Openvpn difficulté rencontrée

[Mackguil]

,je rencontre un souci avec openvpn et j'ai besoin d'aide, en fait le serveur pousse sa dns au client et jusque là, c'est ok.

mon problème est le suivant, si j'utilise une connexion adsl ou wifi, la dns fournie par le vpn est bien utilisée, par contre si j'utilise une connexion mobile en point d'accès, la dns du fai est utilisé en lieu et place de celle du vpn, une idée?

[Unix-Linux]

Donc le serveur a son domaine et son DNS j'imagine. ET le TTL du DNS est de combien ?

La seule solution est du "push DNS" dans OpenVPN :

dev tun
proto tcp

# Notice: here I set the listening port to be 80 to avoid possible port blockage
port 80

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

user nobody
group nogroup
server 10.8.0.0 255.255.255.0

persist-key
persist-tun

#status openvpn-status.log
#verb 3
client-to-client

push "redirect-gateway def1"

#pushing public DNS IPs

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.222.220"

comp-lzo

Et dans un client.ovpn windows 10, faut ajouter :

script-security 2
dhcp-option DNS 10.0.8.1
dhcp-option DOMAIN example.lan

Et sous linux (client.conf or xxxx.ovpnfile) :

dhcp-option DNS 11.22.33.44

$ openvpn --script-security 2 --config xxxx.ovpn

[Mackguil]

Le push dns ne donnait rien c'est le premier truc qui m'était aussi venu à l'idée, en plus j'avais remarqué que l'update du /etc/resolv.conf se faisait sans le push, pour te dire, j'ai même écrit un script qui modifiait la dns manuellement au lancement d'openvpn, et le problème ne venait pas de là.


C'est complètement incompréhensible car j'ai installé le même Linux sur deux machines et les fichiers de config ont été intervertis afain de croiser le problème qui ne se reproduisait que sur le portable, les versions d'openvpn étaient identiques.

J'ai désinstallé le paquet openvpn et réinstallé et maintenant les dns se poussent à partir du serveur aussi bien avec une connexion dsl que mobile.

Je viens de comparer les anciens/nouveaux fichiers avant/après réinstalle via meld et ils sont identiques, c'est le genre de connerie qui m'énerve car je ne comprends pas ce qui c'est passé.

[Unix-Linux]

Faut plus chercher à comprendre, on est tous devenus lobotisés avec le monde qui tourne à l'envers

Le principal est que ça fonctionne

[Mackguil]

Faut plus chercher à comprendre, on est tous devenus robotisés avec le monde qui tourne à l'envers

Le principal est que ça fonctionne

Mouais, mais c'est le genre de ouille, qui me ferait réinstaller du windows, au moins dés le début tu sais que des trucs vont foirer, et vu que tu t'y attend sa passe mieux, t'es d'un coup moins exigent.

Suis déçu de debian et de ses dérivés.

[solar10]

Alors faut voir au niveau hardware.
C'est un cas typique de "race condition".
2 scripts identiques ne donnent pas le même résultat pcq une des machines pédale un chouya plus vite que l'autre...

[Mackguil]

Alors faut voir au niveau hardware.
C'est un cas typique de "race condition".
2 scripts identiques ne donnent pas le même résultat pcq une des machines pédale un chouya plus vite que l'autre...

Ok mais pourquoi après une désinstallation/réinstallation des paquets, cela fonctionne il, les caractéristiques hardware n'ont pas changés.

[cezame]

Pour moi, il y a un link qui ne s'est pas fait correctement lors de la première installation dû justement à un petit problème HW quelque part. (style une porte logique qui manquait d'huile dans la charnière ) comme l'expliquait Solar.

[Mackguil]

Pour moi, il y a un link qui ne s'est pas fait correctement lors de la première installation dû justement à un petit problème HW quelque part. (style une porte logique qui manquait d'huile dans la charnière ) comme l'expliquait Solar.

Possible.