VPS DEBIAN 6 - OpenVPN - ProblèmeRésolu/Fermé

Question

Bonjour à toute la communauté !   

Premièrement c'est mon 1er post sur CCM, merci d'être indulgent :)  

Alors voilà je m'arrache les cheveux, j'essaie tant bien que mal avec mes maigres compétences à configurer mon serveur Linux (Debian 6) en VPN.  
C'est dans le cadre de ma formation en informatique, je dois configurer un serveur distant en VPN, pour que clientA, ClientB.. jusqu'a clientE puissent se connecter à internet de manière sécurisée en passant par le VPS linux.  

De 1 : j'ai commandé pour 3euro un VPS Linux sur Be1host  
Ok j'ai le VPS  

De 2 : je regarde moult Tuto, je m'embrouille, je perds du temps, j'apprends petit à petit le monde de Debian, bref je rame, mais à un moment je trouve une perle :  
http://community.allsimple.net/Thread-debian-how-to-install-openvpn-on-your-vps  
Grace à ça je crée clefs certificats et compagnie pour le vpn  

De 3 : cela ne marche pas, je cherche donc un autre moyen :  
https://www.nhfr.org/t4400-tuto-creer-son-propre-vpn-avec-openvpn-gui  
Alors là je crée client.ovpn et server ovpn en changeant par ci par là les info.  

Je range les deux fichiers dans leur emplacement final respectif, je lance OpenVPN GUI depuis mon PC portable Windows 7  

*******Pour une fois tout se met en VERT ! Oui il y a une connexion !*******  
mais quand je vais sur http://www.tracemyip.org/ j'ai toujours mon IP de ma maison et là c'est pas terrible :( !  

Je peux me connecter à mon VPS mais pas aller sur internet AVEC mon VPS :/  

Quelqu'un aurait il une idée ?  
Je peux vous transmettre server.ovpn, client.ovpn, et les détails de mon serveur.  

J'espère recevoir une réponse.  
Je vous remercie d'avance ! ;)  

Et ah oui comment rajouter client B C D et E (pour qu'ils se connectent eux aussi ?  
Et puis je cumuler la fonction serveur VPN et serveur FTP de mon VPS ?  

Configuration: Windows 7 / Chrome 22.0.1229.94

mamiemando · Answer

Peut-être que la connexion vers la passerelle VPN est activée, mais ta route par défaut continue à passer par ta box et non par cette passerelle. Peux-tu nous donner tes routes ?

Sous linux :

/sbin/route -n

Sous windows : démarrer > exécuter > cmd

route print

(tu peux faire un copier coller avec l'icône en haut à gauche de la fenêtre ms-dos, modifier, copier... truc intuitif quoi :p).

Bonne chance

Numix22 · Answer

Merci de ta réponse :) 

alors /sbin/route -n sur mon VPS Debian donne : 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tap0 
0.0.0.0         0.0.0.0          0.0.0.0              U     0      0        0 venet0 
  

route print donne sur mon W7 (connecté au VPS): 
C:\Users\ToXiK>route print 
=========================================================================== 
Liste d'Interfaces 
 24...00 ff 55 81 83 30 ......TAP-Win32 Adapter V9 
 23...00 ff 5e 90 d5 d7 ......TAP-Win32 Adapter OAS 
 15...ec 55 f9 16 59 dd ......Atheros AR9285 Wireless Network Adapter 
 10...e8 11 32 3e 84 8d ......Marvell Yukon 88E8040 Family PCI-E Fast Ether 
ontroller 
  1...........................Software Loopback Interface 1 
 20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP 
 21...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2 
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
 22...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3 
 38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4 
=========================================================================== 

