#1 Le 10/10/2024, à 08:23
- Amazoom3
[RÉSOLU] Les programmes n'utilisent pas le vpn
Bonjour.
J'ai installé un serveur openvpn chez moi et je cherche à m'y connecter. Cependant certains programmes (comme parsec) utilisent la connexion par vpn, mais d'autres comme mon navigateur (brave) refusent de l'utiliser. j'ai beau mettre l'interface du vpn par défaut, ou encore essayer de réinstaller le vpn mais rien n'y fait. Est-ce que quelqu'un a une solution SVP?
Pour info je suis Ubuntu 24.04.1 LTS. mon serveur OpenVPN est une Freeboxpop en UDP, et ma source internet est une connexion Wifi.
Merci beaucoup.
Dernière modification par Amazoom3 (Le 05/11/2024, à 08:26)
Hors ligne
#2 Le 10/10/2024, à 08:32
- xubu1957
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Bonjour,
Montre les cartes réseaux :
lspci -k -nn | grep -A 3 -i net
et :
ip a
en te servant du Retour utilisable de commande.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#3 Le 10/10/2024, à 08:36
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
$ lspci -k -nn | grep -A 3 -i net
00:1f.6 Ethernet controller [0200]: Intel Corporation Ethernet Connection (4) I219-LM [8086:15d7] (rev 21)
Subsystem: Hewlett-Packard Company Ethernet Connection (4) I219-LM [103c:83b2]
Kernel driver in use: e1000e
Kernel modules: e1000e
01:00.0 Network controller [0280]: Intel Corporation Wireless 8265 / 8275 [8086:24fd] (rev 78)
Subsystem: Intel Corporation Dual Band Wireless-AC 8265 [Windstorm Peak] [8086:0010]
Kernel driver in use: iwlwifi
Kernel modules: iwlwifi
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether x brd ff:ff:ff:ff:ff:ff
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether x brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.xxx/22 brd xxx.xxx.xxx.xxx scope global dynamic noprefixroute wlp1s0
valid_lft 471sec preferred_lft 471sec
inet6 x/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether x brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether x brd ff:ff:ff:ff:ff:ff
inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
valid_lft forever preferred_lft forever
17: OpenVPN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
link/ether x brd ff:ff:ff:ff:ff:ff
inet6 x/64 scope global temporary tentative dynamic
valid_lft 86400sec preferred_lft 86117sec
inet6 x/64 scope global tentative dynamic mngtmpaddr
valid_lft 86400sec preferred_lft 86400sec
inet6 x/64 scope link
valid_lft forever preferred_lft forever
Dernière modification par Amazoom3 (Le 12/10/2024, à 21:28)
Hors ligne
#4 Le 10/10/2024, à 08:37
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
je sais que c'est possible, mais pour avoir confirmation :
Amazoom3 à écrit :
Pour info je suis Ubuntu 24.04.1 LTS. mon serveur OpenVPN est une Freeboxpop en UDP, et ma source internet est une connexion Wifi.
tu as installé openvpn directement sut ta freebox, est ce bien ça ?
Hors ligne
#5 Le 10/10/2024, à 08:41
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
je sais que c'est possible, mais pour avoir confirmation :
Amazoom3 à écrit :
Pour info je suis Ubuntu 24.04.1 LTS. mon serveur OpenVPN est une Freeboxpop en UDP, et ma source internet est une connexion Wifi.tu as installé openvpn directement sut ta freebox, est ce bien ça ?
J'ai utilisé le serveur intégré à la freebox. Mais passé un temps j'arrivais à faire fonctionner le vpn comme interface principale mais depuis que j'ai essayé de faire marcher un wireguard ça ne marche plus, mais depuis j'ai supprimé le wireguard de mon ordi et je l'ai désactivé dans la box.
Hors ligne
#6 Le 10/10/2024, à 08:54
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Ok je ne connais pas brave, mais regarde dans les paramètres pour désactiver le serveur de résolution DNS par défaut.
Et essaie ?
Hors ligne
#7 Le 10/10/2024, à 08:58
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
En revanche un truc que j'ai remarqué dans le pannel de la box, c'est que ma connexion vpn a 0.0.0.0 comme ip. Et j'ai installé une extension gnome qui me permet de gérer mes interfaces réseau et je n'ai pas d'ip sur l'interface de mon vpn.
