Débutant sur OpenVPN

Bonjour,

Je souhaiterais configurer openVPN pour faire passer l’ensemble de mon trafic Internet par un de mes serveurs, mais je suis vraiment pas doué pour tout ce qui concerne le réseau.

J’ai suivit le tutoriel ici : wiki.debian.org/fr/OpenVPN sauf que j’ai sauté l’étape shorewall puisqu’il n’est installé ni sur mon client ni sur mon serveur.

Après avoir lancé openvpn des deux côtés, j’obtiens dans les logs des messages qui semble indiquer que cela fonctionne : (Initialization Sequence Completed)

Pour faire cela, j’ai essayé côté client (mais était-ce ce qu’il fallait faire ?) :

[code]# route del default eth0

route add default gw 10.9.8.1 dev tun0[/code]

Dès lors, j’obtiens sans fin une suite de logs :

[quote]Sat Apr 26 12:41:03 2014 us=160153 UDPv4 WRITE [1540] to [AF_INET]xx.xx.xx.xx:1194: DATA len=1540
Sat Apr 26 12:41:03 2014 us=160328 TUN READ [1500][/quote]

ifconfig côté client indique que presque tous les paquets qui passent par tun0 sont droppés

[code]eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet adr:10.0.2.15 Bcast:10.0.2.255 Masque:255.255.255.0
adr inet6: xxxx::xxx:xxxx:xxxx:3b93/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:360 errors:0 dropped:0 overruns:0 frame:0
TX packets:402 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:31755 (31.0 KiB) TX bytes:37512 (36.6 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:240 (240.0 B) TX bytes:240 (240.0 B)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.9.8.2 P-t-P:10.9.8.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:10050 errors:0 dropped:8020 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:13593248 (12.9 MiB)
[/code]

Concernant le firewall, j’ai rajouté côté serveur les règles suivantes dans mon firewall.sh :

iptables -t filter -A INPUT -p udp --dport 1194 -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport 1194 -j ACCEPT iptables -A FORWARD -o tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE

Manque-t-il quelque chose ?

En tout cas je vous remercie d’avance pour votre aide que vous pourriez m’apporter. :slightly_smiling:

Quelle est ta rtable de routage à ce moment là? Notamment comment vas tu sur le serveur VPN? À tous les coups, openvpn cherche à accéder au serveur via le VPN (route par défaut) d’où la suite sans fin de paquets UDP. Précises la route vers le serveur VPN.

Voilà ce que j’ai par défaut :

# route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.9.8.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0

J’ai essayer d’utiliser la commande route, mais je ne sais visiblement pas m’en servir.

route add default gw xx.xx.xx.xx dev eth0 SIOCADDRT: Le réseau n'est pas accessible

Quelle commande dois-je utiliser précisément ?

Sur quel réseau est le serveur VPN (ou quelle IP a-t-il?)

Et pourquoi ne pas simplement ajouter un :

dans le fichier de conf du client…

Donne nous le contenu de ton server.conf et client.conf

Merci à tous les deux.

Il semblerait que

ait effectivement résolu le problème. :slightly_smiling: