Salut. Pour ceux qui savent déjà tout ce que je vais dire, les question sont à la fin du message (numérotées a) et b)). Pour le moment, je dis ce que j'ai fait, ce qui n'a à mon avis rien d'original, c'est juste moi qui suis long à la comprenette... Bon, suite à vos conseils et à d'innombrables lectures, je suis arrivé à ça : 1- Suppression de NetworkManager, remplac' par systemd.networkd. La configuration du service : --> /etc/systemd/network/10-static-enp3s0.network <-- [Match] Name=enp3s0 [Network] Address=192.168.10.8/24 Gateway=192.168.10.1 DNS=192.168.10.1 [Route] Gateway=192.168.10.1 Destination=212.27.48.4/32 [Route] Gateway=192.168.10.1 Destination=212.27.48.3/32 --> /etc/systemd/network/10-static-enp3s0.network <-- La connexion fonctionne bien, à travers un PC firewall IPFire en 192.168.10.1. 2- Copie de tous les fichiers de configuration d'openvpn fournis par HMA (HydeMyAss) dans /etc/openvpn/client, et création d'un lien HMA.conf vers Belgium.Brussels.UDP.ovpn. 3- Configuration du démon openvpn@.service avec ce fichier de configuration : --> /etc/systemd/system/openvpn@.service.d/override.conf <-- [Unit] Description=OpenVPN connection to %i After=network.target [Service] ExecStart= ExecStart=/usr/sbin/openvpn --daemon ovpn-%i \ --status /run/openvpn/%i.status 10 \ --config /etc/openvpn/client/%i.conf \ --auth-user-pass /etc/openvpn/auth/hma.auth WorkingDirectory=/etc/openvpn --> /etc/systemd/system/openvpn@.service.d/override.conf <-- Les '\' ne sont bien entendu pas dans le fichiers, c'est juste mon mailer qui passe tout seul à la ligne. Le double 'ExecStart' me vient de mes lectures : pour modifier l'exécutable fourni par le fichier de configuration par défaut (dans /lib/systemd/system/openvpn@.service), il faut d'abord vider la commande fournie, puis la remplacer par une autre, sinon, on se retrouve avec un message signalant des "ExecStart multiples". La ligne WorkingDirectory est à mon avis inutile, mais je n'ai pas le courage de la supprimer. 4- Lancement du serveur openvpn par 'sudo systemctl start openvpn@HMA'. Joie et bonheur, tout fonctionne... ou presque ! Maintenant, ce qui ne fonctionne pas : a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait) routes statiques, parce que Free ne veut pas que j'accède au serveur de récupération de mails depuis un vpn. Après lancement d'openvpn@, je me retrouve avec ça dans ma table de routage : nico@Gaston:/etc/systemd$ ip route 0.0.0.0/1 via 100.120.164.1 dev tun0 default via 192.168.10.1 dev enp3s0 proto static 5.62.38.15 via 192.168.10.1 dev enp3s0 100.120.164.0/22 dev tun0 proto kernel scope link src 100.120.164.245 128.0.0.0/1 via 100.120.164.1 dev tun0 192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8 212.27.48.3 via 192.168.10.1 dev enp3s0 proto static 212.27.48.4 via 192.168.10.1 dev enp3s0 proto static Je ne sais pas pourquoi, mais la route par défaut n'est pas sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que ce soit. Donc je pense ne pas passer par le bon chemin. b) Mon firewall (un ordinateur juste derrière la box Free) est configuré pour rediriger 4 ports, pour les applications de p2p. Mais lorsque je passe par le tunnel, ces ports sont considérés comme fermés. Je pense que le fait d'ouvrir un tunnel par openvpn fait que le firewall ne voit pas les ports concernés par le flux entrant. Je dois donc, il me semble, configurer le firewall de MON ordinateur, qui est le seul à savoir que ce flux vient de tun0. Mais je ne sais pas faire ça... Si vous avez des lumières sur le sujet, je suis preneur. D'avance un grand merci. Et aussi, merci et bravo d'être arrivé jusque là ! \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin
Attachment:
pgpCVeMaCSfKg.pgp
Description: Signature digitale OpenPGP