OpenVPN connecté mais pas de ping vers le serveur

Calao · Février 21, 2016, 12:18am

Bonjour,
Oui c’est mon premier message et je commence par demander de l’aide, j’espère pouvoir en faire autant à l’avenir.
Je bricole sous Linux depuis 2004 et malgré ça je ne suis pas encore un expert mais je commence quand même à me débrouiller et à faire des installations propres.

Mon environement de travail

Un serveur sous Debian Lenny à jour et avec un noyau d’origine (2.6.26-2-686), il n’y a pas d’environnement graphique installé sur ce serveur mais il est accessible en SSH.
Un pc client sous Ubuntu 10.04 LTS avec un noyau (2.6.32-26-generic) made in Ubuntu.
Le tout connecté à un internet derrière un routeur où les redirections de ports sont faites correctement.

Mon problème

J’ai installé un serveur VPN avec OpenVPN 2.0 du côté du serveur, et également OpenVPN 2.0 côté client mais qui se connecte via network-manager.
Je précise que lorsque je fais mes tests, je place le client sur une autre connexion internet, j’ai de toute façon accès au ssh depuis l’extérieur en cas de besoin.
Lorsque je tente de me connecter, la connexion s’établit comme il faut, je reçois une adresse sur le périphérique tun0 mais où est donc le problème ? Ben lorsque je tente de faire un ping sur le serveur, il ne répond pas.

Détails techniques

Le serveur (192.168.8.20) en ip fixe
Le routeur (192.168.8.1) il redirige le port 1194 en UDP et TCP vers le serveur.
Le serveur OpenVPN (10.8.0.1)
Le client à une adresse en 192.168.1.* et reçoit généralement une adresse du VPN 10.8.0.6

# server.conf fichier sans les commentaires du fichier de configuration du serveur VPN #

port 1194
proto udp
dev tun
ca ca.crt
cert debian-serveur.crt
key debian-serveur.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.8.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 5
user openvpn
group openvpn
persist-key
persist-tun
verb 3

Le client lui est connecté via network-manager mais je n’ai pas l’impression que c’est lui qui pose problème.
Une fois le client “connecté” au serveur voici les résultats des ifconfig sur les deux machines.

# côté client #

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.6  P-t-P:10.8.0.5  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:1f:3c:b9:9d:2f  
          inet adr:192.168.1.4  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::21f:3cff:feb9:9d2f/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:65826 erreurs:0 :0 overruns:0 frame:0
          TX packets:51385 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:61601799 (61.6 MB) Octets transmis:7101833 (7.1 MB)

$ ping 10.8.0.6 (l’adresse répond normal c’est lui même)
$ ping 10.8.0.1 (l’adresse ne répond pas, pourtant il reçoit une adresse)

$ route -n (toujours sur le client)

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
62.235.209.2    192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
192.168.8.0     10.8.0.5        255.255.255.0   UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

Côté Serveur

# Côté Serveur #

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.0.1  P-t-P:10.8.0.2  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0      Link encap:Ethernet  HWaddr 00:13:72:8d:07:04  
          inet adr:192.168.8.20  Bcast:192.168.8.255  Masque:255.255.255.0
          adr inet6: fe80::213:72ff:fe8d:704/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12049 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4265 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:1016466 (992.6 KiB)  TX bytes:535036 (522.4 KiB)

ping 10.8.0.1 (l’adresse répond, c’est normal c’est lui même)

ping 10.8.0.6 (l’adresse ne répond pas, vers le client)

route -n (sur le serveur cette fois)

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 eth0

J’avoue que je ne comprend pas le résultat de la commande “route -n” mais comme j’ai lu que c’était utile je la met.
J’espère avoir été assez complet, sinon je n’hésiterai pas à donner un complément d’information.
Sachez que à l’époque où mon serveur était un Ubuntu version Serveur (je sais plus la version) j’avais réussi à configurer le VPN sans problème et là j’avoue que je ne comprend pas ce qui coince, car avant quand ça fonctionnait pas, la connexion ne s’établissait pas du tout.

J’espère n’avoir pas été trop long et j’espère que je n’aurai pas décourager certains qui aurait pu m’aider à cause de ce long post, mon premier post sur ce forum

fran.b · Février 21, 2016, 12:18am

Attention, ça n’est pas parce que l’interface est crée qu’elle est fonctionnelle, ce gag m’est arrivé souvent. Que donne les logs coté serveur?

Calao · Février 21, 2016, 12:19am

Bonjour,
Merci de votre réponse.

un dmesg juste après un restart du serveur OpenVPN donne ceci pour les dernières lignes parlant de l’interface.
J’ai volontairement retiré les 2 - 3 lignes qui ne sont pas en rapport avec le réseau.

[   20.488196] tun: Universal TUN/TAP device driver, 1.6
[   20.488201] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[   20.932749] NET: Registered protocol family 10
[   20.933344] lo: Disabled Privacy Extensions
[   20.934398] tun0: Disabled Privacy Extensions
[   30.944006] eth0: no IPv6 routers present
[   61.952880] NET: Registered protocol family 5
[ 5316.531414] tun0: Disabled Privacy Extensions
[ 7413.401459] tun0: Disabled Privacy Extensions
[11098.230308] tun0: Disabled Privacy Extensions
[87684.670437] tun0: Disabled Privacy Extensions
[88010.588863] tun0: Disabled Privacy Extensions
[88049.531593] tun0: Disabled Privacy Extensions

Y a-t-il d’autres log pertinent à afficher ? Je n’ai pas trop l’habitude travailler avec les logs.
Ca à l’air de se désactiver si je comprend bien le message, malheureusement je suis toujours perdu.

Et ci dessous le /var/log/syslog juste après un redémarrage du serveur.

Dec 18 20:23:16 debian-serveur ovpn-server[4775]: event_wait : Interrupted system call (code=4)
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: TCP/UDP: Closing socket
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: /sbin/route del -net 10.8.0.0 netmask 255.255.255.0
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: ERROR: Linux route delete command failed: external program exited with error status: 7
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: Closing TUN/TAP interface
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: /sbin/ifconfig tun0 0.0.0.0
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: Linux ip addr del failed: external program exited with error status: 255
Dec 18 20:23:16 debian-serveur ovpn-server[4775]: SIGTERM[hard,] received, process exiting
Dec 18 20:23:17 debian-serveur ovpn-server[4825]: OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Dec 18 20:23:17 debian-serveur ovpn-server[4825]: Diffie-Hellman initialized with 1024 bit key
Dec 18 20:23:17 debian-serveur ovpn-server[4825]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Dec 18 20:23:18 debian-serveur kernel: [88654.749079] tun0: Disabled Privacy Extensions
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: ROUTE default_gateway=192.168.8.1
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: TUN/TAP device tun0 opened
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: TUN/TAP TX queue length set to 100
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Dec 18 20:23:18 debian-serveur ovpn-server[4825]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: GID set to openvpn
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: UID set to openvpn
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: Socket Buffers: R=[111616->131072] S=[111616->131072]
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: UDPv4 link local (bound): [undef]:1194
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: UDPv4 link remote: [undef]
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: MULTI: multi_init called, r=256 v=256
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: IFCONFIG POOL: base=10.8.0.4 size=62
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: IFCONFIG POOL LIST
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: client01,10.8.0.4
Dec 18 20:23:18 debian-serveur ovpn-server[4832]: Initialization Sequence Completed

Je ne comprend pas l’avat dernière ligne, “client01” est le nom du certificat client que j’utilise sur mon portable mais je précise que je ne fais aucune demande de connexion au serveur VPN, je ne fais que redémarrer le serveur pour l’instant.
Si il y a d’autres log à afficher, faites le moi savoir.

Merci

fran.b · Février 21, 2016, 12:19am

Du coté client, /var/log/syslog
Du coté serveur, idem + /etc/openvpn/openvpn-status.log ou un fichier analogue.

Calao · Février 21, 2016, 12:19am

/var/log/syslog (côté client après la connexion)

