[VPN] - Question de culture générale
[VPN] - Question de culture générale
Bonsoir à tous,
je viens de configurer VyprVPN (mode OpenVPN), je vois bien que je suis connecté depuis le site VyprVPN, par contre lorsque je vais tester mon IP, elle ne change jamais connecté ou non au VPN (je suis derrière une freebox c'est peut être ca).
Comment je peux vérifier que la connexion est cryptée (avec network-manager j'ai bien le petit cadenas qui apparait lorsque je me connecte au VPN), je pensais que l'ip devait changer nécessairement derrière un VPN ?
Pouvez vous m'éclairer à ce sujet.
Merci
David
je viens de configurer VyprVPN (mode OpenVPN), je vois bien que je suis connecté depuis le site VyprVPN, par contre lorsque je vais tester mon IP, elle ne change jamais connecté ou non au VPN (je suis derrière une freebox c'est peut être ca).
Comment je peux vérifier que la connexion est cryptée (avec network-manager j'ai bien le petit cadenas qui apparait lorsque je me connecte au VPN), je pensais que l'ip devait changer nécessairement derrière un VPN ?
Pouvez vous m'éclairer à ce sujet.
Merci
David
ASUS GS72
Re: [VPN] - Question de culture générale
De quelle IP tu parles ? Ton IP locale, celle attribuée par ta Freebox, ne changera pas. C'est ton IP externe qui changera. Pour voir ton IP externe, vas sur ton moteur de recherche préféré et tape "mon ip", tu auras plein de sites qui te l'indiqueront.
Re: [VPN] - Question de culture générale
Tu peux te faire un petit alias pour la connaître facilement :
Code : Tout sélectionner
alias monip='wget http://checkip.dyndns.org/ -O - -o /dev/null |egrep -ho "([0-9]*\.?){4}"'
Re: [VPN] - Question de culture générale
justement je suis allé sur le site mon-ip.com, c'est donc bien mon ip externe que je pensais qu'elle changerait, mais ce n'est pas le cas, j'ai tenté un F5 pour vider le cache et rafraichir les données, mais malgrés cela j'ai toujours la même ip ?
ASUS GS72
- benjarobin
- Maître du Kyudo
- Messages : 17237
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [VPN] - Question de culture générale
Dans ce cas c'est que le VPN ne fonctionne pas comme tu le penses.
Attention à la base le but d'un VPN n'est pas de changer d'IP mais bien d'accéder à un réseau privé local comme si tu avais ton PC de branché dessus. C'est très utilisé dans les entreprises pour donner accès aux salariés au réseau privé de l'entreprise depuis l’extérieur.
Après il est vrai qu'il est possible de configurer le VPN pour que tout le trafic internet passe par ce dernier (et non qu'une certaine plage réseau). Et donc cela à comme effet de changer l'IP externe.
En résumé ton VPN est mal configuré.
Tu vas devoir nous expliquer en détail comment tu as configurer le tout. De plus une fois que le VPN est lancé, quel est la sortie de :
Attention à la base le but d'un VPN n'est pas de changer d'IP mais bien d'accéder à un réseau privé local comme si tu avais ton PC de branché dessus. C'est très utilisé dans les entreprises pour donner accès aux salariés au réseau privé de l'entreprise depuis l’extérieur.
Après il est vrai qu'il est possible de configurer le VPN pour que tout le trafic internet passe par ce dernier (et non qu'une certaine plage réseau). Et donc cela à comme effet de changer l'IP externe.
En résumé ton VPN est mal configuré.
Tu vas devoir nous expliquer en détail comment tu as configurer le tout. De plus une fois que le VPN est lancé, quel est la sortie de :
route -n
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [VPN] - Question de culture générale
Bonjour,
c'est bien ce qu'il me semblais, voiçi la sortie de "route -n", pour commencer :
J'utilise le VPN vpyrVPN, j'ai suivi bêtement le tuto sur leur site, à savoir cette page :
https://www.goldenfrog.com/FR/support/v ... ux/openvpn
Je n'ai rien touché au firewall sur arch, le NAT est activé du coté de VyprVPN.
