reseau:configuration_vpn_client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn_client [2018/03/23 16:31] – précisions de 2 ou 3 info qui peuvent bloquer dans la mise en place aline | reseau:configuration_vpn_client [2020/04/26 10:06] – [ Vérification de son IP] : d'autres classes d'IP sont maintenant utilisée seb | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Installation d' | ===== Installation d' | ||
- | apt install openvpn | + | |
Ligne 15: | Ligne 15: | ||
Pour créer le fichier : | Pour créer le fichier : | ||
- | nano / | + | |
Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ | Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ | ||
- | Puis, créez un fichier ''/ | + | Puis, créez un fichier ''/ |
jeanmichel | jeanmichel | ||
Ligne 56: | Ligne 56: | ||
Visitez https:// | Visitez https:// | ||
- | pour voir votre adresse IP actuelle. | + | pour voir votre adresse IP actuelle. |
- | + | ||
- | Une IP de FAImaison commence par 89.234.176.x | + | |
- | + | ||
===== Annexes ===== | ===== Annexes ===== | ||
Ligne 70: | Ligne 66: | ||
Une des solutions possibles est de mettre en commentaire (mettre un "#" | Une des solutions possibles est de mettre en commentaire (mettre un "#" | ||
+ | |||
+ | === Problème de serveur DNS === | ||
+ | |||
+ | == Description == | ||
+ | Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l' | ||
+ | |||
+ | == Test == | ||
+ | Dans le terminal, avec le VPN qui tourne, exécute : | ||
+ | |||
+ | ping 8.8.8.8 | ||
+ | |||
+ | Là iel sait de quoi tu parles : iel trouve l' | ||
+ | |||
+ | ping google.com | ||
+ | | ||
+ | Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou | ||
+ | Donc c'est un problème d' | ||
+ | |||
+ | == Résolution == | ||
+ | (pour la distribution ubuntu. Pour les autres distributions, | ||
+ | |||
+ | Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l' | ||
+ | |||
+ | Pour la modification du fichier de configuration du VPN : | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Avant la ligne de certificat, ajoute ces lignes : | ||
+ | script-security 2 | ||
+ | up / | ||
+ | down / | ||
+ | | ||
+ | Et là, ton VPN ET toi, z' | ||
+ | |||
+ | === Problème conteneurs docker === | ||
+ | |||
+ | Impossible de créer un docker network: | ||
+ | |||
+ | > Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network | ||
+ | |||
+ | La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux. | ||
+ | |||
+ | Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales. | ||
+ | |||
+ | route 192.168.0.0 255.255.0.0 net_gateway | ||
+ | route 172.16.0.0 255.240.0.0 net_gateway | ||
+ | |||
+ | À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement). | ||
+ | |||
+ | route 10.0.0.0 255.0.0.0 net_gateway | ||
+ | |||
+ | [[https:// | ||
==== Fichier .cube pour labriqueinternet ==== | ==== Fichier .cube pour labriqueinternet ==== |
reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile