Bonjour,

Cela rest en etat connecting :

"Thu Dec 13 13:10:49 2018 Restart pause, 5 second(s)

Thu Dec 13 13:10:54 2018 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Thu Dec 13 13:10:54 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Thu Dec 13 13:10:54 2018 Re-using SSL/TLS context

Thu Dec 13 13:10:54 2018 LZO compression initialized

Thu Dec 13 13:10:54 2018 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ]

Thu Dec 13 13:10:54 2018 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]

Thu Dec 13 13:10:54 2018 Local Options hash (VER=V4): '2f2c6498'

Thu Dec 13 13:10:54 2018 Expected Remote Options hash (VER=V4): '9915e4a2'

Thu Dec 13 13:10:54 2018 Attempting to establish TCP connection with 86.234.148.191:443

Thu Dec 13 13:10:54 2018 TCP connection established with 86.234.148.191:443

Thu Dec 13 13:10:54 2018 TCPv4_CLIENT link local: [undef]

Thu Dec 13 13:10:54 2018 TCPv4_CLIENT link remote: 86.234.148.191:443

Thu Dec 13 13:10:54 2018 Connection reset, restarting [0]

Thu Dec 13 13:10:54 2018 TCP/UDP: Closing socket

Thu Dec 13 13:10:54 2018 SIGUSR1[soft,connection-reset] received, process restarting"

Merci

Bonjour Eric,

Voici le client.conf

# Client

client

dev tun

proto tcp-client

remote 86.234.148.191 443

resolv-retry infinite

cipher AES-256-CBC

 

# Clés

ca ca.crt

cert client2.crt

key client2.key

tls-auth ta.key 1

 

# Sécurite

nobind

persist-key

persist-tun

comp-lzo

verb 3

Merci

Et voici le server.conf

# Serveur TCP/443
mode server
proto tcp
port 443
dev tun

# Clés et certificats
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC

# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120

# Sécurite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo

# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

Du client, peux tu pinger le serveur ?

Que disent les logs du serveur ?

Bonjour Eric, 

Suite à nos differents echanges, j'ai pû connecter les clients.

J'aimerais savoir si sur une config serveur ceci serait la raison pour laquelle chez certains clients tout le traffic reseau passe par le tunnel :

# Réseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"

Merci

-
Edité par SylSun 15 janvier 2019 à 7:21:38

Bonjour Eric,

Donc si je change ces parametres sur le serveur, cela me resoudra mes problemes client dont tout le traffic passe par le tunnel ?

Merci

Oui et non.

C'est bien comme ça que tu peux forcer les routes de tes clients, mais il faut t'assurer d'envoyer les bonnes informations. Si c'est le cas, le routage se passera comme tu le veux !

OK. Serait ce la meilleure solution pour moi ?

Sachant que suivant les lieux un portable peut avoir besoin de routes differentes ?

Merci

PS : j'ai trouvé cette info https://openclassrooms.com/forum/sujet/openvpn-pas-d-internet

-
Edité par SylSun 16 janvier 2019 à 11:19:09

Oui, si tu arrives à mettre en place les bonnes routes, au moins tu es sure que toutes les machines les auront.

Pour la solution, elle consiste à faire de la NAT en sortie, mais je ne pense pas que tu en aies besoin vu que tu accèdes bien au réseau distant.