Problème OpenVPN - données non cryptées

Résolu
Elfeez Messages postés 36 Statut Membre -  
cocoche95 Messages postés 1187 Statut Contributeur -
Bonjour à tous !
Après une semaine de recherche sur mon meilleur ami Google et de tirages de cheveux, je craque donc je viens faire appel à vos lumières... :P

J'ai configuré depuis un certain temps un serveur OpenVPN sur une machine sous Ubuntu Server 14.04, qui fonctionne parfaitement pour changer mon IP, et récemment j'ai eu envie de tester le chiffrement de mes données.
Sauf erreur de ma part, l'intérêt du VPN est de faire en sorte que les données soient cryptées entre le client et le serveur, donc qu'elles ne puissent pas être lues par mon FAI ou encore par une autre machine sur un même réseau wifi.
Je me suis donc muni de différents outils (Wireshark, dSploit) et là, surprise ! Les données (j'ai fait des tests avec des mots de passes) que j'envoie apparaissent en clair même quand mon VPN est activé.
Quand j'utilise un VPN payant (PrivatVPN pour ce test) les données n'apparaissent plus en clair.

J'en conclue donc que le problème vient de la configuration de mon serveur et/ou de mon client OpenVPN.

J'ai suivi un tuto en particulier pour configurer le configurer :
http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html

Mon fichier server.conf : https://pastebin.com/6dk0THvJ
Mon fichier client.conf : https://pastebin.com/bGu589F2
Les logs du client OpenVPN sur mon PC lors de la connexion : https://pastebin.com/2aN8NXGD

Merci d'avance :)
A voir également:

2 réponses

cocoche95 Messages postés 1187 Statut Contributeur 543
 
C'est un pb de redirection de trafic, petit lien
1
Elfeez Messages postés 36 Statut Membre 8
 
Problème résolu !
Au milieu de ce lien il y avait la petite phrase :
If your VPN setup is over a wireless network, where all clients and the server are on the same wireless subnet, add the local flag: 
push "redirect-gateway local def1"

J'ai donc modifié les lignes suivantes sur mon server.conf (copié sur celui du tuto):
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

en :
push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.5"


Après plusieurs tests avec Wireshark et dSploit, mes données ne sont plus captées en clair quand le VPN est activé !

Merci beaucoup :)
0
cocoche95 Messages postés 1187 Statut Contributeur 543
 
De rien ! :)
0
cocoche95 Messages postés 1187 Statut Contributeur 543
 
Hello !

Pouvez-vous nous poster ici la table de routage de votre client lorsque le VPN est monté ?
0
Elfeez Messages postés 36 Statut Membre 8
 
Salut :)
Elle est ici : https://pastebin.com/f01Uw065
(comme d'habitude les xx.xx.xx.xx correspondent à l'adresse IP du serveur, IPv4 ou IPv6)
0