Bonsoir à tous, Je suis en train de configurer un modeste serveur OpenVPN sur ma Dedibox de chez Online.net. Je suis plutôt content, je viens de le mettre en place, il marche correctement et je peux donc accéder au port IMAP et SMTP via ma connexion étudiante archi bridée. Mais voilà. Je télécharge un .iso d'ubuntu pour tester la bande passante (réflexe) et voilà que PAF ! Ma connexion s'arrête brutalement. Je ping (réflexe) et... rien. Mon serveur ne répond plus. Je vais sur la console d'administration de online.net pour voir si il n'y a pas une anomalie quelque par, et je vois un gros message en rouge: "Le port réseau de votre serveur est coupé, car des flux réseaux non autorisés ont été détectés" (en gros) Ni une, ni deux, je prend ma souris fermement et j'ouvre un ticket d'incident (depuis quand ubuntu ferait parti d'un flux non autorisé) et je demande ce qu'il se passe. Le technicien me répond (rapidement d'ailleurs, et très sympa) que le switch, sur lequel ma machine est reliée, a fermé le port automatiquement en laissant un post-it dans les logs.
Quoi ?! J'ai jamais eu l'idée de mettre un serveur dhcp. Je sais
bien que OpenVPN doit en intégrer un mais c'est pour le réseau
"local virtuel" pour donner des adresses à mes clients pas pour mon
réseau publique. Alors pourquoi tant de haine?Bon c'est aussi mon premier VPN mis en place, mais là je dois dire que je comprend pas ce qui lui arrive à ce petit serveur. Quelqu'un a une idée? Je vous mets la conf du serveur VPN en bonus en pièce jointe. Je suis ouvert à toutes critiques d'ailleurs sur ma conf. En vous remerciant d'avance pour vos réponses. Yann |
# Serveur TCP/443 mode server proto tcp port 443 dev tun # Cles et certificats ca ca_vpn_yanco.crt cert server.crt key server.key dh dh1024.pem tls-auth ta_vpn_yanco.key 0 cipher AES-128-CBC # Reseau server 10.8.0.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 88.191.254.60" push "dhcp-option DNS 88.191.254.70" keepalive 10 120 # Securite user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo # Log verb 3 mute 20 status openvpn-status.log log-append /var/log/openvpn.log