Forum Linux.débutant OpenVPN affiche ma vraie IP

Posté par . Licence CC by-sa.
-5
27
mar.
2017

bonjour,

j'ai un VPS sur lequel j'ai installé openVPN. Néanmoins, j'ai quelques problèmes : je n'accède qu'à certains sites.
C'est un VPS openvz.
j'ai suivi ce tuto : https://www.tutos-informatique.com/openvpn-votre-propre-vpn-pour-2-39e-ttc-mois/

Toutes les recherches sur google fonctionnent, mais quand je clique sur un lien (après une recherche google), les sites ne sont pas accessibles.

Autre chose étrange : le ping (qui ne fonctionne pas pour 8.8.8.8 alors que les recherches gogle fonctionnent)
C:\Users\xx>ping 8.8.8.8

Envoi d’une requête 'Ping'  8.8.8.8 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 8.8.8.8:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

C:\Users\xx>

Autre essai sur un serveur de google (sans vpn):
C:\Users\xx>ping 209.85.229.94

Envoi d’une requête 'Ping'  209.85.229.94 avec 32 octets de données :
Réponse de 209.85.229.94 : octets=32 temps=259 ms TTL=239
Réponse de 209.85.229.94 : octets=32 temps=253 ms TTL=239
Délai d’attente de la demande dépassé.
Réponse de 209.85.229.94 : octets=32 temps=248 ms TTL=239

Statistiques Ping pour 209.85.229.94:
    Paquets : envoyés = 4, reçus = 3, perdus = 1 (perte 25%),
Durée approximative des boucles en millisecondes :
    Minimum = 248ms, Maximum = 259ms, Moyenne = 253ms

C:\Users\xx>

Et après m'être connecté au VPN :
C:\Users\xx>ping 209.85.229.94

Envoi d’une requête 'Ping'  209.85.229.94 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 209.85.229.94:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

C:\Users\xx>

Un autre exemple que je ne peux accéder qu'à quelques sites : Si je fais une recherche google et que je tape : 'mon ip', sur les 4 premiers résultats de sites, seuls 2 fonctionnent :

http://www.mon-ip.com/ >> ne fonctionne pas

https://korben.info/ip >> fonctionne. J'obtiens les résultats suivants :
Voici vos adresses IP locales : 10.8.0.6
Voici vos adresses IP publiques :
Voici votre adresse IP visible depuis mon serveur : ma_vraie_ip_v6
Voici votre nom d'hôte : ma_vraie_ip_v6

https://www.adresseip.com/ >> ne fonctionne pas

http://whatismyipaddress.com/fr/mon-ip >> fonctionne :
Votre adresse IP est:
ma_vraie_ip_v6

Donc au final je constate que je n'accède pas à tous les sites, mais qu'en plus, mon ip v6 ne change pas quand je suis connecté au VPN. Il n'y a que l'ip locale qui change.

Pouvez-vous m'aider à résoudre ce problème ? Je souhaiterais pouvoir me connecter à tous les sites, et que ma réelle ip n'apparaisse pas (un peu le but d'un vpn).
Je précise que j'exécute bien openVPN GUI en tant qu'administrateur

merci à ceux qui m'aideront.
Si vous avez besoin de certains fichiers, demandez :)

PS : c'est la 5 ou 6ème fois que je suis un tuto à la lettre et que ça ne fonctionne pas (donc autant de fois où j'ai réinstallé un OS propre sur mon VPS), alors au bout d'un moment… ça doit faire 12 heures en tout que j'essaie plein de tutos, mais ça fonctionne toujours pas

  • # windows linux ipv6

    Posté par . Évalué à 6.

    1°) tes captures montrent que tu es sous windows (c:\Users) et ici c'est linux FR

    2°) korbeninfo dit que tu es en ipv6, pour aller chez lui

    3°) ton VPN est probablement configuré pour faire que de l'IPv4

    4°) ton VPN est peut-etre mal configuré, montre nous les routes de ta machine cliente, avec la commande linux ip r

    car si ca se trouve pour certains flux le paquet passe par le VPN une fois de temps en temps.

    exemple, ton vpn est eteint, le flux sort,
    ton vpn monte, le flux ne fort plus, le vpn tombe, le flux ressort

    etc

    • [^] # Re: windows linux ipv6

      Posté par . Évalué à 1. Dernière modification le 27/03/17 à 19:20.

      déja merci de cette réponse très rapide !
      voici le log de OpenVPN GUI :
      log de openVPN GUI :

              Mon Mar 27 19:06:54 2017 OpenVPN 2.4.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
              Mon Mar 27 19:06:54 2017 Windows version 6.2 (Windows 8 or greater) 64bit
              Mon Mar 27 19:06:54 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
              Enter Management Password:
              Mon Mar 27 19:06:54 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
              Mon Mar 27 19:06:54 2017 Need hold release from management interface, waiting...
              Mon Mar 27 19:06:55 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
              Mon Mar 27 19:06:55 2017 MANAGEMENT: CMD 'state on'
              Mon Mar 27 19:06:55 2017 MANAGEMENT: CMD 'log all on'
              Mon Mar 27 19:06:55 2017 MANAGEMENT: CMD 'echo all on'
              Mon Mar 27 19:06:55 2017 MANAGEMENT: CMD 'hold off'
              Mon Mar 27 19:06:55 2017 MANAGEMENT: CMD 'hold release'
              Mon Mar 27 19:06:55 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
              Mon Mar 27 19:06:55 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
              Mon Mar 27 19:06:55 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
              Mon Mar 27 19:06:55 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]212.24.100.204:4443
              Mon Mar 27 19:06:55 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
              Mon Mar 27 19:06:55 2017 Attempting to establish TCP connection with [AF_INET]212.24.100.204:4443 [nonblock]
              Mon Mar 27 19:06:55 2017 MANAGEMENT: >STATE:1490634415,TCP_CONNECT,,,,,,
              Mon Mar 27 19:06:57 2017 TCP connection established with [AF_INET]212.24.100.204:4443
              Mon Mar 27 19:06:57 2017 TCP_CLIENT link local: (not bound)
              Mon Mar 27 19:06:57 2017 TCP_CLIENT link remote: [AF_INET]212.24.100.204:4443
              Mon Mar 27 19:06:57 2017 MANAGEMENT: >STATE:1490634417,WAIT,,,,,,
              Mon Mar 27 19:06:57 2017 MANAGEMENT: >STATE:1490634417,AUTH,,,,,,
              Mon Mar 27 19:06:57 2017 TLS: Initial packet from [AF_INET]212.24.100.204:4443, sid=4e1fac1d 8ead1c99
              Mon Mar 27 19:07:01 2017 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
              Mon Mar 27 19:07:01 2017 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
              Mon Mar 27 19:07:03 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
              Mon Mar 27 19:07:03 2017 [changeme] Peer Connection Initiated with [AF_INET]212.24.100.204:4443
              Mon Mar 27 19:07:04 2017 MANAGEMENT: >STATE:1490634424,GET_CONFIG,,,,,,
              Mon Mar 27 19:07:04 2017 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
              Mon Mar 27 19:07:04 2017 PUSH: Received control message: 'PUSH_REPLY,route Ip.de.votre.serveur 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 10.8.0.1,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
              Mon Mar 27 19:07:04 2017 Options error: route parameter network/IP 'Ip.de.votre.serveur' must be a valid address
              Mon Mar 27 19:07:04 2017 OPTIONS IMPORT: timers and/or timeouts modified
              Mon Mar 27 19:07:04 2017 OPTIONS IMPORT: --ifconfig/up options modified
              Mon Mar 27 19:07:04 2017 OPTIONS IMPORT: route options modified
              Mon Mar 27 19:07:04 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
              Mon Mar 27 19:07:04 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
              Mon Mar 27 19:07:04 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
              Mon Mar 27 19:07:04 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
              Mon Mar 27 19:07:04 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
              Mon Mar 27 19:07:04 2017 interactive service msg_channel=0
              Mon Mar 27 19:07:04 2017 ROUTE_GATEWAY 192.168.0.254/255.255.255.0 I=24 HWADDR=cc:b0:da:67:65:31
              Mon Mar 27 19:07:04 2017 open_tun
              Mon Mar 27 19:07:04 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{C6F92A24-53C2-4593-9890-D9E01C7C94E1}.tap
              Mon Mar 27 19:07:04 2017 TAP-Windows Driver Version 9.21 
              Mon Mar 27 19:07:04 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {C6F92A24-53C2-4593-9890-D9E01C7C94E1} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
              Mon Mar 27 19:07:04 2017 Successful ARP Flush on interface [21] {C6F92A24-53C2-4593-9890-D9E01C7C94E1}
              Mon Mar 27 19:07:04 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
              Mon Mar 27 19:07:04 2017 MANAGEMENT: >STATE:1490634424,ASSIGN_IP,,10.8.0.6,,,,
              Mon Mar 27 19:07:09 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
              Mon Mar 27 19:07:09 2017 C:\WINDOWS\system32\route.exe ADD 212.24.100.204 MASK 255.255.255.255 192.168.0.254
              Mon Mar 27 19:07:09 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
              Mon Mar 27 19:07:09 2017 Route addition via IPAPI succeeded [adaptive]
              Mon Mar 27 19:07:09 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
              Mon Mar 27 19:07:09 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
              Mon Mar 27 19:07:09 2017 Route addition via IPAPI succeeded [adaptive]
              Mon Mar 27 19:07:09 2017 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
              Mon Mar 27 19:07:09 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
              Mon Mar 27 19:07:09 2017 Route addition via IPAPI succeeded [adaptive]
              Mon Mar 27 19:07:09 2017 MANAGEMENT: >STATE:1490634429,ADD_ROUTES,,,,,,
              Mon Mar 27 19:07:09 2017 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
              Mon Mar 27 19:07:09 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
              Mon Mar 27 19:07:09 2017 Route addition via IPAPI succeeded [adaptive]
              Mon Mar 27 19:07:09 2017 Initialization Sequence Completed
              Mon Mar 27 19:07:09 2017 MANAGEMENT: >STATE:1490634429,CONNECTED,SUCCESS,10.8.0.6,212.24.100.204,4443,192.168.0.11,58095

