Re: OpenVPN sous Stretch avec systemd
Le 08/09/2018 à 21:59, roger.tarani@free.fr a écrit :
[...]
Roger dit :
ifconfig n'est plus dans Stretch. Alors j'utilise la commande ip
Ah, chez moi elle existe! Peu importe, c'est le résultat qui compte
Peux-tu préciser ce que tu entends par "conformes" ?
Que les informations affichées soient celles qui correspondent à
l'environnement. On ne peut en dire plus puisqu'aucune info réseau n'a
été divulguée: combien de cartes réseau, identification des cartes, vpn
en mode tun ou tapo, etc.
Voilà ce que j'obtiens :
$ ip r
default via 212.27.38.253 dev tun0
<mon-ip-fixe-masquée> via 192.168.0.1 dev wlp32s0
169.254.0.0/16 dev tun0 scope link metric 1000
192.168.0.0/24 dev wlp32s0 proto kernel scope link src 192.168.0.102
192.168.0.0/24 dev wlp32s0 proto kernel scope link src 192.168.0.102
metric 600
192.168.27.64/27 via 212.27.38.253 dev tun0
212.27.38.253 dev tun0 proto kernel scope link src 192.168.27.68
Ça vous parle ?
Je cherche une solution pour cet autre problème de routage.
Donc le VPN devient la route par défaut: ne me semble pas logique car je
suppose que l'IP 212.27.38.253 est celle de la box du réseau local côté
WAN. Cela dépend également de la configuration de la box, mode routeur
ou bridge. Lorsque le VPN n'est *PAS* monté relance cette commande pour
vérifier les routes affichées et compare.
[...]
CONSTAT INTERESSANT :
systemd cherche à utiliser */etc/openvpn/client.conf* (avec le nom
client.conf) qui n'existe pas puisque j'ai le fichier de configuration
suivant :
/etc/openvpn/*client*/config_openvpn_routed_debian.conf
J'ai toujours connu OpenVPN cherchant par défaut les fichiers de config
dans /etc/openvpn pour Debian. Le répertoire de travail est dans le
fichier de conf, /etc/init.d/openvpn: CONFIG_DIR=/etc/openvpn
En lancant manuellement (openvpn <chemin du fichier de conf>) on peut
définir n'importe quel chemin pour le fichier.
Je peux bricoler en copiant mon fichier de configuration client ici
avec ce nom client.conf (j'ai fait le test : et la commande $ sudo
systemctl status openvpn@client.service fonctionne)
Mais quelles sont les règles à respecter pour utiliser systemd avec
OpenVPN ?
Celles des développeurs DEBIAN, donc dans /etc/openvpn
$ sudo journalctl -xe
[...]
Sep 08 21:06:04 debian ovpn-client[924]: Options error: In
[CMD-LINE]:1: Error opening configuration file: /etc/openvpn/client.conf
[...]
Dit la même chose, il cherche dans /etc/openvpn
Pouvez-vous me recommander un document de référence sur systemd que je
me mette au niveau ?
Et, s'il existe, un document sur OpenVPN avec systemd ?
Comprendre systemd suffit. Voir dans
/etc/systemd/system/multi-user.target.wants/openvpn.service et on
trouvera /etc/openvpn comme working directory, ce qui rejoint init
[...]
A un moment, il faut rationnaliser et s'en tenir à un mécanisme robuste !
systemd continue a gérer la manière init (combien de temps?) afin de
faciliter la transition.
--
Daniel
Reply to: