Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 24/02/2017, à 00:59

artouf06

Problème de connexion VPN

Bonjour,

J'ai un problème depuis quasiment un mois maintenant avec une connexion VPN que je n'arrive pas à établir. J'utilise VPNBook via OpenVPN et j'ai téléchargé une fichier .ovpn. Voici son contenu:

client
dev tun3
proto tcp
remote 176.126.237.217 80
remote euro217.vpnbook.com 80
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass pass.txt
comp-lzo
verb 3
cipher AES-128-CBC
fast-io
pull
redirect-gateway
script-security 2

Et j'obtiens ceci dans la console:

pi@raspberrypi:/etc/openvpn/vpnbook $ sudo openvpn --config vpnbook-euro1-tcp80.ovpn
Wed Feb  8 00:07:45 2017 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan 23 2016
Wed Feb  8 00:07:45 2017 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.08
Wed Feb  8 00:07:45 2017 WARNING: file 'pass.txt' is group or others accessible
Wed Feb  8 00:07:45 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb  8 00:07:45 2017 NOTE: --fast-io is disabled since we are not using UDP
Wed Feb  8 00:07:45 2017 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Feb  8 00:07:45 2017 Attempting to establish TCP connection with [AF_INET]176.126.237.217:80 [nonblock]
Wed Feb  8 00:07:46 2017 TCP connection established with [AF_INET]176.126.237.217:80
Wed Feb  8 00:07:46 2017 TCPv4_CLIENT link local: [undef]
Wed Feb  8 00:07:46 2017 TCPv4_CLIENT link remote: [AF_INET]176.126.237.217:80
Wed Feb  8 00:07:46 2017 TLS: Initial packet from [AF_INET]176.126.237.217:80, sid=f8773375 a8e3c418
Wed Feb  8 00:07:46 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Feb  8 00:07:47 2017 VERIFY OK: depth=1, C=CH, ST=Zurich, L=Zurich, O=vpnbook.com, OU=IT, CN=vpnbook.com, name=vpnbook.com, emailAddress=admin@vpnbook.com
Wed Feb  8 00:07:47 2017 VERIFY OK: depth=0, C=CH, ST=Zurich, L=Zurich, O=vpnbook.com, OU=IT, CN=vpnbook.com, name=vpnbook.com, emailAddress=admin@vpnbook.com
Wed Feb  8 00:07:48 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Feb  8 00:07:48 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  8 00:07:48 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Wed Feb  8 00:07:48 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  8 00:07:48 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Feb  8 00:07:48 2017 [vpnbook.com] Peer Connection Initiated with [AF_INET]176.126.237.217:80
Wed Feb  8 00:07:50 2017 SENT CONTROL [vpnbook.com]: 'PUSH_REQUEST' (status=1)
Wed Feb  8 00:07:50 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS  89.233.43.71,dhcp-option DNS  91.239.100.100,route 10.12.0.1,topology net30,ping 5,ping-restart 30,ifconfig 10.12.0.6 10.12.0.5'
Wed Feb  8 00:07:50 2017 OPTIONS IMPORT: timers and/or timeouts modified
Wed Feb  8 00:07:50 2017 OPTIONS IMPORT: --ifconfig/up options modified
Wed Feb  8 00:07:50 2017 OPTIONS IMPORT: route options modified
Wed Feb  8 00:07:50 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Feb  8 00:07:50 2017 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlan0 HWADDR=b8:27:eb:e3:f8:56
Wed Feb  8 00:07:50 2017 TUN/TAP device tun3 opened
Wed Feb  8 00:07:50 2017 TUN/TAP TX queue length set to 100
Wed Feb  8 00:07:50 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb  8 00:07:50 2017 /sbin/ip link set dev tun3 up mtu 1500
Wed Feb  8 00:07:50 2017 /sbin/ip addr add dev tun3 local 10.12.0.6 peer 10.12.0.5
Wed Feb  8 00:07:50 2017 /sbin/ip route add 176.126.237.217/32 via 192.168.0.1
Wed Feb  8 00:07:50 2017 /sbin/ip route add 0.0.0.0/1 via 10.12.0.5
Wed Feb  8 00:07:50 2017 /sbin/ip route add 128.0.0.0/1 via 10.12.0.5
Wed Feb  8 00:07:50 2017 /sbin/ip route add 10.12.0.1/32 via 10.12.0.5
Wed Feb  8 00:07:50 2017 Initialization Sequence Completed

Tout semble bien se passer, sauf que rien ne marche, et je ne comprends toujours pas pourquoi. Il ne s'agit pas de VPNBook car j'ai testé avec un autre fournisseur VPN pour le même résultat.

Premièrement, il y a un problème DNS, je peux pinguer des adresses IP mais pas des hostnames. J'ai rajouté les 2 lignes suivantes dans mon fichier de configuration ovpn mais cela n'a rien changé:

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Deuxièmement, tout semble incroyablement lent, je timeout à chaque accès sur un site internet. Et je suis incapable de dire si mes requêtes passent par le tunnel ou pas, étant donné que je n'arrive quasiment rien à faire.
Voici mes interfaces:

tun3      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.12.0.170  P-t-P:10.12.0.169  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:16864 (16.4 KiB)  TX bytes:35559 (34.7 KiB)

wlan0     Link encap:Ethernet  HWaddr b8:27:eb:e3:f8:56
          inet addr:192.168.0.17  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::6dfb:5d45:2ae7:fe43/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:24791 errors:0 dropped:7790 overruns:0 frame:0
          TX packets:19963 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4974169 (4.7 MiB)  TX bytes:2843776 (2.7 MiB)

Déjà, est-ce normal d'avoir une adresse MAC tout à 0 sur "tun3"?
Ensuite, voici mes tables de routage avant et après la connexion VPN:
Avant:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    303    0        0 wlan0
192.168.0.0     *               255.255.255.0   U     303    0        0 wlan0

Après:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.12.0.169     128.0.0.0       UG    0      0        0 tun3
default         192.168.0.1     0.0.0.0         UG    303    0        0 wlan0
10.12.0.1       10.12.0.169     255.255.255.255 UGH   0      0        0 tun3
10.12.0.169     *               255.255.255.255 UH    0      0        0 tun3
128.0.0.0       10.12.0.169     128.0.0.0       UG    0      0        0 tun3
176.126.237.217 192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.0.0     *               255.255.255.0   U     303    0        0 wlan0

Je n'y connaissais absolument rien en réseaux il y peu. Bloqué sur ce problème depuis un mois, je commence à avoir vu pas mal de choses. Mais je ne comprends pas encore tout, notamment cette adresse IP en 10.12.0.*** après la connexion au VPN. Est-ce que tout est correct dans cette table de routage? Je n'arrive même pas à pinguer 10.12.0.169 alors que c'est censé être une passerelle, est-ce normal?

Hors ligne

#2 Le 16/03/2017, à 23:23

artouf06

Re : Problème de connexion VPN

Qu'est-ce je peux faire, au moins pour comprendre mon problème? J'ai essayé absolument tout ce que j'ai pu trouver sur internet, sans succès... Et je serai incapable de dire ici tout ce que j'ai pu essayé, déjà ce serai beaucoup trop long.
J'arrive quand même à me connecter à un seul et unique site web, celui de Cisco, et uniquement par son adresse IP 72.163.4.161.
La même config sur mon PC Windows sur le même réseau local marche très bien.

Hors ligne

#3 Le 16/03/2017, à 23:49

Laurent85

Re : Problème de connexion VPN

Tu n'as pas importé la configuration vpn avec le gestionnaire de connexion ?

Hors ligne

#4 Le 17/03/2017, à 00:42

artouf06

Re : Problème de connexion VPN

Laurent85 a écrit :

Tu n'as pas importé la configuration vpn avec le gestionnaire de connexion ?

Sur Windows, oui, j'ai juste rentré l'adresse IP du serveur VPN (176.126.237.217), nom d'utilisateur et mot de passe et ça a marché. Avec OpenVpn aussi. Je n'ai eu aucun problème ni de latence, ni de DNS ou quoi que ce soit.

Hors ligne

#5 Le 17/03/2017, à 11:32

Laurent85

Re : Problème de connexion VPN

Pas compris. Est-ce que tu lances le VPN via le gestionnaire de connexion d'Ubuntu ? Une fois que c'est fait ouvre un terminal et donne le retour de ces commandes :

nmcli dev show | grep DNS
ip route list
ip address list
ping -c3 178.20.55.235
ping -c3 forum.ubuntu-fr.org

Hors ligne

#6 Le 24/03/2017, à 01:27

artouf06

Re : Problème de connexion VPN

Non je le lance en ligne de commande, je fais directement appel à la commande openvpn.

J'ai réussi à faire marcher ma connexion! J'ai en fait installé le package resolvconf et fait un update puis upgrade. Je trouve étrange qu'il n'y ait pas de message d'erreur quand resolvconf n'est pas installé. Lors de l'installation, cela a désinstallé le package openresolv, il était peut-être utilisé à la place de resolvconf.

Bref, cela a marché sur le coup et après un reboot, j'ai ensuite éteind ma machine pendant un moment et cela ne marche plus maintenant. Les hostnames ne sont pas résolus. Et j'ai l'impression que resolvconf ne fait absolument rien quand il est appelé.

Voici le résultat des commandes demandées:

pi@raspberrypi:~ $ nmcli dev show | grep DNS

(process:1313): libnm-glib-WARNING **: replace_settings: error updating connection /org/freedesktop/NetworkManager/Settings/1 settings: (1) ipv4.routes: 1. route is invalid
pi@raspberrypi:~ $ ip route list
0.0.0.0/1 via 10.12.0.117 dev tun3
default via 192.168.0.1 dev wlan0  metric 303
10.12.0.1 via 10.12.0.117 dev tun3
10.12.0.117 dev tun3  proto kernel  scope link  src 10.12.0.118
128.0.0.0/1 via 10.12.0.117 dev tun3
176.126.237.217 via 192.168.0.1 dev wlan0
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.6  metric 303
pi@raspberrypi:~ $ ip address list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether b8:27:eb:b6:ad:03 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::4625:1208:743c:27b4/64 scope link tentative
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:27:eb:e3:f8:56 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.6/24 brd 192.168.0.255 scope global wlan0
       valid_lft forever preferred_lft forever
    inet6 fe80::6dfb:5d45:2ae7:fe43/64 scope link
       valid_lft forever preferred_lft forever
4: tun3: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.12.0.118 peer 10.12.0.117/32 scope global tun3
       valid_lft forever preferred_lft forever
pi@raspberrypi:~ $ ping -c3 178.20.55.235
PING 178.20.55.235 (178.20.55.235) 56(84) bytes of data.
64 bytes from 178.20.55.235: icmp_seq=1 ttl=51 time=121 ms
64 bytes from 178.20.55.235: icmp_seq=2 ttl=51 time=125 ms
64 bytes from 178.20.55.235: icmp_seq=3 ttl=51 time=124 ms

--- 178.20.55.235 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 121.371/123.777/125.467/1.747 ms
pi@raspberrypi:~ $ ping -c3 forum.ubuntu-fr.org
ping: unknown host forum.ubuntu-fr.org

Hors ligne

#7 Aujourd'hui à 01:41

artouf06

Re : Problème de connexion VPN

J'ai reussi à faire marcher la connexion! J'ai supprimé le package dnsmasq et ajouté les lignes suivantes dans ces fichiers:

/etc/host.conf

order hosts,bind # was missing
multi off # was on

/etc/nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat
gshadow:        files

hosts:          files myhostname mdns4_minimal [NOTFOUND=return] dns
networks:       files dns # dns was missing

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Maintenant, cela marche mais tous les noms ne sont pas résolus lorsque le VPN est connecté. J'arrive à résoudre www.google.com mais pas torrent.ubuntu.com par exemple. Même en utilisant la commande 'dig' et en spécifiant le serveur DNS désiré, uniquement certains noms sont résolus, peu importe le DNS choisi (même celui fourni par le serveur VPN), lorsque la connexion VPN n'est pas active:

Non connecté au VPN:

pi@raspberrypi:/etc/openvpn/vpnbook $ dig torrent.ubuntu.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> torrent.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12612
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;torrent.ubuntu.com.            IN      A

;; ANSWER SECTION:
torrent.ubuntu.com.     600     IN      A       91.189.95.21

;; Query time: 26 msec
;; SERVER: 194.168.4.100#53(194.168.4.100)
;; WHEN: Tue Mar 28 23:36:14 UTC 2017
;; MSG SIZE  rcvd: 63



pi@raspberrypi:/etc/openvpn/vpnbook $ dig @8.8.8.8 torrent.ubuntu.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> @8.8.8.8 torrent.ubuntu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54658
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;torrent.ubuntu.com.            IN      A

;; ANSWER SECTION:
torrent.ubuntu.com.     565     IN      A       91.189.95.21

;; Query time: 38 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Mar 28 23:36:30 UTC 2017
;; MSG SIZE  rcvd: 63



pi@raspberrypi:/etc/openvpn/vpnbook $ dig @84.200.69.80 torrent.ubuntu.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> @84.200.69.80 torrent.ubuntu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25789
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;torrent.ubuntu.com.            IN      A

;; ANSWER SECTION:
torrent.ubuntu.com.     153     IN      A       91.189.95.21

;; AUTHORITY SECTION:
ubuntu.com.             600     IN      NS      ns4.p27.dynect.net.
ubuntu.com.             600     IN      NS      ns2.p27.dynect.net.
ubuntu.com.             600     IN      NS      ns1.p27.dynect.net.
ubuntu.com.             600     IN      NS      ns3.p27.dynect.net.

;; Query time: 48 msec
;; SERVER: 84.200.69.80#53(84.200.69.80)
;; WHEN: Tue Mar 28 23:36:47 UTC 2017
;; MSG SIZE  rcvd: 149

Connecté au VPN:

pi@raspberrypi:/etc/openvpn/vpnbook $ dig torrent.ubuntu.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> torrent.ubuntu.com
;; global options: +cmd
;; connection timed out; no servers could be reached



pi@raspberrypi:/etc/openvpn/vpnbook $ dig @84.200.69.80 torrent.ubuntu.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> @84.200.69.80 torrent.ubuntu.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached



pi@raspberrypi:/etc/openvpn/vpnbook $ dig @8.8.8.8 torrent.ubuntu.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> @8.8.8.8 torrent.ubuntu.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached



pi@raspberrypi:/etc/openvpn/vpnbook $ dig www.google.com

; <<>> DiG 9.9.5-9+deb8u10-Raspbian <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59828
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.                        IN      A

;; ANSWER SECTION:
www.google.com.         132     IN      A       172.217.20.196

;; Query time: 211 msec
;; SERVER: 84.200.69.80#53(84.200.69.80)
;; WHEN: Tue Mar 28 23:38:58 UTC 2017
;; MSG SIZE  rcvd: 59

Hors ligne

#8 Aujourd'hui à 14:13

artouf06

Re : Problème de connexion VPN

Après avoir un peu surfé sur internet, il parrait évident que le serveur VPN bloque toute requête DNS contenant le mot "torrent", même si le torrent en question n'est pas illégal, comme torrent.ubuntu.com.

Hors ligne