Menu

Vpn & sites blockés [Résolu]

Messages postés
22
Date d'inscription
jeudi 11 juin 2015
Dernière intervention
6 février 2019
- - Dernière réponse : mamiemando
Messages postés
28727
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
13 février 2019
- 8 févr. 2019 à 13:58
Bonjour,

j'ai un pc avec openvpn à la maison et mon telephone connecté au vpn à la maison.
dans le fichiers hosts du serveur vpn à la maison il y a :
0.0.0.0 m.facebook.com

sur mon tel android, j'ouvre bien la page m.facebook.com

le cahe du browser à été purgé.

le tcpdump indique bien la trace de connexion vers facebook.
j'utilise pas le dns de google 8.8.8.8 mais mon propre dns (unbound).

quelqu'un peut il m'expliquer ce qui tourne par rond ?
merci!

Configuration: Windows / Firefox 60.0
Afficher la suite 

Votre réponse

2 réponses

Messages postés
28727
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
13 février 2019
7986
0
Merci
Bonjour,

Personnellement j'ai un peu de mal à comprendre ta question.

Voici ce que je crois avoir compris :
- Ton smartphone et ton PC sont connectés à ta box (disons en wifi)
- Tu connectes ton smartphone en VPN à ton PC.
- Tu tentes d'aller sur
m.facebook.com
depuis ton mobile
- Je suppose que tu bidouilles
/etc/hosts
sur ton PC pour t'assurer que la résolution DNS n'est pas faite par ton PC.

Est-ce correct ?

Maintenant ce que je n'ai pas compris :
- Tu dis que tu utilises un DNS. Par qui est-il utilisé Le smartphone ? Le PC ? Les deux ? Dans quel but ?
- Que cherches-tu à faire ?
- Qu'est-ce qui ne se passe pas comme prévu ?

Bonne chance
letest
Messages postés
22
Date d'inscription
jeudi 11 juin 2015
Dernière intervention
6 février 2019
-
En fait mon tel est en connexion 4G. Je me connecte via openvpn sur mon pc portable à la maison.

Sur mon pc qui sert de server vpn, m.facebook.com est résolu en tant que 0.0.0.0 grâce au fichier host. Du coup quand je tente d'y accéder -> ca ne fonctionne pas.

Le DNS que j'utilise est celui installé sur mon pc (unbound).


Lorsque donc je connecte mon tel android en vpn, le dns est push dans la conf de l'android, et ma gateway devient donc mon server vpn.
Néanmoins, quand depuis le tel android j'ouvre la page web m.facebook.com -> ca fonctionne.


En gros je voudrais à la finale faire en sorte que lorsque le tel est connecté én 4G, il s'autoconnecte au vpn (et ca ca marche très bien actuellement), et utiliser le serveur vpn comme proxy (mais sans installé de proxy comme squid ou autre ; Juste en utilisant le fichier hosts ou iptables au plus simple, mais pas de logiciel tiers).

Merci.
Commenter la réponse de mamiemando
Messages postés
28727
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
13 février 2019
7986
0
Merci
En fait mon tel est en connexion 4G. Je me connecte via openvpn sur mon pc portable à la maison.

Donc en gros, ton openvpn est accessible publiquement, et tu y accèdes via ta connexion 4G depuis ton téléphone. Et ton téléphone envoie tout son trafic réseau via ton VPN. C'est bien ça ?

Lorsque donc je connecte mon tel android en vpn, le dns est push dans la conf de l'android, et ma gateway devient donc mon server vpn.

Hein ? Ce n'est pas comme ça que marche un VPN. Un VPN ajoute juste des routes IP mais n'impacte pas ta configuration DNS au niveau du client.

C'est plutôt comme ça que ça marche :
  • ton téléphone veut aller sur
    m.facebook.com
    par exemple via une requête HTTP.
  • il examine l'équivalent de
    /etc/resolv.conf
    pour déclencher une requête DNS et savoir l'IP associée à
    m.facebook.com
    .
  • malgré l'activation du VPN, cela reste le DNS de ton FAI 4G
  • l'IP ainsi obtenue (
    179.60.192.36
    ) qui le conduit à emprunter la route vpn. Il envoye le trafic destiné à vers
    m.facebook.com
    ton serveur openvpn.
  • les paquets correspondants sont reçus par ton serveur openvpn qui les transmets à
    179.60.192.36
    . Il n'y a pas de résolution faite par ce serveur : le paquet contient déjà l'IP destination de
    m.facebook.com
    .


Pour que ce que ton openvpn fasse effectivement la requête DNS, il faudrait, lors de l'activation du DNS, modifier l'équivalent de
/etc/resolv.conf
sur ton PC pour interroger l'IP associée à ton serveur DNS personnel. Il faut que ce DNS soit évidemment routable une fois le VPN activé (ça peut être typiquement l'IP associée au réseau local de ton serveur openvpn).

Bonne chance
letest
Messages postés
22
Date d'inscription
jeudi 11 juin 2015
Dernière intervention
6 février 2019
-
j'ai mis 127.0.0.1 en dns dans mon resolv.conf
j'ai mon propre dns service via unbound

maintenant ca bloque.
mamiemando
Messages postés
28727
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
13 février 2019
7986 -
Ok merci pour ton retour
Commenter la réponse de mamiemando