Bonjour
Aprés la connection établie, je fais un ping www.google.fr rien ne ce passe. Je fais un essai avec un browser je consulte le page www.google.fr rien de ne se passe.
Voici ma configuration
My server openvpn
Code : Tout sélectionner
plugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so login
port 1194
proto udp
dev tun
ca Cert-Server/ca.crt
cert Cert-Server/server.crt
key Cert-Server/server.key
dh Cert-Server/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 185.148.79.11"
push "dhcp-option DNS 185.148.79.12"
keepalive 10 120
tls-auth Cert-Server/ta.key 0 # This file is secret
auth SHA512
cipher AES-256-GCM
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
My client openvpn
Code : Tout sélectionner
client
dev tun
proto udp
remote vm26-18.hosteur.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca Cert-Client-vpn0/ca.crt
cert Cert-Client-vpn0/vpn0.crt
key Cert-Client-vpn0/vpn0.key
auth-user-pass Cert-Client-vpn0/login.txt
auth-nocache
ns-cert-type server
tls-auth Cert-Client-vpn0/ta.key 1
auth SHA512
cipher AES-256-GCM
comp-lzo
verb 3
Code : Tout sélectionner
Jan 26 16:11:09 vm26-18.hosteur.net systemd[1]: Starting OpenVPN service for vm26/18.hosteur.net/server...
Jan 26 16:11:09 vm26-18.hosteur.net vm26-18.hosteur.net-server[880]: WARNING: Compression for receiving enabled. Compression has been used in the pas>
Jan 26 16:11:09 vm26-18.hosteur.net systemd[1]: Started OpenVPN service for vm26/18.hosteur.net/server.
Jan 26 16:12:23 vm26-18.hosteur.net unix_chkpwd[898]: check pass; user unknown
Jan 26 16:12:23 vm26-18.hosteur.net unix_chkpwd[899]: check pass; user unknown
Jan 26 16:12:23 vm26-18.hosteur.net unix_chkpwd[899]: password check failed for user (vpn0)
Jan 26 16:12:23 vm26-18.hosteur.net openvpn[881]: pam_unix(login:auth): authentication failure; logname= uid=975 euid=975 tty= ruser= rhost= user=vp>
Jan 26 16:12:24 vm26-18.hosteur.net openvpn[881]: pam_systemd_home(login:auth): Home for user vpn0 successfully acquired.
My server route
Code : Tout sélectionner
]# ip route
default via 46.182.7.254 dev ens160
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
46.182.7.0/24 dev ens160 proto kernel scope link src 46.182.7.90
Iptables -nvL
Code : Tout sélectionner
# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
9201 780K ACCEPT all -- ens160 * 0.0.0.0/0 0.0.0.0/0
2029 89232 ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 39 packets, 2474 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
8037 951K ACCEPT all -- * ens160 0.0.0.0/0 0.0.0.0/0
2026 81016 ACCEPT all -- * tun0 0.0.0.0/0 0.0.0.0/0
My Client route
Code : Tout sélectionner
# ip route
0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.10.1 dev enp0s5
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.4
46.182.7.90 via 192.168.10.1 dev enp0s5
128.0.0.0/1 via 10.8.0.1 dev tun0
192.168.10.0/24 dev enp0s5 proto kernel scope link src 192.168.10.24
192.168.10.0/24 dev enp0s5.1 proto kernel scope link src 192.168.10.100
My Client
iptables -nvL
Code : Tout sélectionner
# iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6 441 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3751 286K ACCEPT all -- enp0s5 * 0.0.0.0/0 0.0.0.0/0
2016 80726 ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- enp0s5.1 * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6 441 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
3605 304K ACCEPT all -- * enp0s5 0.0.0.0/0 0.0.0.0/0
2095 94411 ACCEPT all -- * tun0 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * enp0s5.1 0.0.0.0/0 0.0.0.0/0
Je ne comprends pas pourquoi je n'ai pas acces a internet depuis le client.
Quand je ne suis pas connecté avec openvpn que ce soit sur le serveur ou sur le client j'ai acces à internet sans passé par la connexion openvpn
Avec la connexion openvpn le client n'a plus acces à internet
Merci
Didier