2 votes

Finn avatar

Ubuntu OpenVPN est connecté mais ne changera pas d'IP

Demandé el 20 de Août, 2015
Quand la question a-t-elle été
4813 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je sais très peu, je veux juste un VPN pour pouvoir naviguer en toute intimité. Alors...

J'ai téléchargé le fichier .ovpn de CyberGhost, téléchargé OpenVPN, entré les détails et tout ça. Au début, ça ne se connectait pas du tout à internet mais j'ai modifié les iptables et des trucs comme ça (comme les forums le suggéraient - je ne comprends pas ce truc) et ensuite ça a commencé à fonctionner.

Maintenant mon problème est que mon VPN ne change pas du tout mon IP.

Voici quelques données. Je ne sais pas trop ce que ça signifie. Je veux juste que mon VPN fonctionne :'(

ifconfig

eth0      Link encap:Ethernet  HWaddr a0:d3:c1:65:df:a2  
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:12524 errors:0 dropped:0 overruns:0 frame:0
      TX packets:12524 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:1202759 (1.2 MB)  TX bytes:1202759 (1.2 MB)

tap0      Link encap:Ethernet  HWaddr 62:22:d9:7f:3c:da  
      inet addr:10.129.9.170  Bcast:11.255.255.255  Mask:254.0.0.0
      inet6 addr: fe80::6022:d9ff:fe7f:3cda/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:8996 (8.9 Ko)

wlan0     Link encap:Ethernet  HWaddr 48:5a:b6:81:4e:65  
      inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
      inet6 addr: fe80::4a5a:b6ff:fe81:4e65/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:219619 errors:0 dropped:0 overruns:0 frame:0
      TX packets:137619 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:266730368 (266.7 Mo)  TX bytes:15699055 (15.6 Mo)

Quelque type de configuration.

client
remote 4-ro.cg-dialup.net 443
dev tun 
proto udp
auth-user-pass

resolv-retry infinite 
redirect-gateway def1
persist-key
persist-tun
nobind
cipher AES-256-CBC
auth MD5
ping 5
ping-exit 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
tun-mtu 1500 
fragment 1300
mssfix 1300
verb 4
comp-lzo

ca ca.crt

cert client.crt

key client.key

J'ai aussi coché 'utiliser cette connexion uniquement pour les ressources de son réseau'.

/sbin/route -n

Table de routage IP du noyau
Destination     Passerelle         Masque         Indic  Metrique Ref    Utilisé Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
5.254.97.77     192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
10.0.0.0        0.0.0.0         254.0.0.0       U     0      0        0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

Tout ceci pendant que le VPN était connecté. Pouvez-vous m'aider à m'expliquer en termes simples ce que je dois faire? J'ai vraiment besoin d'aide.

Demandé el 20 de Août, 2015 par Finn

Réponses

Trop de publicités?

1voto

jklmnn avatar
jklmnn Points 181

J'ai aussi coché la case "utiliser cette connexion uniquement pour les ressources de son réseau".

Cela pourrait être le problème. Utiliser une connexion uniquement pour ses ressources signifie que vous adressez uniquement les services à l'intérieur de ce VPN à travers ce VPN. Si vous vous connectez à un site web qui n'est apparemment pas à l'intérieur de ce réseau, ce n'est pas une ressource locale et ne sera pas connecté via le VPN.

Aussi, votre première entrée de route dit

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

ce qui signifie que toutes les connexions vers l'extérieur passent par votre interface wlan0. Avec un VPN fonctionnel, cela ressemblerait à ceci (adapté à votre cas) :

0.0.0.0         254.0.0.0        0.0.0.0         UG    0     0        0 tap0

Je suppose que vous utilisez le gestionnaire de réseau pour vous connecter, donc je recommanderais de décocher "utiliser cette connexion uniquement pour les ressources de son réseau". De plus, si vous utilisez le gestionnaire de réseau, vous n'avez généralement pas besoin de modifier les règles iptables, sauf si vous utilisez le service openvpn avec le fichier de configuration.

Répondu el 20 de Août, 2015 par jklmnn (181 Points )

0voto

Simon Verbeke avatar
Simon Verbeke Points 213

Un résumé des étapes trouvées sur leur site Web (veuillez noter que le lien contient des images pour vous aider et sont très similaires pour Ubuntu - la seule différence réelle est la façon dont l'interface graphique (GUI) est présentée, par exemple, l'icône du réseau se trouve en haut à droite pour Ubuntu, et au lieu d'un menu de démarrage semblable à celui de Windows, nous avons le dash) : https://support.cyberghostvpn.com/index.php?/Knowledgebase/Article/View/395/0/configure-openvpn-for-linux-mint-with-network-manager

  1. Connectez-vous à votre compte sur le site Web.
  2. Cliquez sur "Mes Appareils".
  3. Sélectionnez "Autres Appareils" (avec le logo du pingouin).
  4. Choisissez les options suivantes :
    1. Protocole : OpenVPN (TCP).
    2. Système d'exploitation : Linux.
    3. Pays : Sélectionnez celui que vous voulez.
    4. Groupe de serveurs : Sélectionnez celui que vous voulez.
  5. Téléchargez les fichiers de configuration et extrayez le fichier zip.
  6. Assurez-vous d'avoir les éléments suivants installés openvpn, bridge-utils, network-manager-openvpn et network-manager-openvpn-gnome.
    1. Vous pouvez le faire en tapant dans un terminal : sudo apt-get install openvpn bridge-utils network-manager-openvpn network-manager-openvpn-gnome.
  7. Assurez-vous de vous déconnecter du système et de vous reconnecter, ou tapez alternativement sudo restart network-manager.
  8. Renommez le fichier .ovpn que vous avez téléchargé avec le nom sous lequel vous souhaitez qu'il apparaisse dans votre gestionnaire de réseau.
  9. Cliquez sur l'icône du réseau dans la barre en haut à droite, descendez jusqu'à Connexions VPN et choisissez Configurer VPN... - vous pouvez également y accéder via le dash en tapant Connexions Réseau.
  10. Cliquez sur le bouton Ajouter, et choisissez Importer une configuration VPN enregistrée....
  11. Accédez au dossier des fichiers que vous avez précédemment téléchargés et renommés, et sélectionnez le fichier .ovpn.
  12. Assurez-vous de vérifier dans l'onglet VPN que les paramètres sont corrects, je vais copier et coller les informations fournies sur le site ici pour vous :
    1. Nom de la connexion : Tapez un nom pour cette connexion, idéalement composé du pays à partir duquel vous souhaitez naviguer et éventuellement du groupe de serveurs à utiliser, par exemple 'CyberGhost RO NoSpy'.
    2. Passerelle : L'adresse du serveur est déjà renseignée par le fichier de configuration chargé
    3. Type : Choisissez 'Mot de passe avec certificats (TLS)' (généralement déjà renseigné par le fichier de configuration chargé)
    4. Nom d'utilisateur : Votre nom d'utilisateur CyberGhost habituel.
    5. Mot de passe : Votre mot de passe CyberGhost habituel.
    6. Certificat utilisateur : Entrez ici le chemin vers le fichier de certification utilisateur ('client.crt') - généralement déjà renseigné par le fichier de configuration chargé
    7. Certificat CA : Entrez ici le chemin vers le fichier de certification CA ('ca.crt') - généralement déjà renseigné par le fichier de configuration chargé
    8. Clé privée : Entrez ici le chemin vers le fichier clé ('client.key') - généralement déjà renseigné par le fichier de configuration chargé
  13. Cliquez sur Enregistrer.

Maintenant, pour utiliser le nouveau VPN, il vous suffit de cliquer sur l'icône du réseau dans la barre en haut à droite et de sélectionner la connexion VPN que vous avez importée (ou si vous utilisez les informations ci-dessous pour le processus manuel, sélectionnez celle que vous avez créée).

Remarque : Si ces étapes ne fonctionnent pas pour vous, modifiez les étapes 10, 11 et 12 pour faire ce qui suit :

  1. Cliquez sur Ajouter et choisissez OpenVPN au lieu d'importation.
  2. Cliquez sur Créer et je vais à nouveau copier et coller les informations trouvées sur le site Web ci-dessous que vous devez mettre dans l'onglet VPN :
    1. Nom de la connexion : Tapez un nom pour cette connexion, idéalement composé du pays à partir duquel vous souhaitez naviguer et éventuellement du groupe de serveurs à utiliser, par exemple 'CyberGhost RO NoSpy'
    2. Passerelle : L'adresse du serveur que vous avez notée dans la gestion de votre compte, par exemple '4-ro.cg-dialup.net'
    3. Type : Choisissez 'Mot de passe avec certificats (TLS)'
    4. Nom d'utilisateur : Votre nom d'utilisateur CyberGhost habituel.
    5. Mot de passe : Votre mot de passe CyberGhost habituel.
    6. Certificat utilisateur : Entrez ici le chemin vers le fichier de certification utilisateur ('client.crt'). Pour cela, cliquez sur le symbole à droite et recherchez le fichier correspondant dans votre dossier CyberGhost.
    7. Certificat CA : Entrez ici le chemin vers le fichier de certification CA ('ca.crt'). Pour cela, cliquez sur le symbole à droite et recherchez le fichier correspondant dans votre dossier CyberGhost.
    8. Clé privée : Entrez ici le chemin vers le fichier clé ('client.key'). Pour cela, cliquez sur le symbole à droite et recherchez le fichier correspondant dans votre dossier CyberGhost.
  3. Cliquez sur le bouton Avancé et saisissez ce qui suit (du site Web) :
    1. Onglet 'Général' :
      1. Utiliser un port de passerelle personnalisé : 9081 (pour les connexions TCP : 80)
      2. Utiliser un intervalle de renégociation personnalisé : Désactivé (aussi pour les connexions TCP)
      3. Utiliser la compression des données LZO : Activé (aussi pour les connexions TCP)
      4. Utiliser une connexion TCP : Activé uniquement si vous avez choisi une connexion OpenVPN TCP lors de la configuration de votre VPN native dans la gestion de votre compte
      5. Utiliser un périphérique TAP : Activé (si aucune connexion de données ne peut être établie, veuillez le désactiver ; pour TCP, désactivez également)
      6. Utiliser un MTU de tunnel personnalisé : 1500 (pour TCP, veuillez désactiver)
      7. Utiliser une taille de fragment UDP personnalisée : 1300 (pour TCP, veuillez désactiver)
      8. Restreindre la taille maximale de segment TCP du tunnel (MSS) : Désactivé (aussi pour TCP)
      9. Randomiser les hôtes distants : Désactivé (aussi pour TCP)
    2. Onglet 'Sécurité'
      1. Chiffrement : AES-256-CBC (aussi pour TCP)
      2. Authentification HMAC : MD-5 (aussi pour TCP)
  4. Cliquez sur OK puis sur Enregistrer.
Répondu el 3 de Septembre, 2015 par Simon Verbeke (213 Points )

-1voto

David V avatar
David V Points 19

Je me demande d'où tu as téléchargé ça?

https://support.cyberghostvpn.com/index.php?/CGVPN/Knowledgebase/Article/View/393/0/devices-that-support-cyberghost-vpn

Je ne vois pas le téléchargement pour linux là-bas?

De toute façon, je cherche à l'installer aussi, mais je me suis vite retrouvé bloqué.

Répondu el 3 de Septembre, 2015 par David V (19 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X