#1 Le 11/02/2012, à 11:38
- The_Moye
Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Bonjour,
Je viens de décrocher un nouveau job, et afin d'être tranquille quant à la sécurité de mes données personnelles (genre consultation de mes mails perso) sur le réseau de l'entreprise, je souhaitais mettre en place un serveur OpenVPN sur mon PC a la maison, et passer par ce VPN depuis mon PC portable au boulot.
Première question : Est ce que j'ai bien compris les tenants et aboutissants d'un VPN et je ne me goure pas dans l'utilisation que je souhaite en faire? 
Mes données seront elles bien cryptés sur le réseau de l'entreprise?
Si j'ai tout faux, mettez moi une grosse fessée et ne tenez pas compte du reste de ce message.
Autres questions :
J'ai donc suivit le tuto d'installation d'OpenVPN présent dans la documentation d'Ubuntu.
J'ai sorti mes différentes clefs / certificats, pour mon serveur et mon client.
Le port UDP que j'ai spécifié pour mon serveur est bien ouvert sur ma Livebox (pour l'adresse IP locale du PC ou est lancée la VMBox dans laquelle est lancée mon serveur).
Mon client OpenVPN est installé sur mon PC portable (sous Ubuntu lui aussi), se lance mais ne parvient pas à se connecter au serveur.
Le client est configuré pour se connecter au serveur via mon IP Publique, mais pour mon test je suis sur le même réseau local, est ce que ça peut m’embêter?
Est-ce que ça vient plutôt du fait que mon serveur VPN soit lancé sur une machine virtuelle (qui a bien accès au net) ?
Voilou, merci d'éclairer un chouillat ma lanterne 
Hors ligne
#2 Le 11/02/2012, à 14:51
- src
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Salut,
Je suis passé par le même chemin que toi, et j'en suis arrivé à la conclusion que pour cet usage OpenVPN est bien trop complexe, pas vraiment fiable, et qu'il vaut mieux faire un tunnel SSH (sérieusement c'est 1000 fois plus simple).
http://www.tux-planet.fr/surf-anonyme-s … unnel-ssh/
Avec ce tunnel, toute application dans laquelle tu peux configurer un proxy SOCKS sur 127.0.0.1 accèdera au réseau chez toi... Firefox, Thunderbird, Pidgin... testé et approuvé.
Actuellement sur Manjaro Xfce (amd64)
Hors ligne
#3 Le 15/02/2012, à 18:38
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Salut src, merci pour ta réponse.
J'ai regardé le tuto rapidos, mais je ne suis pas sur d'avoir tout compris 
_ Concrètement, quand je lance ma VirtualBox Ubuntu, il y a déjà un serveur OpenSSH de lancé?
_ Pas de port à ouvrir?
_ Je ne risque pas d'avoir le même genre de soucis qu'avec OpenVPN, à savoir des difficultés à accéder à ma machine VirtualBox ?
Hors ligne
#4 Le 16/02/2012, à 12:58
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
C'est encore moi, après un test très rapide :
_ Lancement de Ubuntu VirtualBox,
_ Lancement de ma machine n°2 sous Ubuntu,
_ Tentative de connexion shell via la commande : "ssh utilisateur@machine"
Message de retour : connection refused.
Ça ne m'étonne guère :d
Alors, tout d'abord, le nom d'utilisateur, il s'agit d'un compte session actif sur ma distribution faisant office de serveur?
Quel nom machine dois je renseigner?
Celui de ma machine windows qui fait tourner la VirtualBox?
Un nom propre à Ubuntu correspondant à la machine émulée par VirtualBox?
Bref je suis perdu, un peu d'aide serait la bienvenue 
Hors ligne
#5 Le 16/02/2012, à 13:29
- src
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Heu déjà @machine ne veut rien dire, quand tu passes par internet ça n'existe pas. Tu dois entrer l'adresse IP de ta box... ou alors te créer un nom de domaine chez dyndns/noip (gratuit). Et comme la connexion arrive sur ta box, tu dois rediriger le port vers le serveur que tu veux.
Redirige le port 443 de ta box vers ton PC, et installe openssh-server dessus. Ensuite depuis internet tape ssh utilisateur@nom.dyndns.info -p 443
Actuellement sur Manjaro Xfce (amd64)
Hors ligne
#6 Le 16/02/2012, à 13:46
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Hello src,
Heu déjà @machine ne veut rien dire
Oui je me doute bien, c'était pour schématiser l'utilisation de la commande ssh.
Et puis pour mes tests, mes deux PC sont connectés sur la même box, j'imagine donc que je peux me servir du réseau local pour joindre le serveur SSH, je me trompe?
Et comme la connexion arrive sur ta box, tu dois rediriger le port vers le serveur que tu veux.
D'accord, je comprends bien, mais comment faire cette redirection sur ma machine virtuelle?
J'imagine que si je lui renseigne l'IP locale correspondant à mon PC sous windows faisant tourner Ubuntu sous VB, la redirection ne trouvera pas mon serveur SSH, non?
Il y a certainement une sorte de "passerelle" à mettre en place?
Concrètement, mon PC à une IP locale de type 192.168.1.xxx, et un "ifconfig" dans un terminal sous mon Ubuntu dans ma VirtualBox me sort un "inet adr:10.0.2.15".
Hors ligne
#7 Le 16/02/2012, à 14:13
- demonipuch
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Bonjour
L'adresse IP de la VM semble indiquer que vous utiliser l'interface réseau de la VM en mode NAT. Dans ce cas il faut ajouter une règle de de translation de ports :
VBoxManage modifyvm "nom vm" -natpf1 "règle,tcp,,port_hôte,ip_vm,port_invité"règle : le nom que vous souhaitez donner à la règle. Exemple redirection_ssh.
port_hôte : port hôte qui sera redirigé vers le port_invité (doit être supérieur à 1024). Exemple : 2222
ip_vm : l'adresse ip de la vm, dans votre cas 10.0.2.15
port_invité : port sur lequel votre serveur écoute. Ici pour un serveur ssh : 22.
La commande pourra ressembler à ça par exemple :
VBoxManage modifyvm "ma VM" -natpf1 "redirection_ssh,tcp,,2222,10.0.2.15,22"Dernière modification par demonipuch (Le 16/02/2012, à 14:14)
Hors ligne
#8 Le 16/02/2012, à 14:18
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Bonjour demonipuch, merci pour cette réponse.
Cette règle de translation de ports, où dois je l'appliquer?
Dans un terminal Ubuntu, dans la VM? (Ubuntu me signal en retour que VBoxManage n'est pas installé et me propose de le faire).
Depuis l'interface graphique de VirtualBox sous Windows?
Dans une invite de commande Windows?
Merci.
Hors ligne
#9 Le 16/02/2012, à 14:19
- src
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Plusieurs possibilités :
- Mettre la VM en bridge, et sur la box tu redirige le port vers l'IP de celle-ci
- Mettre en NAT et faire la redirection par Virtualbox (cf : demonipuch)
- Mettre en host-only (réseau privé hote), et faire la redirection de la box vers le PC, puis à l'aide d'iptables faire une redirection PC -> VM
Actuellement sur Manjaro Xfce (amd64)
Hors ligne
#11 Le 16/02/2012, à 14:20
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
D'accord, merci à vous deux pour ces précisions, je vais regarder ça !
Hors ligne
#12 Le 16/02/2012, à 16:05
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Alors,
J'ai effectué une translation de port via l'interface graphique de VirtualBox, j'ai maintenant un nouveau message de la part de mon terminal sous la machine cliente :
ssh_exchange_identification: Connection closed by remote hostJ'imagine que la redirection à fonctionné, mais qu'il doit rester une coquille quelque part.
Je ne pense pas avoir fait de bêtise dans les paramètres demandés par VB :
_ Nom : Redir_SSH,
_ Protocole : TCP,
_ IP Hôte : IP locale de ma machine (192.168...),
_ Port Hôte : 2222
_ IP Invité : 10.0.2.15,
_ Port Invité : 22
J'ai bien ouvert le port 2222 de ma box.
J'ai modifié le fichier de config ssh_config de ma machine client en changeant la ligne "#port 22" par "port 2222".
J'ai ensuite lancé la commande "sudo ssh user@ip_box" et j'obtiens le message sus-cité.
Une idée?
Merci
Hors ligne
#14 Le 16/02/2012, à 17:10
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Vous avez bien installer un serveur SSH sur votre VM?
L'OS installé sur ma VM est Ubuntu 11.10.
Il semblerait qu'OpenSSH soit installé et lancé automatiquement au démarrage.
J'avoue que je ne sais pas trop comment vérifier si j'ai effectivement un serveur qui tourne sous ma VM, si quelqu'un peut m’éclairer la dessus au passage, je suis preneur.
Sur la box, vous avez bien redirigé le port 2222 vers le port 2222 de votre hôte (192.168...)?
Oui, j'ai bien une redirection de port vers mon ordinateur hôte.
Hors ligne
#16 Le 16/02/2012, à 17:16
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
La commande
netstat -ltn | grep 22Ne retourne absolument rien
Le client SSH oui, pas le serveur.
Ah ben y'a de fortes chances pour que je n'ai pas de serveur de lancé alors 
Hors ligne
#17 Le 16/02/2012, à 17:17
Hors ligne
#18 Le 16/02/2012, à 17:29
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Balo que je suis, je n'ai pas pensé une seule seconde que seul le client puisse être installé. ^^
J'ai donc installé OpenSSH-Server.
La commande
netstat -ltn | grep 22me retourne maintenant :
tcp 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTENMaintenant, la commande
ssh user@ip_publiquesur ma machine client me retourne :
The authenticity of host '[*.*.*.*]:2222 ([*.*.*.*]:222)' can't be established.
RSA key fingerprint is............
Are you sure you want to continue connecting (yes/no)?
Warning : Permanently added '[*.*.*.*]:2222' (RSA) to the list of know hosts.
user@ip_publique's password:
Connection closed by ip_publiqueY'a du mieux non?
J'ai donc répondu "yes je veux continuer", et j'ai rentré mon mot de passe session, avant d'être éjecté, normal? Est-ce qu'il n'y a pas de password, ou un password par défaut?
Edit : J'ai désactiver la demande du mot de passe dans le fichier de config du serveur, ça semble être bon.
J'ai reçu le message suivant sur mon terminal client :
Welcome to Ubuntu 11.10Et il semblerait que je sois identifié sur ma VM (j'ai un user@user-Ubuntu-VirtualBox en début de ligne de commande sur mon terminal client).
Dernière modification par The_Moye (Le 16/02/2012, à 17:36)
Hors ligne
#19 Le 16/02/2012, à 17:44
- demonipuch
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Le mot de passe demandé est celui du compte avec lequel vous voulez vous connecter (user@votre_vm).
Bizarre que vous vous fassiez éjecté 
J'ai désactiver la demande du mot de passe dans le fichier de config du serveur
De quelle demande de mot de passe dans le fichier de config du serveur parlez-vous?
Et il semblerait que je sois identifié sur ma VM (j'ai un user@user-Ubuntu-VirtualBox en début de ligne de commande sur mon terminal client).
En effet vous etes bien connecté à votre VM (si elle se nomme bien user-Ubuntu-VirtualBox).
Dernière modification par demonipuch (Le 16/02/2012, à 17:45)
Hors ligne
#20 Le 16/02/2012, à 17:54
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Bon, ça ne semble pas encore tout bon tout bon 
De quelle demande de mot de passe dans le fichier de config du serveur parlez-vous?
Dans le fichier de configuration ssh du serveur (/etc/ssh/sshd_config), j'ai remplacé la ligne "#PasswordAuthentication yes" par "PasswordAuthentication no".
J'ai toujours une demande de password (étrange), qui me demande explicitement un mot de passe (je ne peux laisser vide), mais je ne suis plus éjecté si je tape mon mot de passe de session Ubuntu (je n'ai pas essayé avec quelque chose de bidon).
J'ai suivit le tuto donné en lien par src (que l'on trouve ici) en lançant la commande
ssh user@serveur -C -N -D 8080 dans le terminal client, et en configurant Firefox comme spécifié.
J'ai bien réussi à faire une recherche sur Google.
J'ai tenté, par curiosité, de stopper le serveur sur ma VM via la commande
/etc/init.d/ssh stop, me disant que dès le serveur coupé, je ne pourrais plus me servir de Firefox.
Et bien bizarrement, si.
Un
netstat -ltn | grep 22dans le terminal de ma VM ne me retourne plus rien (preuve que le serveur est bien arrêté non?) mais j'ai toujours accès à internet via Firefox sur ma machine cliente.
Hors ligne
#21 Le 16/02/2012, à 18:00
- demonipuch
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Si vous modifiez la configuration du serveur (/etc/ssh/sshd_config), il faut le relancer pour que la modification soit prise en compte.
La configuration par défaut du serveur SSH suffit, ne la modifier pas sans savoir ce que vous faites.
Pour ce qui est de la navigation a travers le tunnel SSH, vous avez configuré Firefox pour aller sur Internet à travers un proxy SOCKS v5?
Dernière modification par demonipuch (Le 16/02/2012, à 18:00)
Hors ligne
#22 Le 16/02/2012, à 18:02
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
La configuration par défaut du serveur SSH suffit, ne la modifier pas sans savoir ce que vous faites.
Très bien, je vais rechanger la ligne password et tenter une nouvelle connexion.
Pour ce qui est de la navigation a travers le tunnel SSH, vous avez configuré Firefox pour utiliser une connexion à travers un proxy SOCKS v5?
Oui, j'ai bêtement suivit le tuto passé en lien par src.
Hors ligne
#24 Le 16/02/2012, à 18:20
- The_Moye
Re : Créer un serveur OpenVPN dans une VirtualBox Ubuntu
Vous avez vérifié si votre adresse IP changeait lorsque le tunnel était activé ou pas? (http://www.whatsmyip.org/)
Et bien étant connecté sur la même box coté client que coté serveur, je conserve la même IP publique, tunnel ou pas. ^^
Mais je pensais qu'une fois le tunnel désactivé, Firefox ne parviendrait plus à joindre le net, ai je tort?
Hors ligne