Je viens de configurer un VPN en important un fichier ovpn dans le network-manager de KDE. Je voudrais m'assurer que l'intégralité de mon traffic internet passe par ce VPN. traceroute me montre que je passe par le serveur VPN, https://wtfismyip.com aussi, mais j'aimerai comprendre la sortie de route. Or, j'ai du mal à l'interpréter.

VPN désactivé:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope

Bonjour,

J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.

Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon (…)

J'essaye de connecter deux serveurs OpenVPN afin que les clients des deux réseaux puissent se joindre.

Mes fichiers de configurations sont ceux créé par PiVPN et il me semble que les push route sont faux (si je retire --route-nopull j'arrive encore a joindre le LAN et l'intérieur du réseau VPN mais plus aucun accès à internet).

Donc sauriez-vous se qu'il faut indiquer dans les fichiers /etc/openvpn/server.conf afin que le routage entre les deux réseaux fonctionne et ce sans forcer les (…)

Bonjour,

Je souhaiterai démarrer un daemon seulement lorsqu'un autre daemon est lancé mais dans aussi arrêter si le premier daemon s'arrête.

Existe-t-il un utilitaire non gui pour faire ca ?

si non, quelle méthode me conseillez-vous ?
1. créer mon démon qui lance les 2 programmes l'un après l'autre puis qui les surveilles.
2. laisser le daemon "opensvn" en place et créer un démon qui gère l'autre programme en fnc de l'état de "opensvn".
3. ou une autre solution.

merci pour vos (…)

Bonjour,

J'aimerai configurer un VPN pour sécuriser ma connexion lorsque je suis en déplacement. J'ai essayé d'installer Wireguard sur mon Raspberry, mais ça n'a pas l'air de fonctionner: Sur raspbian Jessie, j'ai activé le dépôt Sid et configuré le pinning (comme dans la doc), le paquet Wireguard s'est installé, mais j'ai un message d'erreur lorsque je tente de créer l'interface wg0 (du genre opération non permise). Je pense que mélanger du Jessie et du Sid ne doit pas être une (…)

Bonjour,

Je me suis installé un VPN (openvpn) sur mon serveur perso, et j'ai fait en sorte que tout le trafic sortant passe par le tunnel. Tout marche bien, et peut-être même trop bien : j'aimerais que le trafic vers certaines destinations (mettons linuxfr.org) ne soit pas redirigé à l'intérieur du VPN, mais sorte directement.

Est-il donc possible de rajouter des exceptions à ce qui rentre dans OpenVPN et faire en sorte qu'une partie du trafic ressorte directement ?

Merci d'avance.

Bonjour,
je possède un serveur avec des vps dessus. Chaque vps a 2 ip, une lan et une wan.
Sur le serveur je désire installer OpenVPN pour qu'il route le réseau lan des vpn vers mon réseau lan à la maison. Comme client j'utilise un routeur avec Tomato.

Pour la partie config de OpenVPN pas de soucis, je l'utilise déjà et sa marche très bien.

Je me pose la question de comment rendre le vpn mieux sécuriser. Lors de la (…)

Bonjour à tous,

J'ai un serveur openvpn.
Actuellement pour m'y connecter depuis mon poste la commande

sudo openvpn --config client1.ovpn

J'aimerai me mettre un bouton sous X pour lancer et couper la connexion,
N'ayant pas trouvé un moyen de faire ca nativement sous ubuntu 14 (et sans réponse sur le forum) avec le fichier .ovpn, j'ai codé un petit script

#!/bin/sh
OPENVPNCONFFILE="~/client1.ovpn";
  if ifconfig | grep -iq tun; then
        sudo pkill -SIGTERM -f 'openvpn' 
        notify-send "Connexion VPN fermé"
  else
        sudo

Bonjour à tout un chacun !!!

S'il vous plait j'ai un soucis avec openvpn j'ai installé le serveur completement et j'ai crée les certificats pour la machine cliente et j'ai configuré le fichier client après tout cela si je lance le client avec cette commande
openvpn /etc/openvpn/client.conf j'ai cette erreur

Thu Mar 10 09:40:02 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Thu Mar 10 09:41:04 2016 TLS Error: TLS handshake failed
Thu (…)

Bonjour,

Je me tourne vers vous, car je déménage et je vais me retrouver avec un livebox3 à ip dynamique.
Je possède un petit nom de domaine en auto hébergement et je réfléchi à une solution pour mettre à jour automatiquement l'entrée dns.

La machine qui héberge le site est aussi connecté en vpn et la connection est géré par NetworkManager. J'ai bien vu des script avec l'api Gandi et si je cherche mon ip avec un curl ifconfig.pro je (…)

Bonjour,
je

mis une des machines que j'utilise en serveur Openvpn (sur tun1). Elle
même est client par Openvpn chez un fournisseur (tun0). Le but est de
faire partager la connexion par VPN à plusieurs machines.
Donc pour les machines clientes, la connexion se fait en protocole TCP
(car UDP ne marche pas) vers le port 1194 du serveur. Les clients et le
serveur sont bien créés et la connexion se passe à merveille.
Le problème c'est que je n'ai (…)

Bonjour,

Depuis mon VPS OVH, j'essaye de me connecter avec openvpn sur un vpn.

Je fais la commande openvpn nom.ovpn

On me demande de m'identifier, tout marche mais voici comment ça se termine.

NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Sat May 23 21:23:39 2015 Initialization Sequence Completed
Sat May 23 21:23:52 2015 event_wait : Interrupted system call (code=4)
Sat May 23 21:23:52 2015 SIGTERM received, sending exit notification

Bonjour,

Je cherche à mettre en place un petit réseau local accessible depuis l'extérieur, sécurisé et surtout qui marche :)

J'aimerais que mon serveur récupère le flux internet depuis ma box SFR, qu'il le "chiffre" via un VPN externe, que mon serveur renvoie ce flux sur mon routeur wifi qui dispatch alors ce flux "internet protégé" à mes clients : pc, téléphones …

J'ai fait un joli schéma ici et y a plus d'info => https://forum.ubuntu-fr.org/viewtopic.php?pid=22157539#p22157539

Mes questions :
- (…)