Forum Linux.debian/ubuntu Difficultés avec serveur et client VPN

Posté par  . Licence CC By‑SA.
1
28
jan.
2017

Bonsoir à toutes et tous,

J'ai loué pour ma fille (et pour moi) un VPS chez OVH.

J'ai installé un VPN sur ce VPN suivant ce tutoriel : Turoriel VPN.

Selon les tests avec client.cfg et server.cfg, je n'ai aucune erreur.

Les DNS employés par défaut sur la configuration d'easy-rsa sont ceux d'openvpn.

Lorsque je veux naviguer sur le web avec ceux-ci, très peu de pages s'ouvrent, je ne peux même pas faire de recherches.

J'ai essayé de remplacer ces DNS par ceux de Google : 8.8.8.8 et 8.8.4.4, mais là le test de remote du client vers le serveur me renvoie une erreur.

Avez-vous un avis sur la question, voici quatre jours que j'essaie de résoudre ce problèmes ?

Merci à tout le monde.

  • # detail de la config ?

    Posté par  . Évalué à 3.

    si ca se trouve le DNS de ton serveur n'est accessible que depuis le serveur et pas de l'exterieur

    dans le tuto je ne vois nulle part ou tu configures les reglages du client,
    normalement il faut une config specifique pour chaque client, ou un reglage de base

    qui va dire d'envoyer tout le trafic dans le VPN, ou d'envoyer que certains reseaux par là.

    • [^] # Re: detail de la config ?

      Posté par  . Évalué à 1. Dernière modification le 29 janvier 2017 à 14:32.

      Bonjour Neox,

      Dans le tutoriel, il existe bien une configuration client, le fichier client.conf :

          Modification du fichier de configuration

      Changer le chemin du serveur et des certificats dans /etc/openvpn/client.conf

      remote monServeurOpenVPN 1194 
      ca /etc/openvpn/keys/ca.crt
      cert /etc/openvpn/keys/clientCert.crt
      key /etc/openvpn/keys/clientCert.key

      Lorsque tu écris "le DNS de ton serveur n'est accessible que depuis le serveur et pas l'extérieur",
      le remote du port client vers le port serveur (avec client.conf vers server.conf) devrait rendre le DNS du VPS accessibe, non ?

      • [^] # Re: detail de la config ?

        Posté par  . Évalué à 2.

        non la ligne remote sert juste à dire qui est le serveur VPN et sur quel port il ecoute.

        ensuite c'est dans ta config sur le serveur VPN, que tu vas eventuellement dire au client de :
        - changer ces DNS,
        - changer ses routes
        - voire de carrement tout faire passer dans le VPN.

        et c'est ca qu'il faut voir.

        generalement on fait un fichier au nom du "client" dans le dossier /etc/openvpn/ccd/

        par exemple pour un client à qui on propose l'IP A.B.C.D
        qui devra tout faire passer dans le vpn (route def1…)
        et qui devra utilise G.H.I.J comme dns

        ifconfig-push A.B.C.D A.B.C.E
        push "route def1-gateway"
        push "dns G.H.I.J"

        NB: j'ai fait de tete, il faudra verifier la syntaxe

  • # Comment remédier aux problèmes de connexion VPN-NAT

    Posté par  . Évalué à 1.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.