Salut.
Pour ceux qui savent déjà tout ce que je vais dire, les question sont à
la fin du message (numérotées a) et b)). Pour le moment, je dis ce que
j'ai fait, ce qui n'a à mon avis rien d'original, c'est juste moi qui
suis long à la comprenette...
Bon, suite à vos conseils et à d'innombrables lectures, je suis arrivé
à ça :
1- Suppression de NetworkManager, remplac' par systemd.networkd. La
configuration du service :
--> /etc/systemd/network/10-static-enp3s0.network <--
[Match]
Name=enp3s0
[Network]
Address=192.168.10.8/24
Gateway=192.168.10.1
DNS=192.168.10.1
[Route]
Gateway=192.168.10.1
Destination=212.27.48.4/32
[Route]
Gateway=192.168.10.1
Destination=212.27.48.3/32
--> /etc/systemd/network/10-static-enp3s0.network <--
La connexion fonctionne bien, à travers un PC firewall IPFire en
192.168.10.1.
2- Copie de tous les fichiers de configuration d'openvpn fournis par
HMA (HydeMyAss) dans /etc/openvpn/client, et création d'un lien
HMA.conf vers Belgium.Brussels.UDP.ovpn.
3- Configuration du démon openvpn@.service avec ce fichier de
configuration :
--> /etc/systemd/system/openvpn@.service.d/override.conf <--
[Unit]
Description=OpenVPN connection to %i
After=network.target
[Service]
ExecStart=
ExecStart=/usr/sbin/openvpn --daemon ovpn-%i \
--status /run/openvpn/%i.status 10 \
--config /etc/openvpn/client/%i.conf \
--auth-user-pass /etc/openvpn/auth/hma.auth
WorkingDirectory=/etc/openvpn
--> /etc/systemd/system/openvpn@.service.d/override.conf <--
Les '\' ne sont bien entendu pas dans le fichiers, c'est juste mon
mailer qui passe tout seul à la ligne. Le double 'ExecStart' me
vient de mes lectures : pour modifier l'exécutable fourni par le
fichier de configuration par défaut
(dans /lib/systemd/system/openvpn@.service), il faut d'abord vider
la commande fournie, puis la remplacer par une autre, sinon, on se
retrouve avec un message signalant des "ExecStart multiples". La
ligne WorkingDirectory est à mon avis inutile, mais je n'ai pas le
courage de la supprimer.
4- Lancement du serveur openvpn par 'sudo systemctl start openvpn@HMA'.
Joie et bonheur, tout fonctionne... ou presque !
Maintenant, ce qui ne fonctionne pas :
a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait)
routes statiques, parce que Free ne veut pas que j'accède au serveur
de récupération de mails depuis un vpn. Après lancement d'openvpn@,
je me retrouve avec ça dans ma table de routage :
nico@Gaston:/etc/systemd$ ip route
0.0.0.0/1 via 100.120.164.1 dev tun0
default via 192.168.10.1 dev enp3s0 proto static
5.62.38.15 via 192.168.10.1 dev enp3s0
100.120.164.0/22 dev tun0 proto kernel scope link src
100.120.164.245 128.0.0.0/1 via 100.120.164.1 dev tun0
192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8
212.27.48.3 via 192.168.10.1 dev enp3s0 proto static
212.27.48.4 via 192.168.10.1 dev enp3s0 proto static
Je ne sais pas pourquoi, mais la route par défaut n'est pas
sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de
Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de
l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que
ce soit. Donc je pense ne pas passer par le bon chemin.
b) Mon firewall (un ordinateur juste derrière la box Free) est configuré
pour rediriger 4 ports, pour les applications de p2p. Mais lorsque je
passe par le tunnel, ces ports sont considérés comme fermés. Je
pense que le fait d'ouvrir un tunnel par openvpn fait que le
firewall ne voit pas les ports concernés par le flux entrant. Je
dois donc, il me semble, configurer le firewall de MON ordinateur,
qui est le seul à savoir que ce flux vient de tun0. Mais je ne sais
pas faire ça...
Si vous avez des lumières sur le sujet, je suis preneur. D'avance un
grand merci.
Et aussi, merci et bravo d'être arrivé jusque là !
\bye
--
Nicolas FRANCOIS | /\
http://nicolas.francois.free.fr | |__|
X--/\\
We are the Micro$oft. _\_V
Resistance is futile.
You will be assimilated. darthvader penguin
Attachment:
pgpCVeMaCSfKg.pgp
Description: Signature digitale OpenPGP