Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

openvpn à traver un proxy

weeq

Bonjour,
J'ai installé un serveur openvpn sur ubuntu 13.10. Je veux m'y connecter depuis le travail
J'ai bien suivit le tuto et depuis chez moi aucun problème pour m'y connecter mais ici il y un proxy.
Je me dis, aucun soucis je rentre les paramètres du proxy dans openVPN.
Jusque la tout va bien, le vpn se connecte et j'obtiens une adresse IP. Sauf que quand je vais sur le net je suis toujours bridé par le proxy d’entreprise, pourtant mon serveur me voit bien connecté.

Est ce que je me suis planté quelque part dans la configuration ?
voila les fichiers ce conf et les log :

serveur.conf a écrit # Serveur TCP/443
mode server
proto tcp
port 443
dev tun
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC
# Reseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log

client.openvpn a écrit
# Client
client
dev tun
proto tcp-client
remote 176.31.119.** 443
resolv-retry infinite
cipher AES-256-CBC
# Cles
ca ca.crt
cert jhd.crt
key jhd.key
tls-auth ta.key 1
# Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

Et les logs

OpenVPN CLIENT LIST
Updated,Mon Feb 17 14:13:10 2014
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
trux,193.57.141.*:45276,94373,57455,Mon Feb 17 14:12:24 2014
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,trux,193.57.141.147:45276,Mon Feb 17 14:13:09 2014
GLOBAL STATS
Max bcast/mcast queue length,0
END

sudo iptables -L -t nat a écrit Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
MASQUERADE all -- 10.8.0.0/24 anywhere

et sur mon windows

route print a écrit

C:\Windows\system32>route print
===========================================================================
Liste d'Interfaces
17...00 ff f2 e6 65 07 ......TAP-Windows Adapter V9
11...00 23 24 10 3f d8 ......Intel(R) 82567LM-3 Gigabit Network Connection
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 10.220.210.1 10.220.210.67 20
0.0.0.0 0.0.0.0 10.8.0.1 10.220.210.67 21
10.220.210.0 255.255.254.0 On-link 10.220.210.67 276
10.220.210.67 255.255.255.255 On-link 10.220.210.67 276
10.220.211.255 255.255.255.255 On-link 10.220.210.67 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.220.210.67 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.220.210.67 276
===========================================================================
Itinéraires persistants :
Aucun

IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Itinéraires persistants :
Aucun

Voila. Si quelqu'un voit ou j'ai loupé une étape
Merci d'avance

tiramiseb

Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 10.220.210.1 10.220.210.67 20
0.0.0.0 0.0.0.0 10.8.0.1 10.220.210.67 21

Pour ta route par défaut, la métrique du routeur de ton réseau local a une valeur inférieure à celle du VPN. Du coup, tes paquets passent par le routeur de ton réseau.

Mais la configuration d'OpenVPN semble correcte, je ne sais pas pourquoi ça fait ça.
en tout cas tu sais dans quel sens creuser...

weeq

Ok, merci.
Je vais regarder de ce coté la.

Edit:
après vérification j'ai changé la plage d'ip pour mon VPN et tout marche correctement \o/