Partage
  • Partager sur Facebook
  • Partager sur Twitter

openvpn connexion problemme

Sujet résolu
kirua1234
    13 septembre 2015 à 13:19:30

    Bonjours, comme beaucoup de personne sur ce forum ces dernier temps je suis ans une résidence étudiante ou la quasi-totalité du web est bloqué (ils sont même aller jusqu’à bloquer le ftp o0). Pour résoudre le problème je me suis atteler à la création d'un vpn en suivant ce tuto: https://openclassrooms.com/courses/creer-son-propre-serveur-vpn-avec-open-vpn pour configurer le serveur. mais quand j'essaie de me connecter avec la commande suivante
    openvpn client.conf

    je n'ai plus accès à internet (ou pour être précis uniquement au ftp du serveur concerné) malgré le fait que la connexion semble se dérouler normalement (Initialization Sequence Completed).

     voici le message complet afficher par la commande openvpn: 
    Sun Sep 13 13:13:48 2015 OpenVPN 2.3.8 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Aug  4 2015
Sun Sep 13 13:13:48 2015 library versions: OpenSSL 1.0.1k-fips 8 Jan 2015, LZO 2.08
Sun Sep 13 13:13:48 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 13 13:13:48 2015 WARNING: file 'kirua.key' is group or others accessible
Sun Sep 13 13:13:48 2015 WARNING: file 'ta.key' is group or others accessible
Sun Sep 13 13:13:48 2015 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Sep 13 13:13:48 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:48 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:48 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun Sep 13 13:13:48 2015 Attempting to establish TCP connection with [AF_INET]198.50.146.195:443 [nonblock]
Sun Sep 13 13:13:49 2015 TCP connection established with [AF_INET]198.50.146.195:443
Sun Sep 13 13:13:49 2015 TCPv4_CLIENT link local: [undef]
Sun Sep 13 13:13:49 2015 TCPv4_CLIENT link remote: [AF_INET]198.50.146.195:443
Sun Sep 13 13:13:50 2015 TLS: Initial packet from [AF_INET]198.50.146.195:443, sid=7c330bbe 68a5cb22
Sun Sep 13 13:13:52 2015 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 13 13:13:52 2015 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 13 13:13:56 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Sep 13 13:13:56 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:56 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Sep 13 13:13:56 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:56 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 AES128-SHA, 1024 bit RSA
Sun Sep 13 13:13:56 2015 [changeme] Peer Connection Initiated with [AF_INET]198.50.146.195:443
Sun Sep 13 13:13:58 2015 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Sun Sep 13 13:13:59 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 4.4.4.4,dhcp-option DNS 8.8.8.8,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: route options modified
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Sep 13 13:13:59 2015 ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=wlp13s0 HWADDR=0c:84:dc:ba:cd:33
Sun Sep 13 13:13:59 2015 TUN/TAP device tun0 opened
Sun Sep 13 13:13:59 2015 TUN/TAP TX queue length set to 100
Sun Sep 13 13:13:59 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep 13 13:13:59 2015 /usr/sbin/ip link set dev tun0 up mtu 1500
Sun Sep 13 13:13:59 2015 /usr/sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 198.50.146.195/32 via 192.168.0.254
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Sun Sep 13 13:13:59 2015 Initialization Sequence Completed

    merci d'avance pour votre aide.

    edit: je possède également un serveur apache sur le même serveur, cela peut-il gêner openvpn (qui utilise ici le port tcp 443) ?

    -
    Edité par kirua1234 13 septembre 2015 à 13:30:33

    • Partager sur Facebook
    • Partager sur Twitter
    intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
    elalitte
    • Vos réseaux
      14 septembre 2015 à 11:52:46

      A priori tout semble ok. Qu'est-ce qui ne marche pas.

      Et si tu ne fais pas tourner ton apache en https sur le port 443, pas de problème.

      Que donne un netstat -antp ?

      • Partager sur Facebook
      • Partager sur Twitter
      Eric Lalitte, Directeur d'IN'TECH Grand Dax - "Cours TCP/IP" - "La suite du cours TCP/IP" - Mon site, www.lalitte.com - Mailforkids.net, le site de messagerie protégé pour les enfants - La page Facebook d'IN'TECH
      kirua1234
        14 septembre 2015 à 16:09:05

        Après de plus ample test, une fois connecter au vpn j'ai en fait accès a la totalité des services présent sur le serveur ( ftp, ssh et site web à condition d'utiliser la forme ip/monsite.com au lieu de monsite.com). je n'ai par contre pas accès aux autres sites via leurs adresse ip.
        voila le résultat de netstat -antp sur le serveur:

        Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:15              0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:27665           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:1524            0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:51413           0.0.0.0:*               LISTEN      5178/transmission-d
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1609/sshd       
tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2615/exim4      
tcp        0      0 0.0.0.0:12346           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      20015/openvpn   
tcp        0      0 0.0.0.0:635             0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:49724           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:540             0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:1               0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:20034           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:9091            0.0.0.0:*               LISTEN      5178/transmission-d
tcp        0      0 0.0.0.0:32771           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:32772           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:40421           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:32774           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:31337           0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2013/mysqld     
tcp        0      0 0.0.0.0:6667            0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:11              0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 0.0.0.0:5742            0.0.0.0:*               LISTEN      2719/portsentry 
tcp        0      0 198.50.146.195:443      193.55.52.1:37063       ESTABLISHED 20015/openvpn   
tcp        0   2848 198.50.146.195:22       193.55.52.1:39363       ESTABLISHED 15005/0         
tcp6       0      0 :::80                   :::*                    LISTEN      14624/apache2   
tcp6       0      0 :::21                   :::*                    LISTEN      26467/proftpd: (acc
tcp6       0      0 :::51413                :::*                    LISTEN      5178/transmission-d
tcp6       0      0 :::22                   :::*                    LISTEN      1609/sshd       
tcp6       0      0 ::1:25                  :::*                    LISTEN      2615/exim4

        et sur mon pc:

        Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1351/cupsd          
tcp        0      0 172.22.35.80:37063      198.50.146.195:443      ESTABLISHED 2652/openvpn        
tcp        0      0 172.22.35.80:39363      198.50.146.195:22       ESTABLISHED 2641/ssh            
tcp6       0      0 ::1:631                 :::*                    LISTEN      1351/cupsd

        d’après ce que je peut en comprendre openvpn est bien lancé sur le bon port et la connexion établie ?


        -
        Edité par kirua1234 14 septembre 2015 à 16:09:27

        • Partager sur Facebook
        • Partager sur Twitter
        intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
        elalitte
        • Vos réseaux
          14 septembre 2015 à 16:10:45

          Oui, tout semble ok, il te reste à mettre en place le routage et la nat je pense pour pouvoir avoir accès à l'extérieur.
          • Partager sur Facebook
          • Partager sur Twitter
          Eric Lalitte, Directeur d'IN'TECH Grand Dax - "Cours TCP/IP" - "La suite du cours TCP/IP" - Mon site, www.lalitte.com - Mailforkids.net, le site de messagerie protégé pour les enfants - La page Facebook d'IN'TECH
          kirua1234
            14 septembre 2015 à 16:54:19

            je viens de refaire la partie du tutoriel portant sur le routage et la nat mais cela n'a malheureusement pas résolue le problème. par contre la commande 
            iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
            m'interpelle, en effet après un ifcong je me suis aperçus que je n'ai pas de carte réseaux correspondant à eth0. j'ai un lo (qui semble être une boucle locale: Link encap:Boucle locale ), un tun0, un venet0 et un venet0:0.
            dois-je adapté la commande ci-dessus en remplaçant eth0 par une autre carte ?

            -
            Edité par kirua1234 14 septembre 2015 à 16:54:41

            • Partager sur Facebook
            • Partager sur Twitter
            intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
            elalitte
            • Vos réseaux
            kirua1234
              14 septembre 2015 à 17:06:31

              ifconfig -a:

              lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:782789 errors:0 dropped:0 overruns:0 frame:0
          TX packets:782789 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:350824100 (334.5 MiB)  TX bytes:350824100 (334.5 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:102 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:6713 (6.5 KiB)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Masque:255.255.255.255
          adr inet6: 2607:5300:100::250/56 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:5773776 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6607638 errors:0 dropped:2239 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:1139740869 (1.0 GiB)  TX bytes:5416519458 (5.0 GiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:198.50.146.195  P-t-P:198.50.146.195  Bcast:198.50.151.255  Masque:255.255.248.0
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

              comment le routage se fait-il depuis le client ?

              • Partager sur Facebook
              • Partager sur Twitter
              intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
              elalitte
              • Vos réseaux
                14 septembre 2015 à 17:10:22

                A mon avis tu dois nater sur vnet0:0

                Si c'est sous windows, tu as la commande route qui existe aussi, un peu différement que sous linux mais ça marche.

                • Partager sur Facebook
                • Partager sur Twitter
                Eric Lalitte, Directeur d'IN'TECH Grand Dax - "Cours TCP/IP" - "La suite du cours TCP/IP" - Mon site, www.lalitte.com - Mailforkids.net, le site de messagerie protégé pour les enfants - La page Facebook d'IN'TECH
                kirua1234
                  14 septembre 2015 à 17:22:11

                  libéré, délivré... j'ai accès au net ...
                  merci beaucoup pour votre aide, il s'agissait bien du nat qui étais à adapté.

                  • Partager sur Facebook
                  • Partager sur Twitter
                  intéresser par l'impression 3d ? venez nous rendre visite sur pantadora

                  openvpn connexion problemme

                  × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                  × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
                  • Editeur
                  • Markdown