Je cherche =C3=A0 tout passer =C3=A0 travers mon svr openvpn,
si je me connecte bien (avec feat vpn, donc en routed)
mon browser s/android arr=C3=AAte de fonctionner d=C3=A8s que la
connection est active et je n'arrive pas =C3=A0 trouver d'o=C3=B9
=C3=A7a vient.
Le svr est dans le LAN et la bo=C3=AEbo=C3=AEte forward le trafic
vers le bon port. Les logs indiquent que la connexion
est effective (des 2 c=C3=B4t=C3=A9s).=20
Quelque chose me dit que =C3=A7a risque d'=C3=AAtre au niveau=20
d'iptables mais je ne l'ai pas touch=C3=A9 depuis longtemps,
=C3=A0 moins que =C3=A7a ne soit le mode routed que je n'ai jamais
utilis=C3=A9, ou des r=C3=A8gles oubli=C3=A9es ou bien Obiwan Kenobi.
ns-cert-type server
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
tls-client yes
comp-lzo yes
verb 3
# You can also add =E2=80=98redirect-gateway=E2=80=99 to the client configu=
ration
# to pass all traffic down the VPN tunnel (rather than just traffic
# intended for the VPN itself):
#redirect-gateway
--=20
<Rachou> ben la c'est "dans l'obscurit=C3=A9 ta flemme ne s'=C3=A9teint jam=
ais"
<sic> -e +a ?
<Rachou> oui oui
<Rachou> j'ecris trop bite
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130318192249.0511f1a5@anubis.defcon1
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Ifa ce
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.9.8.0 10.9.8.2 255.255.255.0 UG 0 0 0 tun0
10.9.8.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
--
BOFH excuse #234:
Someone is broadcasting pygmy packets and the router doesn't know how
to deal with them.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130318193211.1c564fb2@anubis.defcon1
Quand j'essaye d'atteindre mon svr http interne par son nom (même machine que le svr vpn), ça me marche tjrs pas:( (mais ça marche tjrs avec son adresse IP)
Quand j'essaye d'atteindre mon svr http interne par son nom
(même machine que le svr vpn), ça me marche tjrs pas:(
(mais ça marche tjrs avec son adresse IP)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130319100220.195d146b@anubis.defcon1
Quand j'essaye d'atteindre mon svr http interne par son nom (même machine que le svr vpn), ça me marche tjrs pas:( (mais ça marche tjrs avec son adresse IP)
-- <@Metatounet> au pire, je saute les scènes avec des gens nus. <@Nouyoju> ah bon ? <@Nouyoju> moi je saute les gens nu, et ils en font toute une scène...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Tue, 19 Mar 2013 10:02:20 +0100
Bzzz <lazyvirus@gmx.com> wrote:
--
<@Metatounet> au pire, je saute les scènes avec des gens nus.
<@Nouyoju> ah bon ?
<@Nouyoju> moi je saute les gens nu, et ils en font toute une scène...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130319103015.7d87a49d@anubis.defcon1
-- <@Metatounet> au pire, je saute les scènes avec des gens nus. <@Nouyoju> ah bon ? <@Nouyoju> moi je saute les gens nu, et ils en font toute une scène...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
LAN............: 192.168.1.0/24 DNS du LAN.....: 192.168.1.25 LAN domain.....: mydomain (suffixe du domaine du LAN) Clients Android: 172.16.0.0/24 Nom DynDNS web : myinternetdydnsname
==================== SVR
# listen on? (optional) local 192.168.1.25 port 1194 proto udp # Routed mode only use tun devices dev tun0
ca /etc/openvpn/SSL/ca.crt cert /etc/openvpn/SSL/server.crt key /etc/openvpn/SSL/server.key dh /etc/openvpn/SSL/dh2048.pem # Get rid of MiM attacks tls-auth /etc/openvpn/SSL/ta.key 0 tls-server yes
# IP class A : 10.0.0.0 to 10.255.255.255 => /8 # IP class B : 172.16.0.0 to 172.31.255.255 => /12 # IP class C : 192.168.0.0 to 192.168.255.255 => /16 server 172.16.0.0 255.255.255.0
# Keep clients IP addresses to reuse the same next time ifconfig-pool-persist ipp.txt
# 1350 IS MANDATORY FOR FreeMobile 3G (WCDMA) # NB: 1450 fits for FreeMobile 2g ONLY tun-mtu 1350
# For the whole LAN to be reachable by clients push "route 192.168.1.0 255.255.255.0"
# Tell clients to redirect any network activity into the tunnel push "redirect-gateway def1 bypass-dhcp"
# My LAN DNS push "dhcp-option DNS 192.168.1.25"
# My LAN domain suffix push "dhcp-option DOMAIN mydomain"
# For clients to "talk" to others ;client-to-client yes # DEPENDS ON (!): mode server
# Keep connection alive (divide svr time by 2 for clients)) keepalive 10 120 push "keepalive 10 60"
# Logs: log:recreate log file each time # log-append: append to log file status-version 2 status /etc/openvpn/LOGS/openvpn-status.log 5 ;log /etc/openvpn/LOGS/openvpn.log log-append /etc/openvpn/LOGS/openvpn.log # Log verbosity (0-9) verb 3
# Iptables scripts: on/off # MUST BE ⥠2 to execute external scripts script-security 3 up /etc/openvpn/IPTABLES.sh # CAUTION: STOP SCRIPT IS *NEVER* EXECUTES IN DAEMON MODE, # *ONLY* IF OVPN IS RUN THROUGH INETD! down /etc/openvpn/WIPE_IPTABLES.sh
==================== CLIENT
client
dev tun proto udp remote myinternetdydnsname 1194 resolv-retry infinite nobind
LAN............: 192.168.1.0/24
DNS du LAN.....: 192.168.1.25
LAN domain.....: mydomain (suffixe du domaine du LAN)
Clients Android: 172.16.0.0/24
Nom DynDNS web : myinternetdydnsname
==================== SVR
# listen on? (optional)
local 192.168.1.25
port 1194
proto udp
# Routed mode only use tun devices
dev tun0
ca /etc/openvpn/SSL/ca.crt
cert /etc/openvpn/SSL/server.crt
key /etc/openvpn/SSL/server.key
dh /etc/openvpn/SSL/dh2048.pem
# Get rid of MiM attacks
tls-auth /etc/openvpn/SSL/ta.key 0
tls-server yes
# IP class A : 10.0.0.0 to 10.255.255.255 => /8
# IP class B : 172.16.0.0 to 172.31.255.255 => /12
# IP class C : 192.168.0.0 to 192.168.255.255 => /16
server 172.16.0.0 255.255.255.0
# Keep clients IP addresses to reuse the same next time
ifconfig-pool-persist ipp.txt
# 1350 IS MANDATORY FOR FreeMobile 3G (WCDMA)
# NB: 1450 fits for FreeMobile 2g ONLY
tun-mtu 1350
# For the whole LAN to be reachable by clients
push "route 192.168.1.0 255.255.255.0"
# Tell clients to redirect any network activity into the tunnel
push "redirect-gateway def1 bypass-dhcp"
# My LAN DNS
push "dhcp-option DNS 192.168.1.25"
# My LAN domain suffix
push "dhcp-option DOMAIN mydomain"
# For clients to "talk" to others
;client-to-client yes
# DEPENDS ON (!):
mode server
# Keep connection alive (divide svr time by 2 for clients))
keepalive 10 120
push "keepalive 10 60"
# Logs: log:recreate log file each time
# log-append: append to log file
status-version 2
status /etc/openvpn/LOGS/openvpn-status.log 5
;log /etc/openvpn/LOGS/openvpn.log
log-append /etc/openvpn/LOGS/openvpn.log
# Log verbosity (0-9)
verb 3
# Iptables scripts: on/off
# MUST BE ⥠2 to execute external scripts
script-security 3
up /etc/openvpn/IPTABLES.sh
# CAUTION: STOP SCRIPT IS *NEVER* EXECUTES IN DAEMON MODE,
# *ONLY* IF OVPN IS RUN THROUGH INETD!
down /etc/openvpn/WIPE_IPTABLES.sh
==================== CLIENT
client
dev tun
proto udp
remote myinternetdydnsname 1194
resolv-retry infinite
nobind
--
<s3th> je sens un manque de sexe la
<flo> non aucun rapport
<s3th> c'est ce que je dis
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130320060305.474ea1e4@anubis.defcon1
LAN............: 192.168.1.0/24 DNS du LAN.....: 192.168.1.25 LAN domain.....: mydomain (suffixe du domaine du LAN) Clients Android: 172.16.0.0/24 Nom DynDNS web : myinternetdydnsname
==================== SVR
# listen on? (optional) local 192.168.1.25 port 1194 proto udp # Routed mode only use tun devices dev tun0
ca /etc/openvpn/SSL/ca.crt cert /etc/openvpn/SSL/server.crt key /etc/openvpn/SSL/server.key dh /etc/openvpn/SSL/dh2048.pem # Get rid of MiM attacks tls-auth /etc/openvpn/SSL/ta.key 0 tls-server yes
# IP class A : 10.0.0.0 to 10.255.255.255 => /8 # IP class B : 172.16.0.0 to 172.31.255.255 => /12 # IP class C : 192.168.0.0 to 192.168.255.255 => /16 server 172.16.0.0 255.255.255.0
# Keep clients IP addresses to reuse the same next time ifconfig-pool-persist ipp.txt
# 1350 IS MANDATORY FOR FreeMobile 3G (WCDMA) # NB: 1450 fits for FreeMobile 2g ONLY tun-mtu 1350
# For the whole LAN to be reachable by clients push "route 192.168.1.0 255.255.255.0"
# Tell clients to redirect any network activity into the tunnel push "redirect-gateway def1 bypass-dhcp"
# My LAN DNS push "dhcp-option DNS 192.168.1.25"
# My LAN domain suffix push "dhcp-option DOMAIN mydomain"
# For clients to "talk" to others ;client-to-client yes # DEPENDS ON (!): mode server
# Keep connection alive (divide svr time by 2 for clients)) keepalive 10 120 push "keepalive 10 60"
# Logs: log:recreate log file each time # log-append: append to log file status-version 2 status /etc/openvpn/LOGS/openvpn-status.log 5 ;log /etc/openvpn/LOGS/openvpn.log log-append /etc/openvpn/LOGS/openvpn.log # Log verbosity (0-9) verb 3
# Iptables scripts: on/off # MUST BE ⥠2 to execute external scripts script-security 3 up /etc/openvpn/IPTABLES.sh # CAUTION: STOP SCRIPT IS *NEVER* EXECUTES IN DAEMON MODE, # *ONLY* IF OVPN IS RUN THROUGH INETD! down /etc/openvpn/WIPE_IPTABLES.sh
==================== CLIENT
client
dev tun proto udp remote myinternetdydnsname 1194 resolv-retry infinite nobind