J'ai dans l'intention de faire un VPN pour mon lan (méthode routed)
Ce que je veux , c'est acceder a mon réseau a partir de l'extérieur.
Le serveur est une debian les clients sont des ArchLinux.
Voici la config serveur
- Code: Tout sélectionner
server.conf:
-------------------------------
ca /etc/openvpn/ca.crt
cert /etc/openvpn/debianvpn.crt
client-to-client
comp-lzo
dev tun
dh /etc/openvpn/dh1024.pem
group openvpn
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
log-append log/openvpnappend.log
log log/openvpn.log
max-clients 2
persist-key
persist-tun
port 1398
proto udp
server 192.168.0.0 255.255.255.0
status log/openvpn-status.log
user openvpn
verb 5
----------------------------
- Code: Tout sélectionner
Voici le client.conf
---------------------------
dev tun
client
pull
proto udp
remote 15.10.10.45 1398
resolv-retry infinite
user openvpn
group openvpn
persist-key
persist-tun
ca ca.crt
cert debianvpncl.crt
key debianvpncl.key
tls-client
tls-auth /etc/openvpn/ta.key 1
comp-lzo
cipher BF-CBC
verb 3
port 1398
nobind
tun-mtu 1300
--------------------
La configuration reseau du serveur est comme suit
interface eth0 sur le serveur 15.10.10.0/24
interface tun0 sur le serveur 192.168.0.0/24
La table de routage du serveur :
- Code: Tout sélectionner
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
15.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 15.10.10.1 255.255.255.0 UG 0 0 0 eth0
0.0.0.0 15.10.10.1 0.0.0.0 UG 0 0 0 eth0
La table de routage sur routeur principale (passerelle internet):
- Code: Tout sélectionner
213.49.239.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
15.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.0.0 15.10.10.45 255.255.255.0 UG 0 0 0 br0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 213.49.239.1 0.0.0.0 UG 0 0
La connection VPN au serveur se fait bien , mais je suis dans l'incapacité de pinger le serveur VPN avec l'interface tun0 du client => ping -I tun0 192.168.0.1
Je vous egalement la table de routage du client une fois la connection VPN etablie
client table de routage :
- Code: Tout sélectionner
192.168.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
15.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.0.0 192.168.0.5 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 15.10.10.45 255.255.255.0 UG 0 0 0 wlan0
0.0.0.0 15.10.10.1 0.0.0.0 UG 0 0 0 wlan0
en regardant cette table de routage y a qqch qui me frappe c'est la passerelle 192.168.0.5 et je ne sais pas ou il va chercher ca .
Puisque j'ai défini dans le server 192.168.0.1
Je ne sais d'ailleur pas pourquoi il ajoute ces tables dans mon routage alors que j'ai desactivé le push sur le server.
ifconfig du client apres connection VPN etablie :
- Code: Tout sélectionner
-------------------------------------
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.0.6 P-t-P:192.168.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:2268 (2.2 Kb
--------------------------------------------------
Le P-t-p ne devrais pas etre a 192.168.0.1 ???
J'ai flusher totalement Netfilters afin d'isolé le probleme et d'être certain que cela ne vient pas du firewall .
de plus chose étrange également
sur le serveur je veux ecouter le traffic sur l'interface tun0
donc => tcpdump -n -i tun0
et rien , on dirait que l'interface ne répond pas
pourtant j'arrive bien a pinger cette ip par ping ⁻I wlan0 192.168.0.1 mais tcpdump reste muet quand a l'envoi d'echo.
Je pense que le probleme vient vraiment de ce routage mais je m'en mele vraiment les pinceaux a ne plus m'y retrouvé c'est pourquoi je sollicite votre aide si possible.
Merci