Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
reseau:configuration_vpn_client

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
reseau:configuration_vpn_client [2018/03/26 06:27] – [Création du fichier de configuration] alinereseau:configuration_vpn_client [2020/03/04 12:48] – Problème docker network antoine
Ligne 70: Ligne 70:
 Une des solutions possibles est de mettre en commentaire (mettre un "#" au début de la ligne) la ligne "persist-tun" Une des solutions possibles est de mettre en commentaire (mettre un "#" au début de la ligne) la ligne "persist-tun"
  
 +
 +=== Problème de serveur DNS ===
 +
 +== Description ==
 +Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l'opérateur et le lieu de connexion.
 +
 +== Test ==
 +Dans le terminal, avec le VPN qui tourne, exécute :
 +
 +  ping 8.8.8.8
 +
 +Là iel sait de quoi tu parles : iel trouve l'adresse et sait que c'est sur l'épaule de google que tu es en train de taper. Recommencer avec ça : 
 +
 +  ping google.com
 +  
 +Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou
 +Donc c'est un problème d'annuaire (DNS)
 +
 +== Résolution ==
 +(pour la distribution ubuntu. Pour les autres distributions, test déjà des trucs et après tu peux pinger la liste support!)
 +
 +Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l'installation (fma_client.openvpn) puisse lancer un script qui met à jour l'adresse du serveur DNS en prenant celle de FAImaison que le serveur FAImaison lui envoie. Le script est fourni avec le paquet de téléchargement openvpn pour ubuntu et s'appelle "update-resolv-conf"
 +
 +Pour la modification du fichier de configuration du VPN : 
 +
 +  sudo nano /etc/openvpn/fma_client.openvpn
 +
 +Avant la ligne de certificat, ajoute ces lignes : 
 +  script-security 2
 +  up /etc/openvpn/update-resolv-conf
 +  down /etc/openvpn/update-resolv-conf
 +  
 +Et là, ton VPN ET toi, z'êtes trop content·es!!
 +
 +=== Problème conteneurs docker ===
 +
 +Impossible de créer un docker network:
 +
 +> Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network
 +
 +La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux.
 +
 +Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales.
 +
 +  route 192.168.0.0 255.255.0.0 net_gateway
 +  route 172.16.0.0 255.240.0.0 net_gateway
 +
 +À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement).
 +
 +  route 10.0.0.0 255.0.0.0 net_gateway
 +
 +[[https://github.com/docker/libnetwork/issues/779#issuecomment-231338687|Lien vers le github de docker]]
  
 ==== Fichier .cube pour labriqueinternet ==== ==== Fichier .cube pour labriqueinternet ====
reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile