OpenVPN

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

OpenVPN

zer

Bonjour,

Question aux nerdz du VPN:
Depuis le temps que je me dit qu'il faut que j'en mette un en place, je me suis enfin décidé à le faire... Et ça fonctionne plutôt bien !
Je connecte mon NAS, mon PC, mon smartphone... sans aucun problème et suis même agréablement surpris des perfs.... J'ai même pu centraliser un pihole qui fonctionne pour tous mes appareils. Bonheur.

Toutefois, je cherche maintenant à aller plus loin et souhaite connecter un autre serveur à mon VPN. Le détail ici, c'est que je ne veux pas que tout le traffic passe par le VPN, mais seulement la partie qui correspond au réseau privé. Ici, le but est clairement que ce serveur ai accés à mon NAS via le VPN.

Jusque là, la configuration me parraissait assez simple : il suffit de virer la redirection de la passerelle dans le fichier de conf. Mon soucis, c'est que ça fonctionne trop bien : les équipements du VPN sont carréments injoignables.

Pourtant, la configuration réseau me parait pas mal, les routes correspondantes au VPN partent bien sur tun0 :

# ifconfig tun0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.255.14  netmask 255.255.255.255  destination 192.168.255.13
        inet6 fe80::1302:3ee1:a09:7979  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# route                                                                                                                                                                                            1 \u21b5
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         vss-gw-6k.fr.eu 0.0.0.0         UG    0      0        0 enp1s0
5.135.185.0     0.0.0.0         255.255.255.0   U     0      0        0 enp1s0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.255.0   192.168.255.13  255.255.255.0   UG    0      0        0 tun0
192.168.255.13  0.0.0.0         255.255.255.255 UH    0      0        0 tun0

Malheureusement un ping de la passerelle (ici 192.168.255.13) ne répond pas plus que le reste.

Je sent que je ne suis pas loin, mais je butte... Une idée ?

Informations techniques:
- J'utilise le container kylemanna/openvpn.
- J'importe directement les fichiers ovpn.

La seule modification que j'ai faite est de commenter la redirection de la passerelle:
#redirect-gateway def1

zer

Ayant trouvé la solution, je me répond à moi même pour les archives :

En plus de virer la redirection vers la passerelle par défaut (commenter ou supprimer la ligne redirect-gateway def1 dans le fichier .ovpn), il faut également rajouter les deux lignes suivantes dans ce même fichier :

route-nopull 
route 192.168.255.0 255.255.255.0

Un petit redémarrage d'openvpn et il ce comporte maintenant exactement comme je le souhaitais 🙂
z.

hotfuzz

Bonjour,
Je voulais te remercier, si tout le monde faisait ça, la vie serait plus simple 👍