Dec 19 20:33:54 calao NetworkManager: <info>  Starting VPN service 'org.freedesktop.NetworkManager.openvpn'...
Dec 19 20:33:54 calao NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 2574
Dec 19 20:33:54 calao NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.openvpn' just appeared, activating connections
Dec 19 20:33:54 calao NetworkManager: <info>  VPN plugin state changed: 3
Dec 19 20:33:54 calao NetworkManager: <info>  VPN connection 'debian-serveur' (Connect) reply received.
Dec 19 20:33:54 calao nm-openvpn[2578]: OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010
Dec 19 20:33:54 calao nm-openvpn[2578]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Dec 19 20:33:54 calao nm-openvpn[2578]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 19 20:33:54 calao nm-openvpn[2578]: ******* WARNING *******: null MAC specified, no authentication will be used
Dec 19 20:33:54 calao nm-openvpn[2578]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Dec 19 20:33:54 calao nm-openvpn[2578]: LZO compression initialized
Dec 19 20:33:54 calao nm-openvpn[2578]: UDPv4 link local: [undef]
Dec 19 20:33:54 calao nm-openvpn[2578]: UDPv4 link remote: [AF_INET]62.235.220.55:1194
Dec 19 20:33:55 calao nm-openvpn[2578]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1522', remote='link-mtu 1542'
Dec 19 20:33:55 calao nm-openvpn[2578]: WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1'
Dec 19 20:33:55 calao nm-openvpn[2578]: [debian-serveur] Peer Connection Initiated with [AF_INET]62.235.220.55:1194
Dec 19 20:33:57 calao NetworkManager:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Dec 19 20:33:57 calao NetworkManager:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Dec 19 20:33:57 calao kernel: [  573.314627] tun0: Disabled Privacy Extensions
Dec 19 20:33:57 calao nm-openvpn[2578]: TUN/TAP device tun0 opened
Dec 19 20:33:57 calao nm-openvpn[2578]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Dec 19 20:33:57 calao nm-openvpn[2578]: /usr/lib/network-manager-openvpn/nm-openvpn-service-openvpn-helper tun0 1500 1522 10.8.0.6 10.8.0.5 init
Dec 19 20:33:57 calao NetworkManager: <info>  VPN connection 'debian-serveur' (IP Config Get) reply received.
Dec 19 20:33:57 calao NetworkManager: <info>  VPN Gateway: 62.235.220.55
Dec 19 20:33:57 calao NetworkManager: <info>  Internal Gateway: 10.8.0.5
Dec 19 20:33:57 calao NetworkManager: <info>  Tunnel Device: tun0
Dec 19 20:33:57 calao NetworkManager: <info>  Internal IP4 Address: 10.8.0.6
Dec 19 20:33:57 calao NetworkManager: <info>  Internal IP4 Prefix: 32
Dec 19 20:33:57 calao NetworkManager: <info>  Internal IP4 Point-to-Point Address: 10.8.0.5
Dec 19 20:33:57 calao NetworkManager: <info>  Maximum Segment Size (MSS): 0
Dec 19 20:33:57 calao NetworkManager: <info>  Static Route: 192.168.8.0/24   Next Hop: 192.168.8.0
Dec 19 20:33:57 calao NetworkManager: <info>  Static Route: 10.8.0.1/32   Next Hop: 10.8.0.1
Dec 19 20:33:57 calao NetworkManager: <info>  DNS Domain: '(none)'
Dec 19 20:33:57 calao NetworkManager: <info>  Login Banner:
Dec 19 20:33:57 calao NetworkManager: <info>  -----------------------------------------
Dec 19 20:33:57 calao NetworkManager: <info>  (null)
Dec 19 20:33:57 calao NetworkManager: <info>  -----------------------------------------
Dec 19 20:33:57 calao nm-openvpn[2578]: Initialization Sequence Completed
Dec 19 20:33:58 calao NetworkManager: <info>  VPN connection 'debian-serveur' (IP Config Get) complete.
Dec 19 20:33:58 calao NetworkManager: <info>  Policy set 'Auto bbox2-c064' (wlan0) as default for routing and DNS.
Dec 19 20:33:58 calao NetworkManager: <info>  VPN plugin state changed: 4
Dec 19 20:33:58 calao nm-dispatcher.action: Script '/etc/NetworkManager/dispatcher.d/01ifupdown' exited with error status 1.

/var/log/syslog (du serveur après connexion du client)

Dec 19 20:45:20 debian-serveur ovpn-server[4832]: MULTI: multi_create_instance called
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Re-using SSL/TLS context
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 LZO compression initialized
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Local Options hash (VER=V4): '530fdded'
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Expected Remote Options hash (VER=V4): '41690919'
Dec 19 20:45:20 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 TLS: Initial packet from 109.130.177.20:52000, sid=25ff8405 302fba59
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 VERIFY OK: depth=1, /C=BE/ST=Belgique/L=Bruxelles/O=Calao/CN=Calao_CA/emailAddress=xxx@xxx.be
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 VERIFY OK: depth=0, /C=BE/ST=Belgique/L=Bruxelles/O=Calao/CN=client01/emailAddress=xxx@xxx.be
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1522'
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth [null-digest]'
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: 109.130.177.20:52000 [client01] Peer Connection Initiated with 109.130.177.20:52000
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: MULTI: new connection by client 'client01' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: MULTI: Learn: 10.8.0.6 -> client01/109.130.177.20:52000
Dec 19 20:45:21 debian-serveur ovpn-server[4832]: MULTI: primary virtual IP for client01/109.130.177.20:52000: 10.8.0.6
Dec 19 20:45:23 debian-serveur ovpn-server[4832]: client01/109.130.177.20:52000 PUSH: Received control message: 'PUSH_REQUEST'
Dec 19 20:45:23 debian-serveur ovpn-server[4832]: client01/109.130.177.20:52000 SENT CONTROL [client01]: 'PUSH_REPLY,route 192.168.8.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

/etc/openvpn/openvpn-status.log (côté serveur après connexion du client)

OpenVPN CLIENT LIST
Updated,Sun Dec 19 20:48:21 2010
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client01,109.130.177.20:56547,4012,7422,Sun Dec 19 20:47:25 2010
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,client01,109.130.177.20:56547,Sun Dec 19 20:47:26 2010
GLOBAL STATS
Max bcast/mcast queue length,0
END

Les heures ne sont pas les mêmes dans tous les fichiers car volontairement je réinitialise la connexion VPN pour être sûr d’avoir les bonnes dernières lignes dans les fichiers log.

fran.b · Février 21, 2016, 12:19am

(personnellement j’utilise tap plutôt que tun mais bon), est un ping 10.8.0.5 marche, car

Après il y a sans doute des règles de routages notamment un

echo “1” > /proc/sys/net/ipv4/ip_forward

sur le serveur.

Calao · Février 21, 2016, 12:22am

J’ai fait la commande que vous m’indiquez aussi bien sur le client que sur le serveur mais ça n’améliore pas les choses.
Mais comment établir ces règles de routages ? Avez vous éventuellement une source de documentation là dessus car je ne maîtrise pas du tout le sujet.

Merci déjà pour vos réponses.

fran.b · Février 21, 2016, 12:22am

un ping vers 10.8.0.5 fonctionne?

Calao · Février 21, 2016, 12:22am

Bonjour,
Non le ping ne répond pas mais il répond bien à lui même (10.0.8.6)

fran.b · Février 21, 2016, 12:22am

As tu essayer en remplaçant tun par tap?

Calao · Février 21, 2016, 12:22am

Je pense que j’avais déjà essayé mais je vais réessayer et je te tiens au courant.

fran.b · Février 21, 2016, 12:22am

Je viens de faire le test chez moi avec tun avec la même configuration que toi:
Serveur:
Client:

client dev tun proto udp remote 192.168.1.251 996 resolv-retry infinite nobind user francois group francois persist-key persist-tun ca ca.crt cert clef.crt key clef.key ns-cert-type server comp-lzo verb 6
Serveur:

port 996 proto udp dev tun0 ca ca.crt cert serveur.crt key serveur.key dh dh1024.pem ifconfig-pool-persist ipp.txt server 10.8.0.0 255.255.255.0 reneg-sec 18000 keepalive 10 120 user openvpn group openvpn comp-lzo persist-key persist-tun status openvpn-status.log verb 1Pas de logs coté serveur (le verb 1) mais

[quote]$ ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=10.1 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=8.63 ms
[/quote]

$ ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:100 RX bytes:336 (336.0 B) TX bytes:336 (336.0 B)plus une batterie de lignes dans le syslog:

Dec 24 09:46:47 totoche kernel: [43030.176994] tun: Universal TUN/TAP device driver, 1.6 Dec 24 09:46:47 totoche kernel: [43030.176997] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com> Dec 24 09:46:47 totoche kernel: [43030.177566] tun0: Disabled Privacy Extensions Dec 24 09:46:47 totoche ovpn-ctun[23239]: TUN/TAP TX queue length set to 100 Dec 24 09:46:47 totoche ovpn-ctun[23239]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 Dec 24 09:46:47 totoche ovpn-ctun[23239]: /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5 Dec 24 09:46:47 totoche ovpn-ctun[23239]: GID set to francois Dec 24 09:46:47 totoche ovpn-ctun[23239]: UID set to francois Dec 24 09:46:47 totoche ovpn-ctun[23239]: Initialization Sequence Completed Dec 24 09:46:47 totoche ovpn-ctun[23239]: UDPv4 WRITE [22] to [AF_INET]192.168.1.251:996: P_ACK_V1 kid=0 [ 30 ] Dec 24 09:46:57 totoche ovpn-ctun[23239]: UDPv4 WRITE [53] to [AF_INET]192.168.1.251:996: P_DATA_V1 kid=0 DATA len=52 Dec 24 09:46:58 totoche ovpn-ctun[23239]: UDPv4 READ [53] from [AF_INET]192.168.1.251:996: P_DATA_V1 kid=0 DATA len=52 Dec 24 09:47:07 totoche ovpn-ctun[23239]: UDPv4 WRITE [53] to [AF_INET]192.168.1.251:996: P_DATA_V1 kid=0 DATA len=52
Compare avec ce que tu as. Note qu’un ping sur 10.8.0.5 ne renvoit rien et que le serveur à l’autre bout est ma passerelle (avec le forwarding d’activé donc) et que je suis en LAN sna sparefeu entre ma passerelle et moi.

Calao · Février 21, 2016, 12:46am

Bonjour,
Merci pour votre tentative d’aide.
Depuis j’ai un nouveau PC Portable où j’ai installé une Debian Squeeze et j’en suis super content, je n’ai aucun problème.
J’ai retenté la configuration du VPN et tout fonctionne à merveille, le serveur lui est toujours sur une Debian Sarge.
Je marque donc le sujet en résolu.
Encore merci.