Forum

Reprise du message précédent

Ps: de plus la méthode indiquée par funix utilise un protocole SSL/TLS, déconseillé par le CSI pdf
Certes; il faut vérifier les versions TLS etc. mais bref ça complique le truc en soi déjà passablement compliqué.
Certains diront peut-être que le CIS est un truc américain et donc louche de facto En tous cas, dans leur liste de vpn approuvés il y a à 99% des solutions us et canadiennes. Faudrait trouver un équivalent européen pour ouvrir la liste.

Voilà : https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/
Et accessoirement : https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf

Quand j'ai le parfeu mageia activé et le VPN aussi je n'ai pas accès à internet

J'ai entendu dire qu'il existe des fournisseurs VPN qui utilisent les clients pour servir les autres, ça done un service avec plein d'ip dans plein de pays, ça en jette. Dans ce cas il faut ouvrir les ports pour devenir passerelle.

Je ne dis pas que c'est le cas pour celui que tu utilises, mais ça m'y fait penser.

Merci Yuusha

quant à
[quote=Quand j'ai le parfeu mageia activé et le VPN aussi je n'ai pas accès à internet][/quote]
si c'était le cas, je laisserai tomber.
Mais il y a sans aucun doute des solutions "sécures"

Édité par lcb1 Le 10/11/2021 à 10h06

Hello, je renonce à installer un vpn sur mga, c'est trop compliqué pour moi.
J'ai suivi la piste du fichier resolve.conf qui me pose problème, un vrai jeu de piste.
Bref, chemin faisant je suis tombé là dessus

Mon dernier souci sur mga était à propos du wifi avec le portable

Papoteur à cette occasion m'a suggéré d'utiliser networkmanager plutôt que le net applet.

On constate que pour le vpn networkmanager n'est pas recommandé, tandis qu'il l'est pour le wifi.
C'est donc une anomalie.

Bruno

Pourquoi dis-tu qu'utiliser NetworkManager pour configurer un VPN n'est pas recommandé ?

Pour revenir pare-feu, il faut comprendre que celui-ci va rejeter tout ce qui n'est pas en accord avec ses règles. Si l'accès entrant et sortant de cette connexion, tun0 pour le VPN, ne sont pas autorisées par les règles, le pare-feu bloquera le VPN.
Quel est le pare-feu utilisé ?

@ Yuusha, c'est dans le lien plus haut : "là dessus"

@ Meuz, le parefeu par défaut de mga, shorewall

Édité par lcb1 Le 19/11/2021 à 10h23

Il me semble que plusieurs personnes utilisant un VPN sous Mageia utilisent NetworkManager avec moins de difficultés que net_applet. Ce n'est pas pour le VPN, mais pour son script à lui qu'il déconseille NetworkManager.

Ma configuration avec shorewall, trois fichiers :

• policy
• interfaces
• zones
  

modifiés comme ci-dessous.






Une fois que c'est fait

Maintenant avec la commande plus besoin d'arrêter le pare feu.

Salut ,

Dans le même style (j'utilise nordvpn)
j'arrête le parefeu
je lance le vpn (sous openvpn ou wireguard)
je relance le parefeu

Ainsi il prend en compte l'interface virtuelle du vpn.

L'interface ne reste pas constamment nommée tun0 ?

L'interface est tun0 tant que le vpn est lancée. C'est une Interface virtuelle, emulee par openvpn. Une fois arrêté elle disparaît.
Place a eth0 ou autre

ok, j'ai essayé d'ailleurs ses configs mais sans plus de succès

en fait je doute que le problème vienne uniquement du parefeu, il y a ce message d'erreur comme j'ai déjà dit, lié au script fourni par proton


Ce script pourrait être non adapté, mais j'ai lu pas mal de posts sur mageia anglis qui utilisent des scripts similaires.

Ca vient de la fin du script en question, qui appelle le resolv.conf, qui n'existe pas dans le répértoire de openvpn, enfin, d'après ce que je comprends, c'est à dire pas grand chose


Je vais essayer vos config, et peut-être désactiver ula longue partie du script proton, qui est introduite pas

Bonsoir
Depuis qu'on en parle, as tu installé ce fichier update-resolv-conf ?