OpenVPN sous Stretch avec systemd

Le
roger.tarani
Salut

Je fais fonctionner sans souci un client OpenVPN sous Jessie.
Manuellement ou automatiquement.

Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconn=
aissance de systemd).
Je peux lancer le client OpenVPN en CLI
$ sudo openvpn client.conf
Et Ctrl-C pour interrompre.

En cherchant, j'ai réglé le problème de la façon suivan=
te :
$ cat /etc/default/openvpn

AUTOSTART="all"

Cette ligne est commentée par défaut.

Puis, comme indiqué dans ce même fichier :

$ sudo systemctl daemon-reload
$ sudo systemctl restart openvpn

Et là, ça fonctionne immédiatement (je n'ai pas essayé =
la sortie de veille et d'hibernation).

Il reste cependant deux problèmes à régler :
1/ je n'ai plus accès à internet via le lien où se trouve le=
serveur VPN (comme la machine Jessie dont l'IP est la même que toute =
machine qui s'y trouve).
Je ne sais pas comment faire ? : oú dois-je chercher ?

2/ ça crée un problème causé en fait par le serveur Ope=
nVPN : la tentative de reconnexion "sauvage" du client alors que le serveur=
voit le client connecté déclenche une trentaine de transactions =
"Failed" pendant quelques minutes et puis ça finit par aboutir. Pendan=
t ce temps là, pas de réseau du tout.
Comment gérer proprement la connexion et la déconnexion du client=
OpenVPN avec systemd (si connecté, utiliser la cnx VPN ; sinon, se co=
nnecter)

Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
daniel huhardeaux
Le #26488408
Le 08/09/2018 à 14:40, a écrit :
Salut

Bonjour
Je fais fonctionner sans souci un client OpenVPN sous Jessie.
Manuellement ou automatiquement.
Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd).
Je peux lancer le client OpenVPN en CLI
$ sudo openvpn client.conf
Et Ctrl-C pour interrompre.

sudo systemctl start openvpn ou pour ne lancer que ce client
En cherchant, j'ai réglé le problème de la façon suivante :
$ cat /etc/default/openvpn
...
AUTOSTART="all"
...
Cette ligne est commentée par défaut.
Puis, comme indiqué dans ce même fichier :
$ sudo systemctl daemon-reload
$ sudo systemctl restart openvpn
Et là, ça fonctionne immédiatement (je n'ai pas essayé la sortie de veille et d'hibernation).
Il reste cependant deux problèmes à régler :
1/ je n'ai plus accès à internet via le lien où se trouve le serveur VPN (comme la machine Jessie dont l'IP est la même que toute machine qui s'y trouve).
Je ne sais pas comment faire ? : oú dois-je chercher ?

systemctl ne joue en rien sur le routage, le problème doit venir d'autre
part
sudo ifconfig pour afficher les interfaces et vérifier qu'elles soient
conformes
sudo ip r pour afficher les routes et vérifier qu'elles soient conformes
2/ ça crée un problème causé en fait par le serveur OpenVPN : la tentative de reconnexion "sauvage" du client alors que le serveur voit le client connecté déclenche une trentaine de transactions "Failed" pendant quelques minutes et puis ça finit par aboutir. Pendant ce temps là, pas de réseau du tout.
Comment gérer proprement la connexion et la déconnexion du client OpenVPN avec systemd (si connecté, utiliser la cnx VPN ; sinon, se connecter)

sudo systemctl stop
sudo systemctl start
ou sudo systemctl restart
--
Daniel
Publicité
Poster une réponse
Anonyme