Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon IRC pour clavarder

Forum

Système et matériels » Réseau Internet Wi-Fi [Réglé] OpenVPN et ProtonVPN

pamputt Membre non connecté

Rang

Avatar

Inscrit le : 03/01/2010 à 18h27

Messages: 520

Le 07/12/2019 à 11h48
Bonjour, depuis le passage à Mageia 7 (réinstallation complète), je n'arrive plus à faire fonctionner ProtonVPN. Celui-ci fournit des .ovpn mais il semble qu'il y ait un soucis avec le openvpn packagé par Mageia car un simple "openvpn monfichir.ovpn" ne fonctionne pas. Quelqu'un a ouvert un ticket sur le tracker de l'outil de ProtonVPN et la conclusion du développeur est qu'il semble y avoir quelque chose d'étrange avec openvpn de Mageia. Est ce qu'un expert du vpn (ou d'openvpn) pourrait donner quelques idées permettant de comprendre pourquoi ces fichier ovpn ne fonctionnent pas ?
Par soucis de relecture, voici la sortie que j'obtiens à la commande openvpn de-03.protonvpn.com.udp.ovpn
# openvpn de-03.protonvpn.com.udp.ovpn
Fri Dec 6 23:11:53 2019 OpenVPN 2.4.7 x86_64-mageia-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 17 2019
Fri Dec 6 23:11:53 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Enter Auth Username: MyUserName
Enter Auth Password: *************
Fri Dec 6 23:12:09 2019 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Dec 6 23:12:09 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Fri Dec 6 23:12:09 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Fri Dec 6 23:12:09 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]37.58.58.231:80
Fri Dec 6 23:12:09 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Fri Dec 6 23:12:09 2019 UDP link local: (not bound)
Fri Dec 6 23:12:09 2019 UDP link remote: [AF_INET]37.58.58.231:80
Fri Dec 6 23:12:09 2019 TLS: Initial packet from [AF_INET]37.58.58.231:80, sid=b282d0c0 a54e4ad6
Fri Dec 6 23:12:09 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Dec 6 23:12:10 2019 VERIFY OK: depth=2, C=CH, O=ProtonVPN AG, CN=ProtonVPN Root CA
Fri Dec 6 23:12:10 2019 VERIFY OK: depth=1, C=CH, O=ProtonVPN AG, CN=ProtonVPN Intermediate CA 1
Fri Dec 6 23:12:10 2019 VERIFY KU OK
Fri Dec 6 23:12:10 2019 Validating certificate extended key usage
Fri Dec 6 23:12:10 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Fri Dec 6 23:12:10 2019 VERIFY EKU OK
Fri Dec 6 23:12:10 2019 VERIFY OK: depth=0, CN=de-03.protonvpn.com
Fri Dec 6 23:12:10 2019 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 4096 bit RSA
Fri Dec 6 23:12:10 2019 [de-03.protonvpn.com] Peer Connection Initiated with [AF_INET]37.58.58.231:80
Fri Dec 6 23:12:11 2019 SENT CONTROL [de-03.protonvpn.com]: 'PUSH_REQUEST' (status=1)
Fri Dec 6 23:12:16 2019 SENT CONTROL [de-03.protonvpn.com]: 'PUSH_REQUEST' (status=1)
Fri Dec 6 23:12:16 2019 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.8.8.1,sndbuf 524288,rcvbuf 524288,explicit-exit-notify,comp-lzo no,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 60,ifconfig 10.8.0.5 255.255.255.0,peer-id 5,cipher AES-256-GCM'
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: timers and/or timeouts modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: explicit notify parm(s) modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: compression parms modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Fri Dec 6 23:12:16 2019 Socket Buffers: R=[212992->425984] S=[212992->425984]
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: --ifconfig/up options modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: route options modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: route-related options modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: peer-id set
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: adjusting link_mtu to 1657
Fri Dec 6 23:12:16 2019 OPTIONS IMPORT: data channel crypto options modified
Fri Dec 6 23:12:16 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Dec 6 23:12:16 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Dec 6 23:12:16 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Dec 6 23:12:16 2019 ROUTE_GATEWAY 192.168.1.254/255.255.255.0 IFACE=enp8s0 HWADDR=8c:89:a5:64:ae:25
Fri Dec 6 23:12:16 2019 TUN/TAP device tun0 opened
Fri Dec 6 23:12:16 2019 TUN/TAP TX queue length set to 100
Fri Dec 6 23:12:16 2019 /usr/sbin/ifconfig tun0 10.8.0.5 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Fri Dec 6 23:12:16 2019 /etc/openvpn/update-resolv-conf tun0 1500 1585 10.8.0.5 255.255.255.0 init
dhcp-option DNS 10.8.8.1
resolvconf: Error: Command not recognized
Usage: resolvconf (-d IFACE|-a IFACE|-u|--enable-updates|--disable-updates|--updates-are-enabled)
Fri Dec 6 23:12:16 2019 /usr/sbin/route add -net 37.58.58.231 netmask 255.255.255.255 gw 192.168.1.254
Fri Dec 6 23:12:16 2019 /usr/sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.1
Fri Dec 6 23:12:16 2019 /usr/sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.1
Fri Dec 6 23:12:16 2019 Initialization Sequence Completed
Edité par pamputt Le 07/12/2019 à 11h50
   
nic80 Membre non connecté

Rang

Avatar

Inscrit le : 06/08/2018 à 23h52

Messages: 2769

Le 07/12/2019 à 12h09
Bonjour,

C' est normal ceci ?

Citation :
Fri Dec 6 23:12:16 2019 /etc/openvpn/update-resolv-conf tun0 1500 1585 10.8.0.5 255.255.255.0 init
dhcp-option DNS 10.8.8.1
resolvconf: Error: Command not recognized
Usage: resolvconf (-d IFACE|-a IFACE|-u|--enable-updates|--disable-updates|--updates-are-enabled)


Sans DNS, il sera impossible de faire un ping monnomdedeomaine.tld est ce que qu' un ping d' une adresse IP fonctionne ?

Note: resolvconf ne peut pas être trouvée en utilisateur normal ( un locate /usr/sbin/resolvconf donne quelque chose ?).
Note2: je n' utilise pas de VPN, donc j' ignore si c' est la bonne piste à creuser. Edité par nic80 Le 07/12/2019 à 12h15
   
pamputt Membre non connecté

Rang

Avatar

Inscrit le : 03/01/2010 à 18h27

Messages: 520

Le 07/12/2019 à 14h31
Non je ne crois pas que ce soit lié. Le problème semble venir du paquet openvpn lui-même (d'après ce que je comprends des commentaires sur github). Edité par pamputt Le 07/12/2019 à 14h31
   
pamputt Membre non connecté

Rang

Avatar

Inscrit le : 03/01/2010 à 18h27

Messages: 520

Le 12/12/2019 à 19h58
J'ai créé un rapport de bogue sur le suivi de Mageia.
   
pamputt Membre non connecté

Rang

Avatar

Inscrit le : 03/01/2010 à 18h27

Messages: 520

Le 21/12/2019 à 09h10
Pour info, c'est maintenant résolu. Le problème venait d'une configuration du pare-feu par défaut un peu trop stricte. La démarche à effectuer est disponible ici.
   
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie