utilisation open.vpn chez OVH

Le
herve.thibaud
Bonjour,

j'ai installé en automatique un vps debian avec openvpn
j'ai autorisé l'utilisateur par défaut en autologin pour terminer la
configuration
j'ai téléchargé le client.openvpn
je lance "openvpn --config client.ovpn" sur un terminal
je test la connexion à l'adresse "https://ifconfig.ovh" qui affiche la
même IP que celle la connexion à OVH
je peux utiliser internet
au bout de 30s environ, la connexion se bloque et je suis obligé
d'interrompre le processus "openvpn --config client.ovpn" pour retrouver
l'IP de ma box
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26442831
Le 24/08/2017 à 14:24, a écrit :
la connexion se bloque

C'est un peu court, jeune homme.
On pouvait dire bien des choses en somme :
Etat de l'interface VPN
ping/traceroute vers l'adresse IP publique du VPS
ping/traceroute vers l'adresse IP interne du serveur VPN
traceroute vers l'adresse IP d'un serveur distant...
Et vice versa depuis le serveur (en SSH) vers le client.
(désolé pour l'erreur d'envoi en privé)
contact
Le #26442848
d'autre part indique le type de serveur car il me semble que sur les vps
le vpn est interdit .....
Le 26/08/2017 à 13:04, Pascal Hambourg a écrit :
Le 24/08/2017 à 14:24, a écrit :
la connexion se bloque

C'est un peu court, jeune homme.
On pouvait dire bien des choses en somme :
Etat de l'interface VPN
ping/traceroute vers l'adresse IP publique du VPS
ping/traceroute vers l'adresse IP interne du serveur VPN
traceroute vers l'adresse IP d'un serveur distant...
Et vice versa depuis le serveur (en SSH) vers le client.
(désolé pour l'erreur d'envoi en privé)
herv=c3=a9 thibaud
Le #26442859
Le 26/08/2017 à 15:00, a écrit :
d'autre part indique le type de serveur car il me semble que sur les vps
le vpn est interdit .....
Le 26/08/2017 à 13:04, Pascal Hambourg a écrit :
Le 24/08/2017 à 14:24, a écrit :
la connexion se bloque

C'est un peu court, jeune homme.
On pouvait dire bien des choses en somme :
Etat de l'interface VPN
ping/traceroute vers l'adresse IP publique du VPS
ping/traceroute vers l'adresse IP interne du serveur VPN
traceroute vers l'adresse IP d'un serveur distant...
Et vice versa depuis le serveur (en SSH) vers le client.
(désolé pour l'erreur d'envoi en privé)



bonjour
désolé baal pour l'envoie privé
pour répondre à la question de baal,
j'ai choisi l'installation d'un vps à 2€HTmois avec un openvpn standard
installé sur un debian.
Package tout installé pour vous montrer mes capacités en infomatique
pour répondre à Pascal,nt
tes questions sur adresse publique et interne IP ne m'inspire pas
car à ma connaissance je n'ai qu'une ip qui m'a été fournie et l'état de
l'interface VPN ne me parle pas beaucoup
j'ai suivi le tuto pour installer le client sur mon linux ubuntu 17.04
et android sur un mon smartphone galaxy s5
Pour le smartphone pour moi ça roule et c'est me semble t'il connecté
tant que que je n'appuie pas sur disconnect.
Pascal Hambourg
Le #26442912
Le 26/08/2017 à 16:39, hervé thibaud a écrit :
Package tout installé pour vous montrer mes capacités en infomatique

Qu'est-ce c'est censé nous dire de tes capacités ?
tes questions sur adresse publique et interne IP ne m'inspire pas

Je n'ai pas posé de questions, j'ai juste suggéré des tests.
L'adresse IP publique, c'est celle que tu mets dans la configuration de
ton client VPN pour se connecter au serveur. Quand tu fais un ping ou
traceroute vers cette adresse, ça ne passe pas dans le VPN mais ça prend
le même chemin que lui.
L'adresse IP interne, c'est celle qui est configurée sur l'interface tun
ou tap matérialisant le VPN sur le serveur. Quand tu fais un ping ou
traceroute vers cette adresse, ça passe dans le VPN.
car à ma connaissance je n'ai qu'une ip qui m'a été fournie et l'état de
l'interface VPN ne me parle pas beaucoup

ifconfig -a
ip addr
j'ai suivi le tuto pour installer le client sur mon linux ubuntu 17.04
et android sur un mon smartphone galaxy s5

Je soupçonne que le "syndrome du tuto" a encore frappé : on suit des
instructions bêtement sans rien y comprendre.
Pascal Hambourg
Le #26442914
Le 27/08/2017 à 00:02, Pierre L. a écrit :
Bon faut avouer aussi que bien souvent, le "tuto" n'apporte pas les
infos nécessaires à comprendre les commandes qu'on balance dans un
terminal ;)

C'est bien ce que je reproche aux tutoriels et ceux qui les écrivent,
plus qu'à ceux qui les suivent.
David Pinson
Le #26442932
Le 27/08/2017 à 00:02, Pierre L. a écrit :
Bon faut avouer aussi que bien souvent, le "tuto" n'apporte pas les
infos nécessaires à comprendre les commandes qu'on balance dans un
terminal ;)
Parfois c'est très bien documenté, avec chaque argument bien détaillé,
un bonheur !
Sinon il se trouve où le tuto que tu as suivi ? Il y a peut-être une
coquille dedans ? Les experts dans l'ombre pourront zieuter au cas où...

Le 26/08/2017 à 22:33, Pascal Hambourg a écrit :
Je soupçonne que le "syndrome du tuto" a encore frappé : on suit des
instructions bêtement sans rien y comprendre.


Bonjour,
L'avantage des tutos est de comprendre par la pratique le pourquoi du
comment faire.
On nous enseigne souvent la théorie avant la pratique et on a toujours
besoin d'un repère
dans l'espace auquel appartient le sujet de la théorie.
Me tromperai-je ?
Librement vôtre,
David
Pascal Hambourg
Le #26442938
Le 27/08/2017 à 10:32, David Pinson a écrit :
L'avantage des tutos est de comprendre par la pratique le pourquoi du
comment faire.

Les tutoriels décrivent le comment, mais plus rarement le pourquoi.
Parfois ce serait juste impossible, les explications théoriques
dépasseraient en volume les instructions pratiques et ce ne serait plus
vraiment un tutoriel.
Je pense qu'il est impératif de comprendre la motivation et les effets
de chaque action décrite dans un tutoriel. C'est nécessaire pour savoir
quand ne pas suivre à la lettre un tutoriel parce qu'on est dans un cas
particulier qui demande un ajustement.
On nous enseigne souvent la théorie avant la pratique et on a toujours
besoin d'un repère dans l'espace auquel appartient le sujet de la théorie.

Justement, bien souvent ceux qui suivent un tutoriels, on ne leur a pas
enseigné la théorie.
herve.thibaud
Le #26442943
Le 26/08/2017 à 22:33, Pascal Hambourg a écrit :
Le 26/08/2017 à 16:39, hervé thibaud a écrit :
Package tout installé pour vous montrer mes capacités en infomatique

Qu'est-ce c'est censé nous dire de tes capacités ?
tes questions sur adresse publique et interne IP ne m'inspire pas

Je n'ai pas posé de questions, j'ai juste suggéré des tests.
L'adresse IP publique, c'est celle que tu mets dans la configuration
de ton client VPN pour se connecter au serveur. Quand tu fais un ping
ou traceroute vers cette adresse, ça ne passe pas dans le VPN mais ça
prend le même chemin que lui.
L'adresse IP interne, c'est celle qui est configurée sur l'interface
tun ou tap matérialisant le VPN sur le serveur. Quand tu fais un ping
ou traceroute vers cette adresse, ça passe dans le VPN.
car à ma connaissance je n'ai qu'une ip qui m'a été fournie et l'état
de l'interface VPN ne me parle pas beaucoup

ifconfig -a
ip addr
j'ai suivi le tuto pour installer le client sur mon linux ubuntu
17.04 et android sur un mon smartphone galaxy s5

Je soupçonne que le "syndrome du tuto" a encore frappé : on suit des
instructions bêtement sans rien y comprendre.

ping et traceroute vers adresse du VPS
:~$ ping 37.59.122.236
PING 37.59.122.236 (37.59.122.236) 56(84) bytes of data.
64 bytes from 37.59.122.236: icmp_seq=1 ttlQ time0.1 ms
64 bytes from 37.59.122.236: icmp_seq=2 ttlQ time).4 ms
64 bytes from 37.59.122.236: icmp_seq=3 ttlQ time(.8 ms
64 bytes from 37.59.122.236: icmp_seq=4 ttlQ time).3 ms
64 bytes from 37.59.122.236: icmp_seq=5 ttlQ time).0 ms
64 bytes from 37.59.122.236: icmp_seq=6 ttlQ time0.0 ms
64 bytes from 37.59.122.236: icmp_seq=7 ttlQ time0.0 ms
64 bytes from 37.59.122.236: icmp_seq=8 ttlQ time).3 ms
^C
--- 37.59.122.236 ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7010ms
rtt min/avg/max/mdev = 28.817/29.547/30.189/0.479 ms
:~$ traceroute 37.59.122.236
traceroute to 37.59.122.236 (37.59.122.236), 64 hops max
1 192.168.0.254 0,697ms 0,591ms 0,579ms
2 88.174.36.254 16,800ms 18,146ms 18,201ms
3 213.228.11.254 18,541ms 17,733ms 17,937ms
4 194.149.161.177 18,963ms 19,585ms 19,872ms
5 194.149.162.109 26,845ms 23,755ms 31,956ms
6 194.149.163.170 26,182ms 24,217ms 24,945ms
7 213.186.32.237 26,220ms 24,187ms 24,608ms
8 * * *
9 * * *
10 37.187.232.75 30,111ms 29,353ms 29,320ms
11 * * *
12 51.255.246.234 30,537ms 28,498ms 28,361ms
13 * * *
14 37.59.122.236 30,058ms 29,441ms 29,552ms
ifconfig -a
enp3s0f1: flagsA63<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.13 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::5507:f86b:a9c7:861b prefixlen 64 scopeid 0x20<link>
ether 80:fa:5b:22:80:0d txqueuelen 1000 (Ethernet)
RX packets 20125 bytes 12536818 (12.5 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 18703 bytes 2659753 (2.6 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flagss<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Boucle locale)
RX packets 1113 bytes 82953 (82.9 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1113 bytes 82953 (82.9 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flagsC05<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 172.27.232.31 netmask 255.255.248.0 destination
172.27.232.31
inet6 fe80::8d1d:6d3e:afef:fcd prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7 bytes 352 (352.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp2s0: <BROADCAST,MULTICAST> mtu 1500
ether 1e:16:20:60:1c:1c txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP group default qlen 1000
link/ether 80:fa:5b:22:80:0d brd ff:ff:ff:ff:ff:ff
inet 192.168.0.13/24 brd 192.168.0.255 scope global dynamic enp3s0f1
valid_lft 849460sec preferred_lft 849460sec
inet6 fe80::5507:f86b:a9c7:861b/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group
default qlen 1000
link/ether 1e:16:20:60:1c:1c brd ff:ff:ff:ff:ff:ff
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 172.27.232.31/21 brd 172.27.239.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::8d1d:6d3e:afef:fcd/64 scope link flags 800
valid_lft forever preferred_lft forever
mais rapidement alors que la connexion n'est pas interrompue
:~$ traceroute 172.27.232.29
traceroute to 172.27.232.29 (172.27.232.29), 64 hops max
1 172.27.232.1 29,875ms 30,224ms 30,131ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * ^C
Pascal Hambourg
Le #26442944
Le 27/08/2017 à 13:22, a écrit :
mais rapidement alors que la connexion n'est pas interrompue

Qu'entends-tu par "rapidement" et "pas interrompue" ?
:~$ traceroute 172.27.232.29
traceroute to 172.27.232.29 (172.27.232.29), 64 hops max
1 172.27.232.1 29,875ms 30,224ms 30,131ms
2 * * *
3 * * *
4 * * *
5 * * *

A quoi correspondent les adresses 172.27.232.29 et 172.27.232.1 ?
En tout cas, il y quelque chose à l'autre bout du VPN qui répond avec
l'adresse 172.27.232.1.
Que donne un traceroute vers 8.8.8.8 par exemple ?
maderios
Le #26442947
On 08/27/2017 12:17 PM, Pascal Hambourg wrote:
Justement, bien souvent ceux qui suivent un tutoriels, on ne leur a pas
enseigné la théorie.

Salut
Effectivement, les tutoriels donnent des "trucs" pour réussir une
opération mais, malheureusement, n'expliquent rien. Il est beaucoup plus
facile d'agir quand on comprend le pourquoi de ce que l'on fait.
Certains tutoriels incluent un minimum de théorie, ce sont
(paradoxalement) les plus simples à utiliser.
--
Maderios
Publicité
Poster une réponse
Anonyme