Topic: openvpn et pki

[trazomtg]

voici les nouvelles du front:

j'ai recréé les certificats et les clés.
j'ai configuré VPN depuis Network Manager

pour rappel  :  mon ordi A (192.168.0.20)est sur mon LAN derrière SMEserver
mon SMEserver est configuré en openvpn-bridge
il a 2 interfaces :  eth1 pour le lan et eth0 pour l'internet

voici ifconfig de A:

Code: [Select]

enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.20  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::c9d3:d950:76bd:3241  prefixlen 64  scopeid 0x20<link>
        ether d8:cb:8a:85:1f:69  txqueuelen 1000  (Ethernet)
        RX packets 4904582  bytes 6250162814 (5.8 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2574667  bytes 343598987 (327.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19 

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 15922  bytes 1432768 (1.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15922  bytes 1432768 (1.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tap0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.22  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::40ec:60ff:fe4d:7373  prefixlen 64  scopeid 0x20<link>
        ether 42:ec:60:4d:73:73  txqueuelen 100  (Ethernet)
        RX packets 20  bytes 3337 (3.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 57  bytes 7820 (7.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp5s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 6a:d3:4f:b2:eb:5b  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

et ifconfig de SMEserver :

Code: [Select]

[root@smeserver-toshiba ~]# ifconfig
br0       Link encap:Ethernet  HWaddr 00:24:9B:23:3F:6C 
          inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42258082 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94901959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:4028977313 (3.7 GiB)  TX bytes:128727006320 (119.8 GiB)

eth0      Link encap:Ethernet  HWaddr 00:1E:68:8C:02:E9 
          inet adr:82.240.100.49  Bcast:82.240.100.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81344439 errors:0 dropped:1 overruns:0 frame:0
          TX packets:40442761 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:117982592903 (109.8 GiB)  TX bytes:4268069370 (3.9 GiB)
          Interruption:17

eth1      Link encap:Ethernet  HWaddr 00:24:9B:23:3F:6C 
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:42256570 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83169153 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:4028895641 (3.7 GiB)  TX bytes:119935724743 (111.6 GiB)

lo        Link encap:Boucle locale 
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:134581 errors:0 dropped:0 overruns:0 frame:0
          TX packets:134581 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:20206888 (19.2 MiB)  TX bytes:20206888 (19.2 MiB)

tap0      Link encap:Ethernet  HWaddr 2E:EB:86:DE:AA:56 
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:1525 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5947749 errors:0 dropped:5815322 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:110822 (108.2 KiB)  TX bytes:8882499047 (8.2 GiB)


tout a l'air ok MAIS:

quand je suis connecté depuis A  et que je veux me connecter en VPN, je me connecte  mais mon adresse ip sur internet est toujours la mienne
si je coupe la connexion  enp4s0 sur A le VPN se coupe automatiquement
si je veux rétablir une connexion VPN je ne peux pas le faire si la connexion enp4s0 est coupée

bizarre non!!!!!

[Daniel B.]

quand je suis connecté depuis A  et que je veux me connecter en VPN

Comme je t'ai déjà dis, le VPN n'a pas de sens si tu te connectes depuis le LAN. Dans le meilleurs des cas, le trafic ne passera pas par le VPN, et ça servira à rien, sinon, ça coupera toute connexion réseau (boucle de routage)

je me connecte  mais mon adresse ip sur internet est toujours la mienne

Bien sûr, pourquoi, et comment ça te changerait ton IP ? Si tu te connectes depuis l'extérieur (par exemple, depuis la 3G partagée par ton tel), et que tu as activé la redirection de passerelle, là par contre, ton IP publique de sortie ne sera plus celle de ta 3G, mais celle de ton serveur.

si je coupe la connexion  enp4s0 sur A le VPN se coupe automatiquement
si je veux rétablir une connexion VPN je ne peux pas le faire si la connexion enp4s0 est coupée

bizarre non!!!!!

Ce n'est pas bizarre du tout, le VPN ne fait pas de magie, il faut une connexion réseau pour qu'il puisse s'établir....

J'ai du mal à comprendre ce que tu attends du VPN là, et j'ai l'impression que tu n'as pas compris du tout à quoi il peut servir

[trazomtg]

si si, mais je pensais qu'on pouvait, peut-être, se connecter à internet depuis le lan via le VPN, mais c'est vrai que cela n'a aucun sens
donc tout est normal!!!

2 petites questions faciles pour toi:

comment je fais la "redirection de passerelle"? j'ai utilisé la redirection de port sur smeserver mais je ne sais pas si c'est bon
comment je peux tester depuis mon LAN et mon ordi A que je me connecte bien à mon VPN depuis l'extérieur?

merci


PS:
pour avoir une connexion, j'ai quand même du faire:
        sur le client :  takey.pem = 1 et 0 sur le serveur éventuellement)
        sur le serveur :
             expand-template /etc/httpd/conf/httpd.conf
             expand-template /etc/httpd/pki-conf/httpd.conf
             sv t /service/httpd-e-smith
             sv u /service/httpd-pki
             lancer VPN avec la commande :  sv u /service/openvpn-bridge   et non pas avec la commande /etc/init.d/openvpn start

ces choses là m'avaient totalement échappé!!

[trazomtg]

hello,

je voudrais trouver un fournisseur de serveur VPN gratuit . Lequel me conseillez vous?
je suis content d'avoir quand même, grâce à vous tous, réussi à installer mon VPN
merci

[Daniel B.]

je voudrais trouver un fournisseur de serveur VPN gratuit . Lequel me conseillez vous?

Aucun, en particulier gratuit

[trazomtg]

bon!!!! ça a au moins me mérite d'être clair.
et un service payant?