Vpn & sites blockés [Résolu/Fermé]

Signaler
Messages postés
35
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 septembre 2019
-
Messages postés
29229
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
-
Bonjour,

j'ai un pc avec openvpn à la maison et mon telephone connecté au vpn à la maison.
dans le fichiers hosts du serveur vpn à la maison il y a :
0.0.0.0 m.facebook.com

sur mon tel android, j'ouvre bien la page m.facebook.com

le cahe du browser à été purgé.

le tcpdump indique bien la trace de connexion vers facebook.
j'utilise pas le dns de google 8.8.8.8 mais mon propre dns (unbound).

quelqu'un peut il m'expliquer ce qui tourne par rond ?
merci!

Configuration: Windows / Firefox 60.0

2 réponses

Messages postés
29229
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 859
Bonjour,

Personnellement j'ai un peu de mal à comprendre ta question.

Voici ce que je crois avoir compris :
- Ton smartphone et ton PC sont connectés à ta box (disons en wifi)
- Tu connectes ton smartphone en VPN à ton PC.
- Tu tentes d'aller sur
m.facebook.com
depuis ton mobile
- Je suppose que tu bidouilles
/etc/hosts
sur ton PC pour t'assurer que la résolution DNS n'est pas faite par ton PC.

Est-ce correct ?

Maintenant ce que je n'ai pas compris :
- Tu dis que tu utilises un DNS. Par qui est-il utilisé Le smartphone ? Le PC ? Les deux ? Dans quel but ?
- Que cherches-tu à faire ?
- Qu'est-ce qui ne se passe pas comme prévu ?

Bonne chance
Messages postés
35
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 septembre 2019
1
En fait mon tel est en connexion 4G. Je me connecte via openvpn sur mon pc portable à la maison.

Sur mon pc qui sert de server vpn, m.facebook.com est résolu en tant que 0.0.0.0 grâce au fichier host. Du coup quand je tente d'y accéder -> ca ne fonctionne pas.

Le DNS que j'utilise est celui installé sur mon pc (unbound).


Lorsque donc je connecte mon tel android en vpn, le dns est push dans la conf de l'android, et ma gateway devient donc mon server vpn.
Néanmoins, quand depuis le tel android j'ouvre la page web m.facebook.com -> ca fonctionne.


En gros je voudrais à la finale faire en sorte que lorsque le tel est connecté én 4G, il s'autoconnecte au vpn (et ca ca marche très bien actuellement), et utiliser le serveur vpn comme proxy (mais sans installé de proxy comme squid ou autre ; Juste en utilisant le fichier hosts ou iptables au plus simple, mais pas de logiciel tiers).

Merci.
Messages postés
29229
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 859
En fait mon tel est en connexion 4G. Je me connecte via openvpn sur mon pc portable à la maison.

Donc en gros, ton openvpn est accessible publiquement, et tu y accèdes via ta connexion 4G depuis ton téléphone. Et ton téléphone envoie tout son trafic réseau via ton VPN. C'est bien ça ?

Lorsque donc je connecte mon tel android en vpn, le dns est push dans la conf de l'android, et ma gateway devient donc mon server vpn.

Hein ? Ce n'est pas comme ça que marche un VPN. Un VPN ajoute juste des routes IP mais n'impacte pas ta configuration DNS au niveau du client.

C'est plutôt comme ça que ça marche :
  • ton téléphone veut aller sur
    m.facebook.com
    par exemple via une requête HTTP.
  • il examine l'équivalent de
    /etc/resolv.conf
    pour déclencher une requête DNS et savoir l'IP associée à
    m.facebook.com
    .
  • malgré l'activation du VPN, cela reste le DNS de ton FAI 4G
  • l'IP ainsi obtenue (
    179.60.192.36
    ) qui le conduit à emprunter la route vpn. Il envoye le trafic destiné à vers
    m.facebook.com
    ton serveur openvpn.
  • les paquets correspondants sont reçus par ton serveur openvpn qui les transmets à
    179.60.192.36
    . Il n'y a pas de résolution faite par ce serveur : le paquet contient déjà l'IP destination de
    m.facebook.com
    .


Pour que ce que ton openvpn fasse effectivement la requête DNS, il faudrait, lors de l'activation du DNS, modifier l'équivalent de
/etc/resolv.conf
sur ton PC pour interroger l'IP associée à ton serveur DNS personnel. Il faut que ce DNS soit évidemment routable une fois le VPN activé (ça peut être typiquement l'IP associée au réseau local de ton serveur openvpn).

Bonne chance
Messages postés
35
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 septembre 2019
1
j'ai mis 127.0.0.1 en dns dans mon resolv.conf
j'ai mon propre dns service via unbound

maintenant ca bloque.
Messages postés
29229
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
11 mai 2020
6 859
Ok merci pour ton retour