Re: OpenVPN sous Stretch avec systemd
Bonjour,
Suite à tes remarques, j'ai ajouté mes observations concernant les deux machines (Jessie qui fonctionne et Stretch qui râle).
Merci
----- Original Message -----
From: "daniel huhardeaux" <no-spam@tootai.net>
To: debian-user-french@lists.debian.org
Sent: Sunday, September 9, 2018 3:05:48 PM
Subject: Re: OpenVPN sous Stretch avec systemd
Le 09/09/2018 à 02:20, roger.tarani@free.fr a écrit :
> [...]
> $ sudo ifconfig -a
> enp8s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
> ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet)
> RX packets 0 bytes 0 (0.0 B)
> RX errors 0 dropped 0 overruns 0 frame 0
> TX packets 0 bytes 0 (0.0 B)
> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
> device interrupt 16
>
> lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
> inet 127.0.0.1 netmask 255.0.0.0
> inet6 ::1 prefixlen 128 scopeid 0x10<host>
> loop txqueuelen 1 (Local Loopback)
> RX packets 4811 bytes 384593 (375.5 KiB)
> RX errors 0 dropped 0 overruns 0 frame 0
> TX packets 4811 bytes 384593 (375.5 KiB)
> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
>
> tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
> inet 192.168.27.68 netmask 255.255.255.255 destination 212.27.38.253
> inet6 fe80::fffe:d16a:8dbb:72cd prefixlen 64 scopeid 0x20<link>
> unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
> RX packets 0 bytes 0 (0.0 B)
> RX errors 0 dropped 0 overruns 0 frame 0
> TX packets 16 bytes 1031 (1.0 KiB)
> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
>
> wlp32s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
> inet 192.168.0.5 netmask 255.255.255.0 broadcast 192.168.0.255
> inet6 fe80::8ef3:422:1504:638f prefixlen 64 scopeid 0x20<link>
> ether 00:21:6a:35:c6:a4 txqueuelen 1000 (Ethernet)
> RX packets 246563 bytes 210114507 (200.3 MiB)
> RX errors 0 dropped 0 overruns 0 frame 0
> TX packets 185695 bytes 29883060 (28.4 MiB)
> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Daniel dit :
Donc connecté en WIFI, pas de liaison filaire. L'IP destination de tun0
ne correspond pas: elle devrait etre de type 192.168.27.1 en imaginant
que le masque est en /24 et que le serveur VPN est de type server. Je ne
comprends pas l'adresse 212.27.38.253 qui est une IP publique de FREE:
pourquoi via VPN ?
Roger dit :
sur mon autre machine en Jessie, j'ai aussi 212.27.38.253 comme ça ;
inet 192.168.27.67 peer 212.27.38.253/32 scope global tun0
tandis que sur la machine en Stretch, j'ai :
inet 192.168.27.68 netmask 255.255.255.255 destination 212.27.38.253
machine Jessie (réseaux fonctionnels) :
$ sudo ifconfig
eth0 Link encap:Ethernet HWaddr 00:23:26:3b:9f:15
inet addr:192.168.0.152 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::223:26ff:fe3b:9f15/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3954 errors:0 dropped:1 overruns:0 frame:0
TX packets:1586 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2354094 (2.2 MiB) TX bytes:209838 (204.9 KiB)
Interrupt:16
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:221 errors:0 dropped:0 overruns:0 frame:0
TX packets:221 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:23287 (22.7 KiB) TX bytes:23287 (22.7 KiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.27.67 P-t-P:212.27.38.253 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1063 errors:0 dropped:0 overruns:0 frame:0
TX packets:716 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1356357 (1.2 MiB) TX bytes:46040 (44.9 KiB)
toujours la machine Jessie :
$ ip r
default via 212.27.38.253 dev tun0
default via 212.27.38.253 dev tun0 proto static metric 1024
<mon-ip-fixe-masquée> via 192.168.0.1 dev eth0
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.152
192.168.27.64/27 via 212.27.38.253 dev tun0
212.27.38.253 dev tun0 proto kernel scope link src 192.168.27.67
> et
> $ cat /etc/network/interfaces
> # This file describes the network interfaces available on your system
> # and how to activate them. For more information, see interfaces(5).
>
> source /etc/network/interfaces.d/*
>
> # The loopback network interface
> auto lo
> iface lo inet loopback
>
> Tiens, c'est bizarre puisqu'aucune interface n'est configurée ici (par rapport à mon habitude avec Jessie).
Daniel dit :
Tout dépend si tu utilises network-manager ou non.
Si non, les définitions sont dans interfaces.d
Roger dit :
Je ne comprends pas encore très bien network-manager et il semble bien me le rendre
J'utilise network-manager car il n'y a rien dans interfaces.d :
$ ls -l /etc/network/interfaces.d/
total 0
$ sudo systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor p...
Active: active (running) since Wed 2018-08-22 22:27:13 CEST; 2 weeks 3 days a...
...
>> Voilà ce que j'obtiens :
>> $ ip r
>> default via 212.27.38.253 dev tun0
Daniel dit :
??? Incohérent
>> <mon-ip-fixe-masquée> via 192.168.0.1 dev wlp32s0
Si la Freebox est en mode routeur elle prend en général l'IP
192.168.0.254. As tu modifié? Si elle est en mode bridge
<mon-ip-fixe-masquée> est attribuée à wlp32s0. Pour moi, tout semble
incohérent.
Roger dit :
Pour configurer le client OpenVPN sur la machine Stretch (serveur Free OpenVPN en mode routé), j'ai suivi la même procédure (simple) que pour la machine Jessie : en plaçant au bon endroit un fichier de conf OpenVPN (sauf que j'avais d'abord mal placé le fichier de conf ; je l'ai remis dans /etc/openvpn suite à tes conseils).
Sur la machine Stretch, le lancement d'OpenVPN s'est fait avec "succès" _manuellement_ (sauf qu'il n'y avait plus d'accès à internet quand la machine Stretch est connectée en VPN).
Automatiquement, avec systemd, comme discuté, ça patauge.
Mais comme tu le cernes, le problème ne vient a priori pas d'OpenVPN ni de systemd, mais de la configuration des réseaux sur cette machine.
J'ai refais un test avec la machien Jessie et je confirme :
Manuellement ($ sudo openvpn mon serveur.conf puis Crtl-C pour interrompre) : OK.
Automatiquement avec service (sudo openvpn start ; sudo openvpn stop ) : OK
Dans les deux cas, je vois le client apparaître et disparaître immédiatement du côté du serveur.
C'est simple et sain. Je comprends ce que je configure et ce qui se passe.
>> 169.254.0.0/16 dev tun0 scope link metric 1000
>> 192.168.0.0/24 dev wlp32s0 proto kernel scope link src 192.168.0.102
>> 192.168.0.0/24 dev wlp32s0 proto kernel scope link src 192.168.0.102
>> metric 600
Daniel dit :
2 fois la même route ...
Roger dit :
Oui, mais quels composants réseau produisent donc ça (ce comportement réseau) ? network-manager ?
Je me suis contenté de poser un fichier de configuration OpenVPN fonctionnel dans cette machine Stretch !
[...]
Daniel dit :
On/je ne comprends pas quel est le but de ton VPN même le but tout court
des manipulations. Vérifie que la table de routage et la liste des
interfaces lorsque le VPN n'est pas monté (ifconfig sans option) sont
cohérent et que le réseau local fonctionne.
Roger dit :
Le réseau local fontionne bien sans VPN (ping entre les machines dans les deux sens, accès à internet), en filaire et en WiFi.
- machine Stretch en filaire :
$ sudo ifconfig
enp8s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.101 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::217:42ff:fe7a:c874 prefixlen 64 scopeid 0x20<link>
ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet)
RX packets 16917 bytes 7953917 (7.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 15679 bytes 2756980 (2.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 5251 bytes 417121 (407.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5251 bytes 417121 (407.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
- machine Stretch en WiFi :
$ sudo ifconfig
enp8s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet)
RX packets 16979 bytes 7973796 (7.6 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 15730 bytes 2772306 (2.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 5253 bytes 417199 (407.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 5253 bytes 417199 (407.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp32s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::728e:fd77:36f1:a585 prefixlen 64 scopeid 0x20<link>
ether 00:21:6a:35:c6:a4 txqueuelen 1000 (Ethernet)
RX packets 287447 bytes 231604167 (220.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 221935 bytes 36433522 (34.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Le but de mon VPN est simple et habituel : il me permet de faire travailler plusieurs machines sur un réseau sécurisé dédié, que les machines soient sur le même LAN ou en des points différents, qu'il y ait une bête borne Orange qui autorise ou pas le NAT (...).
Le but des manipulations sur cette machine Stretch est d'obtenir le même comportement que sur la machine Jessie.
Et franchement, en matière de réseau, autant je me débrouille complètement et sans aucun souci avec Jessie, autant je patauge avec Stretch dont je ne comprends pas (encore) le fonctionnement et pour lequel je n'ai pas (encore) trouvé une doc officielle de référence sur ce point (réseaux, VPN).
Quels sont les composants et fichiers mis en oeuvre et la syntaxe à respecter pour configurer les réseaux avec Stretch ?
Merci pour ta patience.
Reply to: