Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
Pages : 1
Discussion fermée
Bonjour,
Ca fait quelques temps que j'utilise Freedom-IP sur une VM windows chez moi sans problème. La VM était hébergée sur une Ubuntu et je bloquais tout traffic de ma VM par iptables sous l'IP des serveurs freedom-ip. Ca marchait bien.
Je lous maintenant une machine chez OVH et j'y ai installé une Ubuntu. J'ai essayé de refaire la meme chose mais la machine n'est pas assez puissante pour faire tourner la VM. Je veux donc installer Vuze et activer le binding sur le VPN.
Je précise déjà que j'ai désactivé les routes poussées lors de connexion au VPN car je veux que tout le reste passe par eth0 comme avant. Seul Vuze devrait passer par tun0.
J'ai essayé plusieurs choses et rien ne semble fonctionner.
Pour commencer, j'ai testé la connection VPN. J'ai fais une route vers une IP pour forcer le VPN et quand j'accède à cette IP, je vois bien le traffic qui passe sur tun0. Donc le VPN fonctionne.
Après, passons à VuzE. J'ai installé la dernière version (5.2). Dans les options avancées, je mets le binding à l'IP de tun0 (j'ai aussi essayé de mettre l'interface mais ca n'a rien changé). Je lance un torrent. Et tout le traffic passe par eth0 et non pas par tun0. Si j'arrête le VPN et que je relance Vuze, il détecte bien qu'il n'y a plus l'IP ou l'interface sur laquelle il est bindé et il ne lance pas de dl. Donc quelque part le binding est pris en compte.
Ce que je en comprends pas, c'est pourquoi le traffic ne passe pas par là alors.
J'ai essayé en déclarant une route vers 0.0.0.0 qui passe par tun0 et sans. Déjà, je ne sais pas si je dois la déclarer ou pas mais je pense que oui sinon je ne vois pas comment l'interface peut fonctionner. Mais même si elle ne fonctionnait pas, Vuze ne devrait pas utiliser eth0...
Est-ce que quelqu'un a déjà essayé e de faire ce que je veux faire ou a une autre solution à me proposer?
Merci d'avance
Fred
P.S. Un grand bravo et merci aux admins qui gèrent Freedom-IP. C'est un service qui marche vraiment bien et gratuitement (oui, je fais des dons de temps en temps)
Hors ligne
Voici déjà d'autres infos que je peux vous donner:
Connexion au VPN:
Sun Dec 8 08:51:29 2013 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Sun Dec 8 08:51:29 2013 WARNING: file 'auth.txt' is group or others accessible
Sun Dec 8 08:51:29 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Dec 8 08:51:29 2013 WARNING: file 'ta.key' is group or others accessible
Sun Dec 8 08:51:29 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Dec 8 08:51:29 2013 LZO compression initialized
Sun Dec 8 08:51:29 2013 Attempting to establish TCP connection with [AF_INET]94.23.145.69:80 [nonblock]
Sun Dec 8 08:51:30 2013 TCP connection established with [AF_INET]94.23.145.69:80
Sun Dec 8 08:51:30 2013 TCPv4_CLIENT link local: [undef]
Sun Dec 8 08:51:30 2013 TCPv4_CLIENT link remote: [AF_INET]94.23.145.69:80
Sun Dec 8 08:51:30 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Dec 8 08:51:30 2013 [server] Peer Connection Initiated with [AF_INET]94.23.145.69:80
Sun Dec 8 08:51:33 2013 Options error: option 'redirect-gateway' cannot be used in this context
Sun Dec 8 08:51:33 2013 Options error: option 'route' cannot be used in this context
Sun Dec 8 08:51:33 2013 TUN/TAP device tun0 opened
Sun Dec 8 08:51:33 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Dec 8 08:51:33 2013 /sbin/ifconfig tun0 10.8.0.XX pointopoint 10.8.0.21 mtu 1500
Sun Dec 8 08:51:33 2013 Initialization Sequence CompletedJ'ai désactivé l'IPv6.
un ifconfig:
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1582165 errors:0 dropped:266 overruns:0 frame:0
TX packets:1562279 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:992556650 (992.5 MB) TX bytes:586375034 (586.3 MB)
Interrupt:44
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1087566 errors:0 dropped:0 overruns:0 frame:0
TX packets:1087566 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:356424586 (356.4 MB) TX bytes:356424586 (356.4 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.XX P-t-P:10.8.0.21 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:246 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:68568 (68.5 KB)Et un coup de route sans route passant par tun0:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default vss-gw-6k.fr.eu 0.0.0.0 UG 100 0 0 eth0
10.8.0.21 * 255.255.255.255 UH 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 eth0
176.31.247.0 * 255.255.255.0 U 0 0 0 eth0Et dernière info, dans Vuze, si je coupe le VPN quand il est lancé, j'ai des exceptions de connection. Donc, encore une fois, je pense qu'il fait quelque chose de tun0...
Hors ligne
Bon ben j'ai réussir à le faire. Mais je ne vous dirai pas comment vu que ça m'a valu d'être banni. Il y a une clause dans les conditions d'utilisation qui l'interdit...
Hors ligne
Pages : 1
Discussion fermée