Forum Clubic

Instal d'un openvpn

Slt,

J’ai un serveur dans un datacenter et un laptop.
Les deux sous la dernière ubuntu.
Pour diverses raisons je voudrais installer un openvpn entre les deux.
Pb : Je n’ai plus fait ça depuis des années.

Est ce que qlqn aurait un bon howto pour installer le plus simplement possible cet openvpn?
Je n’ai pas besoin d’un config particulière. Le truc de base suffira.

rtfm certes mais justement un manuel ce n’est pas un howto :wink:

Bon ce vpn fonctionne mais je m’embrouille dans les routes :frowning:
J’ai installé le server openvpn sur un server gandi et je voudrai que tout le trafic de mon portable connecté en wifi à la maison passe par ce vpn.

La conf sur le server:
port 1194
proto udp
dev tun
ca ca.crt
cert MyVPNserver.crt
key MyVPNserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “dhcp-option DNS 217.70.184.226”
keepalive 10 120
comp-lzo
user openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3

La conf du client:
client
dev tun
proto udp
remote 92.243.***.*** 1194 (l’ip du serveur…)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Client01.crt
key Client01.key
comp-lzo

Quand je connecte le vpn, j’ai les routes suivante sur le laptop:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.10.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 2 0 0 wlan0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0

Je peux pinguer 10.8.0.5 ça ok…mais comment faire pour faire passer tout le trafic de wlan0 (192.168.0.100) passe par le vpn?

Contexte: Je suis à l’étranger et je dois accéder à un service qui veut un ip en france…ça tombe bien j’ai un serveur en france…d’où la tentative d’installation d’un vpn…

Salut,

Il faut modifier la route par defaut…
C’est la route par defaut qui sera determinante pour choisir le chemin par defaut justement.
Donc une route du genre devrait faire l’affaire (si 10.8.0.5 est bien l’IP de ton serveur)
default 10.8.0.5 0.0.0.0 UG 0 0 0 tun0

Il faut aussi que ton serveur soit configuré pour router le trafic…

Je suis pas un specialiste des VPN et encore moins d’OpenVPN mais je crois savoir qu’il est possible de configurer le client pour qu’il remplace la route par defaut “normale” du systeme avec la sienne lors de la connexion et inversement a la deco.
Ca “automatise” le routage pour faciliter la vie de l’utilisateur.
Edité le 11/09/2010 à 18:24

Arlg j’arrive jsute à ne plus avoir de réseau du tout quand je tente de changer la route par défaut sur mon laptop.

Une fois le server et le client openvpn lancé.
Sur le server j’ai une interface tun0 10.8.0.1
Sur le laptop j’ai
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.10.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
(je peux virer la config static en 10.10.2.0 de eth0 si jamais ça dérange…elle ne sert pas en ce moment).

Le laptop a pour ip 192.168.0.100 (wlan0)

Je n’ai aucune règle iptable ni sur le laptop ni sur le server gandi.

Sans rien faire de plus, je peux pinger 10.8.0.1 et google.com…sauf que là ça ne passe pas par le vpn.
Si je change la route par defaut pour :
default 10.8.0.5 0.0.0.0 UG 0 0 0 tun0
Je perds toute connection réseau et le client vpn se met à prendre 100% du cpu.

Ton serveur a l’IP 10.8.0.1 ? Si oui alors faut mettre cette IP comme passerelle ! Je me suis trompe car j’ai pas bien pigé ta conf.
Faut pas oublier de supprimer l’ancienne route par defaut car ca risque de coincer (tu n’auras qu’1 paquet sur 2 qui ira au bon endroit :ane: )
[edit]
Ah ! et avant de modifier la route par defaut, faut placer une route explicite pour ton serveur OpenVPN sinon ta machine va le perdre.

Autrement dit faut placer une route
92.243.***.*** via 192.168.0.1 255.255.255.0 wlan0 (ou eth0 suivant ce que tu utilises comme carte)
et une route
default via 10.8.0.1 255.255.255.0 tun0

Comme ca, ta connexion “normale” vers le serveur OpenVPN est preservée et tous les autres paquets passent par tun0
[/edit]
Edité le 11/09/2010 à 20:52

Pour clarifier (?!?):

Sur le server j’ai:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

eth0 Link encap:Ethernet HWaddr 00:16:3e:19:c4:4d
inet addr:92.243.***.*** Bcast:92.243.19.255 Mask:255.255.252.0 (c’est l’interface par laquelle le serveur accède au web).

et sur le client:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

wlan0 Link encap:Ethernet HWaddr 00:23:14:22:3e:48
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0

Avec ces routes sur le client c’est un peu mieux :
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
xvm-19-75.ghst. 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0 (xvm-19-75.ghst. c’est 92.243.***.*** )
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.10.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 2 0 0 wlan0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 10.8.0.5 0.0.0.0 UG 0 0 0 tun0

Déjà je ne tue plus le vpn en changeant la route par défaut (car j’ai ajouté 92.243.***.*** via 192.168.0.1 255.255.255.0 wlan0 comme tu me l’as dit).
De plus je peux pinger 92.243.***.*** depuis le client;
Cependant je ne peux pas, depuis le client, pinger 74.125.43.105 (google mais ne cherchons pas à avoir de dns pour le moment).
Est ce que la config sur le client est correcte?
Est ce qu’il manque un truc sur le server pour avoir accès au web depuis le client et par le tunnel?
echo 1 > /proc/sys/net/ipv4/ip_forward a été fait (sur le serveur)

A mon avis ta route par defaut “client” est pas bonne. Il faut mettre l’IP vpn du serveur comme passerelle sinon ton client s’envoie les paquets a lui meme et ca va pas bien loin.
Si tu arrives a ping l’ip public de ton serveur, c’est grace a la route specifique que tu as ajouté.

Donc pour moi, tout semble OK sauf :
default 10.8.0.5 0.0.0.0 UG 0 0 0 tun0
Qui devrait etre :
default 10.8.0.1 0.0.0.0 UG 0 0 0 tun0

Faut verifier aussi le routage sur le serveur.
Si tu ping 74.125.43.105, depuis le serveur, ca marche ?
Si depuis le serveur, tu arrives a ping l’IP vpn de ton client et celle de google et que l’IP-forward est actif alors ca devrait marcher.
Edité le 12/09/2010 à 01:56

Je pense comme toi sauf qu’un fois le vpn client démarré voila ce qui se passe:

route add 92.243.19.75 gw 192.168.0.1 wlan0 (ça c’est ok. ça permet de ne pas perdre le vpn pendant les manip qui vont suivre)

route del default gw 192.168.0.1 dev wlan0 (toujours ok)

root@nano:~# route add default gw 10.8.0.1 dev tun0
SIOCADDRT: No such process (heu??? gni??)
alors que route add default gw 10.8.0.5 dev tun0 est acceptée

Si tu ping 74.125.43.105, depuis le serveur, ca marche : oui.
Depuis le server je peux pinger 10.8.0.6 sans problème.

Ben la, je sais pas trop :neutre:
Et sur les forums OpenVPN, ils racontent quoi ?

Je vais aller voir…
Merci :slight_smile:

Sinon, tu as ça. C’est un paquet que tu installes, et tu as une solution clés en main. T’as une interface ouaibe pour gérer tous tes paramètres, et 2 connexions simultanées sont “offertes” après, c’est payant à raison de $50 pour 10 connexions simultanées.

J’ai mis ca dans mon entreprise, ca marche du tonerre !

Ils font payer la config d’openvpn si je comprends bien.
Fair enough je dirais car ce machin n’est pas totalement trivial à configurer et si on compare 50€ avec le cout d’un type qui ferait cette config…

Pour mon cas d’utilisation, je n’ai besoin que d’une connection à la fois.

d’apres ce que j’ai vu, c’est gratuit jusqu’a 2 connexions simultanées :slight_smile:
Ensuite, c’est 5€ par slot supplementaire par lot de 10…

Oui et c’est bien pour ça que ce we je vais essayer et on va bien voir.
C’est pour un usage strictement perso donc 2 c’est assez (car c’est au moins aussi grand que 1 :ane: )