Bonjour.

Je vous contacte car je viens d'installer OpenVPN AS sur un pc sous Xubuntu. Au niveau de l'installation pas de soucis.
J'accéde via un autre pc aussi bien à l'interface web admin que la client.
Cependant mon problème est que je ne peux me connecté qu'en local. Si je coupe le wi-fi de mon téléphone par exemple, la connection mouline pendant une minute avant de me dire time out.
J'ai ouvert les ports 443 et 1194 sur le NAT de ma box sfr. J'ai essayé en coupant tout les pare-feu (box et windows), rien à faire.
Enfin quand je lance une test de connectivité voilà le résultat:

Test Results for TCP
Result: Error
Explanation: Could not connect to the test server on the Internet.
IP Address Tested: (not found)
Reverse DNS result: (unknown)

Test Results for UDP
Result: Error
Explanation: Could not connect to the test server on the Internet.
IP Address Tested: (not found)
Reverse DNS result: (unknown)

Warning: Your configured Hostname or IP Address is '192.168.1.37' which is not a public IP address that VPN clients on the Internet can reach.

Je galère depuis bientôt 3 semaines.
Si quelqu'un pouvait m'aider...

Salut

Warning: Your configured Hostname or IP Address is '192.168.1.37' which is not a public IP address that VPN clients on the Internet can reach.

Tu as fais du SNAT au niveau de ta box ?

SNAT ou non il veut se connecter à une IP locale via une connexion 3G/4G. Ça peut juste pas fonctionner, c'est tout. C'est écrit on ne peut plus clairement dans les logs...

S'il fait du SNAT, y'a pas de raison que ça ne peut pas marcher. Si tu rediriges le port de ton OVPN vers ton IP locale, ça peut tout à fait marcher normalement.

Bon après, tu fais un NAT over NAT, je sais pas ce que ça donne.

Et ne confond pas Warning et Error

EDIT: Ton warning vient du client ou du serveur VPN ?

Je ne fais que lire les logs postés.

Salut,

le serveur vpn à surement généré un fichier "client.opvn" avec ton ip local dedans et non ton ip public.
forcement, une fois que tu coupe le wifi de ton téléphone et passe en 3/4G, ton client openvpn connait seulement ton ip local.
Il faut modifier ton fichier "client.opvn", la ligne "remote" mettre l'ip public à la place de l'ip local.
A voir si ça fonctionne.

Pas la peine de tester, ça ne marchera pas

Bonjour.

Merci pour vos réponses.
Le but d'un vpn est de pouvoir accéder à un reseau depuis l'extérieur donc ça devrait marcher.

Le message que j'ai posté provient de l'interface web admin.

Qu'est ce que du SNAT? Comment configurer cela sur une box sfr?

C'est bon j'ai réussi.
En fait au lieu de mettre mon ip privée ou publique (les deux ne fonctionnaient pas), il faut mettre sont nom d'hôte public que j'ai pu avoir via https://korben.info/ip.
Merci quand même à ceux qui m'ont aidé et en espérant que cela servira à d'autres.
Cordialement

IP publique ou reverse, c'est pareil

Mais tant mieux pour toi si tu as résolu ton problème 😉

Répondre…