Bonjour,
J'ai un serveur dédié avec Centos 6, j'ai installé OPENVPN , et j'ai installé aussi open vpn client sous windows 7 et je me connecte bien au serveur vpn depuis windows mais quand je tape google.com ou n'importe quel adresse web ne marche pas ..j'arrive pas a me connecté avec un compte ftp par filezilla sauf mes comptes ftp de mon serveur qui marchent quand j'utilise l'ip du server comme hôte ..j'ai passé des heures devant google et je crois que le problème vient de routage ..voila le tutorial que j'ai suivi afin d'installer openvpn sur mon serveur
https://safesrv.net/install-openvpn-on-centos/
et voila mon /etc/openvpn/server.conf
Citation:
port 1194 #- port
proto udp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
et voila mon server.ovpn ( coté client )
Citation:
client
dev tun
proto udp
remote ip_de_mon_server_dédié 1194 # - Your server IP and OpenVPN Port
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3
Merci de votre aide
Très cordialement
# UAC
Posté par Pierre Tramo (site web personnel) . Évalué à 1.
Ta config à l'air correcte(mais bon, j'ai juste jeté un coup d'oeil rapide)
Lance le client openvpn en adminstrateur sur ton windows 7(en faisant clic droit, lancer en adminstrateur), même si ton user est admin, le client n'a pas les droits de modifier les tables de routages à cause de l'uac.
[^] # Re: UAC
Posté par devnaz . Évalué à -1.
c'est exactement ce que j'ai fait ..je l'ai lancé en tant qu'administrateur sinon il se connecte pas au serveur vpn..
# comme un doute ici
Posté par NeoX . Évalué à 2.
comme ta machine va savoir qui est def1 à qui il doit renvoyer tous ses paquets ?
surtout quand derriere tu lui dis que ses DNS seront ceux de google.
essaie de mettre l'IP de ton serveur VPN à la place de def1
evidemment il faut aussi activer l'IP forwarding et ouvrir quelques regles de parefeu sur le serveur pour que les paquets passent du LAN <=> VPN
[^] # Re: comme un doute ici
Posté par devnaz . Évalué à 0.
Merci Neox ..Après changer def1 par ip de mon vpn sa marche bien ..mai j'ai découvert que mon ip ne change pas ..pourquoi ?
[^] # Re: comme un doute ici
Posté par NeoX . Évalué à 2.
comme tu ne precises pas, j'imagine que tu parles de l'IP VPN de ta machine…
c'est parce que ton serveur est assez intelligent pour te redonner la meme en cas de reconnexion dans un laps de temps court (pour eviter les problemes d'ip trop changeante)
[^] # Re: comme un doute ici
Posté par devnaz . Évalué à -1.
IP de vpn = IP de mon serveur dédié ..n'est ce pas ?
[^] # Re: comme un doute ici
Posté par NeoX . Évalué à 2.
tu as plusieurs IPs qui vont entrer en jeu, d'ou ma remarque à propos de l'IP qui ne semble pas changer.
1°) les IPs normales de tes machines (celle de ton serveur dédié chez le fournisseur, celle de ton PC sur le reseau ou tu te trouves au moment de faire les manipulations)
2°) les IPs quand tu vas ouvrir le VPN, assez souvent en 172.16.x.y
Ton serveur aura toujours la meme IP 172.16.x.y en accord avec le fait que tu fais un reseau point à point entre toi et lui.
Il y a donc 4 Ips utilisées en tout
celle du reseau : 172.16.0.0 par exemple
celle du serveur : 172.16.0.1
celle de ta machine : 172.16.0.2
celle du broadcast : 172.16.0.3
pour un 2e utilisateur de ton VPN, il sera placé sur les suivantes
reseau : 172.16.0.5 par exemple
serveur : 172.16.0.6
machine : 172.16.0.7
broadcast : 172.16.0.8
etc
[^] # Re: comme un doute ici
Posté par devnaz . Évalué à 0.
y a pas une méthode pour connaitre mon ip vpn de ma machine ?
[^] # Re: comme un doute ici
Posté par NeoX . Évalué à 2.
c'est dans les interfaces reseaux ou dans l'interface openvpn que tu vois ca.
# UP
Posté par devnaz . Évalué à 0.
personne ne peut m'aider ?
[^] # Re: UP
Posté par nono14 (site web personnel) . Évalué à 2. Dernière modification le 03 janvier 2013 à 18:10.
la resolution dns fonctionne coté client ?
idem pour le ping des dns ( internes, publiques ? )
traceroute / tracert ( en numerique pas de résolutions dns ) vers le serveur en question ?
table de routage coté client avant et après vpn
Un schéma de l'architecture, ip utilisées ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: UP
Posté par NeoX . Évalué à 2.
ta derniere question : https://linuxfr.org/nodes/96942/comments/1420320
disait que ca marchait:
donc il ne te manques plus qu'à trouver pourquoi ton IP ne change pas ?
et je te demandais de quelle IP tu parlais…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.