[VPN] - Question de culture générale

[dav999]

Bonsoir à tous,

je viens de configurer VyprVPN (mode OpenVPN), je vois bien que je suis connecté depuis le site VyprVPN, par contre lorsque je vais tester mon IP, elle ne change jamais connecté ou non au VPN (je suis derrière une freebox c'est peut être ca).

Comment je peux vérifier que la connexion est cryptée (avec network-manager j'ai bien le petit cadenas qui apparait lorsque je me connecte au VPN), je pensais que l'ip devait changer nécessairement derrière un VPN ?

Pouvez vous m'éclairer à ce sujet.

Merci
David

[yostral]

De quelle IP tu parles ? Ton IP locale, celle attribuée par ta Freebox, ne changera pas. C'est ton IP externe qui changera. Pour voir ton IP externe, vas sur ton moteur de recherche préféré et tape "mon ip", tu auras plein de sites qui te l'indiqueront.

[otacon]

Tu peux te faire un petit alias pour la connaître facilement :

Code : Tout sélectionner

alias monip='wget http://checkip.dyndns.org/ -O - -o /dev/null |egrep -ho "([0-9]*\.?){4}"'

[dav999]

justement je suis allé sur le site mon-ip.com, c'est donc bien mon ip externe que je pensais qu'elle changerait, mais ce n'est pas le cas, j'ai tenté un F5 pour vider le cache et rafraichir les données, mais malgrés cela j'ai toujours la même ip ?

[benjarobin]

Dans ce cas c'est que le VPN ne fonctionne pas comme tu le penses.
Attention à la base le but d'un VPN n'est pas de changer d'IP mais bien d'accéder à un réseau privé local comme si tu avais ton PC de branché dessus. C'est très utilisé dans les entreprises pour donner accès aux salariés au réseau privé de l'entreprise depuis l’extérieur.
Après il est vrai qu'il est possible de configurer le VPN pour que tout le trafic internet passe par ce dernier (et non qu'une certaine plage réseau). Et donc cela à comme effet de changer l'IP externe.
En résumé ton VPN est mal configuré.

Tu vas devoir nous expliquer en détail comment tu as configurer le tout. De plus une fois que le VPN est lancé, quel est la sortie de : route -n

[dav999]

Bonjour,

c'est bien ce qu'il me semblais, voiçi la sortie de "route -n", pour commencer :

Code : Tout sélectionner

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    202    0        0 enp2s0
0.0.0.0         10.10.0.1       0.0.0.0         UG    1024   0        0 tun0
10.10.0.0       0.0.0.0         255.255.0.0     U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 enp2s0
209.99.63.18    192.168.0.254   255.255.255.255 UGH   1      0        0 enp2s0

J'utilise le VPN vpyrVPN, j'ai suivi bêtement le tuto sur leur site, à savoir cette page :
https://www.goldenfrog.com/FR/support/v ... ux/openvpn

Je n'ai rien touché au firewall sur arch, le NAT est activé du coté de VyprVPN.

Comme précisé plus haut, j'ai pris l'option openvpn, car j'ai entendu qu'il était plus robuste et plus simple à configurer.

Si vous avez besoin d'infos supplémentaires n'hésitez pas.

Merci d'avance
David

[dav999]

Apparement ca vient de ma config, il doit y avoir quelque chose qui cloche, sous mint 16, la connexion PPTP ne pose pas de soucis je vois bien mon IP changer...

Avez vous une idée de la ou je devrais chercher ?

Merci

[Moviuro]

Tu ne peux pas changer d'IP en te connectant à un VPN.

Ce qui se passe, c'est : sur une interface virtuelle, tu obtiens une nouvelle adresse et ton traffic est redirigé vers cette interface (tun/tap) au lieu des communs e*/w*. (Enfin, presque. Ta route vers l'adresse publique de ton serveur reste via ton interface physique et le reste passe par l'addresse privée de ton serveur VPN)

Code : Tout sélectionner

enp2s0 192.168.0.254 -> routeur 192.168.0.1 -> serveur VPN 209.99.63.18
tun0   10.10.?.?     ------------------------> tun/tap      10.10.?.?

Il faut regarder le log du service que tu lances pour obtenir le VPN.

Aussi, je ne comprends pas le sens de l'adresse 0.0.0.0 ... Tu pourras aussi nous donner la sortie de ip ro ?

[benjarobin]

0.0.0.0 en adresse de source veut dire "default" (par défaut)
Je dirais que la première route n'a rien à faire ici, et c'est celle-ci qui pose problème : A confirmer.
Sinon je te conseil dans un premier temps de ne pas utiliser networkmanager mais plutôt une connexion "à la main"

[dav999]

Ok, pour la connexion à la mano je dois utiliser le wiki anglais sur openvpn ?
Si oui je coince juste sur les paramètres à rentrer pour la création des diverses clefs, je ne suis pas sur d'ou remplir le nom du serveur de vyprvpn par exemple, et si dans cette clef je dois rentrer mon couple login/mdp vyprvpn (je pense que non mais je n'en suis pas sur) ?

voiçi la sortie de la commande ip ro :

Code : Tout sélectionner

ip ro
default via 192.168.42.129 dev enp0s20u1  metric 204 
default via 10.20.0.1 dev tun0  proto static  metric 1024 
10.20.0.0/16 dev tun0  proto kernel  scope link  src 10.20.1.193 
138.199.67.144 via 192.168.42.129 dev enp0s20u1  proto static  metric 1 
192.168.42.0/24 dev enp0s20u1  proto kernel  scope link  src 192.168.42.242 
192.168.42.0/24 dev enp0s20u1  proto kernel  scope link  src 192.168.42.242  metric 204 

Je remet la sortie de ip addr :

Code : Tout sélectionner

ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 20:89:84:19:c7:e2 brd ff:ff:ff:ff:ff:ff
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 50:b7:c3:f0:06:d8 brd ff:ff:ff:ff:ff:ff
4: enp0s20u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 02:0e:03:53:61:35 brd ff:ff:ff:ff:ff:ff
    inet 192.168.42.242/24 brd 192.168.42.255 scope global dynamic enp0s20u1
       valid_lft 2977sec preferred_lft 2977sec
    inet6 fe80::e:3ff:fe53:6135/64 scope link 
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.20.1.193/16 brd 10.20.255.255 scope global tun0
       valid_lft forever preferred_lft forever

A noter que ce soir je me connecte derrière mon téléphone portable avec partage de connexion (je ne suis plus derrière ma freebox)

Je ne trouve pas dans /var/log/ un log quelconque de networkmanager, si tu peux me dire ou je le récupère je le posterais avec plaisir.

Merci pour votre aide
David

[liUms]

tracepath unsite pourrait peut être vérifier si le trafic passe bien par le VPN ?

[lekaf974]

Salut,

Je pense que ce que pour ce que tu veux c'est faire c'est plus un proxy qu'il te faut pour changer ton IP lorsque tu surfes sur internet. Est-ce bien ça ?
Sinon pour forcer l'accès internet par le VPN, tu dois modifier la route par défaut pour qu'elle passe par l'interface du réseau VPN. Tu peux t'aider du wiki
Wikipédia VPN - Proxy

[dav999]

Bonsoir,

non c'est vraiment un VPN que je veux mettre en place, avec Mint 16/17 il n'y a pas de problèmes, je n'ai pas trop le temps en ce moment de me pencher dessus, j'ai pas mon pc perso avec moi quand je pars à l'étranger ces derniers jours, je prendrais un peu de temps pour mettre en place le VPN sur Arch quand j'aurais un peu plus de temps.

Merci
David