L'extension que j'utilise: https://extensions.gnome.org/extension/ … ork-stats/
Hors ligne
#8 Le 10/10/2024, à 09:00
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Ok je ne connais pas brave, mais regarde dans les paramètres pour désactiver le serveur de résolution DNS par défaut.
Et essaie ?
C'est pas mieux. Et j'ai essayé avec firefox aussi mais ça ne change rien.
Hors ligne
#9 Le 10/10/2024, à 09:21
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
pour être sûr que ce ne soit pas un problème dns
active ton openvpn et tape dans l'adresse url du navigateur :
https://1.1.1.1
Dernière modification par tycooon (Le 10/10/2024, à 09:21)
Hors ligne
#10 Le 10/10/2024, à 09:37
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
pour être sûr que ce ne soit pas un problème dns
active ton openvpn et tape dans l'adresse url du navigateur :https://1.1.1.1
Je viens de tester et ça marche.
Cependant j'ai fait le test sous windows et j'ai toujours pas d'ip qui m'est attribuée, donc il y a moyen que ça soit lié à ça. Je vais gratter par là. Si tu as d'autres idées je suis preneur.
Hors ligne
#11 Le 10/10/2024, à 10:22
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
je suppose que tu as configuré ton openvpn via l'interface Networkmanager de gnome, si c'est le cas regarde dans les rubriques ipv4 et ipv6 si DNS est en automatique.
Enfin, c'est quand même curieux ! Car si ça fonctionne partout sauf le navigateur, il y a un dénominateur commun qui reste le navigateur
coté navigateur :
peut être essayé sans extension, vérifier qu'il n'y ait pas de proxy, les navigateurs peuvent avoir leurs propres paramètres de DNS (désactiver le serveur de résolution DNS par défaut.)
Dernière modification par tycooon (Le 10/10/2024, à 10:23)
Hors ligne
#12 Le 10/10/2024, à 14:14
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
je suppose que tu as configuré ton openvpn via l'interface Networkmanager de gnome, si c'est le cas regarde dans les rubriques ipv4 et ipv6 si DNS est en automatique.
Enfin, c'est quand même curieux ! Car si ça fonctionne partout sauf le navigateur, il y a un dénominateur commun qui reste le navigateurcoté navigateur :
peut être essayé sans extension, vérifier qu'il n'y ait pas de proxy, les navigateurs peuvent avoir leurs propres paramètres de DNS (désactiver le serveur de résolution DNS par défaut.)
J'ai essayé avec proxy helper pour le navigateur mais rien à faire. Pour ce qui est du DHCP et du DNS tout est en auto, j'ai aussi essayé de mettre moi même une ip sans passer par le dhcp et de mettre l'ip de cloudflare pour le DNS mais ça a rien changé. J'ai aussi essayé de mettre un vpn pptp et là ça marche. Je vais essayer sur un autre pc pour voir si ça viens de mon ordi ou de la box.
Hors ligne
#13 Le 10/10/2024, à 14:28
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Petite update.
Je viens de tester sur un autre pc et même problème, à savoir pas de connexion par le VPN et une ip locale de 0.0.0.0 dans le pannel de ma box. Donc à mon avis le problème viens directement de la box. J'ai déjà essayé de la redémarrer mais rien n'y fait. Je vais essayer de la réinitialiser.
Hors ligne
#14 Le 10/10/2024, à 14:31
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
J'ai fait une ultime tentative en changeant le port mais ça ne change rien. Je suis passé du port 443 a un port random et ça n'a rien changé. La suite au prochain épisode...
Hors ligne
#15 Le 10/10/2024, à 19:35
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
tu devrais vérifier la présence de ce paquet
apt list --installed | grep dhcpcd-base
dhcpcd provides seamless IPv4 and IPv6 auto-configuration:
* DHCPv4 client
* DHCPv6 client with Prefix Delegation (PD) support
* IPv4 LL support (ZeroConf)
* IPv6 SLAAC support
* ARP address conflict resolution
* ARP ping profiles
* Wireless SSID profiles
Car dans le retour de ta commande
ip a
on a bien une tentative pour obtenir une connexion dynamique, mais on ne sait pas si la résolution DNS est gérée par SLAAC (Router Advertisements) ou par DHCPv6 (avec dhcpcd)
si ce n'est pas de paquet, le problème, je pense est à ce niveau......
Hors ligne
#16 Le 10/10/2024, à 22:19
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
tu devrais vérifier la présence de ce paquet
apt list --installed | grep dhcpcd-base
dhcpcd provides seamless IPv4 and IPv6 auto-configuration:
* DHCPv4 client
* DHCPv6 client with Prefix Delegation (PD) support
* IPv4 LL support (ZeroConf)
* IPv6 SLAAC support
* ARP address conflict resolution
* ARP ping profiles
* Wireless SSID profilesCar dans le retour de ta commande
ip a
on a bien une tentative pour obtenir une connexion dynamique, mais on ne sait pas si la résolution DNS est gérée par SLAAC (Router Advertisements) ou par DHCPv6 (avec dhcpcd)
si ce n'est pas de paquet, le problème, je pense est à ce niveau......
Le résultat de la commande:
dhcpcd-base/noble-updates,now 1:10.0.6-1ubuntu3.1 amd64 [installé, automatique]
Hors ligne
#17 Le 11/10/2024, à 00:53
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
On va essayer un truc :
ATTENTION
\*\ Première règle : ne poste jamais le fichier que tu vas modifier dans ce fil. Il contient des données confidentielles /*/
Tu dois avoir un fichier de configuration openvpn : mon_fichier_de_conf_.ovpn que t'a fourni ton fournisseur
Tu l'ouvres avec un éditeur de texte
et tu places ces 3 lignes à la fin du fichier avant les certificats (voir les lignes en rouges ) :
Chez moi j'ai proton vpn, je te donne l'exemple :
client
dev tun
proto udpremote xxx.xxx.xxx.5 1194
remote xxx.xxx.xxx.5 80
remote xxx.xxx.xxx.5 5060
remote xxx.xxx.xxx.5.5 51820
remote xxx.xxx.xxx.5.5 4569remote-random
resolv-retry infinite
nobindcipher AES-256-GCM
setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tunreneg-sec 0
remote-cert-tls server
auth-user-passscript-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
tu l'enregistres
Chez moi j'utilise la fonction "importer depuis un fichier" pour créer mon openvpn via networkmanager de gnome (dans les paramètres)
Cela mettra à jour automatiquement le fichier /etc/resolv.conf avec les serveurs DNS fournis par le serveur OpenVPN, ce qui est préférable pour que la connexion VPN fonctionne correctement.
reboot
je n'est rien inventé, c'est indiqué dans le script "update-resolv.conf " dans /etc/openvpn
#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
tu vérifiras aussi les points suivants pour savoir la config du serveur DNS local du pc :
ls -l /etc/resolv.conf
chez moi :
lrwxrwxrwx 1 root root 39 avril 24 12:47 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
cat /etc/resolv.conf
chez moi :
nameserver 127.0.0.53
options edns0 trust-ad
search .
sudo ss -ulnp | grep ":53 "
chez moi :
[sudo] Mot de passe de olivier :
UNCONN 0 0 127.0.0.54:53 0.0.0.0:* users:(("systemd-resolve",pid=725,fd=16))
UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=725,fd=14))
Dernière modification par tycooon (Le 11/10/2024, à 01:06)
Hors ligne
#18 Le 11/10/2024, à 07:50
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
On va essayer un truc :
ATTENTION
\*\ Première règle : ne poste jamais le fichier que tu vas modifier dans ce fil. Il contient des données confidentielles /*/Tu dois avoir un fichier de configuration openvpn : mon_fichier_de_conf_.ovpn que t'a fourni ton fournisseur
Tu l'ouvres avec un éditeur de texte
et tu places ces 3 lignes à la fin du fichier avant les certificats (voir les lignes en rouges ) :Chez moi j'ai proton vpn, je te donne l'exemple :
client
dev tun
proto udpremote xxx.xxx.xxx.5 1194
remote xxx.xxx.xxx.5 80
remote xxx.xxx.xxx.5 5060
remote xxx.xxx.xxx.5.5 51820
remote xxx.xxx.xxx.5.5 4569remote-random
resolv-retry infinite
nobindcipher AES-256-GCM
setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tunreneg-sec 0
remote-cert-tls server
auth-user-passscript-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>tu l'enregistres
Chez moi j'utilise la fonction "importer depuis un fichier" pour créer mon openvpn via networkmanager de gnome (dans les paramètres)
https://iili.io/29cKoI2.th.png
Cela mettra à jour automatiquement le fichier /etc/resolv.conf avec les serveurs DNS fournis par le serveur OpenVPN, ce qui est préférable pour que la connexion VPN fonctionne correctement.
reboot
je n'est rien inventé, c'est indiqué dans le script "update-resolv.conf " dans /etc/openvpn
#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conftu vérifiras aussi les points suivants pour savoir la config du serveur DNS local du pc :
ls -l /etc/resolv.conf
chez moi :
lrwxrwxrwx 1 root root 39 avril 24 12:47 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
cat /etc/resolv.conf
chez moi :
nameserver 127.0.0.53
options edns0 trust-ad
search .sudo ss -ulnp | grep ":53 "
chez moi :
[sudo] Mot de passe de olivier :
UNCONN 0 0 127.0.0.54:53 0.0.0.0:* users:(("systemd-resolve",pid=725,fd=16))
UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=725,fd=14))
Rien à faire. J'ai suivi le tutoriel que as donné, j'ai eu les mêmes résultats et rien n'y fait. L'ip locale dans la box est toujours 0.0.0.0. J'ai essayé avec wireguard, et j'ai fait des tests sur windows/ubuntu et wifi/4g.
Le résultat a été que wireguard marche parfaitement sur wondows que ça soit sur ma wifi ou ma 4g. Mais sur ubuntu wireguard ne marche que sur ma 4g.
Je pense que openvpn sur la freebox c'est mort mais tant que j'ai un vpn qui part sur mon réseau domestique ça me vas.
Il y a un moyen d'avoir des logs de ce que fait wireguard sur linux?
Hors ligne
#19 Le 11/10/2024, à 09:26
- xubu1957
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Bonjour,
Pour ne pas alourdir les messages :
(...)
3.. Les abus de formatage (citations plus longues que le message y répondant ; ...) sont cependant à éviter.
(...)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#20 Le 11/10/2024, à 11:48
- tycooon
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Tu peux faire ceci qui est relativement simple.
Tu désactives ton vpn et tu fermes toutes applications qui pourraient parasiter les logs (navigateur, etc...)
tu ouvres un terminal et tu rentres la commande :
journalctl -f
Tu réactives ton vpn et des lignes log vont commencer à se remplir et tu copies les lignes de logs au moment où tu as activé ton vpn jusqu'à ce que les logs corresponds à l'activation de connexion s'arrête.
Tu peux même prendre les logs de l'activation jusqu'à la désactivation du vpn.
En tout ça doit faire environ une cinquantaine de lignes ou guère plus....
Hors ligne
#21 Le 12/10/2024, à 21:24
- Amazoom3
Re : [RÉSOLU] Les programmes n'utilisent pas le vpn
Alors... J'ai trouvé une solution!
J'ai pas réussi à faire marcher mon OpenVPN mais j'ai décidé de passer sur WireGuard. J'avais un problème principal, c'était que mon VPN en marchait pas sur la WIFI et sur Linux mais j'ai trouvé la solution.
Pour je ne sais quelle raison le fichier que nous donne la freebox n'est pas bon, mais si on le scan le QR code donné par la FreeBox avec l'appli sur smartphone (j'ai utilisé un android), j'ai exporté le fichier depuis l'application et je l'ai mit dans ubuntu directement depuis les paramètres.
Contrairement au fichier de la box, le fichier a été directement accepté.
À savoir que j'avais cette erreur avec ce que me donnait la box
J'ai comparé le fichier de la freebox avec le fichier d'un serveur wireguard qui tourne sur un serveur Debian et il y avait as mal de différences entre les deux fichiers. Donc je sais pas trop ce que nous fait la freebox mais utilisez l'appli mobile.
Et merci à tous pour votre aide!!
Hors ligne