Bonjour,
Je souhaiterais configurer openVPN pour faire passer l’ensemble de mon trafic Internet par un de mes serveurs, mais je suis vraiment pas doué pour tout ce qui concerne le réseau.
J’ai suivit le tutoriel ici : wiki.debian.org/fr/OpenVPN sauf que j’ai sauté l’étape shorewall puisqu’il n’est installé ni sur mon client ni sur mon serveur.
Après avoir lancé openvpn des deux côtés, j’obtiens dans les logs des messages qui semble indiquer que cela fonctionne : (Initialization Sequence Completed)
Pour faire cela, j’ai essayé côté client (mais était-ce ce qu’il fallait faire ?) :
[code]# route del default eth0
route add default gw 10.9.8.1 dev tun0[/code]
Dès lors, j’obtiens sans fin une suite de logs :
[quote]Sat Apr 26 12:41:03 2014 us=160153 UDPv4 WRITE [1540] to [AF_INET]xx.xx.xx.xx:1194: DATA len=1540
Sat Apr 26 12:41:03 2014 us=160328 TUN READ [1500][/quote]
ifconfig côté client indique que presque tous les paquets qui passent par tun0 sont droppés
[code]eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet adr:10.0.2.15 Bcast:10.0.2.255 Masque:255.255.255.0
adr inet6: xxxx::xxx:xxxx:xxxx:3b93/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:360 errors:0 dropped:0 overruns:0 frame:0
TX packets:402 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:31755 (31.0 KiB) TX bytes:37512 (36.6 KiB)
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:240 (240.0 B) TX bytes:240 (240.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.9.8.2 P-t-P:10.9.8.1 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:10050 errors:0 dropped:8020 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:13593248 (12.9 MiB)
[/code]
Concernant le firewall, j’ai rajouté côté serveur les règles suivantes dans mon firewall.sh :
iptables -t filter -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
Manque-t-il quelque chose ?
En tout cas je vous remercie d’avance pour votre aide que vous pourriez m’apporter.