[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN sous Stretch avec systemd

Le 08/09/2018 à 21:59, roger.tarani@free.fr a écrit :

[...]

Roger dit :
ifconfig n'est plus dans Stretch. Alors j'utilise la commande ip


Ah, chez moi elle existe! Peu importe, c'est le résultat qui compte


Peux-tu préciser ce que tu entends par "conformes" ?
Que les informations affichées soient celles qui correspondent à l'environnement. On ne peut en dire plus puisqu'aucune info réseau n'a été divulguée: combien de cartes réseau, identification des cartes, vpn en mode tun ou tapo, etc. 


Voilà ce que j'obtiens :
$ ip r
default via 212.27.38.253 dev tun0
<mon-ip-fixe-masquée> via 192.168.0.1 dev wlp32s0
169.254.0.0/16 dev tun0 scope link metric 1000
192.168.0.0/24 dev wlp32s0 proto kernel scope link src 192.168.0.102
192.168.0.0/24 dev wlp32s0 proto kernel scope link src 192.168.0.102 metric 600 
192.168.27.64/27 via 212.27.38.253 dev tun0
212.27.38.253 dev tun0 proto kernel scope link src 192.168.27.68

Ça vous parle ?
Je cherche une solution pour cet autre problème de routage.
Donc le VPN devient la route par défaut: ne me semble pas logique car je suppose que l'IP  212.27.38.253 est celle de la box du réseau local côté WAN. Cela dépend également de la configuration de la box, mode routeur ou bridge. Lorsque le VPN n'est *PAS* monté relance cette commande pour vérifier les routes affichées et compare. 

[...]


CONSTAT INTERESSANT :
systemd cherche à utiliser */etc/openvpn/client.conf* (avec le nom client.conf) qui n'existe pas puisque j'ai le fichier de configuration suivant : 
/etc/openvpn/*client*/config_openvpn_routed_debian.conf
J'ai toujours connu OpenVPN cherchant par défaut les fichiers de config dans /etc/openvpn pour Debian. Le répertoire de travail est dans le fichier de conf, /etc/init.d/openvpn: CONFIG_DIR=/etc/openvpn En lancant manuellement (openvpn <chemin du fichier de conf>) on peut définir n'importe quel chemin pour le fichier.
Je peux bricoler en copiant mon fichier de configuration client ici avec ce nom client.conf (j'ai fait le test : et la commande $ sudo systemctl status openvpn@client.service fonctionne) Mais quelles sont les règles à respecter pour utiliser systemd avec OpenVPN ? 

Celles des développeurs DEBIAN, donc dans /etc/openvpn


$ sudo journalctl -xe
[...]
Sep 08 21:06:04 debian ovpn-client[924]: Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/client.conf 
[...]


Dit la même chose, il cherche dans /etc/openvpn
Pouvez-vous me recommander un document de référence sur systemd que je me mette au niveau ? 
Et, s'il existe, un document sur OpenVPN avec systemd ?
Comprendre systemd suffit. Voir dans /etc/systemd/system/multi-user.target.wants/openvpn.service et on trouvera /etc/openvpn comme working directory, ce qui rejoint init 

[...]

A un moment, il faut rationnaliser et s'en tenir à un mécanisme robuste !
systemd continue a gérer la manière init (combien de temps?) afin de faciliter la transition. 

--
Daniel
Reply to: