Bonjour à toutes et tous.
Je sais que le sujet de ce post se rapproche fortement de celui-ci, cependant je préférais ouvrir un nouveau sujet car le problème de connexion à un VPN n'est pas résolu, tout au moins à mon niveau.
Il suffit de voir ce qu'une recherche sur ce sujet renvoi pour voir que je suis très loin d'être le seul dans ce cas.
Désolé donc de revenir dessus.

J'ai appliqué la solution proposée dans le sujet précédemment cité, mais ça n'a rien changé.
J'ai tenté une nouvelle installation NetInstall, pensant que quelque chose aurait pu mal se passer dans la précédente installation, même résultat, hélas.
Une installation de la version Worckstation ne donne rien de mieux.

J'ai réinstallé OpenVPN, rien de neuf.

J'ai activé les dépôts «test» et fait une mise à jour. La mise à jour proposait effectivement OpnVPN, mais rien n'a changé.

J'ai installé le paquet rpm fournit par Nord : https://nordvpn.com/fr/download/linux/
Après l'exécution de leur script :
[root@fedora ~]# sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
et avoir rentré :
[root@fedora ~]# nordvpn login
je me suis retrouvé sur Nord et après avoir rentré mon identifiant et mot de passe j'ai eu une page me disant que je suis connecté.
Oui, mais voilà, lorsque je fais une vérification de mon adresse IP sur https://ipcost.com/fr
C'est bien mon IP et sa bonne localisation qui apparaît.
De plus quand je vais sur le site de Nord, il m'annonce que je ne suis pas protégé...
Bien entendu, lorsque je tente ma connexion, comme je l'ai toujours fait, depuis l'interface graphique de OpenVPN, je me fais éjecter directement, comme en fait si la connexion n'était même pas tentée.
Quelqu'un aurait-il une solution ?
Une correction est-elle prévue prochainement pour ce problème de VPN ?
Merci par avance pour votre aide.
Je n'utilise pas Nord VPN, mais en cherchant dans leurs docs, il y a ceci:
Vérifiez l’ouverture de vos ports

Votre FAI peut bloquer votre trafic si certains ports spécifiques sont utilisés par votre application VPN. N’hésitez pas à modifier vos paramètres par défaut afin d’écarter cette possibilité.

Pour information, vos ports 443 TCP et 1194 UDP doivent être ouverts pour que NordVPN puisse fonctionner. Votre pare-feu ou routeur doit également autoriser votre connexion via un VPN. Notez que NordVPN ne propose pas de redirection de ports. L'application bloque tous les ports, à l'exception de ceux dont votre VPN a besoin pour fonctionner. Ce système préserve considérablement votre sécurité. En effet, l’ouverture multiple de ports peut engendrer des failles de sécurité non-négligeables.
Puis il y a aussi:
Le blocage du pare-feu

Cet outil est destiné à bloquer toute tentative de connexion jugée comme illégitime. Prenez soin d’ajouter le nom de votre application VPN depuis la liste des programmes autorisés par votre pare-feu.

Et aussi:
Contactez votre service client de votre fournisseur

Enfin, si les méthodes exposées dans ce guide ne permettent pas de rétablir la connexion à votre VPN, n’hésitez pas à contacter le service client de votre fournisseur.

Notez que le service client de NordVPN est disponible 7j/7 et 24h/24, n’hésitez pas à nous contacter.
Edit: il semble que beaucoup de monde ait des problèmes de connexion avec ce fournisseur.

Bonne recherche.
Bonjour cezame, merci pour ta réponse.

Je n'ai jamais eu de problèmes de connexion avec NordVPN, ce qui est d'autant curieux que je n'ai jamais ouvert les ports spécifiques dont ils parlent.
De plus, comme je l'avais mis dans le message du post sur le sujet des VPN (voir ci-dessous dans mon premier envoi de ce fil) j'ai testé avec un vieux SSD une installation de Fedora Silverblue 36 et une installation d'une Fedora 35 et ça fonctionne. Et je n'ai pas ouvert non plus les ports ni fait quoi que ce soit sur le pare-feu.

Je pense que les problèmes pour les autres utilisateurs de Nord doivent venir en fait d'autres choses.
Quand aux problèmes liés à la F36 sur ce sujet, oui, on peut dire que les autres dans ce cas avec le vpn sont très nombreux.
Je ne comprends aps ce qui fait que la solution proposée par Bruno35 ait fonctionné, au moins pour lui sans doute aussi pour didierg puisqu'il a passé le sujet en résolu.

J'ai bien d'autres problèmes également, mais j'ouvrirai d'autres fils pour ça.
Encore merci pour ton envoi.
Jules-Marie-84 wrote:Je ne comprends aps ce qui fait que la solution proposée par Bruno35 ait fonctionné, au moins pour lui sans doute aussi pour didierg puisqu'il a passé le sujet en résolu.
Pour moi le problème a été résolu en changement de méthode de chiffrement. Je suis passé de BF-CBC à AES-256-CBC.
Bonjour,

Le site de NOrdVPN parle de l'utilisation d'AES-256-GCM avec une clé DH de 4096 bits pour les tunnels openvpn.
(https://nordvpn.com/fr/features/next-generation-encryption/)
Sinon, je me souviens sur F34 (ou 33 peut-être), j'avais dû actualiser le contexte SELinux après avoir configuré le VPN. Je ne sais pas exactement pourquoi.

Bonne journée
Bonjour Bruno 35, merci pour ta réponse.
J'avoue que je me sens plutôt dépassé par cette situation, et d'ailleurs une question, comment fait-on pour actualiser le contexte SELinux ?
Jusqu'à présent je n'avais qu'à utiliser les fichiers fournis pas NordVPN pour configurer ma connexion une fois pour toute...
Bref, je vais faire des recherches sur ça, je vais relancer NordVPN également, car après tout, ils n'ont certainement pas que des clients informaticiens professionnels.
Un autre souci parmi d'autres avec cette version de Fedora, qui pour moi en comporte beaucoup.
Très bonne journée à toi aussi.
Perso pas de souci avec mon wireguard lancé directement avec la commande nmcli. Mais bon c'est mon VPN Perso à moi. Voir directement avec l'interface de KDE...

Vous êtes sur de devoir passer par des bidouilles de programmes semi proprioafaireboufferdespubs qu'est cette chose?

Et pis non cela ne rentre pas dans les fautes à Fedora... C'est souvent que les proprio/semi-proprio ont du mal à suivre.
Bonjour VINDICATORs, merci pour ta réponse.
Vous êtes sur de devoir passer par des bidouilles de programmes semi proprioafaireboufferdespubs qu'est cette chose?
Je ne comprends pas très bien cette question.
Coté truc «semi proprioafaireboufferdespubs» tu parle de NordVPN ???
Sinon, comme dit dans un autre post, j'ai essayé de les contacter (par mail car il semble qu'il n'y ai plus de numéro de téléphone), et impossible de le faire, car même avec mon webmail sur Yahoo ouvert et connecté, ça ne fonctionne pas, il est demandé un code d'authentification que je ne reçois pas par courriel ni par l'ouverture d'une fenêtre popup. J'ai testé avec Vivaldi, mais aussi Firefox, Chromium et Brave...
J'ai désinstallé le paquet NordVPN :
dnf autoremove nordvpn*
Ensuite j'ai réinstallé le paquet (j'ai même redémarré le bestiau avant) :
sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
Ensuite j'ai fais :
nordvpn login
Ce qui m'a envoyé sur la page de login de NordVPN, j'ai rentré mes identifiant et mot de passe. Ç a ouvert une fenêtre de terminal sans prompt autre que celle en court. Ça à mouliné quelques secondes puis ce terminal c'est fermé et sur la page du tite ça m'annonce que je suis connecté.

Puis j'ai ajouté mon utilisateur pour que je puisse me connecter (plus pour être sûr que ça puisse marcher, car je n'ai jamais eu à le faire avant)
usermod -aG nordvpn eric
Enfin j'ai configuré la connexion automatique au démarrage sur un serveur français (j'en ai essayé plusieurs) :
nordvpn set autoconnect on fr452
Toutes ces manips se sont terminées avec succès.
Sans redémarrage : test sur cette page
Mon adresse IP apparaît, je ne suis pas derrière le VPN.
Je vérifie ma connexion.
Sans surprise celle-ci à été changée, car en fait l'ordi me créé une nouvelle identité de connexion à chaque redémarrage, ce qui fait que je dois refaire mes paramètres, IP, Mac et bien entendu remettre le nom du profil créé à l'installation du système.
Même après ces modifications, donc en étant bien sur le profil d'origine de connexion, ça ne marche pas.
Et de toute façon, à chaque redémarrage ayant un nouveau nom de connexion... 🙁
Comment «bloquer» mon profil de connexion afin qu'il n'en soit pas créé un nouveau chaque fois ?
Sans ça impossible d'espérer résoudre ce problème.
Merci pour toutes suggestions.
Désolé pour la longueur de mes messages, mais j'essaye d'apporter le plus de précisions possibles afin de faire avancer le schmilblick.
Bien à vous.
M'intéressant à NordVPN qui propose un tarif très bas, je viens de regarder les possibilités de configuration sur Linux.

Il est possible d'utiliser openvpn, NordVPN fournissant des fichiers ovpn et utilisant dans ce cas le chiffrement AES-256-CBC.

Par contre, ces fichiers ovpn sont fournis en deux types distincts utilisant soit TCP soit UDP. Pourquoi ces deux types ?

VyprVPN que j'utilise actuellement ne fournit que des fichiers ovpn utilisant UDP.

Question complémentaire, quid de IPv6 ?
didierg wrote: Question complémentaire, quid de IPv6 ?
A ma connaissance pratiquement aucun gros vpn ne fait ipv6 pour la simple raison que ça leur demanderait de doubler leurs serveurs (tu en as de temps en temps proposé mais bon le but 1er des fournisseurs vpn c'est surtout pouvoir changer sa géolocalisation).

Mullvad le fait sur tous ses serveurs mais c'est encore rare.
Bonsoir Didierg, bonsoir Refuznik.
Pour l'IPV6 je le désactive.
J'avais constat au début de mon utilisation de NordVPN (environ 6 ans maintenant) que lorsque je faisais une vérification d'adresse IP, le site vérificateur ne voyait pas mon adresse IPV4, laquelle était bien remplacée par celle du VPN mais par contre voyait clairement ma vraie adresse IPV6.
Depuis que je suis chez Nord je n'ai jamais eu à modifier quoi que ce soit pour m'y connecter, je choisissais dans OpenVPN mon serveur du jour et puis voilà tout.
Oui, Didierg j'utilise depuis toujours les fichiers fournis par Nord. «Ajouter un VPN» => importer depuis un fichier. et tout roule, enfin, roulais !
Mais là rien à faire.
C'est tout de même curieux, d'autant curieux que comme dit plus haut l'application de Nord, e ligne de commande, me dit connectée, alors que même le site de Nord me dit que je ne sus pas protégé.
Et une autre chose gênante, c'est que rien ne semble plus communiquer avec l'extérieur, en dehors de l'internet par navigateur et des mises à jours (heureusement).
Je vais attendre quelques jours voir s'il sort une correction qui me rende service, si je puis dire, et si ça n'est pas le cas je vais réinstaller, certainement une F35 soit tenter l'aventure Silverblue, puisque j'ai testé celle-ci sur un vieux SSD et que tout semble fonctionner parfaitement. En tout cas pour avoir testé le VPN, ça c'est sûr, il fonctionne avec Silverblue 36.
Peut-être une question d’architecture ???
En tout cas merci pour les réponses, si l'un de vous vois passer quelques chose tendant vers une solution...
Bonne soirée à tous.
Je sais pas mais rien que openvpn on peut passer par nmcli et les outils graphjiques Gnome/KDE.

Mais bon je ne intéresse pas aux VPN de ce genre même payant on ne sait jamais vraiment à quoi sert nos données...

