VPS DEBIAN 6 - OpenVPN - Problème
Résolu
Numix22
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
sergio -
sergio -
Bonjour à toute la communauté !
Premièrement c'est mon 1er post sur CCM, merci d'être indulgent :)
Alors voilà je m'arrache les cheveux, j'essaie tant bien que mal avec mes maigres compétences à configurer mon serveur Linux (Debian 6) en VPN.
C'est dans le cadre de ma formation en informatique, je dois configurer un serveur distant en VPN, pour que clientA, ClientB.. jusqu'a clientE puissent se connecter à internet de manière sécurisée en passant par le VPS linux.
De 1 : j'ai commandé pour 3euro un VPS Linux sur Be1host
Ok j'ai le VPS
De 2 : je regarde moult Tuto, je m'embrouille, je perds du temps, j'apprends petit à petit le monde de Debian, bref je rame, mais à un moment je trouve une perle :
http://community.allsimple.net/Thread-debian-how-to-install-openvpn-on-your-vps
Grace à ça je crée clefs certificats et compagnie pour le vpn
De 3 : cela ne marche pas, je cherche donc un autre moyen :
https://www.nhfr.org/t4400-tuto-creer-son-propre-vpn-avec-openvpn-gui
Alors là je crée client.ovpn et server ovpn en changeant par ci par là les info.
Je range les deux fichiers dans leur emplacement final respectif, je lance OpenVPN GUI depuis mon PC portable Windows 7
*******Pour une fois tout se met en VERT ! Oui il y a une connexion !*******
mais quand je vais sur http://www.tracemyip.org/ j'ai toujours mon IP de ma maison et là c'est pas terrible :( !
Je peux me connecter à mon VPS mais pas aller sur internet AVEC mon VPS :/
Quelqu'un aurait il une idée ?
Je peux vous transmettre server.ovpn, client.ovpn, et les détails de mon serveur.
J'espère recevoir une réponse.
Je vous remercie d'avance ! ;)
Et ah oui comment rajouter client B C D et E (pour qu'ils se connectent eux aussi ?
Et puis je cumuler la fonction serveur VPN et serveur FTP de mon VPS ?
Premièrement c'est mon 1er post sur CCM, merci d'être indulgent :)
Alors voilà je m'arrache les cheveux, j'essaie tant bien que mal avec mes maigres compétences à configurer mon serveur Linux (Debian 6) en VPN.
C'est dans le cadre de ma formation en informatique, je dois configurer un serveur distant en VPN, pour que clientA, ClientB.. jusqu'a clientE puissent se connecter à internet de manière sécurisée en passant par le VPS linux.
De 1 : j'ai commandé pour 3euro un VPS Linux sur Be1host
Ok j'ai le VPS
De 2 : je regarde moult Tuto, je m'embrouille, je perds du temps, j'apprends petit à petit le monde de Debian, bref je rame, mais à un moment je trouve une perle :
http://community.allsimple.net/Thread-debian-how-to-install-openvpn-on-your-vps
Grace à ça je crée clefs certificats et compagnie pour le vpn
De 3 : cela ne marche pas, je cherche donc un autre moyen :
https://www.nhfr.org/t4400-tuto-creer-son-propre-vpn-avec-openvpn-gui
Alors là je crée client.ovpn et server ovpn en changeant par ci par là les info.
Je range les deux fichiers dans leur emplacement final respectif, je lance OpenVPN GUI depuis mon PC portable Windows 7
*******Pour une fois tout se met en VERT ! Oui il y a une connexion !*******
mais quand je vais sur http://www.tracemyip.org/ j'ai toujours mon IP de ma maison et là c'est pas terrible :( !
Je peux me connecter à mon VPS mais pas aller sur internet AVEC mon VPS :/
Quelqu'un aurait il une idée ?
Je peux vous transmettre server.ovpn, client.ovpn, et les détails de mon serveur.
J'espère recevoir une réponse.
Je vous remercie d'avance ! ;)
Et ah oui comment rajouter client B C D et E (pour qu'ils se connectent eux aussi ?
Et puis je cumuler la fonction serveur VPN et serveur FTP de mon VPS ?
A voir également:
- VPS DEBIAN 6 - OpenVPN - Problème
- Nero 6 - Télécharger - Gravure
- Belote a 6 - Forum Graphisme
- Gta 6 trailer 2 - Guide
- Paris multiple 2/6 explication ✓ - Forum Loisirs / Divertissements
- 6 ampere = watt ✓ - Forum Matériel & Système
8 réponses
Peut-être que la connexion vers la passerelle VPN est activée, mais ta route par défaut continue à passer par ta box et non par cette passerelle. Peux-tu nous donner tes routes ?
Sous linux :
Sous windows : démarrer > exécuter > cmd
(tu peux faire un copier coller avec l'icône en haut à gauche de la fenêtre ms-dos, modifier, copier... truc intuitif quoi :p).
Bonne chance
Sous linux :
/sbin/route -n
Sous windows : démarrer > exécuter > cmd
route print
(tu peux faire un copier coller avec l'icône en haut à gauche de la fenêtre ms-dos, modifier, copier... truc intuitif quoi :p).
Bonne chance
Merci de ta réponse :)
alors /sbin/route -n sur mon VPS Debian donne :
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
route print donne sur mon W7 (connecté au VPS):
C:\Users\ToXiK>route print
===========================================================================
Liste d'Interfaces
24...00 ff 55 81 83 30 ......TAP-Win32 Adapter V9
23...00 ff 5e 90 d5 d7 ......TAP-Win32 Adapter OAS
15...ec 55 f9 16 59 dd ......Atheros AR9285 Wireless Network Adapter
10...e8 11 32 3e 84 8d ......Marvell Yukon 88E8040 Family PCI-E Fast Ether
ontroller
1...........................Software Loopback Interface 1
20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
21...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métri
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.43 25
10.8.0.0 255.255.255.0 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
10.8.0.255 255.255.255.255 On-link 10.8.0.2 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.43 281
192.168.1.43 255.255.255.255 On-link 192.168.1.43 281
192.168.1.255 255.255.255.255 On-link 192.168.1.43 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.43 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.43 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
===========================================================================
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
17 58 ::/0 On-link
1 306 ::1/128 On-link
17 58 2001::/32 On-link
17 306 2001:0:5ef5:79fd:2ceb:23ae:a9b7:904a/128
On-link
15 281 fe80::/64 On-link
24 286 fe80::/64 On-link
17 306 fe80::/64 On-link
17 306 fe80::2ceb:23ae:a9b7:904a/128
On-link
24 286 fe80::7d9a:6d15:63e6:edf2/128
On-link
15 281 fe80::a131:8c65:3fb7:92ee/128
On-link
1 306 ff00::/8 On-link
17 306 ff00::/8 On-link
15 281 ff00::/8 On-link
24 286 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun
Déconnecté du VPS :
C:\Users\ToXiK>route print
===========================================================================
Liste d'Interfaces
24...00 ff 55 81 83 30 ......TAP-Win32 Adapter V9
23...00 ff 5e 90 d5 d7 ......TAP-Win32 Adapter OAS
15...ec 55 f9 16 59 dd ......Atheros AR9285 Wireless Network Adapter
10...e8 11 32 3e 84 8d ......Marvell Yukon 88E8040 Family PCI-E Fast Ethern
ontroller
1...........................Software Loopback Interface 1
20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
21...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métriq
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.43 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.43 281
192.168.1.43 255.255.255.255 On-link 192.168.1.43 281
192.168.1.255 255.255.255.255 On-link 192.168.1.43 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.43 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.43 281
===========================================================================
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
17 58 ::/0 On-link
1 306 ::1/128 On-link
17 58 2001::/32 On-link
17 306 2001:0:5ef5:79fd:2ceb:23ae:a9b7:904a/128
On-link
15 281 fe80::/64 On-link
17 306 fe80::/64 On-link
17 306 fe80::2ceb:23ae:a9b7:904a/128
On-link
15 281 fe80::a131:8c65:3fb7:92ee/128
On-link
1 306 ff00::/8 On-link
17 306 ff00::/8 On-link
15 281 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun
Si tu as besoin d'autres choses ^^"
Merci encore
alors /sbin/route -n sur mon VPS Debian donne :
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 venet0
route print donne sur mon W7 (connecté au VPS):
C:\Users\ToXiK>route print
===========================================================================
Liste d'Interfaces
24...00 ff 55 81 83 30 ......TAP-Win32 Adapter V9
23...00 ff 5e 90 d5 d7 ......TAP-Win32 Adapter OAS
15...ec 55 f9 16 59 dd ......Atheros AR9285 Wireless Network Adapter
10...e8 11 32 3e 84 8d ......Marvell Yukon 88E8040 Family PCI-E Fast Ether
ontroller
1...........................Software Loopback Interface 1
20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
21...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métri
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.43 25
10.8.0.0 255.255.255.0 On-link 10.8.0.2 286
10.8.0.2 255.255.255.255 On-link 10.8.0.2 286
10.8.0.255 255.255.255.255 On-link 10.8.0.2 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.43 281
192.168.1.43 255.255.255.255 On-link 192.168.1.43 281
192.168.1.255 255.255.255.255 On-link 192.168.1.43 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.43 281
224.0.0.0 240.0.0.0 On-link 10.8.0.2 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.43 281
255.255.255.255 255.255.255.255 On-link 10.8.0.2 286
===========================================================================
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
17 58 ::/0 On-link
1 306 ::1/128 On-link
17 58 2001::/32 On-link
17 306 2001:0:5ef5:79fd:2ceb:23ae:a9b7:904a/128
On-link
15 281 fe80::/64 On-link
24 286 fe80::/64 On-link
17 306 fe80::/64 On-link
17 306 fe80::2ceb:23ae:a9b7:904a/128
On-link
24 286 fe80::7d9a:6d15:63e6:edf2/128
On-link
15 281 fe80::a131:8c65:3fb7:92ee/128
On-link
1 306 ff00::/8 On-link
17 306 ff00::/8 On-link
15 281 ff00::/8 On-link
24 286 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun
Déconnecté du VPS :
C:\Users\ToXiK>route print
===========================================================================
Liste d'Interfaces
24...00 ff 55 81 83 30 ......TAP-Win32 Adapter V9
23...00 ff 5e 90 d5 d7 ......TAP-Win32 Adapter OAS
15...ec 55 f9 16 59 dd ......Atheros AR9285 Wireless Network Adapter
10...e8 11 32 3e 84 8d ......Marvell Yukon 88E8040 Family PCI-E Fast Ethern
ontroller
1...........................Software Loopback Interface 1
20...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
21...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #3
38...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #4
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métriq
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.43 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.43 281
192.168.1.43 255.255.255.255 On-link 192.168.1.43 281
192.168.1.255 255.255.255.255 On-link 192.168.1.43 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.43 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.43 281
===========================================================================
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
17 58 ::/0 On-link
1 306 ::1/128 On-link
17 58 2001::/32 On-link
17 306 2001:0:5ef5:79fd:2ceb:23ae:a9b7:904a/128
On-link
15 281 fe80::/64 On-link
17 306 fe80::/64 On-link
17 306 fe80::2ceb:23ae:a9b7:904a/128
On-link
15 281 fe80::a131:8c65:3fb7:92ee/128
On-link
1 306 ff00::/8 On-link
17 306 ff00::/8 On-link
15 281 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun
Si tu as besoin d'autres choses ^^"
Merci encore
Oui j'ai besoin d'une précision. Quel est la machine sensée passée par la passerelle VPN, c'est bien ta machine windows ? Et quelle est l'adresse de la passerelle VPN ?
Bon accessoirement les tables de routage windows sont toujours aussi bordéliques, mais bon, passons. Dans l'idée, voici à quoi ressemble une table de routage dans un LAN :
Comme tu le vois ici, les IP 192.168.1.* (192.168.1.0/255.255.255.0) sont atteignables directement (c'est normal elle sont dans le même réseau local). Les autres IPs sont routées grâce à la route par défaut *.*.*.* (0.0.0.0/0.0.0.0). Ainsi les sites auxquels tu te connectes te voient avec ton IP publique (plus précisément, l'IP publique de ta box).
Ainsi dans ton cas, tu devrais avoir ta route par défaut qui passe par ta passerelle. Dans l'idée, il faut donc router l'IP associée à ta passerelle grâce à eth0, et faire en sorte que la route par défaut utilise ton interface vpn (tap0 ou tun0) pour les autres destinations. Ainsi si l'IP de ta passerelle VPN est 11.22.33.44, ta table de routage devrait ressembler à ceci :
Dans l'idée tu peux sous linux bidouiller ta table de routage avec la commande route (route add -net etc...) et faire des tests. Ensuite il sera toujours temps de scripter tout ça.
Bon accessoirement les tables de routage windows sont toujours aussi bordéliques, mais bon, passons. Dans l'idée, voici à quoi ressemble une table de routage dans un LAN :
(mando@silk) (~) $ /sbin/route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Comme tu le vois ici, les IP 192.168.1.* (192.168.1.0/255.255.255.0) sont atteignables directement (c'est normal elle sont dans le même réseau local). Les autres IPs sont routées grâce à la route par défaut *.*.*.* (0.0.0.0/0.0.0.0). Ainsi les sites auxquels tu te connectes te voient avec ton IP publique (plus précisément, l'IP publique de ta box).
Ainsi dans ton cas, tu devrais avoir ta route par défaut qui passe par ta passerelle. Dans l'idée, il faut donc router l'IP associée à ta passerelle grâce à eth0, et faire en sorte que la route par défaut utilise ton interface vpn (tap0 ou tun0) pour les autres destinations. Ainsi si l'IP de ta passerelle VPN est 11.22.33.44, ta table de routage devrait ressembler à ceci :
Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 tap0 11.22.33.44 192.168.1.1 255.255.255.255 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Dans l'idée tu peux sous linux bidouiller ta table de routage avec la commande route (route add -net etc...) et faire des tests. Ensuite il sera toujours temps de scripter tout ça.
Merci de ta réponse
"Oui j'ai besoin d'une précision. Quel est la machine sensée passée par la passerelle VPN, c'est bien ta machine windows ? Et quelle est l'adresse de la passerelle VPN ?"
Windows 7 --> VPS Linux --> Internet
A force de bidouiller justement je me mélange les pinceaux ^^'
Je pense que tu as raison mais je ne sais pas comment et par où commencer...
C'est cette partie routage qui me pose problème :/
Si cela te demande trop de temps tu n'es pas obliger de me répondre, c'est deja assez chiant pour moi xD
"Oui j'ai besoin d'une précision. Quel est la machine sensée passée par la passerelle VPN, c'est bien ta machine windows ? Et quelle est l'adresse de la passerelle VPN ?"
Windows 7 --> VPS Linux --> Internet
A force de bidouiller justement je me mélange les pinceaux ^^'
Je pense que tu as raison mais je ne sais pas comment et par où commencer...
C'est cette partie routage qui me pose problème :/
Si cela te demande trop de temps tu n'es pas obliger de me répondre, c'est deja assez chiant pour moi xD
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Du coup c'est au niveau de windows qu'il faut trafiquer les routes de la manière que je t'ai indiqué. J'imagine que sous windows il y a possibilité de changer de passerelle en allant dans les paramètres réseaux.
Si tu ne trouves pas, j'aurais tendance à te renvoyer vers le forum réseau ou windows car là, ça ne semble pas venir de linux, tu auras plus de chance de trouver quelqu'un qui t'expliquera comment le paramétrer... quitte ensuite à mettre dans ce fil de discussion un lien vers la réponse qu'on t'aura donnée.
En tout cas si tu regardes à ce stade tu as cette route :
... qui laisse penser que ta passerelle est ta box (192.168.1.1) via ta carte réseau (192.168.1.43). Tant que ceci n'est pas changé, tu apparaîtras sur le Net avec l'IP publique de ta box.
Sinon autre piste, si le but est d'anonymiser ton IP, tu peux regarder du côté de TOR.
https://www.torproject.org/
Bonne chance
Si tu ne trouves pas, j'aurais tendance à te renvoyer vers le forum réseau ou windows car là, ça ne semble pas venir de linux, tu auras plus de chance de trouver quelqu'un qui t'expliquera comment le paramétrer... quitte ensuite à mettre dans ce fil de discussion un lien vers la réponse qu'on t'aura donnée.
En tout cas si tu regardes à ce stade tu as cette route :
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.43 25
... qui laisse penser que ta passerelle est ta box (192.168.1.1) via ta carte réseau (192.168.1.43). Tant que ceci n'est pas changé, tu apparaîtras sur le Net avec l'IP publique de ta box.
Sinon autre piste, si le but est d'anonymiser ton IP, tu peux regarder du côté de TOR.
https://www.torproject.org/
Bonne chance