Bonjour,

Je ne comprend pas pourquoi, mais lorsque je me connecte à mon VPN, mon adresse ip ne change pas, malgré le statut connécté de openvpn.

j' n'ai pas d'erreur qui s'affiche ou quoi que ce soit, je ne comprend vraiment pas ce qu'il se passe.

lien du log : https://www.cjoint.com/doc/19_08/IHfppC2ajV1_client.log

Merci d'avance pour votre aide!

De quelle manière tu vérifies que ton ip change ou non ?

Peux-tu faire une capture d'écran ? 

-
Edité par nicox11 6 août 2019 à 11:11:41

Salut,

je vérifie sur plusieurs sites (après m'être connecté bien-sur) j'ai même essayé avec un autre navigateur, mais c'est pareil.

même en actualisant les site ça fait rien.

OpenVPN est bien exécute en tant qu'admin et TAP windows adapter est bien installé dans mes périphériques.

voila un screen :

https://www.cjoint.com/doc/19_08/IHgkcZ2z7x1_mon-ip.png

Pour tu ouvrir une invite de commande windows et faire les commandes suivantes une fois connecté au VPN :

ipconfig /all

route print

Je ne sais pas quelle est la configuration de ton VPN mais tu n'as peux être tout simplement pas forcé l'utilisation de celui-ci pour aller sur internet (via une route).

Quel est ton VPN ? Quelle guide/tuto as-tu suivi ?

-
Edité par nicox11 6 août 2019 à 17:47:04

Alors ipconnfig/all me retourne ça :

Configuration IP de Windows

   Nom de l’hôte . . . . . . . . . . : Pr0T0Type-PC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Ethernet 5 :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Adresse physique . . . . . . . . . . . : 00-FF-8E-B5-C3-D9
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::2ccb:b8d7:903d:6384%23(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 172.16.0.6(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.252
   Bail obtenu. . . . . . . . . . . . . . : mardi 6 août 2019 22:21:53
   Bail expirant. . . . . . . . . . . . . : mercredi 5 août 2020 22:21:52
   Passerelle par défaut. . . . . . . . . :
   Serveur DHCP . . . . . . . . . . . . . : 172.16.0.5
   IAID DHCPv6 . . . . . . . . . . . : 385941390
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1D-8B-36-2A-D0-50-99-47-BE-53
   Serveurs DNS. . .  . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte réseau sans fil Wi-Fi :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Qualcomm Atheros AR9485 Wireless Network Adapter
   Adresse physique . . . . . . . . . . . : C4-6E-1F-89-C4-2D
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte réseau sans fil Connexion au réseau local* 10 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Adresse physique . . . . . . . . . . . : 26-6E-1F-89-C4-2D
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte réseau sans fil Connexion au réseau local* 3 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #4
   Adresse physique . . . . . . . . . . . : 16-6E-1F-89-C4-2D
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : This Qualcomm Atheros network Controller connects you to the network.
   Adresse physique . . . . . . . . . . . : D0-50-99-47-BE-53
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2a01:e35:8b9d:1f20:d9b2:53f:10fa:1c41(préféré)
   Adresse IPv6 temporaire . . . . . . . .: 2a01:e35:8b9d:1f20:2530:9943:4e8f:5e3e(préféré)
   Adresse IPv6 temporaire . . . . . . . .: 2a01:e35:8b9d:1f20:c131:6ac2:a75f:954b(déprécié)
   Adresse IPv6 de liaison locale. . . . .: fe80::d9b2:53f:10fa:1c41%20(préféré)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.10(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : lundi 5 août 2019 16:53:39
   Bail expirant. . . . . . . . . . . . . : vendredi 16 août 2019 19:30:23
   Passerelle par défaut. . . . . . . . . : fe80::207:cbff:fe3a:1a37%20
                                       192.168.0.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
   IAID DHCPv6 . . . . . . . . . . . : 265310361
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1D-8B-36-2A-D0-50-99-47-BE-53
   Serveurs DNS. . .  . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBIOS sur Tcpip. . . . . . . . . . . : Activé

pour l'installation coté serveur et client j'ai suivi ce tuto de a à z (j'avais des problemes avec les autres qui n'étaient plus forcément a jour) :

https://www.youtube.com/watch?v=UQ14hhTvMu4&list=WL&index=27&t=0s

par contre j'ai trouvé ça beaucoup plus compliqué que avant coté client... Avant il suffisait de taper l'ip du serveur, l'utilisateur et le mdp et les certificats se récupéraient tout seuls... Malheureusement j'ai pas réussi à réinstaller cette version d'openvpn...

Peux-tu donner le résultat de la deuxième commande (qui était en fait le plus important) ?

route print

===========================================================================
Liste d'Interfaces
 23...00 ff 8e b5 c3 d9 ......TAP-Windows Adapter V9
  7...c4 6e 1f 89 c4 2d ......Qualcomm Atheros AR9485 Wireless Network Adapter
  3...26 6e 1f 89 c4 2d ......Microsoft Wi-Fi Direct Virtual Adapter
 17...16 6e 1f 89 c4 2d ......Microsoft Wi-Fi Direct Virtual Adapter #4
 20...d0 50 99 47 be 53 ......This Qualcomm Atheros network Controller connects you to the network.
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0    192.168.0.254     192.168.0.10     35
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       172.16.0.1  255.255.255.255       172.16.0.5       172.16.0.6     25
       172.16.0.4  255.255.255.252         On-link        172.16.0.6    281
       172.16.0.6  255.255.255.255         On-link        172.16.0.6    281
       172.16.0.7  255.255.255.255         On-link        172.16.0.6    281
      192.168.0.0    255.255.255.0         On-link      192.168.0.10    291
      192.168.0.0    255.255.255.0       172.16.0.5       172.16.0.6     25
     192.168.0.10  255.255.255.255         On-link      192.168.0.10    291
    192.168.0.255  255.255.255.255         On-link      192.168.0.10    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.0.10    291
        224.0.0.0        240.0.0.0         On-link        172.16.0.6    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.0.10    291
  255.255.255.255  255.255.255.255         On-link        172.16.0.6    281
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
 20    291 ::/0                     fe80::207:cbff:fe3a:1a37
  1    331 ::1/128                  On-link
 20    291 2a01:e35:8b9d:1f20::/64  On-link
 20    291 2a01:e35:8b9d:1f20:2530:9943:4e8f:5e3e/128
                                    On-link
 20    291 2a01:e35:8b9d:1f20:c131:6ac2:a75f:954b/128
                                    On-link
 20    291 2a01:e35:8b9d:1f20:d9b2:53f:10fa:1c41/128
                                    On-link
 20    291 fe80::/64                On-link
 23    281 fe80::/64                On-link
 23    281 fe80::2ccb:b8d7:903d:6384/128
                                    On-link
 20    291 fe80::d9b2:53f:10fa:1c41/128
                                    On-link
  1    331 ff00::/8                 On-link
 20    291 ff00::/8                 On-link
 23    281 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun

-
Edité par Prot0_Type 7 août 2019 à 10:11:03

C'est bien ce que je pensais. Donc tu as ton VPN de monté, par contre ta route par défaut est toujours vers 192.168.0.254 qui semble être ta BOX internet.

Tu dois ajouter dans ton VPN une configuration afin que ton serveur VPN soit la passerelle par défaut.

Par exemple sur OpenVPN, tu dois pouvoir le faire avec la ligne de configuration suivante 

push "redirect-gateway def1"

Je viens de le faire, et ce qui se passe est très étrange...

j'ai acces à 10 pourcents (max) des sites que j'essaye de visiter, le reste ça charge dans le vide avant de m'afficher une 404.

j'ai acces a youtube yahoo, mais impossible d'aller sur amazon par exemple.

j'ai réussit a me connecter sur l'un des site pour voir mon ip mais c'est toujours la mienne...

le vps que j'utilise est vendu par ovh et se situe à Londre.

Edit :

Je t'ai refait un route print (ps c'est pas le même pc et la même connexion, car je suis plus chez moi, mais j'ai réinstallé openvpn client de la même maniéré, avec la même config)

===========================================================================
Liste d'Interfaces
 18...00 ff de 0e e5 9d ......TAP-Windows Adapter V9
 14...d4 6a 6a 4e a1 3b ......Microsoft Virtual WiFi Miniport Adapter
 13...d4 6a 6a 4e a1 3b ......Realtek RTL8723DE 802.11b/g/n PCIe Adapter
 12...d4 6a 6a 4e a1 3c ......Périphérique Bluetooth (réseau personnel)
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
 19...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métriq
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.21     25
          0.0.0.0        128.0.0.0       172.16.0.5       172.16.0.6     10
    51.75.171.160  255.255.255.255      192.168.1.1     192.168.1.21     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0       172.16.0.5       172.16.0.6     10
       172.16.0.1  255.255.255.255       172.16.0.5       172.16.0.6     10
       172.16.0.4  255.255.255.252         On-link        172.16.0.6    266
       172.16.0.6  255.255.255.255         On-link        172.16.0.6    266
       172.16.0.7  255.255.255.255         On-link        172.16.0.6    266
      192.168.0.0    255.255.255.0       172.16.0.5       172.16.0.6     10
      192.168.1.0    255.255.255.0         On-link      192.168.1.21    281
     192.168.1.21  255.255.255.255         On-link      192.168.1.21    281
    192.168.1.255  255.255.255.255         On-link      192.168.1.21    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        172.16.0.6    266
        224.0.0.0        240.0.0.0         On-link      192.168.1.21    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        172.16.0.6    266
  255.255.255.255  255.255.255.255         On-link      192.168.1.21    281
===========================================================================
Itinéraires persistants :
  Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
 If Metric Network Destination      Gateway
 13     41 ::/0                     fe80::a63e:51ff:fe5a:47b3
  1    306 ::1/128                  On-link
 13     33 2a01:cb14:320:5c00::/64  On-link
 13    281 2a01:cb14:320:5c00:312b:8ae6:12c3:7a33/128
                                    On-link
 13    281 2a01:cb14:320:5c00:4471:b449:8cce:4668/128
                                    On-link
 18    266 fe80::/64                On-link
 13    281 fe80::/64                On-link
 13    281 fe80::312b:8ae6:12c3:7a33/128
                                    On-link
 18    266 fe80::70f2:f345:3c78:32a8/128
                                    On-link
  1    306 ff00::/8                 On-link
 18    266 ff00::/8                 On-link
 13    281 ff00::/8                 On-link
===========================================================================
Itinéraires persistants :
  Aucun

je te file aussi le .conf coté serveur et coté client :

client : https://www.cjoint.com/doc/19_08/IHht6PT7Ahd_client.ovpn

serveur : https://www.cjoint.com/doc/19_08/IHhuaeKq4Pd_server.conf

Je te file aussi les logs :

client : https://www.cjoint.com/doc/19_08/IHhubVKBwzd_client.log

serveur : https://www.cjoint.com/doc/19_08/IHhuePdnBjd_openvpn.log

voila j’espère que tu y verras plus claire que moi...

franchement je comprend pas ce qu'il se passe c'est vraiment aléatoire...

-
Edité par Prot0_Type 7 août 2019 à 22:07:08

Bonjour,

Si j'ai bien compris, tu utilises CentOS côté serveur:

J'ai pas regardé tout le tuto que la partie sur la config de firwalld, je ne vois pas de configuration de NAT. Uniquement du forward de paquet, il ouvre uniquement le port d'écoute d'openVPN. Si tel est bien le cas, il est normal que l'adresse IP source reste celle du client.

https://wiki.archlinux.org/index.php/OpenVPN#Firewall_configuration (probablement de la doc ou des tuto plus adaptés à CentOS à trouver ici).

Salut,

Oui tu as tout compris.

Je vais me pencher sur ce que tu m'as envoyé, cependant j'ai déjà pensé que le problème pouvait venir du pare feu, j'ai donc essayé de totalement désactiver firewalld et iptables pour faire le test, mais ça fonctionne pas mieux.

EDIT :

Bon j'ai retrouvé l'ancienne version que j'utilisatis qui est juste 100 fois plus simple à installer... tout fonctionne automatiquement pour les certificat, c'est tellement plus simple! Bref c'est bon j'ai put réglé mon problème.

D’ailleurs je laisse le lien du tuto si d'autres personnes ont des problèmes avec la version "classique", faites vous même pas chier, ça se fait en 5 minutes et c'est hyper interactif!

https://www.mysterydata.com/install-your-own-vpn-server-openvpn-on-centos-7/

-
Edité par Prot0_Type 8 août 2019 à 11:55:05

Par exemple sur OpenVPN, tu dois pouvoir le faire avec la ligne de configuration suivante 

push "redirect-gateway def1"

Ce que je ne comprend pas, c'est que tu as déjà cette commande au niveau de la conf du serveur (ligne 192). Mais quelle ne semble pas prise en compte par le client (en tout cas les premiers log client ne créent pas les deux routes "par défaut").

Maintenant, tu as les bonnes routes de définies pour moi (je pourrais me tromper) sur le client. J'aurais donc tendance à penser comme toi et que donc le problème viendrait du serveur.

Avec ping, traceroute et un sniffer (tcpdump ou wireshark par exemple) et les commandes ip a et ip r pour avoir une idée de la conf réseau de ton serveur, tu essayer de regarder où est-ce que ça bloque. Je te conseil au préalable, d'activer le pare-feu, d'ouvrir le port correspondant, et de mettre en place une NAT pour tout le traffic venant du VPN et d'ensuite tester pour voir où ça coincerait. Honnêtement, j'en ai aucune idée.

Note: tu peux supprimer comp-lzo des deux confs: https://community.openvpn.net/openvpn/wiki/VORACLE

Bah c'est bon du coup, regarde mon edit sur le dernier post.

En tout cas merci beaucoup pour votre aide, je vais pouvoir me goinfrer devant la BBC !

-
Edité par Prot0_Type 8 août 2019 à 12:15:43