Forum

Bonjour,

Je tente d'installer un VPN.
Il s'agit d'un service associatif fourni par franciliens.net.
J'ai donc un fichier de configuration pour openvpn, qui inclus normalement tout ce qu'il faut.
L'interface graphique de configuration demande plusieurs fichiers séparés, et je ne sais pas les séparer à partir du fichier unique.
J'utilise donc la configuration dans une console.
Quand je lance la commande : openvpn /etc/openvpn/monfichier.conf dans la console, une quarantaine de lignes s'affiche sans erreur explicite.
La dernière ligne affichée dit: « Initialization Sequence Completed », et ça s'arrête là.
Cela semble bon, pour ce que je comprends.

Dans cette situation, si je regarde dans le gestionnaire de réseau, il y a un TUN0, en plus de l'accès physique Ethernet. J'ai essayé de le valider, mais ça ne fonctionne jamais. A la première connexion (à l'allumage), cela semble fonctionner (les adresses sont bonnes sur l'icône de réseau), mais je n'ai pas accès à Internet. Ensuite, il n'y a plus moyen de se connecter.
J'ai cherché dans divers forums, et essayé plein de trucs sans succès (neutraliser le « firewall », changer dhclient par dhcpcd, …

J'ai parfois les lignes suivantes qui s'affichent périodiquement dans la console :
write UDPv4: Network is unreachable (code=101) ++++celle-ci 5 fois
[vpnserver] Inactivity timeout (--ping-restart), restarting
SIGUSR1[soft,ping-restart] received, process restarting
Restart pause, 2 second(s)
Socket Buffers: R=[212992->212992] S=[212992->212992]
UDPv4 link local: [undef]
UDPv4 link remote: [AF_INET]xx.xxx.250.4:1194

J'utilise Mageia5 à jour avec KDE. Pour le moment, j'essaye une connexion filaire.
J'ai une boite AliceADSL en mode dégroupé avec DHCP activé donc NAT. Il y a peut-être quelque chose à modifier dans sa configuration, mais je ne vois pas quoi.

Si quelqu'un à une piste de recherche… Merci d'avance.
Marco

Bonjour Marco

J'ai un oeil à ce post dans lequel j'ai indiqué comment se connecter à un serveur openvpn depuis mageia 5.

Bonjour, et merci de votre réponse.

J'avais lu vos conseils.
Mon fichier de configuration est proche:
il y a en plus "float"; "ns-cert-type-server" est remplacé par "remote-cert-tls" (version plus récente d’après le commentaire); et de la configuration d'affichage verb,mute,...

Je précise mon problème :
En réponse à "ifconfig -a", après l'allumage, tun0 n'existe pas

Après la commande "openvpn fichier.conf", j'ai parfois ça (pas toujours):

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet xx.xxx.250.76 netmask 255.0.0.0 destination xx.xxx.250.76
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 1 bytes 32 (32.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 32 (32.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

En plaçant le pointeur sur l’icône réseau, je voie que l'adresse IP, et la passerelle ont changées, mais pas le DSN.
Le navigateur ne trouve rien. J'ai essayé de taper des adresses IP en chiffre, et parfois ça fonctionne vaguement (j'ai une sorte de page d'accueil, mais c'est tout).

Si je tente de force un DSN par le centre réseau, et de me connecter, je finis toujours par la situation suivante, et plus rien ne marche:

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 77 bytes 4631 (4.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 32 (32.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

C'est définitivement coincé, il faut éteindre.
A noter que je peux toujours me reconnecter au réseau physique (enp2s0), qui lui remarche toujours.
J'ai réinstallé le système dans le doute d'avoir vérolé quelque chose, mais le (non) fonctionnement reste le même.

Si cela donne une idée à quelqu'un…
Marco

Bonjour

Qu'est ce que tu appelles DSN ? Tu parles du DNS plutôt ? S'il s'agit du DNS, il faut éditer le fichier /etc/resolv.conf et y mettre l'IP du serveur vpn, ou éventuellement l'adresse IP de serveurs DNS d'un tiers (ceux d'OpenNic 185.133.72.116, ou ceux de google 8.8.8.8, ou ceux d'OpenDNS 208.67.222.222, etc..)

Dans le syslog, regarde si tu as un message du type :

Citation:

L'ip à mettre est celle devant dhcp-option DNS

Enfin vu ton IP de ta tun0, je partirai bien sur xx.xxx.250.1

exemple :

As tu pris en compte le pare-feu ?
Permet-il à tun0 de sortir ?
Dans le doute, tu l'arrêtes et tu relances Openvpn.

Bonjour,
J'ai continué à chercher.
Je n'ai pas trouvé de fichier « syslog ». Ce nom est utilisé, mais je n'ai pas trouvé un contenu ressemblant à votre exemple.
Il y a bien quelque chose lié au DNS. En fait, quand j'arrive à faire fonctionner le VPN, le trafic passe par lui (l'adresse IP vu du réseau est la bonne). En revanche, la résolution d'adresse (DNS) passe par le canal normal. Cela se voit avec la commande « ifconfig »: les comptes de paquet changent sur les deux liens.
Ceci correspond à la remarque faite par « Vouf » dans son post http://www.mageialinux-online.org/forum/topic.php?id=21409#m204865.
Je cite:"Le système conserve l'ip du serveur dns de la connexion initiée par le wifi pour naviguer sur le net"

Avec un DNS « externe » (autre que celui d'Alice) le fonctionnement est assez reproductible.

Juste pour rire, j'ai installé Kubuntu, et je n'ai pas eu plus de succès.

Bon, je pense que je vais laisser tomber l'affaire, et clore le sujet.
Merci de m'avoir consacré du temps.
Marco