Bonjours, comme beaucoup de personne sur ce forum ces dernier temps je suis ans une résidence étudiante ou la quasi-totalité du web est bloqué (ils sont même aller jusqu’à bloquer le ftp o0). Pour résoudre le problème je me suis atteler à la création d'un vpn en suivant ce tuto: https://openclassrooms.com/courses/creer-son-propre-serveur-vpn-avec-open-vpn pour configurer le serveur. mais quand j'essaie de me connecter avec la commande suivante
openvpn client.conf
je n'ai plus accès à internet (ou pour être précis uniquement au ftp du serveur concerné) malgré le fait que la connexion semble se dérouler normalement (Initialization Sequence Completed).
voici le message complet afficher par la commande openvpn:
Sun Sep 13 13:13:48 2015 OpenVPN 2.3.8 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Aug 4 2015
Sun Sep 13 13:13:48 2015 library versions: OpenSSL 1.0.1k-fips 8 Jan 2015, LZO 2.08
Sun Sep 13 13:13:48 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Sep 13 13:13:48 2015 WARNING: file 'kirua.key' is group or others accessible
Sun Sep 13 13:13:48 2015 WARNING: file 'ta.key' is group or others accessible
Sun Sep 13 13:13:48 2015 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Sep 13 13:13:48 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:48 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:48 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun Sep 13 13:13:48 2015 Attempting to establish TCP connection with [AF_INET]198.50.146.195:443 [nonblock]
Sun Sep 13 13:13:49 2015 TCP connection established with [AF_INET]198.50.146.195:443
Sun Sep 13 13:13:49 2015 TCPv4_CLIENT link local: [undef]
Sun Sep 13 13:13:49 2015 TCPv4_CLIENT link remote: [AF_INET]198.50.146.195:443
Sun Sep 13 13:13:50 2015 TLS: Initial packet from [AF_INET]198.50.146.195:443, sid=7c330bbe 68a5cb22
Sun Sep 13 13:13:52 2015 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 13 13:13:52 2015 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Sep 13 13:13:56 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Sep 13 13:13:56 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:56 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Sep 13 13:13:56 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 13 13:13:56 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 AES128-SHA, 1024 bit RSA
Sun Sep 13 13:13:56 2015 [changeme] Peer Connection Initiated with [AF_INET]198.50.146.195:443
Sun Sep 13 13:13:58 2015 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Sun Sep 13 13:13:59 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 4.4.4.4,dhcp-option DNS 8.8.8.8,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: route options modified
Sun Sep 13 13:13:59 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Sep 13 13:13:59 2015 ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=wlp13s0 HWADDR=0c:84:dc:ba:cd:33
Sun Sep 13 13:13:59 2015 TUN/TAP device tun0 opened
Sun Sep 13 13:13:59 2015 TUN/TAP TX queue length set to 100
Sun Sep 13 13:13:59 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep 13 13:13:59 2015 /usr/sbin/ip link set dev tun0 up mtu 1500
Sun Sep 13 13:13:59 2015 /usr/sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 198.50.146.195/32 via 192.168.0.254
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Sun Sep 13 13:13:59 2015 /usr/sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Sun Sep 13 13:13:59 2015 Initialization Sequence Completed
merci d'avance pour votre aide.
edit: je possède également un serveur apache sur le même serveur, cela peut-il gêner openvpn (qui utilise ici le port tcp 443) ?
- Edité par kirua1234 13 septembre 2015 à 13:30:33
intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
Après de plus ample test, une fois connecter au vpn j'ai en fait accès a la totalité des services présent sur le serveur ( ftp, ssh et site web à condition d'utiliser la forme ip/monsite.com au lieu de monsite.com). je n'ai par contre pas accès aux autres sites via leurs adresse ip. voila le résultat de netstat -antp sur le serveur:
je viens de refaire la partie du tutoriel portant sur le routage et la nat mais cela n'a malheureusement pas résolue le problème. par contre la commande
m'interpelle, en effet après un ifcong je me suis aperçus que je n'ai pas de carte réseaux correspondant à eth0. j'ai un lo (qui semble être une boucle locale: Link encap:Boucle locale ), un tun0, un venet0 et un venet0:0. dois-je adapté la commande ci-dessus en remplaçant eth0 par une autre carte ?
- Edité par kirua1234 14 septembre 2015 à 16:54:41
intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
libéré, délivré... j'ai accès au net ... merci beaucoup pour votre aide, il s'agissait bien du nat qui étais à adapté.
intéresser par l'impression 3d ? venez nous rendre visite sur pantadora
openvpn connexion problemme
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
m'interpelle, en effet après un ifcong je me suis aperçus que je n'ai pas de carte réseaux correspondant à eth0. j'ai un lo (qui semble être une boucle locale: Link encap:Boucle locale ), un tun0, un venet0 et un venet0:0.