IPv4 Table de routage 
=========================================================================== 
Itinéraires actifs : 
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métri 
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.43     25 
         10.8.0.0    255.255.255.0         On-link          10.8.0.2    286 
         10.8.0.2  255.255.255.255         On-link          10.8.0.2    286 
       10.8.0.255  255.255.255.255         On-link          10.8.0.2    286 
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306 
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306 
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306 
      192.168.1.0    255.255.255.0         On-link      192.168.1.43    281 
     192.168.1.43  255.255.255.255         On-link      192.168.1.43    281 
    192.168.1.255  255.255.255.255         On-link      192.168.1.43    281 
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306 
        224.0.0.0        240.0.0.0         On-link      192.168.1.43    281 
        224.0.0.0        240.0.0.0         On-link          10.8.0.2    286 
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306 
  255.255.255.255  255.255.255.255         On-link      192.168.1.43    281 
  255.255.255.255  255.255.255.255         On-link          10.8.0.2    286 
=========================================================================== 
Itinéraires persistants : 
  Aucun 

IPv6 Table de routage 
=========================================================================== 
Itinéraires actifs : 
 If Metric Network Destination      Gateway 
 17     58 ::/0                     On-link 
  1    306 ::1/128                  On-link 
 17     58 2001::/32                On-link 
 17    306 2001:0:5ef5:79fd:2ceb:23ae:a9b7:904a/128 
                                    On-link 
 15    281 fe80::/64                On-link 
 24    286 fe80::/64                On-link 
 17    306 fe80::/64                On-link 
 17    306 fe80::2ceb:23ae:a9b7:904a/128 
                                    On-link 
 24    286 fe80::7d9a:6d15:63e6:edf2/128 
                                    On-link 
 15    281 fe80::a131:8c65:3fb7:92ee/128 
                                    On-link 
  1    306 ff00::/8                 On-link 
 17    306 ff00::/8                 On-link 
 15    281 ff00::/8                 On-link 
 24    286 ff00::/8                 On-link 
=========================================================================== 
Itinéraires persistants : 
  Aucun 






Déconnecté du VPS : 
C:\Users\ToXiK>route print 
=========================================================================== 
Liste d'Interfaces 
 24...00 ff 55 81 83 30 ......TAP-Win32 Adapter V9 
 23...00 ff 5e 90 d5 d7 ......TAP-Win32 Adapter OAS 
 15...ec 55 f9 16 59 dd ......Atheros AR9285 Wireless Network Adapter 
 10...e8 11 32 3e 84 8d ......Marvell Yukon 88E8040 Family PCI-E Fast Ethern 
ontroller 
  1...........................Software Loopback Interface 1 
 20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP 
 21...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2 
 17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 
 22...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3 
 38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4 
=========================================================================== 

IPv4 Table de routage 
=========================================================================== 
Itinéraires actifs : 
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métriq 
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.43     25 
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306 
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306 
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306 
      192.168.1.0    255.255.255.0         On-link      192.168.1.43    281 
     192.168.1.43  255.255.255.255         On-link      192.168.1.43    281 
    192.168.1.255  255.255.255.255         On-link      192.168.1.43    281 
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306 
        224.0.0.0        240.0.0.0         On-link      192.168.1.43    281 
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306 
  255.255.255.255  255.255.255.255         On-link      192.168.1.43    281 
=========================================================================== 
Itinéraires persistants : 
  Aucun 

IPv6 Table de routage 
=========================================================================== 
Itinéraires actifs : 
 If Metric Network Destination      Gateway 
 17     58 ::/0                     On-link 
  1    306 ::1/128                  On-link 
 17     58 2001::/32                On-link 
 17    306 2001:0:5ef5:79fd:2ceb:23ae:a9b7:904a/128 
                                    On-link 
 15    281 fe80::/64                On-link 
 17    306 fe80::/64                On-link 
 17    306 fe80::2ceb:23ae:a9b7:904a/128 
                                    On-link 
 15    281 fe80::a131:8c65:3fb7:92ee/128 
                                    On-link 
  1    306 ff00::/8                 On-link 
 17    306 ff00::/8                 On-link 
 15    281 ff00::/8                 On-link 
=========================================================================== 
Itinéraires persistants : 
  Aucun 




Si tu as besoin d'autres choses ^^" 

Merci encore

mamiemando · Answer

Oui j'ai besoin d'une précision. Quel est la machine sensée passée par la passerelle VPN, c'est bien ta machine windows ? Et quelle est l'adresse de la passerelle VPN ?

Bon accessoirement les tables de routage windows sont toujours aussi bordéliques, mais bon, passons. Dans l'idée, voici à quoi ressemble une table de routage dans un LAN :

(mando@silk) (~) $ /sbin/route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Comme tu le vois ici, les IP 192.168.1.* (192.168.1.0/255.255.255.0) sont atteignables directement (c'est normal elle sont dans le même réseau local). Les autres IPs sont routées grâce à la route par défaut *.*.*.* (0.0.0.0/0.0.0.0). Ainsi les sites auxquels tu te connectes te voient avec ton IP publique (plus précisément, l'IP publique de ta box).

Ainsi dans ton cas, tu devrais avoir ta route par défaut qui passe par ta passerelle. Dans l'idée, il faut donc router l'IP associée à ta passerelle grâce à eth0, et faire en sorte que la route par défaut utilise ton interface vpn (tap0 ou tun0) pour les autres destinations. Ainsi si l'IP de ta passerelle VPN est 11.22.33.44, ta table de routage devrait ressembler à ceci :


Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 tap0
11.22.33.44         192.168.1.1     255.255.255.255         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Dans l'idée tu peux sous linux bidouiller ta table de routage avec la commande route (route add -net etc...) et faire des tests. Ensuite il sera toujours temps de scripter tout ça.

Numix22 · Answer

Merci de ta réponse 

"Oui j'ai besoin d'une précision. Quel est la machine sensée passée par la passerelle VPN, c'est bien ta machine windows ? Et quelle est l'adresse de la passerelle VPN ?"

Windows 7 --> VPS Linux --> Internet


A force de bidouiller justement je me mélange les pinceaux ^^'

Je pense que tu as raison mais je ne sais pas comment et par où commencer...
C'est cette partie routage qui me pose problème :/

Si cela te demande trop de temps tu n'es pas obliger de me répondre, c'est deja assez chiant pour moi xD

mamiemando · Answer

Du coup c'est au niveau de windows qu'il faut trafiquer les routes de la manière que je t'ai indiqué. J'imagine que sous windows il y a possibilité de changer de passerelle en allant dans les paramètres réseaux. 

Si tu ne trouves pas, j'aurais tendance à te renvoyer vers le forum réseau ou windows car là, ça ne semble pas venir de linux, tu auras plus de chance de trouver quelqu'un qui t'expliquera comment le paramétrer... quitte ensuite à mettre dans ce fil de discussion un lien vers la réponse qu'on t'aura donnée.

En tout cas si tu regardes à ce stade tu as cette route :

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.43 25 

... qui laisse penser que ta passerelle est ta box (192.168.1.1) via ta carte réseau (192.168.1.43). Tant que ceci n'est pas changé, tu apparaîtras sur le Net avec l'IP publique de ta box.

Sinon autre piste, si le but est d'anonymiser ton IP, tu peux regarder du côté de TOR.
https://www.torproject.org/

Bonne chance

Numix22 · Answer

Problème RESOLU !!!!!!!

Merci à toi pour ton aide ;)

mamiemando · Answer

De rien, bonne continuation !

sergio · Answer

bonjour
je me permet de vous contacté Numix22 je suit dans le meme probleme que vous je n'arrive pas a me connecté a internet via mon vpn qui est sur mon vps j'ai toujour mon adress local 

avez vous la gentillesse de me dir comment aviez vous resolu votre probleme?
et merci encore

VPS DEBIAN 6 - OpenVPN - Problème

8 réponses

Discussions similaires

Newsletters