OpenVPN ne fonctionne pas [Fermé]

Signaler
Messages postés
882
Date d'inscription
vendredi 3 janvier 2014
Statut
Membre
Dernière intervention
28 juillet 2018
-
mamiemando
Messages postés
29181
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
24 février 2020
-
bonjour,

j'ai un VPS sur lequel j'ai installé openVPN. Néanmoins, j'ai quelques problèmes : je n'accède qu'à certains sites.
C'est un VPS openvz.
j'ai suivi ce tuto : https://www.tutos-informatique.com/openvpn-creer-son-vpn/

Je ne peux accéder qu'à quelques sites, et mon ip ne change pas ! (uniquement l'ip locale)

voici le log

Sun Mar 26 21:48:17 2017 OpenVPN 2.4.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Mar 22 2017
Sun Mar 26 21:48:17 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Sun Mar 26 21:48:17 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Enter Management Password:
Sun Mar 26 21:48:17 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Mar 26 21:48:17 2017 Need hold release from management interface, waiting...
Sun Mar 26 21:48:17 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Mar 26 21:48:17 2017 MANAGEMENT: CMD 'state on'
Sun Mar 26 21:48:17 2017 MANAGEMENT: CMD 'log all on'
Sun Mar 26 21:48:17 2017 MANAGEMENT: CMD 'echo all on'
Sun Mar 26 21:48:17 2017 MANAGEMENT: CMD 'hold off'
Sun Mar 26 21:48:17 2017 MANAGEMENT: CMD 'hold release'
Sun Mar 26 21:48:17 2017 WARNING: No server certificate verification method has been enabled. See https://openvpn.net/community-resources/how-to/#mitm for more info.
Sun Mar 26 21:48:18 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 26 21:48:18 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 26 21:48:18 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]212.24.100.204:4443
Sun Mar 26 21:48:18 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sun Mar 26 21:48:18 2017 Attempting to establish TCP connection with [AF_INET]212.24.100.204:4443 [nonblock]
Sun Mar 26 21:48:18 2017 MANAGEMENT: >STATE:1490557698,TCP_CONNECT,,,,,,
Sun Mar 26 21:48:19 2017 TCP connection established with [AF_INET]212.24.100.204:4443
Sun Mar 26 21:48:19 2017 TCP_CLIENT link local: (not bound)
Sun Mar 26 21:48:19 2017 TCP_CLIENT link remote: [AF_INET]212.24.100.204:4443
Sun Mar 26 21:48:19 2017 MANAGEMENT: >STATE:1490557699,WAIT,,,,,,
Sun Mar 26 21:48:19 2017 MANAGEMENT: >STATE:1490557699,AUTH,,,,,,
Sun Mar 26 21:48:19 2017 TLS: Initial packet from [AF_INET]212.24.100.204:4443, sid=21e42504 e7c0b76e
Sun Mar 26 21:48:22 2017 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Mar 26 21:48:22 2017 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Sun Mar 26 21:48:23 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Mar 26 21:48:23 2017 [changeme] Peer Connection Initiated with [AF_INET]212.24.100.204:4443
Sun Mar 26 21:48:24 2017 MANAGEMENT: >STATE:1490557704,GET_CONFIG,,,,,,
Sun Mar 26 21:48:24 2017 SENT CONTROL [changeme]: 'PUSH_REQUEST' (status=1)
Sun Mar 26 21:48:25 2017 PUSH: Received control message: 'PUSH_REPLY,route Ip.de.votre.serveur 255.255.255.0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 10.8.0.1,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Mar 26 21:48:25 2017 Options error: route parameter network/IP 'Ip.de.votre.serveur' must be a valid address
Sun Mar 26 21:48:25 2017 OPTIONS IMPORT: timers and/or timeouts modified
Sun Mar 26 21:48:25 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sun Mar 26 21:48:25 2017 OPTIONS IMPORT: route options modified
Sun Mar 26 21:48:25 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Mar 26 21:48:25 2017 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Mar 26 21:48:25 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 26 21:48:25 2017 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Mar 26 21:48:25 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Mar 26 21:48:25 2017 interactive service msg_channel=0
Sun Mar 26 21:48:25 2017 ROUTE_GATEWAY 192.168.0.254/255.255.255.0 I=24 HWADDR=cc:b0:da:67:65:31
Sun Mar 26 21:48:25 2017 open_tun
Sun Mar 26 21:48:25 2017 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{C6F92A24-53C2-4593-9890-D9E01C7C94E1}.tap
Sun Mar 26 21:48:25 2017 TAP-Windows Driver Version 9.21
Sun Mar 26 21:48:25 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {C6F92A24-53C2-4593-9890-D9E01C7C94E1} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Mar 26 21:48:25 2017 Successful ARP Flush on interface [21] {C6F92A24-53C2-4593-9890-D9E01C7C94E1}
Sun Mar 26 21:48:25 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Mar 26 21:48:25 2017 MANAGEMENT: >STATE:1490557705,ASSIGN_IP,,10.8.0.6,,,,
Sun Mar 26 21:48:30 2017 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Sun Mar 26 21:48:30 2017 C:\WINDOWS\system32\route.exe ADD 212.24.100.204 MASK 255.255.255.255 192.168.0.254
Sun Mar 26 21:48:30 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=55 and dwForwardType=4
Sun Mar 26 21:48:30 2017 Route addition via IPAPI succeeded [adaptive]
Sun Mar 26 21:48:30 2017 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Mar 26 21:48:30 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Sun Mar 26 21:48:30 2017 Route addition via IPAPI succeeded [adaptive]
Sun Mar 26 21:48:30 2017 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Sun Mar 26 21:48:30 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Sun Mar 26 21:48:30 2017 Route addition via IPAPI succeeded [adaptive]
Sun Mar 26 21:48:30 2017 MANAGEMENT: >STATE:1490557710,ADD_ROUTES,,,,,,
Sun Mar 26 21:48:30 2017 C:\WINDOWS\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Sun Mar 26 21:48:30 2017 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=35 and dwForwardType=4
Sun Mar 26 21:48:30 2017 Route addition via IPAPI succeeded [adaptive]
Sun Mar 26 21:48:30 2017 Initialization Sequence Completed
Sun Mar 26 21:48:30 2017 MANAGEMENT: >STATE:1490557710,CONNECTED,SUCCESS,10.8.0.6,212.24.100.204,4443,192.168.0.11,52825


Je comprends pas d'où vient le problème...
Comment faire pour que mon ip change quand je suis connecté au VPN ?

merci à ceux qui m'aideront

1 réponse

Messages postés
29181
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
24 février 2020
6 776
Bonjour

Réponse courte :

Créer une connexion VPN ne permet pas de changer l'IP associée à une de ses interfaces réseaux.

Réponse détaillée

Ton système d'exploitation permet de gérer plusieurs interfaces réseaux. Cela comprend notamment :
- des interfaces réelles : ta carte ethernet, ta carte wifi, etc. À chacune de ces cartes est associées une interface réseau (par exemple
eth0
,
wlan0
...).
- des interfaces virtuelles : ta loopback (
lo
), tes interfaces VPN (
tun0
,
tap0
), etc...

Lorsque tu te connectes à une passerelle VPN, par exemple grâce à
openvpn
, tu ne modifies pas l'interface d'une de tes interfaces réelles. Tu ne fais que créer une interfaces virtuelles, associées à ce VPN.

En pratique un VPN sert à se connecter à un réseau local "comme si" tu y étais alors que tu es dans un autre réseau local. C'est donc une manière d'accéder à des machines auxquelles tu n'aurais pas normalement accès.

Prenons un exemple. Tu es à la maison, ton réseau local est mettons 192.168.1.*. À ton travail, il y a plusieurs serveurs, mais ils n'ont pas d'IP publique, ils ont une IP correspondant à un réseau local de ton entreprise (mettons 10.1.2.*). À ce stade, pas moyen de s'y connecter. Supposons maintenant que ton travail expose une passerelle VPN permettant d'accéder à ce réseau. Dans ce cas te connecter en VPN va :
1) créer une interface VPN (typiquement
tun0
ou
tap0
)
2) ajouter des routes (typiquement pour atteindre 10.1.2.* via
tun0
ou
tap0
).

Poursuivons l'exemple : si tu te connectes en VPN à ton entreprise, et depuis son réseau local tu puisse aller sur internet, l'IP qui sera perçu par un site web sera une IP de ton entreprise (typiquement sa passerelle vers internet). Mais à aucun moment ton IP ne change.

Bonne chance