Client et serveur openvpn sur la même machine.

asiawenny · Le 07/04/2018, à 21:54

bonjour à tous

Je suis nouveau de 1 semaine sur linux et après avoir suivis les tutos sur les aspberry je sèche un peu.

Je souhaite monter un Rraspberry avec serveur samba + serveur VPN + client torrent + client VPN pour le torrent.

L'idée est de pouvoir accéder à mon réseau local depuis l'extérieur, ce qui marche très bien.
L'idée est de pouvoir faire du wake on lan et du remote sur mon pc fixe depuis l'extérieur, ce qui marche très bien.
L' idée est de faire cela pendant que le client torrent tourne avec le VPN client, la ça bloque.

Le problème est lorsque je lance le client VPN de mon raspberry celui ci semble y faire passer tout le trafic à travers le client VPN du raspberry et du coup lorsque je tente de me connecter/authentifier sur mon Raspberry depuis l'extérieur sur mon ip(FAI) cela dois coincé car la réponse ne reviens pas par l'ip publique de mon Raspberry.
Je pense qu'il faudrait forcer le traffic venant du VPN(serveur) à prendre le chemin de mon ip publique et non le VPN (client)

voila ma configuration route lorsque le client VPN du raspberry n'est pas lancer :

 pi@raspberrypi:~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    303    0        0 wlan0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     303    0        0 wlan0

note au passage: je ne vois même pas mon IP publique?

Voila ma configuration route lorsque le client VPN est en route sur mon raspberry

pi@raspberrypi:~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.8.1        128.0.0.0       UG    0      0        0 tun1
0.0.0.0         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
0.0.0.0         192.168.1.1     0.0.0.0         UG    303    0        0 wlan0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.8.8.0        0.0.0.0         255.255.255.0   U     0      0        0 tun1
128.0.0.0       10.8.8.1        128.0.0.0       UG    0      0        0 tun1
185.210.217.133 192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     303    0        0 wlan0

Là je note un souci si je ne me trompe pas tout le trafic à destination du tunel0 doit repasser part le tunel0 et le tunel1, je pense que le problème viens de la, mais je ne sais pas comment m'y prendre.

Merci par avance pour votre temps passé et l'aide apporter

Bien Cordialement

Dernière modification par asiawenny (Le 10/04/2018, à 11:32)

xubu1957 · Le 07/04/2018, à 21:57

Bonjour,

Pour ajouter toi-même les balises code à ton précédent message #1 : Merci

Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message

comme indiqué dans le : Retour utilisable de commande

Dernière modification par xubu1957 (Le 15/04/2023, à 20:39)

asiawenny · Le 07/04/2018, à 21:59

je me réponds un peu à moi même, je vines de tomber sur le fichier config de mon VPS, ce dernier est configurer avec le port 1194 qui est déjà celui que j'utilise pour le serveur VPN de mon raspberry, faut que je trouve d'abord un autre port libre.

asiawenny · Le 08/04/2018, à 07:59

xubu1957 a écrit :

Bonjour,
Pour ajouter toi-même les balises code à ton précédent message #1 : Merci
Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message
http://pix.toile-libre.org/upload/img/1485703524.png
comme indiqué dans le : Retour utilisable de commande

Merci à toi car je viens d'apprendre la manip que je ne connaissais pas

Pour en revenir a mon pb, je viens de réinstaller mon server VPN maison en indiquant le port 1193 au lieu de 1194

Désormais mon serveur VPN est sur le port 1193 et mon client VPN est sur le port 1194 mais cela ne marche toujours pas j'ai toujours la même "route"

de l'aide serai la bienvenue

bien à vous

Dernière modification par asiawenny (Le 10/04/2018, à 11:31)

xubu1957 · Le 08/04/2018, à 08:05

Bonjour,

Il faut attendre des intervenants qualifiés.

Si c'est un problème de serveur, tu peux signaler à la modération, pour déplacer la discussion dans la section Serveurs.

asiawenny · Le 12/04/2018, à 20:45

Un petit up. Y a tjrs la solution de prendre un autre raspberry pour séparer le vpn serveur du vpn client mais ça duplique le Hardware

P1GOU1 · Le 15/04/2023, à 20:35

Bonjour à tous,

Je deterre ce post car j'ai exactement le même problème, des avancés en la matière ?

à bientôt

jplemoine · Le 15/04/2023, à 22:59

Il y a un problème de route....
La route par défaut (0.0.0.0) est dupliquée. Sauf erreur de ma part, il devrait y en avoir une seule.
Puis en "jouant" avec des routes statiques, on doit pouvoir rediriger le flux sur l'interface qui n'est pas par défaut.

NicoApi73 · Le 16/04/2023, à 09:20

jplemoine a écrit :

Il y a un problème de route....
La route par défaut (0.0.0.0) est dupliquée. Sauf erreur de ma part, il devrait y en avoir une seule.

Bonjour,

Non, la route par défaut n'est pas dupliquée. Tout passe par tun1 quand il est actif (sauf trafic local et ce qui semble être l'adresse IP du serveur VPN bit torrent), la configuration fait que c'est cette route qui est prioritaire.

