Ubuntu-fr

elfeez

[Résolu] Problème OpenVPN - données non cryptées

Bonjour à tous !
Après une semaine de recherche sur mon meilleur ami Google et de tirages de cheveux, je craque donc je viens faire appel à vos lumières...

J'ai configuré depuis un certain temps un serveur OpenVPN sur une machine sous Ubuntu Server 14.04, qui fonctionne parfaitement pour changer mon IP,  et récemment j'ai eu envie de tester le chiffrement de mes données.
Sauf erreur de ma part, l’intérêt du VPN est de faire en sorte que les données soient cryptées entre le client et le serveur, donc qu'elles ne puissent pas être lues par mon FAI ou encore par une autre machine sur un même réseau wifi.
Je me suis donc muni de différents outils (Wireshark, dSploit) et là, surprise ! Les données (j'ai fait des tests avec des mots de passes) que j'envoie apparaissent en clair même quand mon VPN est activé.
Quand j'utilise un VPN payant (PrivatVPN pour ce test) les données n'apparaissent plus en clair.

J'en conclue donc que le problème vient de la configuration de mon serveur et/ou de mon client OpenVPN.

J'ai suivi un tuto en particulier pour configurer le configurer :
http://blog.nicolargo.com/2010/10/insta … buntu.html

Mon fichier server.conf : http://pastebin.com/6dk0THvJ
Mon fichier client.conf : http://pastebin.com/bGu589F2
Les logs du client OpenVPN sur mon PC lors de la connexion : http://pastebin.com/2aN8NXGD

Merci d'avance

Edit : solution

Dernière modification par elfeez (Le 03/01/2015, à 16:00)

tiramiseb

Re : [Résolu] Problème OpenVPN - données non cryptées

Salut,

Je me suis donc muni de différents outils (Wireshark, dSploit) et là, surprise ! Les données (j'ai fait des tests avec des mots de passes) que j'envoie apparaissent en clair même quand mon VPN est activé.

Précisément qu'as-tu regardé comme paquets avec Wireshark ? Quelle(s) interface(s) as-tu regardé ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

elfeez

Re : [Résolu] Problème OpenVPN - données non cryptées

Précisément qu'as-tu regardé comme paquets avec Wireshark ? Quelle(s) interface(s) as-tu regardé ?

J'ai testé avec les interfaces "Wifi" et "Connexion au réseau local* 2".
Vu que je ne connais pas bien le fonctionnement de Wireshark j'ai d'abord pensé qu'il pouvait capter les paquets en local sur mon ordinateur avant qu'ils ne soient cryptés par OpenVPN, mais vu qu'ils sont aussi affichés par dSploit (application android exécutée depuis mon téléphone) j'ai écarté cette hypothèse

tiramiseb

Re : [Résolu] Problème OpenVPN - données non cryptées

Oh, je viens de voir que tu utilises le client OpenVPN sous Windows. Ça va complexifier ma tâche, ça fait de longues années que je n'ai pas utilisé Windows

Selon les logs, les routes sont bien mises en plaes, mais au cas où, vérifie les routes sur ton Windows. Je ne sais plus quelle est la ligne de commande sous Windows, proablement que simplement « route » suffirait.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

elfeez

Re : [Résolu] Problème OpenVPN - données non cryptées

Je suis loin d'être un expert dans ce domaine, donc si ce que tu me demandes est la table de routage, la voici : http://pastebin.com/f01Uw065 
(comme d'habitude les xx.xx.xx.xx correspondent à l'adresse IP du serveur, IPv4 ou IPv6)

tiramiseb

Re : [Résolu] Problème OpenVPN - données non cryptées

wééé tu vois on se comprend

Tu l'as bien fait avec le VPN activé ?

Je m'attendrais à voir une ligne genre :

           0.0.0.0          0.0.0.0      10.8.0.5     10.8.0.6     25

C'est pour ça que ton flux ne passe pas par le VPN. Il faut alors voir pourquoi Windows ne veut pas faire passer la route par défaut par le VPN...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Compte anonymisé

Re : [Résolu] Problème OpenVPN - données non cryptées

salut, en effet tu as un problème de routage avec ton windows, les 2 dernières ne sont pas bonnes:

   

Sat Jan 03 01:30:32 2015 MANAGEMENT: >STATE:1420245032,ADD_ROUTES,,,
    Sat Jan 03 01:30:32 2015 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
    Sat Jan 03 01:30:32 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=20 and dwForwardType=4
    Sat Jan 03 01:30:32 2015 Route addition via IPAPI succeeded [adaptive]
    Sat Jan 03 01:30:32 2015 Initialization Sequence Completed
    Sat Jan 03 01:30:32 2015 MANAGEMENT: >STATE:1420245032,CONNECTED,SUCCESS,10.8.0.6,xx.xx.xx.xx

tu devrais avoir à la place:

ROUTE ADD 192.168.0.0 MASK 255.255.255.0  10.8.0.5
ROUTE ADD 10.8.0.0 MASK 255.255.0 10.8.0.5

j'ai l'habitude de ce genre de problème sous Windows, j'en ai dépanné quelque uns...

la commande sous Windows confirmera:  cmd (terminal)  et ROUTE PRINT

tu utilises quoi comme client openvpn ?  je te conseilles openvpn-client-gui et non pas celui de ton tuto.

tiramiseb

Re : [Résolu] Problème OpenVPN - données non cryptées

sirius007: il a déjà montré les routes en #5

Par ailleurs, je ne suis pas d'accord avec toi :
- le réseau local (192.168.0.0/24) ne soit pas être routé via le VPN ;
- seule l'adresse IP virtuelle distante (10.8.0.5) doit être routée et non un quelconque réseau 10.8.0.0/24.

Dernière modification par tiramiseb (Le 03/01/2015, à 15:26)

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Compte anonymisé

Re : [Résolu] Problème OpenVPN - données non cryptées

ok je n'avais pas vu son post5

je confirme qu'il manque bien les deux routes que j'ai indiqué..j'ai vérifié pour en être certain sur une station windows avec la même config openvpn

tiramiseb

Re : [Résolu] Problème OpenVPN - données non cryptées

Et s'il route son propre réseau local vers le VPN, comment joindra-t-il son propre réseau local ?
Et à quoi ça sert de router tout un sous-réseau inexistant alors qu'il veut juste router vers une adresse IP virtuelle, qui est l'adresse privée du serveur OpenVPN sur le lien point-à-point entre le client et le serveur ?

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

elfeez

Re : [Résolu] Problème OpenVPN - données non cryptées

Problème résolu !
N'y connaissant rien en routage et autres redirections, j'ai atterri sur ce lien : https://openvpn.net/index.php/open-sour … l#redirect
Au milieu il y a une petite phrase :

If your VPN setup is over a wireless network, where all clients and the server are on the same wireless subnet, add the local flag:
       push "redirect-gateway local def1"

J'ai donc modifié les lignes suivantes sur mon server.conf (copié sur celui du tuto):

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

en :

push "redirect-gateway local def1"
push "dhcp-option DNS 10.8.0.5"

Après plusieurs tests avec Wireshark et dSploit, mes données ne sont plus captées en clair quand le VPN est activé !

Merci beaucoup à tous les deux de m'avoir aidé !
Bonne continuation

Compte anonymisé

Re : [Résolu] Problème OpenVPN - données non cryptées

Et s'il route son propre réseau local vers le VPN, comment joindra-t-il son propre réseau local ?
Et à quoi ça sert de router tout un sous-réseau inexistant alors qu'il veut juste router vers une adresse IP virtuelle, qui est l'adresse privée du serveur OpenVPN sur le lien point-à-point entre le client et le serveur ?

j'ai mis pour qu'il joigne le réseau  vpn en effet,

je vais mettre le route print de ma station WINDOWS qui est opérationnel,  (je n'aime pas Windows mais je tiens à y resté habitué car les seuls clients qui paient sans trop broncher sont des windowsiens  

@+

il a résolu:  c'est bien   ROUTE ADD 192.168.0.0 MASK 255.255.255.0  10.8.0.5   qui manquait.

Dernière modification par sirius007 (Le 03/01/2015, à 16:02)

tiramiseb

Re : [Résolu] Problème OpenVPN - données non cryptées

les seuls clients qui paient sans trop broncher sont des windowsiens

Je n'ai aucun client windowsien et tous mes clients paient sans broncher

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com