Comme précisé plus haut, j'ai pris l'option openvpn, car j'ai entendu qu'il était plus robuste et plus simple à configurer.
Si vous avez besoin d'infos supplémentaires n'hésitez pas.
Merci d'avance
David
c'est bien ce qu'il me semblais, voiçi la sortie de "route -n", pour commencer :
Code : Tout sélectionner
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.254 0.0.0.0 UG 202 0 0 enp2s0
0.0.0.0 10.10.0.1 0.0.0.0 UG 1024 0 0 tun0
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.0.0 0.0.0.0 255.255.255.0 U 202 0 0 enp2s0
209.99.63.18 192.168.0.254 255.255.255.255 UGH 1 0 0 enp2s0
https://www.goldenfrog.com/FR/support/v ... ux/openvpn
Je n'ai rien touché au firewall sur arch, le NAT est activé du coté de VyprVPN.
Comme précisé plus haut, j'ai pris l'option openvpn, car j'ai entendu qu'il était plus robuste et plus simple à configurer.
Si vous avez besoin d'infos supplémentaires n'hésitez pas.
Merci d'avance
David
ASUS GS72
Re: [VPN] - Question de culture générale
Apparement ca vient de ma config, il doit y avoir quelque chose qui cloche, sous mint 16, la connexion PPTP ne pose pas de soucis je vois bien mon IP changer...
Avez vous une idée de la ou je devrais chercher ?
Merci
Avez vous une idée de la ou je devrais chercher ?
Merci
ASUS GS72
Re: [VPN] - Question de culture générale
Tu ne peux pas changer d'IP en te connectant à un VPN.
Ce qui se passe, c'est : sur une interface virtuelle, tu obtiens une nouvelle adresse et ton traffic est redirigé vers cette interface (tun/tap) au lieu des communs e*/w*. (Enfin, presque. Ta route vers l'adresse publique de ton serveur reste via ton interface physique et le reste passe par l'addresse privée de ton serveur VPN)
Il faut regarder le log du service que tu lances pour obtenir le VPN.
Aussi, je ne comprends pas le sens de l'adresse
Ce qui se passe, c'est : sur une interface virtuelle, tu obtiens une nouvelle adresse et ton traffic est redirigé vers cette interface (tun/tap) au lieu des communs e*/w*. (Enfin, presque. Ta route vers l'adresse publique de ton serveur reste via ton interface physique et le reste passe par l'addresse privée de ton serveur VPN)
Code : Tout sélectionner
enp2s0 192.168.0.254 -> routeur 192.168.0.1 -> serveur VPN 209.99.63.18
tun0 10.10.?.? ------------------------> tun/tap 10.10.?.?
Aussi, je ne comprends pas le sens de l'adresse
0.0.0.0
... Tu pourras aussi nous donner la sortie de ip ro
?psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
- benjarobin
- Maître du Kyudo
- Messages : 17237
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [VPN] - Question de culture générale
0.0.0.0 en adresse de source veut dire "default" (par défaut)
Je dirais que la première route n'a rien à faire ici, et c'est celle-ci qui pose problème : A confirmer.
Sinon je te conseil dans un premier temps de ne pas utiliser networkmanager mais plutôt une connexion "à la main"
Je dirais que la première route n'a rien à faire ici, et c'est celle-ci qui pose problème : A confirmer.
Sinon je te conseil dans un premier temps de ne pas utiliser networkmanager mais plutôt une connexion "à la main"
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [VPN] - Question de culture générale
Ok, pour la connexion à la mano je dois utiliser le wiki anglais sur openvpn ?
Si oui je coince juste sur les paramètres à rentrer pour la création des diverses clefs, je ne suis pas sur d'ou remplir le nom du serveur de vyprvpn par exemple, et si dans cette clef je dois rentrer mon couple login/mdp vyprvpn (je pense que non mais je n'en suis pas sur) ?
voiçi la sortie de la commande ip ro :
Je remet la sortie de ip addr :
A noter que ce soir je me connecte derrière mon téléphone portable avec partage de connexion (je ne suis plus derrière ma freebox)
Je ne trouve pas dans /var/log/ un log quelconque de networkmanager, si tu peux me dire ou je le récupère je le posterais avec plaisir.
Merci pour votre aide
David
Si oui je coince juste sur les paramètres à rentrer pour la création des diverses clefs, je ne suis pas sur d'ou remplir le nom du serveur de vyprvpn par exemple, et si dans cette clef je dois rentrer mon couple login/mdp vyprvpn (je pense que non mais je n'en suis pas sur) ?
voiçi la sortie de la commande ip ro :
Code : Tout sélectionner
ip ro
default via 192.168.42.129 dev enp0s20u1 metric 204
default via 10.20.0.1 dev tun0 proto static metric 1024
10.20.0.0/16 dev tun0 proto kernel scope link src 10.20.1.193
138.199.67.144 via 192.168.42.129 dev enp0s20u1 proto static metric 1
192.168.42.0/24 dev enp0s20u1 proto kernel scope link src 192.168.42.242
192.168.42.0/24 dev enp0s20u1 proto kernel scope link src 192.168.42.242 metric 204
Code : Tout sélectionner
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 20:89:84:19:c7:e2 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 50:b7:c3:f0:06:d8 brd ff:ff:ff:ff:ff:ff
4: enp0s20u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 02:0e:03:53:61:35 brd ff:ff:ff:ff:ff:ff
inet 192.168.42.242/24 brd 192.168.42.255 scope global dynamic enp0s20u1
valid_lft 2977sec preferred_lft 2977sec
inet6 fe80::e:3ff:fe53:6135/64 scope link
valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.20.1.193/16 brd 10.20.255.255 scope global tun0
valid_lft forever preferred_lft forever
Je ne trouve pas dans /var/log/ un log quelconque de networkmanager, si tu peux me dire ou je le récupère je le posterais avec plaisir.
Merci pour votre aide
David
ASUS GS72
Re: [VPN] - Question de culture générale
tracepath unsite pourrait peut être vérifier si le trafic passe bien par le VPN ?
Re: [VPN] - Question de culture générale
Salut,
Je pense que ce que pour ce que tu veux c'est faire c'est plus un proxy qu'il te faut pour changer ton IP lorsque tu surfes sur internet. Est-ce bien ça ?
Sinon pour forcer l'accès internet par le VPN, tu dois modifier la route par défaut pour qu'elle passe par l'interface du réseau VPN. Tu peux t'aider du wiki
Wikipédia VPN - Proxy
Je pense que ce que pour ce que tu veux c'est faire c'est plus un proxy qu'il te faut pour changer ton IP lorsque tu surfes sur internet. Est-ce bien ça ?
Sinon pour forcer l'accès internet par le VPN, tu dois modifier la route par défaut pour qu'elle passe par l'interface du réseau VPN. Tu peux t'aider du wiki
Wikipédia VPN - Proxy
"Keep it Simple, Stupid"
Re: [VPN] - Question de culture générale
Bonsoir,
non c'est vraiment un VPN que je veux mettre en place, avec Mint 16/17 il n'y a pas de problèmes, je n'ai pas trop le temps en ce moment de me pencher dessus, j'ai pas mon pc perso avec moi quand je pars à l'étranger ces derniers jours, je prendrais un peu de temps pour mettre en place le VPN sur Arch quand j'aurais un peu plus de temps.
Merci
David
non c'est vraiment un VPN que je veux mettre en place, avec Mint 16/17 il n'y a pas de problèmes, je n'ai pas trop le temps en ce moment de me pencher dessus, j'ai pas mon pc perso avec moi quand je pars à l'étranger ces derniers jours, je prendrais un peu de temps pour mettre en place le VPN sur Arch quand j'aurais un peu plus de temps.
Merci
David
ASUS GS72