[résolu] openvpn configuration qui ne fonctionne plus

Support Debian
#1

Bonjour,

j’avais un serveur VPN qui c’est mis à ne plus du tout fonctionner du jour au lendemain, sûrement à cause d’un re-démarrage et une rêgle iptable oubliée !

Voilà le fichier de configuration:

#VPN pour YOUTUBE

local XX.XX.XX.XX
port 1194
proto tcp
dev tun

ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/serveur.crt
key /etc/openvpn/certs/serveur.key
dh /etc/openvpn/certs/dh1024.pem

server 10.8.1.0 255.255.255.0

ifconfig-pool-persist ipp_youtube.txt

push "route 173.194.78.0 255.255.255.0"

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

cipher none

max-clients 4

persist-key
persist-tun

status openvpn-status_youtube.log

log         openvpn_youtube.log
log-append  openvpn_youtube.log

verb 3

Mes routes après la connexion au VPN:


Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.3.254      UGSc          128      117     en0
10.8.1.1/32        10.8.1.21          UGSc            0        0    tun0
10.8.1.21          10.8.1.22          UH              2        0    tun0
169.254            link#4             UCS             0        0     en0
173.194.78/24      10.8.1.21          UGSc            0        0    tun0
192.168.3          link#4             UCS            24        0     en0
192.168.3.254      90:f6:52:ae:43:3a  UHLWI           3        1     en0   1197
192.168.3.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        3     en0

résultat de mon ifconfig:

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.8.1.22 --> 10.8.1.21 netmask 0xffffffff open (pid 8123)

Vous l’aurez sûrement compris le but étant de rediriger uniquement le trafique de youtube.com par le VPN.

Cependant dès que j’ajoute la rêgle push je n’ai plus du tout accès au site. Traceroute donne rien, le VPN répond bien au ping (10.8.1.1)

Ce que j’ai l’impression c’est que ma route tourne en rond:

173.194.78/24 --> 10.8.1.21
10.8.1.21 --> 10.8.1.22
et mon tun0: 10.8.1.22 --> 10.8.1.21

EDIT, après avoir remis à 0 le “ifconfig-pool-persist”

le traceroute à avancé:

traceroute youtube.com
traceroute: Warning: youtube.com has multiple addresses; using 173.194.78.190
traceroute to youtube.com (173.194.78.190), 64 hops max, 52 byte packets
1 10.8.1.1 (10.8.1.1) 35.114 ms 46.517 ms 36.025 ms
2 * * *
3 * * *

il va déjà vers le VPN, avant il n’y avais aucun saut.

Merci pour votre aide,

Eliott.

#2

Ma règle IP table “iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE” ne correspondais pas à l’ip du VPN !