communication
proto udp
#adresse ip publique du réseau dans lequel le serveur est installé + port identique au serveur
remote 88.191.119.11 1194
#tentative de connexion infinie
resolv-retry infinite
nobind
#pour rendre la connexion persistante
persist-key
persist-tun
#pour cacher les avertissements
mute-replay-warnings
#emplacement du master CA
ca ca.crt
cert client.crt
key client.key
#type d'encryptage des données
cipher AES-128-CBC
#activation de la compression
comp-lzo
#niveau de verbosité
verb 5

Ipconfig:

Citation:

Carte Ethernet Connexion au réseau local 2 :

Suffixe DNS propre à la connexion. . . :
Adresse IPv6 de liaison locale. . . . .: fe80::28fe:1076:9f19:3ad8%21
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.6
Masque de sous-réseau. . . .*. . . . . : 255.255.255.252
Passerelle par défaut. . . .*. . . . . :

Si je décommente #push "redirect-gateway def1"; ( avec ou sans le ; ) ça à l'air de mieux marcher dans le sens ou rien ne se passe, la requête est envoyer dans le vide.

Je me demande aussi si c'est la bonne route que j'ai mis?

Pour le moment le dédié est avec une politique par défaut ACCEPT ( ça sert a rien de tenter un bruteforce, j'ai mis les sécurités ).
Les seuls ips bloqués sont celles qui ont utilisé trop d'authentification ou fais du dos ou hadopi.

Le ping passe dans la passerelle.

Si vous avez la moindre idée, j'avoue que ça m’aiderais beaucoup.

lavazavio · 08/02/2011, 09h47

Bonjour,

Lorsque tu es connecté à ta box, sans le VPN, quelle est ton adresse IP ?

Si ta box donne des IP en 192.168.0.x, alors cela ne va.
Au niveau du serveur VPN, il faut créer une plage d'IP différente du sous-réseau de ta box.
Par exemple, si ta box te donne normalement une IP dans le sous-réseau 192.168.0.x, alors tu dois indiquer dans la configuration serveur quelque-chose comme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

server 192.168.1.0 255.255.255.0

Soull · 08/02/2011, 10h15

Bonjour,

Merci de la réponse rapide.

Ma box est configurer pour donner des ips en 192.168.1.10+

Le problème ne vient donc pas d'ici.

Je pense vraiment que le soucis viens des routes, je vous explique:
http://s2.noelshack.com/old/up/sans_...7171d10371.png

La route par défaut passe sur mon réseau "normal" / box.

Quand je change le metric, soit ça plante ou il n'est pas pris en compte.

La route garde le bon metric tant que je ne lance pas une page web et après il remet les valeurs d'avant.

Par exemple:

Citation:

route mask @passerelle @int metric
0.0.0.0 0.0.0.0 192.168.1.* 192.168.1.* 30
0.0.0.0 0.0.0.0 192.168.0.* 192.168.0.* 35

Puis: route change 0.0.0.0 mask 0.0.0.0 gw 192.168.0.* metric 1 ( en gros j'ai taper la commande hier soir, je me souviens plus de la synthaxe )

Citation:

route mask @passerelle @int metric
0.0.0.0 0.0.0.0 192.168.1.* 192.168.1.* 30
0.0.0.0 0.0.0.0 192.168.0.* 192.168.0.* 1

Puis lors du F5:

Citation:

route mask @passerelle @int metric
0.0.0.0 0.0.0.0 192.168.1.* 192.168.1.* 30
0.0.0.0 0.0.0.0 192.168.0.* 192.168.0.* 60

Sachant que je ne peux pas supprimer la route par défaut de mon réseau local, ça me mets une erreur...

Comme on voie sur le sreen, c'est mon ip publique de la box qui est vu sur un site, openvpn arrive à se connecter sans soucis...

Soull · 08/02/2011, 13h41

1er traceroute: #push "redirect-gateway def1";

Citation:

C:\Users\Soul>tracert google.fr

Détermination de l'itinéraire vers google.fr [74.125.230.84]
avec un maximum de 30 sauts*:

1 6 ms 7 ms 8 ms livebox.home [192.168.1.1]
2 34 ms 29 ms 29 ms AAnnecy-256-1-55-1.w90-10.abo.wanadoo.fr [90.10.134.1]
3 44 ms 30 ms 37 ms ^C

2nd traceroute: push "redirect-gateway def1";

Citation:

C:\Users\Soul>tracert google.fr

Détermination de l'itinéraire vers google.fr [74.125.230.82]
avec un maximum de 30 sauts*:

1 42 ms 45 ms 39 ms 192.168.0.1
2 * * * Délai d'attente de la demande dépassé.
3 * * * Délai d'attente de la demande dépassé.

( j'en ais laissé passer 12 avant d'arrêter )
Donc il faut décommenté "#push "redirect-gateway def1";"

J'ai activer l'ip forwarding sur le serveur:

Citation:

cekwa:/etc/openvpn# more /proc/sys/net/ipv4/ip_forward
1

Iptables:

Citation:

cekwa:/etc/openvpn# iptables -L | grep FORWARD
Chain FORWARD (policy ACCEPT)

Route du serv:

Citation:

cekwa:/etc/openvpn# ip route
192.168.0.2 dev tun0 proto kernel scope link src 192.168.0.1
192.168.0.0/24 via 192.168.0.2 dev tun0
88.191.119.0/24 dev eth0 proto kernel scope link src 88.191.119.11
default via 88.191.119.1 dev eth0

Je ne voie pas quoi faire d'autre.

EDIT: C'est résolu, je ne sais absolument pas pourquoi mais bon ça marche sans que j'ai changé les fichiers de configs, je vais pas me plaindre. Merci pour l'aide à bientôt.

08/02/2011, 09h47	#2
lavazavio Rédacteur/Modérateur Inscription : décembre 2004 Messages : 1 653 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 1 653 Points : 2 025 Points : 2 025	Bonjour, Lorsque tu es connecté à ta box, sans le VPN, quelle est ton adresse IP ? Si ta box donne des IP en 192.168.0.x, alors cela ne va. Au niveau du serveur VPN, il faut créer une plage d'IP différente du sous-réseau de ta box. Par exemple, si ta box te donne normalement une IP dans le sous-réseau 192.168.0.x, alors tu dois indiquer dans la configuration serveur quelque-chose comme : Code : Sélectionner tout - Visualiser dans une fenêtre à part server 192.168.1.0 255.255.255.0 __________________ Rédacteur et Modérateur rubrique Linux Articles dvp.com Man pages en français
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email