      1) Je sais que je suis sur le forum linux. Mon VPS est sous linux (debian 7) et Open vz

      2)3)OK. Comment je règle ça ?

      4)Voici le résultat de la commande : (que j'ai exécutée sur le VPS)

      root@35229:~# ip r
      10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
      10.8.0.0/24 via 10.8.0.2 dev tun0
      default dev venet0  scope link
      root@35229:~#

      OpenVPN s'affiche en vert (connecté), donc logiquement, je suis connecté

      encore merci pour cette réponse rapide

      • [^] # Re: windows linux ipv6

        Posté par . Évalué à 5.

        c'est la 5 ou 6ème fois que je suis un tuto à la lettre et que ça ne fonctionne pas (donc autant de fois où j'ai réinstallé un OS propre sur mon VPS

        oui, mais est-ce que tu comprends ce que tu fais, ou tu fais juste des copier/coller
        car de ce que je vois rapidement, juste comme ca, tu semble plutot l'avoir faite sans comprendre la procedure de configuration ?

        par exemple le message du client VPN dit clairement qu'il recoit ca

        Mon Mar 27 19:07:04 2017 PUSH: Received control message: 'PUSH_REPLY,route Ip.de.votre.serveur 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 10.8.0.1,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

        ce qui veut dire que tu n'as deja pas changé cet info sur le serveur VPN
        d'ailleurs il te le dit juste apres

        Options error: route parameter network/IP 'Ip.de.votre.serveur' must be a valid address

        bon, sur ce coup là tu as de la chance, tu as le route def1 juste apres qui fait le boulot de tout envoyer dans le VPN

        mais tu as aussi des truc comme ca :

        ton DHCP-option lui dit de prendre 10.8.0.1 comme DNS, puis seulement celui de google.
        ton serveur vpn etant le 10.8.0.1, as-t-il aussi un serveur DNS configuré pour ecouté ce qui vient des utilisateurs VPN (10.8.0.x)

        ah, et du coup comme j'ai pas lu la doc vers laquelle tu pointes,
        j'imagine que tu as aussi activé :
        - l' IP Forward sur le VPS pour que celui-ci laisse sortir les utilisateurs VPN vers internet
        - le masquerade pour que ces utilisateurs soient masqués derriere le serveur VPN

        alors du coup :
        1°) certaines reponsent pourront etre trouvée sur les forums windows et dans ton moteur de recherche favori en demandant par exemple 'afficher une route sous windows' (j'ai pas verifié si ces mots etaient plus pertinent que d'autres)

        2°) en desactivant l'IPv6 sur ton windows

        3°) c'est la config par defaut, et tu te connectes dessus en IPv4

        4°) ip r sous windows, route print sous windows

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.