Pages : 1
#1 Le 20/07/2025, à 09:25
- georgesgiralt
[Résolu] Interface Tun0 down
Bonjour à toutes et à tous.
J'ai un problème avec openvpn sur une de mes machines. J'ai créé un serveur OpenVPN routé sur ma Freebox et j'arrive bien à m'y connecter depuis une machine sur mon réseau local que ce soit en utilisant l'interface graphique ou la ligne de commande :
root@marche:~# cat /etc/issue
Ubuntu 24.04.2 LTS \n \l
root@marche:~#openvpn --config /home/georges/config_openvpn_Test.ovpn
2025-07-20 03:19:51 Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
2025-07-20 03:19:51 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
2025-07-20 03:19:51 OpenVPN 2.6.14 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2025-07-20 03:19:51 library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
2025-07-20 03:19:51 DCO version: N/A
Enter Auth Username: Test
Enter Auth Password: •••••••••••••••••••••••••••••
2025-07-20 03:20:03 TCP/UDP: Preserving recently used remote address: [AF_INET]82.XX.XXX.XXX:44280
2025-07-20 03:20:03 UDPv4 link local: (not bound)
2025-07-20 03:20:03 UDPv4 link remote: [AF_INET]82.XX.XXX.XXX:44280
2025-07-20 03:20:03 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2025-07-20 03:20:03 [Freebox OpenVPN server 0a-----------------------------0] Peer Connection Initiated with [AF_INET]82.XX.XXX.XXX:44280
2025-07-20 03:20:03 TUN/TAP device tun0 opened
2025-07-20 03:20:03 net_iface_mtu_set: mtu 1500 for tun0
2025-07-20 03:20:03 net_iface_up: set tun0 up
2025-07-20 03:20:03 net_addr_ptp_v4_add: 192.168.27.65 peer 212.XX.XX.XXX dev tun0
2025-07-20 03:20:03 net_iface_mtu_set: mtu 1500 for tun0
2025-07-20 03:20:03 net_iface_up: set tun0 up
2025-07-20 03:20:03 net_addr_v6_add: 2a01:XXX:XXX:XXXX::10/124 dev tun0
2025-07-20 03:20:03 Initialization Sequence Completed
L'interface tun0 est bien présente et active et le routage est bon.
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp45s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 7c:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether b0:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.187/24 brd 192.168.1.255 scope global noprefixroute wlp0s20f3
valid_lft forever preferred_lft forever
inet6 2a0a:XXXX:XXX:XXXX:XXXX:XXXX:XXX:XXXX/64 scope global temporary dynamic
valid_lft 85785sec preferred_lft 2985sec
inet6 2a0a:XXXX:XXX:XXXX:XXXX:XXXX:XXXX:XXXX/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 85785sec preferred_lft 2985sec
inet6 fe80::XXX:XXXX:XXXX:XXXX/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.27.65 peer 212.XX.XX.XXX/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 2a01:XXX:XXX:XXXX::10/124 scope global
valid_lft forever preferred_lft forever
inet6 fe80::XXXX:XXXX:XXXX:XXXX/64 scope link stable-privacy
valid_lft forever preferred_lft forever
root@marche# ip route
default via 212.XX.XX.XXX dev tun0
82.XX.XXX.XXX via 192.168.1.1 dev wlp0s20f3
192.168.0.0/24 via 212.XX.XX.XXX dev tun0
192.168.1.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.1.187 metric 600
192.168.27.64/27 via 212.XX.XX.XXX dev tun0
212.XX.XX.XXX dev tun0 proto kernel scope link src 192.168.27.65
Voici ce que les logs (syslog) contiennent :
025-07-20T03:20:03.431486+01:00 Marche NetworkManager[2350]: <info> [1752978003.4309] manager: (tun0): new Tun device (/org/freedesktop/NetworkManager/Devices/6)
2025-07-20T03:20:03.444545+01:00 Marche NetworkManager[2350]: <info> [1752978003.4444] device (tun0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
2025-07-20T03:20:03.445178+01:00 Marche NetworkManager[2350]: <info> [1752978003.4451] device (tun0): state change: unavailable -> disconnected (reason 'connection-assumed', sys-iface-state: 'external')
2025-07-20T03:20:03.445706+01:00 Marche NetworkManager[2350]: <info> [1752978003.4456] device (tun0): Activation: starting connection 'tun0' (616f2e80-7d71-4f2a-8768-5f682b99fc1d)
2025-07-20T03:20:03.448100+01:00 Marche NetworkManager[2350]: <info> [1752978003.4480] device (tun0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'external')
2025-07-20T03:20:03.448243+01:00 Marche NetworkManager[2350]: <info> [1752978003.4482] device (tun0): state change: prepare -> config (reason 'none', sys-iface-state: 'external')
2025-07-20T03:20:03.448372+01:00 Marche NetworkManager[2350]: <info> [1752978003.4483] device (tun0): state change: config -> ip-config (reason 'none', sys-iface-state: 'external')
2025-07-20T03:20:03.448479+01:00 Marche NetworkManager[2350]: <info> [1752978003.4484] device (tun0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'external')
2025-07-20T03:20:03.449481+01:00 Marche dbus-daemon[2171]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.15' (uid=0 pid=2350 comm="/usr/sbin/NetworkManager --no-daemon" label="unconfined")
2025-07-20T03:20:03.470808+01:00 Marche systemd[1]: Starting NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service...
2025-07-20T03:20:03.478324+01:00 Marche dbus-daemon[2171]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
2025-07-20T03:20:03.478590+01:00 Marche systemd[1]: Started NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service.
2025-07-20T03:20:03.479511+01:00 Marche NetworkManager[2350]: <info> [1752978003.4794] device (tun0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
2025-07-20T03:20:03.479692+01:00 Marche NetworkManager[2350]: <info> [1752978003.4796] device (tun0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
2025-07-20T03:20:03.480339+01:00 Marche NetworkManager[2350]: <info> [1752978003.4803] device (tun0): Activation: successful, device activated.
La Freebox voit bien une connexion active avec le bon utilisateur, le surf fonctionne, tout va bien.
Quand je termine la connection openvpn :
2025-07-20 03:36:01 event_wait : Interrupted system call (fd=-1,code=4)
2025-07-20 03:36:01 SIGTERM received, sending exit notification to peer
2025-07-20 03:36:04 net_addr_ptp_v4_del: 192.168.27.65 dev tun0
2025-07-20 03:36:04 net_addr_v6_del: 2a01:XXX:XXX:XXXX::10/124 dev tun0
2025-07-20 03:36:04 SIGTERM[soft,exit-with-notification] received, process exiting
l'interface tun0 disparaît et le client sur la freebox aussi.
Parfait.
Maintenant la même chose sur le PC voisin :
# cat /etc/issue
Ubuntu 24.04.2 LTS \n \l
# openvpn --config /home/georges/config_openvpn_Test.ovpn
2025-07-20 02:46:32 Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
2025-07-20 02:46:32 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
2025-07-20 02:46:32 OpenVPN 2.6.14 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2025-07-20 02:46:32 library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
2025-07-20 02:46:32 DCO version: N/A
Enter Auth Username: Test
Enter Auth Password: •••••••••••••••••••••••••••••
2025-07-20 02:46:46 TCP/UDP: Preserving recently used remote address: [AF_INET]82.XX.XXX.XXX:44280
2025-07-20 02:46:46 UDPv4 link local: (not bound)
2025-07-20 02:46:46 UDPv4 link remote: [AF_INET]82.XX.XXX.XXX:44280
2025-07-20 02:46:46 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2025-07-20 02:46:46 [Freebox OpenVPN server 0------------------------------0] Peer Connection Initiated with [AF_INET]82.XX.XXX.XXX:44280
2025-07-20 02:46:46 TUN/TAP device tun0 opened
2025-07-20 02:46:46 net_iface_mtu_set: mtu 1500 for tun0
2025-07-20 02:46:46 net_iface_up: set tun0 up
2025-07-20 02:46:46 net_addr_ptp_v4_add: 192.168.27.65 peer 212.XX.XX.XXX dev tun0
2025-07-20 02:46:46 net_iface_mtu_set: mtu 1500 for tun0
2025-07-20 02:46:46 net_iface_up: set tun0 up
2025-07-20 02:46:46 net_addr_v6_add: 2a01:XXX:XXX:XXXX::10/124 dev tun0
2025-07-20 02:46:46 Initialization Sequence Completed
Ça a l'air de marcher, la Freebox voit un client avec le bon nom d'utilisateur mais pas d'interface :
#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 28:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: wlp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 7c:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.97/24 brd 192.168.1.255 scope global noprefixroute wlp5s0
valid_lft forever preferred_lft forever
inet6 2a0a:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 scope global temporary dynamic
valid_lft 85085sec preferred_lft 2285sec
inet6 2a0a:xxxx:xxx:xxxx:xxxx:xxxx:xxxx:a951/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 85085sec preferred_lft 2285sec
inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc fq_codel state DOWN group default qlen 500
link/none
#
Dans les logs j'ai ça :
025-07-20T02:46:46.338434+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3369] manager: (tun0): new Tun device (/org/freedesktop/NetworkManager/Devices/5)
2025-07-20T02:46:46.361212+01:00 mauvais systemd[1]: Unnecessary job was removed for sys-subsystem-net-devices-tun0.device - /sys/subsystem/net/devices/tun0.
2025-07-20T02:46:46.378633+01:00 mauvais systemd[1]: Started netscript@tun0.service - Netscript ifup for tun0.
2025-07-20T02:46:46.380544+01:00 mauvais systemd[1]: Stopping netscript@tun0.service - Netscript ifup for tun0...
2025-07-20T02:46:46.387142+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3861] device (tun0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
2025-07-20T02:46:46.387274+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3866] device (tun0): state change: unavailable -> disconnected (reason 'connection-assumed', sys-iface-state: 'external')
2025-07-20T02:46:46.387508+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3874] device (tun0): Activation: starting connection 'tun0' (01742bd3-5c79-4afd-9a66-9c092db815f2)
2025-07-20T02:46:46.387656+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3875] device (tun0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'external')
2025-07-20T02:46:46.387997+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3878] device (tun0): state change: prepare -> config (reason 'none', sys-iface-state: 'external')
2025-07-20T02:46:46.388164+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3881] device (tun0): state change: config -> ip-config (reason 'none', sys-iface-state: 'external')
2025-07-20T02:46:46.388519+01:00 mauvais NetworkManager[2646]: <info> [1752976006.3883] device (tun0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'external')
2025-07-20T02:46:46.394356+01:00 mauvais dbus-daemon[2390]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.13' (uid=0 pid=2646 comm="/usr/sbin/NetworkManager --no-daemon" label="unconfined")
2025-07-20T02:46:46.410514+01:00 mauvais systemd[1]: Starting NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service...
2025-07-20T02:46:46.416920+01:00 mauvais dbus-daemon[2390]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
2025-07-20T02:46:46.418010+01:00 mauvais NetworkManager[2646]: <info> [1752976006.4179] device (tun0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
2025-07-20T02:46:46.418238+01:00 mauvais NetworkManager[2646]: <info> [1752976006.4181] device (tun0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
2025-07-20T02:46:46.418805+01:00 mauvais NetworkManager[2646]: <info> [1752976006.4187] device (tun0): Activation: successful, device activated.
2025-07-20T02:46:46.419494+01:00 mauvais systemd[1]: Started NetworkManager-dispatcher.service - Network Manager Script Dispatcher Service.
2025-07-20T02:46:46.497258+01:00 mauvais sh[5642]: Configuring interface:
2025-07-20T02:46:46.497460+01:00 mauvais sh[5801]: Warning: Executing wildcard deletion to stay compatible with old scripts.
2025-07-20T02:46:46.497514+01:00 mauvais sh[5801]: Explicitly specify the prefix length (192.168.27.65/32) to avoid this warning.
2025-07-20T02:46:46.497553+01:00 mauvais sh[5801]: This special behaviour is likely to disappear in further releases,
2025-07-20T02:46:46.497589+01:00 mauvais sh[5801]: fix your scripts!
2025-07-20T02:46:46.505640+01:00 mauvais NetworkManager[2646]: <info> [1752976006.5055] device (tun0): state change: activated -> unmanaged (reason 'connection-assumed', sys-iface-state: 'external')
2025-07-20T02:46:46.512279+01:00 mauvais sh[5642]: tun0.
2025-07-20T02:46:46.516803+01:00 mauvais netscript[5643]: Stopping interface: tun0.
2025-07-20T02:46:46.517731+01:00 mauvais systemd[1]: netscript@tun0.service: Deactivated successfully.
202025-07-20T02:46:48.139500+01:00 mauvais systemd[4155]: Started app-gnome-org.gnome.DejaDup.Monitor-5839.scope - Application launched by gnome-session-binary.
2025-07-20T02:46:56.554485+01:00 mauvais systemd[1]: NetworkManager-dispatcher.service: Deactivated successfully.25-07-20T02:46:46.517992+01:00 mauvais systemd[1]: Stopped netscript@tun0.service - Netscript ifup for tun0.
Bien entendu, ça ne marche pas pas de surf ;-) ni rien ;-)
A l'arrêt d'openvpn, j'ai ça :
^C2025-07-20 03:08:16 event_wait : Interrupted system call (fd=-1,code=4)
2025-07-20 03:08:16 SIGTERM received, sending exit notification to peer
2025-07-20 03:08:19 sitnl_send: rtnl: generic error (-3): No such process
2025-07-20 03:08:19 ERROR: Linux route delete command failed
2025-07-20 03:08:19 sitnl_send: rtnl: generic error (-3): No such process
2025-07-20 03:08:19 ERROR: Linux route delete command failed
2025-07-20 03:08:19 sitnl_send: rtnl: generic error (-3): No such process
2025-07-20 03:08:19 ERROR: Linux route delete command failed
2025-07-20 03:08:19 net_addr_ptp_v4_del: 192.168.27.65 dev tun0
2025-07-20 03:08:19 sitnl_send: rtnl: generic error (-99): Cannot assign requested address
2025-07-20 03:08:19 Linux can't del IP from iface tun0
2025-07-20 03:08:19 net_addr_v6_del: 2a01:XXX:XXX:XXXX::10/124 dev tun0
2025-07-20 03:08:19 sitnl_send: rtnl: generic error (-99): Cannot assign requested address
2025-07-20 03:08:19 Linux can't del IPv6 from iface tun0
2025-07-20 03:08:19 SIGTERM[soft,exit-with-notification] received, process exiting
La Freebox voit toujours la connection active, il faut la détruire à la main.
L'interface tun0 a disparu de la liste des interfaces.
J'ai cherché tout ce que j'ai pu sans trouver.
J'ai réinstallé openvpn, et tous les composants de NetworkManager auquel j'ai pensé sans succès. Mes deux machines sont au même niveau logiciel, celle qui pose PB est bien plus ancienne et donc n'a pas les mêmes softs installés ..;
Je suis preneur de toute l'aide que vous pourrez m'apporter car je sèche.
D'avance merci et bon Dimanche.
Dernière modification par georgesgiralt (Le 20/07/2025, à 18:03)
Hors ligne
#2 Le 20/07/2025, à 09:29
- nany
Re : [Résolu] Interface Tun0 down
En ligne
#3 Le 20/07/2025, à 09:31
- georgesgiralt
Re : [Résolu] Interface Tun0 down
Ben, j'ai vu et "supprimé" des deux autres...
Je ne sais pas pourquoi j'ai cliqué 3 fois sur "valider"...
Parkinson ?
Hors ligne
#4 Le 20/07/2025, à 09:41
- nany
Re : [Résolu] Interface Tun0 down
Il n’empêche que le premier message était celui-là. J’espère que la modération ne va pas s’emmêler les pinceaux pour la suppression.
En ligne
#5 Le 20/07/2025, à 18:01
- georgesgiralt
Re : [Résolu] Interface Tun0 down
Rebonjour,
Je me réponds à moi même.
Depuis ce matin, je cherche où est le problème. J'ai eu l'idée de comparer les différents paquets installés sur mes deux machines.
Et j'ai trouvé que celle qui marche avait un paquet ifupdown installé que n'avait pas l'autre, qui avait un paquet netscript-2.4.
J'ai installé ifupdown
# apt install ifupdown/noble
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait
Version choisie « 0.8.41ubuntu1 » (Ubuntu:24.04/noble [amd64]) pour « ifupdown »
Paquets suggérés :
rdnssd
Les paquets suivants seront ENLEVÉS :
netscript-2.4
Les NOUVEAUX paquets suivants seront installés :
ifupdown
0 mis à jour, 1 nouvellement installés, 1 à enlever et 1 non mis à jour.
Il est nécessaire de prendre 65,9 ko dans les archives.
Après cette opération, 11,3 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n]
Réception de :1 http://fr.archive.ubuntu.com/ubuntu noble/universe amd64 ifupdown amd64 0.8.41ubuntu1 [65,9 kB]
65,9 ko réceptionnés en 0s (396 ko/s)
(Lecture de la base de données... 464187 fichiers et répertoires déjà installés.)
Suppression de netscript-2.4 (5.5.5+nmu1) ...
Sélection du paquet ifupdown précédemment désélectionné.
(Lecture de la base de données... 464162 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../ifupdown_0.8.41ubuntu1_amd64.deb ...
Dépaquetage de ifupdown (0.8.41ubuntu1) ...
Paramétrage de ifupdown (0.8.41ubuntu1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/networking.service → /usr/lib/systemd/system/networking.service.
Created symlink /etc/systemd/system/network-online.target.wants/networking.service → /usr/lib/systemd/system/networking.service.
Traitement des actions différées (« triggers ») pour man-db (2.12.0-4build2) ...
Puis refait un essai avec openvpn. Cette fois, ça marche. mon interface tun0 est présente et je vois mon réseau local Freebox (et je peux naviguer comme étant en France, ce que je ne suis pas...)
Voili voila ...
Merci
P.S. : ne pas installer le paquet suggéré "rdnssd" car il est incompatible avec TOUT NetworkManager .....
Hors ligne
Pages : 1