Bonsoir à toutes et tous,
J'ai loué pour ma fille (et pour moi) un VPS chez OVH.
J'ai installé un VPN sur ce VPN suivant ce tutoriel : Turoriel VPN.
Selon les tests avec client.cfg et server.cfg, je n'ai aucune erreur.
Les DNS employés par défaut sur la configuration d'easy-rsa sont ceux d'openvpn.
Lorsque je veux naviguer sur le web avec ceux-ci, très peu de pages s'ouvrent, je ne peux même pas faire de recherches.
J'ai essayé de remplacer ces DNS par ceux de Google : 8.8.8.8 et 8.8.4.4, mais là le test de remote du client vers le serveur me renvoie une erreur.
Avez-vous un avis sur la question, voici quatre jours que j'essaie de résoudre ce problèmes ?
Merci à tout le monde.
# detail de la config ?
Posté par NeoX . Évalué à 3.
si ca se trouve le DNS de ton serveur n'est accessible que depuis le serveur et pas de l'exterieur
dans le tuto je ne vois nulle part ou tu configures les reglages du client,
normalement il faut une config specifique pour chaque client, ou un reglage de base
qui va dire d'envoyer tout le trafic dans le VPN, ou d'envoyer que certains reseaux par là.
[^] # Re: detail de la config ?
Posté par obelix1502 . Évalué à 1. Dernière modification le 29 janvier 2017 à 14:32.
Bonjour Neox,
Dans le tutoriel, il existe bien une configuration client, le fichier client.conf :
Changer le chemin du serveur et des certificats dans /etc/openvpn/client.conf
Lorsque tu écris "le DNS de ton serveur n'est accessible que depuis le serveur et pas l'extérieur",
le remote du port client vers le port serveur (avec client.conf vers server.conf) devrait rendre le DNS du VPS accessibe, non ?
[^] # Re: detail de la config ?
Posté par NeoX . Évalué à 2.
non la ligne remote sert juste à dire qui est le serveur VPN et sur quel port il ecoute.
ensuite c'est dans ta config sur le serveur VPN, que tu vas eventuellement dire au client de :
- changer ces DNS,
- changer ses routes
- voire de carrement tout faire passer dans le VPN.
et c'est ca qu'il faut voir.
generalement on fait un fichier au nom du "client" dans le dossier /etc/openvpn/ccd/
par exemple pour un client à qui on propose l'IP A.B.C.D
qui devra tout faire passer dans le vpn (route def1…)
et qui devra utilise G.H.I.J comme dns
NB: j'ai fait de tete, il faudra verifier la syntaxe
# Comment remédier aux problèmes de connexion VPN-NAT
Posté par ghous . Évalué à 1.
Lisez tres bon articule sur ce sujet
http://www.zdnet.fr/actualites/comment-remedier-aux-problemes-de-connexion-vpn-nat-2101049.htm
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.