Partage
  • Partager sur Facebook
  • Partager sur Twitter

OpenVPN OpenVZ ne fonctionne plus.

iptables help

Stead68
    25 mars 2015 à 14:15:39

    Bonjour à tous,

    Depuis quelques semaines j'utilise un serveur VPN sous OpenVPN.

    Mon client s'y connecte mais lorsque j'essaye d'accéder à internet, le client n'arrive plus à accéder à internet.

    Cela fonctionnait puis mon hoster à mis à jour le kernel des machines OpenVZ et maintenant cela ne fonctionne plus. TUN/TAP est bien activé. L'IP forwarding est activé.

    Voiçi un ifconfig:

    lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5812 (5.6 KiB)  TX bytes:5812 (5.6 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3020 errors:0 dropped:0 overruns:0 frame:0
          TX packets:922 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:260416 (254.3 KiB)  TX bytes:119258 (116.4 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:4161 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3690 errors:0 dropped:1857 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:651740 (636.4 KiB)  TX bytes:373507 (364.7 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:149.91.83.150  P-t-P:149.91.83.150  Bcast:149.91.83.150  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

    Voilà mes IP Tables

    sudo iptables -I FORWARD -i tun0 -j ACCEPT
sudo iptables -I FORWARD -o tun0 -j ACCEPT
sudo iptables -I OUTPUT -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

    Et voilà mon server.conf sur le serveur OpenVPN

    # Serveur TCP/443
mode server
proto tcp
port 443
dev tun

# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC

duplicate-cn

# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120

# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log


    Si vous avez besoin de plus d'infos, je reste à disposition.

    Bonne après midi à vous :-)

    Stead.

    -
    Edité par Stead68 25 mars 2015 à 14:26:19

    • Partager sur Facebook
    • Partager sur Twitter
    thomasilliet
      3 avril 2015 à 17:46:01

      Je suppose que ton hoster ne t'a pas donnée le droits d'utiliser d'interface tap ou tun :/
      • Partager sur Facebook
      • Partager sur Twitter

      OpenVPN OpenVZ ne fonctionne plus.

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
      • Editeur
      • Markdown