Problème OpenVPN - données non cryptées

Résolu/Fermé
Elfeez Messages postés 31 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 12 avril 2015 - 3 janv. 2015 à 01:46
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 - 3 janv. 2015 à 16:12
Bonjour à tous !
Après une semaine de recherche sur mon meilleur ami Google et de tirages de cheveux, je craque donc je viens faire appel à vos lumières... :P

J'ai configuré depuis un certain temps un serveur OpenVPN sur une machine sous Ubuntu Server 14.04, qui fonctionne parfaitement pour changer mon IP, et récemment j'ai eu envie de tester le chiffrement de mes données.
Sauf erreur de ma part, l'intérêt du VPN est de faire en sorte que les données soient cryptées entre le client et le serveur, donc qu'elles ne puissent pas être lues par mon FAI ou encore par une autre machine sur un même réseau wifi.
Je me suis donc muni de différents outils (Wireshark, dSploit) et là, surprise ! Les données (j'ai fait des tests avec des mots de passes) que j'envoie apparaissent en clair même quand mon VPN est activé.
Quand j'utilise un VPN payant (PrivatVPN pour ce test) les données n'apparaissent plus en clair.

J'en conclue donc que le problème vient de la configuration de mon serveur et/ou de mon client OpenVPN.

J'ai suivi un tuto en particulier pour configurer le configurer :
http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html

Mon fichier server.conf : https://pastebin.com/6dk0THvJ
Mon fichier client.conf : https://pastebin.com/bGu589F2
Les logs du client OpenVPN sur mon PC lors de la connexion : https://pastebin.com/2aN8NXGD

Merci d'avance :)

2 réponses

cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
3 janv. 2015 à 14:57
C'est un pb de redirection de trafic, petit lien
1
Elfeez Messages postés 31 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 12 avril 2015 8
3 janv. 2015 à 16:07
Problème résolu !
Au milieu de ce lien il y avait la petite phrase :
If your VPN setup is over a wireless network, where all clients and the server are on the same wireless subnet, add the local flag: 
push "redirect-gateway local def1"

J'ai donc modifié les lignes suivantes sur mon server.conf (copié sur celui du tuto):
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

en :
push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.5"


Après plusieurs tests avec Wireshark et dSploit, mes données ne sont plus captées en clair quand le VPN est activé !

Merci beaucoup :)
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
3 janv. 2015 à 16:12
De rien ! :)
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
3 janv. 2015 à 11:52
Hello !

Pouvez-vous nous poster ici la table de routage de votre client lorsque le VPN est monté ?
0
Elfeez Messages postés 31 Date d'inscription dimanche 7 octobre 2012 Statut Membre Dernière intervention 12 avril 2015 8
3 janv. 2015 à 13:45
Salut :)
Elle est ici : https://pastebin.com/f01Uw065
(comme d'habitude les xx.xx.xx.xx correspondent à l'adresse IP du serveur, IPv4 ou IPv6)
0