Ouverture et fermeture auto des applications avec OpenVPN [Windows]

chico · 2014-06-29 15:26:27

Bonjour ,

Pour ceux qui se demandent comment bloquer tout trafic en cas de déconnexion du vpn , il existe une méthode très simple que j'utilise de puis toujours qui fonctionne aussi bien sous iptables (Linux) que sous windows , c'est tout simplement votre pare feu :

-créer des règles autorisant la connexion vers les serveurs Freedom-ip
-autoriser l'ip publique et locale de son routeur
-autoriser l'interface TAP/TUN 10.8.0.0/16
-interdire son ip locale (ex: 192.168.1.0/24)

Veillez à placer la règle d'interdiction en dernière position dans votre pare-feu

Avec ces règles vous ne pouvez plus naviguer avec votre ip publique , du coup si vous souhaiter re-naviguer avec votre vraie IP vous devrez désactiver la dernière règle dans votre pare-feu (celle qui interdit 192.168.1.0/24)

En ce qui concerne une méthode portable pour balader ses règles il est apparemment impossible de bloquer une interface locale avec un pare-feu portable

Dernière modification par chico (2014-06-29 16:12:26)

ToBLeRoNE · 2014-08-31 16:33:31

Dernière modification par ToBLeRoNE (2014-12-04 23:55:14)

ToBLeRoNE · 2014-11-29 23:45:41

J'ose faire une relance dans un nouveau post.

J'ai tout refais plusieurs fois, mais rien n'y fait. sad

SOS. glasses

David · 2014-11-29 23:51:39

Bonsoir ...

Il faudrait que vous nous fournissiez les logs d'OpenVPN qui exécute votre script de démarrage et d'arrêt de votre application, le script de démarrage et un peu d'information sur l'application que vous souhaitez démarrer (éditeur, version, ...).

D'avance, merci.

Cordialement, David.

ToBLeRoNE · 2014-11-30 00:39:45

[== Indéfini ==]
[...] (sinon le forum détécte du spam. :)
Sun Nov 30 00:20:53 2014 SIGUSR1[soft,connection-reset] received, process restarting
Sun Nov 30 00:20:58 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Nov 30 00:20:58 2014 Attempting to establish TCP connection with [AF_INET]5.196.184.16:443
Sun Nov 30 00:21:01 2014 TCP connection established with [AF_INET]5.196.184.16:443
Sun Nov 30 00:21:01 2014 TCPv4_CLIENT link local: [undef]
Sun Nov 30 00:21:01 2014 TCPv4_CLIENT link remote: [AF_INET]5.196.184.16:443
Sun Nov 30 00:21:04 2014 [server] Peer Connection Initiated with [AF_INET]5.196.184.16:443
Sun Nov 30 00:21:07 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Nov 30 00:21:07 2014 open_tun, tt->ipv6=0
Sun Nov 30 00:21:07 2014 TAP-WIN32 device [Connexion au réseau local 9] opened: \\.\Global\{76D454E5-E083-48BD-BB2F-E7C68B0FB1B3}.tap
Sun Nov 30 00:21:07 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.16.178/255.255.255.252 on interface {76D454E5-E083-48BD-BB2F-E7C68B0FB1B3} [DHCP-serv: 10.8.16.177, lease-time: 31536000]
Sun Nov 30 00:21:07 2014 Successful ARP Flush on interface [3] {76D454E5-E083-48BD-BB2F-E7C68B0FB1B3}
Sun Nov 30 00:21:09 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:21:09 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:21:09 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:21:09 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:21:10 2014 Initialization Sequence Completed
Sun Nov 30 00:22:10 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:22:10 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:22:10 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:22:10 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sun Nov 30 00:22:10 2014 SIGTERM[hard,] received, process exiting

chico · 2014-12-01 19:17:28

C:\Progra~2\...\utorrent\utorrent.exe

Dernière modification par chico (2014-12-01 19:35:09)

ToBLeRoNE · 2014-12-01 20:01:49

chico · 2014-12-01 20:22:25

commence déjà par lancer ça dans un invité de commandes

start C:\Progra~1\uTorrent\uTorrent.exe

et dis moi si utorrent se lance, on verra au fur et à mesure pour le reste.

ToBLeRoNE · 2014-12-01 23:00:29

start C:\Progra~1\uTorrent\uTorrent.exe

chico · 2014-12-01 23:15:25

OK, essaye de lancer ta connexion VPN via le script de connexion et regarde si tu n'as pas un fichier logVPN.txt qui se crée dans ton le dossier config du répertoire OpenVPN (la ou tu as mis tes fichiers .ovpn ainsi que les 2 batchs).

Regarde si tu trouves ce fichier de log avant de fermer la fenêtre d'erreur.

ToBLeRoNE · 2014-12-04 00:03:51

Bonsoir chico.

Lancement de connexion avec les fichiers scripts dans le dossier "config", fenêtre d'erreur (Cf. post du 2014-12-01 20:01:49), je ne la ferme pas mais aucun fichier logVPN.txt n'apparait dans le dossier, idem lors de la fermeture.
Désolé.

David · 2014-12-04 00:08:55

ToBLeRoNE · 2014-12-04 00:41:32

David · 2014-12-04 00:55:35

script-security 3
up up.bat
down down.bat

ToBLeRoNE · 2014-12-04 23:53:38

David · 2014-12-04 23:57:58

Dernière modification par David (2014-12-05 00:00:32)

ToBLeRoNE · 2014-12-05 00:07:33

J'ai édité mon premier message, en haut de cette page, pour indiquer que le problème était fixé. Si quelqu'un, un jour à le même message d'erreur, qu'il fait une recherche sur le forum, il pourra normalement suivre la démarche.

C'est vrai qu'il est trop tard, mais ou file le temps ?

Pendragon38 · 2015-03-21 18:26:44

Bonjour a tous : big_smile

Un tutoriel efficace , bien écris et assez pédagogue !

Cependant j'ai suivis à la lettre toutes ces bonnes explications mais hélas , ça ne fonctionne pas sur ma machine !

Je dispose de Windows 7 64 bits Pro SP1 , Utorrent 2.2.1 et Openvpn 2.0.7.100

J'ai bien crée les 2 scirpt .bat dans C:\Programme\OpenVPN\config\

Les 2 scripts fonctionne très bien en éxécution manuelle , puisque j'ai bien utorrent de lancé sur le xxx_up.bat et il se ferme bien avec le script xxx_down.bat

Par ailleurs , j'ai bien le fichier logVPN.txt qui est crée et présent dans le dossier config !

Je ne comprends pas trop ce que j'ai pu raté , puisque j'ai rélus 3 ou 4 fois le tutoriel , sans succès !

Je veux bien un petit coup de pouce !!! : D

Merci d'avance !

Pendragon

w@ne · 2015-05-19 18:51:56

[== up.bat ==]
C:\Windows\System32\tasklist /FI "IMAGENAME eq utorrent.exe" | C:\Windows\System32\find /i "utorrent.exe">nul
IF ERRORLEVEL 1 GOTO OK
C:\Windows\System32\taskkill /IM utorrent.exe /T
C:\Windows\System32\ping 127.0.0.1 -n 10>nul
C:\Windows\System32\tasklist /FI "IMAGENAME eq utorrent.exe" | C:\Windows\System32\find /i "utorrent.exe">nul
IF ERRORLEVEL 1 GOTO OK
C:\Windows\System32\taskkill /F /IM utorrent.exe /T
:OK
cls
set /a Compt=0
for /f "delims=" %%i in (logVPN.txt) do (
set /a Compt+=1
cls
)
cls
if %Compt% LSS 40 (
    echo %date% %time:~0,8% - Connexion VPN >> logVPN.txt
)else (
    echo %date% %time:~0,8% - Connexion VPN > logVPN.txt
)
start C:\Progra~2\uTorrent\uTorrent.exe /minimized

David · 2015-05-19 19:00:45

w@ne · 2015-05-19 19:22:00

Merci David, en fait j'avais compris le principe du "up" et "down" concernant les applications, ce que je ne comprend pas c'est le:

script-security 3
up up.bat
down down.bat

A quoi ça sert?
Et je ne comprend pas bien ce que signifie de "rajouter ces lignes dans les fichiers de configuration des serveurs "?
Si par exemple on a configurer l'up et le down d'une application pour le serveur pologne, est ce que ça veut dire qu'il va falloir mettre les lignes précédentes sous :

client
port 443
proto tcp
dev tun
remote pl1.freedom-ip.com
remote pl1.freedom-ip.network
remote 5.196.154.92
resolv-retry infinite
ca ca.crt
tls-auth ta.key 1
auth-user-pass
cipher AES-256-CBC
comp-lzo
verb 1
route-method exe
route-delay 2
nobind
ns-cert-type server

Désolé si je m'exprime mal ou si ce n'est pas très compréhensible.... monkey

David · 2015-05-19 19:29:03

script-security 3
up up.bat
down down.bat

w@ne · 2015-05-19 20:45:44

Ok merci beaucoup pour votre réponse david et j'espère que ça aidera, ceux qui, comme moi, ne sont pas autant à l'aise que vous en informatique wink
Merci encore

capitole46 · 2016-01-21 21:42:44

Salut à tous.

Alors moi un problème qui peut trouver sa place ici :
je me suis aperçu cet après-midi que je n'étais plus connecté via VPN car mon download était de 1500ko/s alors que d'habitude il est de 450 sous vpn.. J'ai fait recherche via RIPE et effectivement, j'étais sous ip France.
Pourtant "l'écran" du VPN était bien vert et AT (Autriche) marqué connecté mais aucune déconnexion..

chico · 2016-01-21 21:49:26

Bonsoir,

@capitole46, je vous invite à ouvrir un ticket de support wink

Cordialement

Forum Freedom-IP VPN

Annonce

#151 2014-06-29 15:26:27

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#152 2014-08-31 16:33:31

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#153 2014-11-29 23:45:41

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#154 2014-11-29 23:51:39

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#155 2014-11-30 00:39:45

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#156 2014-12-01 19:17:28

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#157 2014-12-01 20:01:49

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#158 2014-12-01 20:22:25

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#159 2014-12-01 23:00:29

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#160 2014-12-01 23:15:25

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#161 2014-12-04 00:03:51

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#162 2014-12-04 00:08:55

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#163 2014-12-04 00:41:32

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#164 2014-12-04 00:55:35

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#165 2014-12-04 23:53:38

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#166 2014-12-04 23:57:58

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#167 2014-12-05 00:07:33

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#168 2015-03-21 18:26:44

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#169 2015-05-19 18:51:56

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#170 2015-05-19 19:00:45

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#171 2015-05-19 19:22:00

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#172 2015-05-19 19:29:03

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#173 2015-05-19 20:45:44

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#174 2016-01-21 21:42:44

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

#175 2016-01-21 21:49:26

Re : Ouverture et fermeture auto des applications avec OpenVPN [Windows]

Pied de page des forums