Installation et configuration de Openvpn sur serveur Apache Debian

fip_1218Msi7X3 · 2011-12-07 16:48:17

Bonjour,
J'ai un petit réseau local composé d'un Pc windows XP et d'un serveur linux Debian sur lequel j'héberge un site internet.

Sur le PC windows openvpn fonctionne très bien et se connecte au serveur NL de Freedom-IP.
Cependant j'aurais préféré avoir openvpn sur Debian pour qu'il fonctionne 24h/24.
Après l'avoir désinstallé de Windows, j'ai installé le client openvpn dur mon serveur apache avec les fichiers de config Freedom-IP.
Après avoir lancé le daemon sans problème, impossible d'obtenir la connexion au serveur NL.
Y aurait il une particularité liée au fait que je sois sur un serveur apache ?

Auriez vous une idée ?
Merci d'avance
Aster37

Back2back · 2011-12-07 16:51:22

bonjour, je déplace dans une catégorie plus appropriée.

Magicalex · 2011-12-07 22:37:48

Je suppose que c'est faisable mais quand n'est il de l’intérêt? tu vas perdre en débit, ralentissement sur ton site?

sinon donne plus de détail, je sais qu'on n'est fort (ironie) mais on n'est pas devin non plus tongue tu as un message d'erreur? autre?

fip_1218Msi7X3 · 2011-12-08 07:58:57

Bonjour,
L'intérêt c'est Hadopi car sur mon serveur apache j'ai aussi "Deluge" qui download et upload en continu des "torrent".
Non je n'ai pas de message d'erreur.
Merci d'avance pour votre aide

Antonin · 2011-12-08 08:51:28

Dernière modification par Antonin (2011-12-08 09:11:09)

Magicalex · 2011-12-08 17:33:49

Hadopi ne s’intéresse que au fai pas au hébergeur, tu vas juste perdre beaucoup de bande passante.

fip_1218Msi7X3 · 2011-12-16 18:19:34

Bonjour,
Bon après avoir cherché plusieurs jours,je suis arrivé au résultat suivant :
Mon fichier "client.conf" :

client
port 443
proto tcp
dev tun
remote vpn2.freedom-ip.com
resolv-retry infinite
ca /home/jrd/openvpn/ca.crt
tls-auth /home/jrd/openvpn/ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
redirect-gateway
route-method exe
route-delay 2
nobind
ns-cert-type server
auth-user-pass /home/jrd/openvpn/auth.cfg
auth-retry nointeract

ifconfig tun0 :

root@debian:/home/jrd# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:X.X.X.206 P-t-P:X.X.X.205 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2378 errors:0 dropped:0 overruns:0 frame:0
TX packets:3726 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:323632 (316.0 KiB) TX bytes:402812 (393.3 KiB)

Le daemon est bien actif :

root@debian:/home/jrd# ps -aef | grep -i openvpn
root 5849 1 0 16:51 ? 00:00:03 openvpn --cd /home/jrd/openvpn --daemon --log openvpn.log --config openvpn-jrd.conf
root 6131 6123 0 17:45 pts/0 00:00:00 grep -i openvpn

Routage:
root@debian:/home/jrd# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 X.X.X.205 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth1
10.8.0.1 X.X.X.205 255.255.255.255 UGH 0 0 0 tun0
10.8.1.205 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
94.23.144.32 192.168.0.254 255.255.255.255 UGH 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
128.0.0.0 X.X.X.205 128.0.0.0 UG 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.0.254 est l'IP locale de ma freebox.

Résultats avec ces paramétrages :
ping sur X.X.X.206 >> ok
Ping sur X.X.X.205 >> négatif
ping sur 94.23.144.32 >> ok
ping sur google.fr >> négatif
Sur cette machine j'ai aussi un serveur apache qui héberge un site internet, mais je n'y ai pas accès de l'extérieur.
Puisque je n'ai pas accès à internet je ne peux pas connaitre mon IP vue de l'extérieur.

Help !!
Merci d'avance

arcos · 2011-12-16 20:40:03

salut ,

Moi la question que je me pose est plutôt celle ci :

Es ce que ton site internet sera accessible de l'extérieur quand tu seras connecté au vpn ?

j'ai installé un serveur FTP sur mon pc récemment , quand je suis déconnecté du vpn , je peux le joindre sans problème depuis l'extérieur mais quand je me connecte au vpn , je ne peux plus le joindre mon ftp depuis l'extérieur .

Et la je me suis demandé que se passe t'il quand une requête arrive de l'extérieur sur notre adresse ip publique si le serv ftp est installé sur le meme poste qui est connecté au vpn ? , la requête doit surement arriver jusqu'a mon poste de travail mais ne doit certainement pas repartir vu que le chemin emprunté pour l'aller n'est pas celui du vpn ?

Si quelqu'un peut m'éclaircir la dessus . Merci d'avance

Dernière modification par arcos (2011-12-16 21:59:26)

fip_1218Msi7X3 · 2011-12-16 22:44:21

C'est bien pour ça que je cherche de l'aide, car j'ai fait le test de l'extérieur et effectivement mon site internet n'est pas joignable lorsque mon VPN est actif.

Que faire, quelqu'un a t il eu ce problème là ? Merci d'avance

arcos · 2011-12-17 14:33:35

salut fip_1218Msi7X3 ,

je pense que freedom-ip pourra nous éclairer sur le point d'avoir un serveur ftp ou http derrière le vpn freedom-ip joignable depuis l'extérieur ( mais visiblement toi , tu as déja un probleme de config sur ton debian car tu devrais normalement avoir internet sur celui ci )

fip_1218Msi7X3 · 2011-12-20 14:54:25

Bonjour,
J'ai fait une partie du chemin, maintenant j'ai accès à internet, j'ai gardé l'intégralité de la table de routage crée par redirect-gateway et j'ai simplement ajouté dans le resolv.conf les DNS indiqués par redirect-gateway.

Il me reste donc à rétablir l'accès à mon site hébergé, il s'agit de l'accès entrant au serveur web sur la machine elle-même depuis l'extérieur.

Freedom-IP · 2011-12-22 16:42:23

Je pense que le plus simple serait de considéré le VPN tel un proxy, pour que tu t'y perdes pas.
Le but est donc de redirigé et tu d'écouté un port, dans ton cas le port 80 pour le web http, et ensuite il suffit de répondre aux requêtes venant soit de *:80 soit de l'adresse IP du serveur VPN selon le pays de votre choix.

fip_1218Msi7X3 · 2011-12-24 11:11:10

Je viens de faire deux essais :
1) Dans Dyndns j'ai fais pointer mon nom de domaine vers l'adresse IP externe du VPN >>>> négatif
2) Toujours dans Dyndns j'ai fais pointer mon nom de domaine vers l'adresse IP de l'interface tun >>>> négatif

sad

Freedom-IP · 2011-12-24 11:47:44

Je pense que pour ton cas, que ca fonctionne vraiment et que ton serveur réponde aux requêtes, il faudrait que moi je fasse des règles au niveau de mon serveur pour redirigé tout le traffic du port 80, vers ton sous réseau VPN.

Ce qui tu l'imagines n'est pas possible niveau sécurité.

fip_1218Msi7X3 · 2012-01-01 17:16:47

fip_1218Msi7X3 · 2012-01-05 16:43:35

fip_12d19CQL35 · 2012-01-06 15:19:32

Bonjour,

J'effectue actuellement la même démarche.
J'utilise une distribution légère (puppy linux) avec un serveur XAMPP.
Mon objectif est d'utiliser des hotspot publics ou modem 3g pour rendre accessible mon serveur "nomade".
Je me connecte au serveur VPN par openvpn 2.1.0
Pour accéder au serveur XAMPP, il faudrait maintenant que freedomip laisse la possibilité à ses utilisateurs d'ouvrir un port (même 3, pour http, https et ftp).
Ainsi, il suffirait de configurer le serveur XAMPP pour qu'il tourne sur les ports dédés.
Dernière étape orienter le dyndns-port 80 sur serveurVPN-port_ouvert. Mais on y est pas encore !!!

Marc

Forum Freedom-IP VPN

Annonce

#1 2011-12-07 16:48:17

Installation et configuration de Openvpn sur serveur Apache Debian

#2 2011-12-07 16:51:22

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#3 2011-12-07 22:37:48

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#4 2011-12-08 07:58:57

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#5 2011-12-08 08:51:28

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#6 2011-12-08 17:33:49

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#7 2011-12-16 18:19:34

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#8 2011-12-16 20:40:03

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#9 2011-12-16 22:44:21

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#10 2011-12-17 14:33:35

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#11 2011-12-20 14:54:25

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#12 2011-12-22 16:42:23

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#13 2011-12-24 11:11:10

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#14 2011-12-24 11:47:44

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#15 2012-01-01 17:16:47

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#16 2012-01-05 16:43:35

Re : Installation et configuration de Openvpn sur serveur Apache Debian

#17 2012-01-06 15:19:32

Re : Installation et configuration de Openvpn sur serveur Apache Debian

Pied de page des forums