P1GOU1 · Le 20/04/2023, à 16:26

Justement, dans le cas ou l'on a deux interface, comment en avoir une qui sert à se connecter de l'exterieur, et l'autre qui a le flux qui passe par le vpn client du dit serveur ?

iznobe · Le 20/04/2023, à 17:02

Bonjour , il est possible d ' appliquer des routes a des interfaces precises . c ' est de la configuration . il faut chercher sur le net des exemples je suppose , car , je ne sais pas faire

une bon debut peut etre : https://www.baeldung.com/linux/destinat … ce-routing

NicoApi73 · Le 20/04/2023, à 18:12

P1GOU1 a écrit :

Justement, dans le cas ou l'on a deux interface, comment en avoir une qui sert à se connecter de l'exterieur, et l'autre qui a le flux qui passe par le vpn client du dit serveur ?

Bonjour,

C'est la configuration du côté client qu'il faut travailler. Il faut modifier la configuration d'openvpn (client) pour ne pas rediriger le trafic dans le tunnel. Si à l'autre bout du tunnel (tun1) il faut que tu accèdes à un ou plusieurs réseaux, il faut dans ce cas les identifier dans le fichier de configuration client d'openvpn.

La configuration du VPN est poussée par le serveur. Il est possible de la modifier dans le fichier de configuration côté client en refusant tout ou partie de ce que donne le serveur. Les tables de routage sont modifiées par openvpn pour ce qu'il gère. Il ne faut donc pas les modifier directement (pour les interfaces tun0 et tun1), mais modifier les fichiers de configuration d'openvpn.

P1GOU1 · Le 20/04/2023, à 22:30

Donc il faudrait modifier la configuration du fichier .ovpn qui me permettrait de me connecter à mon serveur c'est ça, et ce en mettant autre chose que l'ip publique et le port de mon routeur ?

Pourrais-tu me donner un exemple pratique ? Ce sera plus parlant pour moi.

à bientôt !

Dernière modification par P1GOU1 (Le 20/04/2023, à 22:31)

NicoApi73 · Le 21/04/2023, à 04:59

Bonjour,

Non pour la première question : c'est le fichier de configuration qui permet de se connecter au serveur (bit torrent)

Non pour la seconde question : je ne sais pas comment est configuré le serveur auquel tu te connectes et je pousse la configuration de mon serveur sans la modifier sur mes clients. Il faut se taper la doc d'openvpn ( https://openvpn.net/community-resources … envpn-2-4/ ) et probablement utiliser l'option "route-nopull", voir pour être plus sélectif "pull-filter ignore <ce-que-je-veux-ignorer>"

Une autre solution pourrait être de marquer les paquets issus de tun0 (en supposant que tun0 est le tunnel issu du serveur VPN) et de les envoyer vers la passerelle du réseau local (192.168.1.1) https://tldp.org/HOWTO/Adv-Routing-HOWT … ilter.html Pour cette solution, il faut garantir que tun0 est issu du serveur et que tun1 est le tunnel vers le serveur bit torrent. Je me suis déjà intéressé à ce type de solution (marquer des paquets pour un routage spécifique) pour un besoin particulier, mais je ne l'ai jamais mise en oeuvre.

Avant tout, il faut savoir qu'est ce qui doit être joint par tun1 pour définir la stratégie de routage.

/!\ : tu as déterré un vieux fil, par conséquent des informations données précédemment ne sont probablement pas adapté pour toi (réseau et adresses IP)

Je ne saurai aider plus

Dernière modification par NicoApi73 (Le 21/04/2023, à 07:51)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/04/2018, à 21:54

Client et serveur openvpn sur la même machine.

#2 Le 07/04/2018, à 21:57

Re : Client et serveur openvpn sur la même machine.

#3 Le 07/04/2018, à 21:59

Re : Client et serveur openvpn sur la même machine.

#4 Le 08/04/2018, à 07:59

Re : Client et serveur openvpn sur la même machine.

#5 Le 08/04/2018, à 08:05

Re : Client et serveur openvpn sur la même machine.

#6 Le 12/04/2018, à 20:45

Re : Client et serveur openvpn sur la même machine.

#7 Le 15/04/2023, à 20:35

Re : Client et serveur openvpn sur la même machine.

#8 Le 15/04/2023, à 22:59

Re : Client et serveur openvpn sur la même machine.

#9 Le 16/04/2023, à 09:20

Re : Client et serveur openvpn sur la même machine.

#10 Le 20/04/2023, à 16:26

Re : Client et serveur openvpn sur la même machine.

#11 Le 20/04/2023, à 17:02

Re : Client et serveur openvpn sur la même machine.

#12 Le 20/04/2023, à 18:12

Re : Client et serveur openvpn sur la même machine.

#13 Le 20/04/2023, à 22:30

Re : Client et serveur openvpn sur la même machine.

#14 Le 21/04/2023, à 04:59

Re : Client et serveur openvpn sur la même machine.

Pied de page des forums