Client OpenVPN debian 9 stretch et neutrinet

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Client OpenVPN debian 9 stretch et neutrinet

adri66

Bonjour, j'ai un serveur auto héberger sous debian 9. Pour contourner les restrictions de mon opérateur (blocage de port) j'aimerais utiliser un VPN de chez neutrinet. J'ai suivi leur tuto (https://wiki.neutrinet.be/documentation/vpn/debian-tharyrok) mais je pense qu'il n'est pas adapter à mon cas et je galère un peu à faire passer le trafic de mon serveur sur le VPN
Voici la configuration de mon client OpenVPN

client
dev tun
persist-tun
proto udp
remote 80.67.181.3
port 1195
pull
proto udp
resolv-retry infinite
nobind
ns-cert-type server
comp-lzo
ca ca.crt
auth-user-pass login.conf
topology subnet
cert client.crt
key client.key
redirect-gateway def1
route-gateway 192.168.1.1

Règle iptables

# Generated by iptables-save v1.6.0 on Fri Dec  8 13:42:16 2017
*nat
:PREROUTING ACCEPT [32:2527]
:INPUT ACCEPT [32:2527]
:OUTPUT ACCEPT [66:5377]
:POSTROUTING ACCEPT [66:5377]
-A POSTROUTING -s 192.168.12.0/24 -d 192.168.1.1/32 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.12.0/24 -d 80.67.181.3/32 -o enp1s0 -j MASQUERADE
-A POSTROUTING -s 192.168.12.0/24 -o tun0 -j MASQUERADE
COMMIT
# Completed on Fri Dec  8 13:42:16 2017
# Generated by iptables-save v1.6.0 on Fri Dec  8 13:42:16 2017
*filter
:INPUT ACCEPT [682:59109]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [469:45433]
COMMIT
# Completed on Fri Dec  8 13:42:16 2017

La config de mon réseau

# The loopback network interface
auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
        address 192.168.12.254
        netmask 255.255.255.0

iface eth1 inet6 static
        address ipv6
        netmask 64

# The primary network interface
auto enp1s0
allow-hotplug enp1s0
iface enp1s0 inet static
        address 192.168.1.51
        netmask 255.255.255.0
        gateway 192.168.1.1
        pre-up echo 1 > /proc/sys/net/ipv6/conf/$IFACE/disable_ipv6
        up route add -net 80.67.181.3 netmask 255.255.255.255 gw 192.168.1.1
        down route del -net 80.67.181.3 netmask 255.255.255.255 gw 192.168.1.1

Si je comprend bien dans leurs cas ils connecte leurs réseau domestique sur la machine (via eth1) qui fait passé le trafic sur neutrinet via l'interface enp1s0. Hors j'aimerais que le trafic de mon serveur passe par le vpn neutrinet mais je n'y arrive pas 😞
OpenVPN se connecte bien à neutrinet mais mon trafic n'est pas diriger vers le VPN ...

Merci d'avance

adri66

Voici ce que j’obtiens comme erreur

/sbin/ip route add 192.168.1.0/24 via 192.168.1.1
RTNETLINK answers: File exists
ERROR: Linux route add command failed: external program exited with error status: 2