Bonjour à tous, Je suis un peu, beaucoup, au bout du rouleau. Depuis plusieurs jours je cherche une solution à mon problème... Je vais essayer de vous expliquer. J'ai un Raspeberry qui tourne sous Arch Linux, j'y ai installé nginx, PHP, rtorrent, rutorrent et openvpn. Tout fonctionne normalement dans que le client openvpn n'est pas connecté, j'ai bien accès à rutorrent depuis une IP extérieur. Cependant dès que je connecte openvpn au serveur distant, je n'arrive plus à accéder à rutorrent depuis l'extérieur en interrogeant l'ip réel de ma connexion internet. En gros je voudrais pouvoir passer "à travers" la connexion VPN. La seul solution que j'ai trouvé est de faire : echo 200 main >> /etc/iproute2/rt_tables echo 201 NONVPN >> /etc/iproute2/rt_tables puis ip route add default via 192.168.1.1 table main ip route add default via 192.168.1.1 table NONVPN et ip rule add from 10.13.0.0/24 table main ip rule add from 192.168.1.0/24 table NONVPN Alors j'arrive bien à accéder à mon serveur web depuis une ip extérieur, mais je perd la connexion SSH en local... Si vous avez une idée... MERCI !

Salut si jai bien compris il faut rediriger ton port serveur sur ton rpi en passant par le vpn en gros(a faire sur le srv vpn) /sbin/iptables -A FORWARD -i eth0 -p tcp --dport 81 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 10.8.0.2:80 si ip client vpn et 10.8.0.2 donc adresse sera ipserveurvpn:81

Je n'ai pas accès à la configuration du serveur :-/ Et l'iptables du raspeberry est full accept : Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

normalement si tu actives le vpn tu devrais pas perdre la connection en local. oui oui en full accept pour le client. donc après je sais pas, faudrait savoir comment le vpn est configuré (client/serveur) les routes , la passerelle etc etc ps: si tu arrives pas, demain ou un autre jour je te crée un certificat avec mon serveur et on fera les tests

Lorsque je connecte le raspberry au serveur VPN, je ne perd pas la connexion locale, je perd l'accés à rutorrent depuis une ip extérieur, mon smartphone par exemple. La config du client VPN : client dev tun1 proto tcp remote 212.129.33.61 443 resolv-retry infinite nobind persist-key persist-tun auth-user-pass auth.txt comp-lzo verb 3 cipher AES-128-CBC fast-io pull route-delay 2 redirect-gateway La config serveur je ne la connais pas. Le routage sans VPN: [rtorrent@alarmpi ~]$ ip route list default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.18 metric 1024 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.18 192.168.1.1 dev eth0 proto dhcp scope link src 192.168.1.18 metric 1024 Le routage avec VPN: [rtorrent@alarmpi ~]$ ip route list 0.0.0.0/1 via 10.13.0.241 dev tun1 default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.18 metric 1024 10.13.0.1 via 10.13.0.241 dev tun1 10.13.0.241 dev tun1 proto kernel scope link src 10.13.0.242 128.0.0.0/1 via 10.13.0.241 dev tun1 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.18 192.168.1.1 dev eth0 proto dhcp scope link src 192.168.1.18 metric 1024 212.129.33.61 via 192.168.1.1 dev eth0

Salut. On dirait que t'as une configuration assez standard.. Ta box (192.168.1.1) redirigé ton port 80 sur ton rpi? Même si vpn est en route tu devrais arriver à te connecter à ton rpi depuis extérieur (ip de ta box)

xavier Oui le port 80 est ouvert sur ma box, et ça fonctionne normalement jusqu'à la connexion au VPN. J'ai envie de pleurer 😢

On va faire test taleur..je te cree un certificat client .tu me diras si il y du mieux..Envoi moi un mail (sur mon profil tu trouveras mon mail)

xavier Je viens de me connecter à ton vpn, le résultat est le même.

lol juste a l'intant je tai envoyer un mail

Problème accès à RuTorrent en connexion VPN : Page 2

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Problème accès à RuTorrent en connexion VPN

NIPSEN

Malakai j'ai trouvé ça, j'en avais parlé dans mon premier post, mais je n'arrive pas à l'appliquer à mon cas:

http://superuser.com/questions/753736/accessing-a-webserver-hosted-behind-vpn-with-closed-ports-remotely

Malakai

xavier Je pense pas que rajouter le gateway pour tun0 dans ce cas la, ce soit la solution. Mais apres tu peux essayer pour voir le resultat. Moi j'ai essaye aujourd'hui pendant 1h30 (et apres le boulot en plus) de faire fonctionner ca et pas moyen de le faire marcher. En meme temps j'ai une infra un peu plus complexe et y a plein de trucs qui peuvent foirer et qui influencerait le resultat. Il faudra que je mettes en place un environnement simple (un serveur vpn et un client vpn et c'est tout) et tester la dessus, mais je sais pas quand j'aurais le temps.

NIPSEN Sinon j'ai egalement trouve ca, a voir car ca correspond plus a ce que tu veux faire et en francais en plus 🙂

PS : xavier Peut etre qu'il faudrait rajouter des commandes du genre (?)

echo 2 > /proc/sys/net/ipv4/conf/tun0/rp_filter
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 10.8.0.1

xavier

Salut

oui comme dit @Malakai si tu supprime 0.0.0.0 (on vpn reste connecter)mais tout ton traffic passe par ta livebox.
j'ai ça comme lien pour transité juste le torrent https://tech.kanka.ch/index.php/faire-transiter-uniquement-les-torrents-dans-un-tunnel-openvpn-sur-un-serveur-debian/

@Malakai l'autre jour j'ai fait quelque teste avec @NIPSEN
sur le coup je croyais que sont fournisseur de vpn bloqué un peux.
donc sur mon serveur j'ai cree un certificat ,il avais 10.8.0.2 comme ip vpn, mes routes sont

0.0.0.0         163.172.28.1    0.0.0.0         UG    0      0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
163.172.28.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

je cree une regle pour redirigé le port 80 sur le port 80 de sont ip

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80

et fonctionne pas
mais la en écrivant je crois savoir ou vient mon erreur , je devais avoir plutot

0.0.0.0         163.172.28.1    0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.1         255.255.255.0   U     0      0        0 tun0
163.172.28.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

tu en pense quoi?

NIPSEN

J'ai finalement réussi en utilisant ce tuto :

https://mondedie.fr/d/5933-Tuto-Faire-passer-le-traffic-bitTorrent-dans-un-tunnnel-VPN

Merci pour votre aide !

NIPSEN

J'en profite pour partager mes derniers évolutions pour rendre le tutoriel plus robuste et un peu adapté à Arch Linux.

Tout d'abord la configuration de connexion au VPN:

float
client
dev tun
proto udp
remote vpn01.my-seedbox.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun

;Ignore le routage fourni par le serveur
route-nopull

;Scripts locaux gérant les routes et le client torrent
;Niveau 3 pour permettre la gestion de rtorrent
script-security 3
up /etc/openvpn/up.sh
;down-pre car le script down.sh utilise des variables environnement qui n existent plus VPN déconnecté
down-pre
down /etc/openvpn/down.sh
...

J'ai modifié le script up pour qu'il utilise des variables d'environnement d'OpenVPN ($dev et $ifconfig_local), je trouve que c'est plus robuste et plus "automatique", et j'ai crée des variables pour les paramètres plus personnels (ports...)
J'ai également ajouté quelques lignes qui étaient dans le tuto dans le script, car certains éléments étaient perdu au reboot.

#! /bin/sh
# This script enables policy routing after the tunnel interface is brought up
# Policy routing is used to make sure response packets go through the tunnel interface
# This is mandatory when your ISP has setup anti-spoofing filters

# Variables
torrentPortUDP="6981"
torrentPortTCP="6981"
VPNPort="1194"
VPNLookup="192.168.0.1"

# Add lookup
ifconfig lo:1 inet ${VPNLookup} netmask 255.255.255.255 up

# Add SERVICES
iptables -N SERVICES

# Add a default route via tun0 into the VPN routing table
ip route add default dev $dev table VPN

# Pass traffic from lo:1 (192.168.0.1) to the VPN routing table, using policy routing ("ip rule" commands)
ip rule add from ${VPNLookup}/32 table VPN

# Pass traffic from tur0 IP address to the VPN routing table
ip rule add from $ifconfig_local/32 table VPN

#On ajoute les regles iptables pour faire le NAT

# Source NAT and destination NAT rules to make sure the incoming and ougoing packets on 192.168.0.1
iptables -A PREROUTING -t nat -i $dev -p tcp --dport ${VPNPort} -j DNAT --to ${VPNLookup}
iptables -A PREROUTING -t nat -i $dev -p udp --dport ${VPNPort} -j DNAT --to ${VPNLookup}
iptables -A POSTROUTING -t nat -o $dev -j MASQUERADE
# Allow session continuation traffic
iptables -A INPUT -i $dev -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow Bittorrent traffic via tun0
iptables -A SERVICES -p tcp --dport ${torrentPortTCP} -j ACCEPT # rTorrent random range
iptables -A SERVICES -p udp --dport ${torrentPortUDP} -j ACCEPT # DHT

# Disallow BitTorrent traffic via eth0 - Just to be extra safe ;)
iptables -A FORWARD -s ${VPNLookup}/32 -o eth0 -j DROP

# Start rTorrent service
systemctl start rtorrent.service

Pour le script down.sh, même combat, mais il défait tout ce que le script up a fait:

#! /bin/sh
# This script disables policy routing before the tunnel interface is brought down

# Variables
torrentPortUDP="6981"
torrentPortTCP="6981"
VPNPort="1194"
VPNLookup="192.168.0.1"

# Stop rTorrent service
systemctl stop rtorrent.service

#On efface les règles iptables ajoutées
iptables -D FORWARD -s ${VPNLookup}/32 -o eth0 -j DROP
iptables -D SERVICES -p udp --dport ${torrentPortUDP} -j ACCEPT # DHT
iptables -D SERVICES -p tcp --dport ${torrentPortTCP} -j ACCEPT # rTorrent random range
iptables -D INPUT -i $dev -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -D POSTROUTING -t nat -o $dev -j MASQUERADE
iptables -D PREROUTING -t nat -i $dev -p udp --dport ${VPNPortUDP}} -j DNAT --to ${VPNLookup}
iptables -D PREROUTING -t nat -i $dev -p tcp --dport ${VPNPort} -j DNAT --to ${VPNLookup}

# Remove rule for the secondary loopback IP address (192.168.1.1)
ip rule del from ${VPNLookup}/32 table VPN

# Remove rule for tun0 IP address
ip rule del from $ifconfig_local/32 table VPN

# Remove SERVICES
iptables -X SERVICES

# Remove lookup interface
ifconfig lo:1 inet ${VPNLookup} netmask 255.255.255.255 down

Il ne me manque que le bind automatique au lancement de rtorrent.

xavier

@NIPSEN la vache sa cest des règles iptables 😉
chapeau !!
sinon les requêtes DNS passe par quel réseaux? lol aller jarrette de t'embêter lol

bonne soirée

« Page précédente