VPN Network-ManagerRésolu/Fermé

Question

Bonsoir,

J'utilise openvnp avec network manager ( network-manager-openvpn-gnome ), je peux me connecter avec le serveur vpn et le pinger sans probleme. 
Le problème survient quand j'essaye d'ouvrir un lien http avec le navigateur. la page est sur le serveur vpn, donc je suis censé accéder sans authentification, mais le navigateur demande des fois un login/password et n'accepte pas déja le login et password utilisés avec openvpn, et des fois ça s'ouvre sans problème. Jai essayer de résoudre ce problème mais maintenant le navigateur demande toujours un login et passwd. 

J'ai essayé avec la commande wget, je reçois l'erreur suivante : 

Connexion à lien.confidentiel.com (lien.confidentiel.com)|IP du lien|:80... connecté.
requête HTTP transmise, en attente de la réponse... 401 Authorization Required

Échec d'authentification par identifiant et mot de passe.

à ce que j'ai pu comprendre : le navigateur n'utilise pas l'authentification du vpn.

quelqu'un peut-il me donner une idée ou chercher, ou debugge, etc.

merci d'avance.

NB: Je suis linux kubuntu 15.10

mamiemando · Answer

Bonjour,

Malheureusement ce n'est pas très clair, mais il faudrait déjà déterminer si au niveau des routes réseaux (/sbin/route -n), tu atteins bien ton site via la route VPN.

Si tu as configuré ta connexion VPN via network-manager, tu peux lui indiquer (dans les paramètres de ta connexion VPN) s'il doit ou non modifier certaines routes.

Exemple : si je suis à la maison et que je veux accéder aux serveurs de mon entreprise, ma route VPN n'a besoin a priori que de router les paquets à destination des machines de l'entreprise.

Bonne chance

hamza · Answer

Bonjour mamiemando et merci pour votre aide,

le site est accessible via la route VPN. Je vais essayer d'expliquer le problème :   je connecte au réseau vpn ( avec network manager ) sans problème, je ping le site distant sans problème aussi, mais si j'essaye d'ouvrir le site distant avec un navigateur, le site demande une authentification avec login et pwd (normalement puisque je suis connecté vpn je dois accéder sans authentification comme mes collègues). Pour le navigateur ça ne change rien si je suis connecté ou pas avec openvpn. 

le fichier de log ( /var/log/syslog) ne contient que ces deux remarque (meme pas une erreur) : 
WARNING: No server certificate verification method has been enabled.

WARNING: file '/home/hamza/Documents/files/hamza/hamza.key' is group or others accessible


Merci d'avance

mamiemando · Answer

Il faudrait que tu vérifies si la résolution DNS (par exemple avec la commande host ou nslookup) du site en question te permet effectivement d'atteindre le site via une IP routée par la route VPN.

Tu peux aussi essayer de tester en mettant l'IP (au lieu du nom du site) dans ta barre d'adresse. Après si tu veux que je puisse t'aider plus il me faudrait le résultat de /sbin/route -n et le nom du site pour que je comprenne mieux ton problème.

Bonne chance

hamza · Answer

les test avec hot et avec nslookup sont bons. J'ai déja essayé avec l'adresse IP au lieu du nom du site et çadonne le mm résultat. Cependant je ne peux pas vous fournir le résultat de /sbin/toute -n puisque l'adresse du serveur est confidentielle.

J'ai trouvé une demi-solution: j'ai installé windows XP sous VirtualBox, j'ai installé Openvpn dans XP, et là ça marche nickel.

Merci beaucoup pour votre aide.

hamza · Answer

Résolu : 

J'ai juste désactiver dnsmasq comme suit :

gedit /etc/NetworkManager/NetworkManager.conf 

commenter la ligne dns=dnsmasq :   #dns=dnsmasq

redémarrer  network-manager : service  network-manager restart

Merci beaucoup mamiemando

VPN Network-Manager

5 réponses

Discussions similaires

Newsletters