Normalement NpubsVPN propose aussi du wireguard si mes souvenirs sont bon.
Bonjour VINDICATORs
Je n'ai rien trouvé sur le VPN dont tu fais mention dans ton message, y a-t-il un lien que tu pourrais me fournir STP ?
Pour ma part je suis toujours passé par l'interface graphique de Gnome pour me connecter ou me déconnecter du VPN. ==> paramètres filaires, et ça avait toujours bien fonctionné jusqu’à F36.
Merci pour ta réponse.
Belle journée à toi.
https://nordvpn.com/fr/blog/wireguard-un-modele-de-simplicite-et-defficacite/

https://www.wireguard.com/

Après faut voir avec avec le fournisseur de la solution pour ton problème. Parce que bon tu paye et si derrière ça n'assure pas...

Après peut être regarder sur le bugzilla si il n'y pas des soucis avec les plugins NetworkManager qui concerne les VPN.

D'ailleurs que retourne la commande :
sudo dnf list Network*
chez toi?
Bonsoir VINDICATORs et merci pour les liens.
Très intéressant tout ça, mais bien technique pour moi.
Pour ce qui est de contacter Nord, oui, c'est bien toi qui a raison sur ce point.
Le souci c'est que comme je n'arrive à rien expédier, ça coince.
Sur le site de Nord il est prévu un espace pour les contacter, mais ça ouvre une page qui demande un numéro de certification, lequel ne semble pas être envoyé par courriel.
Je pense que ça doit être affiché dans une fenêtre style popup comme le fait Yahoo quand on configure un client, popup n'apparaît pas non plus, sans doute parce que l'apparition est certainement déclenchée par un appel depuis l'ordi demandeur, lequel n'envoyant rien...
Bref, c'est le serpent qui se mord la queue.
Et comme j'ai prêté mon ordi portable à un ami en attendant qu'il récupère son matériel suite à un divorce chaud patate... Bref, là aussi le serpent se mord la queue. :-D
Voici le résultat de la commande que tu m'as suggéré :
[root@fedora ~]# dnf list Network*
Dernière vérification de l’expiration des métadonnées effectuée il y a 0:26:37 le mer. 08 juin 2022 18:33:15.
Paquets installés
NetworkManager.x86_64                                               1:1.38.0-2.fc36                     @updates-testing
NetworkManager-adsl.x86_64                                          1:1.38.0-2.fc36                     @updates-testing
NetworkManager-bluetooth.x86_64                                     1:1.38.0-2.fc36                     @updates-testing
NetworkManager-config-connectivity-fedora.noarch                    1:1.38.0-2.fc36                     @updates-testing
NetworkManager-l2tp.x86_64                                          1.20.4-1.fc36                       @updates        
NetworkManager-libnm.x86_64                                         1:1.38.0-2.fc36                     @updates-testing
NetworkManager-libreswan.x86_64                                     1.2.16-1.fc36                       @fedora         
NetworkManager-openconnect.x86_64                                   1.2.8-1.fc36                        @fedora         
NetworkManager-openconnect-gnome.x86_64                             1.2.8-1.fc36                        @fedora         
NetworkManager-openvpn.x86_64                                       1:1.8.18-1.fc36                     @fedora         
NetworkManager-openvpn-gnome.x86_64                                 1:1.8.18-1.fc36                     @fedora         
NetworkManager-ppp.x86_64                                           1:1.38.0-2.fc36                     @updates-testing
NetworkManager-pptp.x86_64                                          1:1.2.10-1.fc36                     @fedora         
NetworkManager-pptp-gnome.x86_64                                    1:1.2.10-1.fc36                     @fedora         
NetworkManager-ssh.x86_64                                           1.2.12-3.fc36                       @fedora         
NetworkManager-ssh-gnome.x86_64                                     1.2.12-3.fc36                       @fedora         
NetworkManager-vpnc.x86_64                                          1:1.2.8-1.fc36                      @fedora         
NetworkManager-vpnc-gnome.x86_64                                    1:1.2.8-1.fc36                      @fedora         
NetworkManager-wifi.x86_64                                          1:1.38.0-2.fc36                     @updates-testing
NetworkManager-wwan.x86_64                                          1:1.38.0-2.fc36                     @updates-testing
Paquets disponibles
NetworkManager-cloud-setup.x86_64                                   1:1.38.0-1.fc36                     updates         
NetworkManager-config-server.noarch                                 1:1.38.0-1.fc36                     updates         
NetworkManager-dispatcher-routing-rules.noarch                      1:1.38.0-1.fc36                     updates         
NetworkManager-fortisslvpn.x86_64                                   1.4.0-1.fc36                        fedora          
NetworkManager-fortisslvpn-gnome.x86_64                             1.4.0-1.fc36                        fedora          
NetworkManager-initscripts-ifcfg-rh.x86_64                          1:1.38.0-1.fc36                     updates         
NetworkManager-initscripts-updown.noarch                            1:1.38.0-1.fc36                     updates         
NetworkManager-iodine.x86_64                                        1.2.0-15.fc36                       fedora          
NetworkManager-iodine-gnome.x86_64                                  1.2.0-15.fc36                       fedora          
NetworkManager-l2tp-gnome.x86_64                                    1.20.4-1.fc36                       updates         
NetworkManager-libnm.i686                                           1:1.38.0-1.fc36                     updates         
NetworkManager-libnm-devel.i686                                     1:1.38.0-1.fc36                     updates         
NetworkManager-libnm-devel.x86_64                                   1:1.38.0-1.fc36                     updates         
NetworkManager-libreswan-gnome.x86_64                               1.2.16-1.fc36                       fedora          
NetworkManager-ovs.x86_64                                           1:1.38.0-1.fc36                     updates         
NetworkManager-sstp.x86_64                                          1:1.3.0-3.fc36                      updates         
NetworkManager-sstp-gnome.x86_64                                    1:1.3.0-3.fc36                      updates         
NetworkManager-strongswan.x86_64                                    1.5.2-2.fc36                        fedora          
NetworkManager-strongswan-gnome.x86_64                              1.5.2-2.fc36                        fedora          
NetworkManager-team.x86_64                                          1:1.38.0-1.fc36                     updates         
NetworkManager-tui.x86_64                                           1:1.38.0-1.fc36                     updates         
network-manager-applet.x86_64                                       1.26.0-2.fc36                       updates         
network-scripts.x86_64                                              10.16-2.fc36                        fedora          
network-scripts-openvswitch.x86_64                                  2.17.0-3.fc36                       updates         
network-scripts-ppp.x86_64                                          2.4.9-7.fc36                        updates         
network-scripts-teamd.x86_64                                        1.31-5.fc36                         fedora          
[root@fedora ~]# 
La liste est-elle complète ?
Manquerait-il des paquets ?
Ce serait bien, car ça apporterait certainement la solution en complétant.
Désolé d'avoir répondu si tard à ton message.
Merci pour ton aide.
Bonne soirée.
Bonjour, je ne sais pas si ça va aider mais j'ai parfois des problèmes suite à une mise à jour et le service de chez nordvpn m'a indiqué de taper dans un terminal les commandes suivantes :
sudo systemctl restart nordvpnd
sudo systemctl start nordvpnd
sudo systemctl enable nordvpnd
à chaque fois ça m'a dépanné.
sudo systemctl restart nordvpnd
sudo systemctl start nordvpnd
start après restart ? Décidément la logique m'échappe.
Je regarderai demain pour la liste.

+1 Nouvo09...

Autant faire un stop propre et un start derrière c'est... plus utile...
5 jours plus tard
Bonjour, je reviens ici juste pour information.
J'ai contacté le support de NordVPN la semaine dernière.
J'ai passé un très long moment sur le chat (environ 45 minutes) avec une technicienne, que je remercie au passage pour son temps et sa volonté de m'aider.
Mais rien n'y a fait, ça ne fonctionne pas.
Elle a donc communiqué mon souci au service technique et aux spécialistes Linux (comme me l'a écrit sur le chat).
Je vous passe les détails, mais dès le premier message j'ai constaté, et je leur ai mis le nez dessus, qu'ils ne faisaient rien de plus que de me faire refaire ce que j'avais fait sur le chat...
Ils ont répondu pour donner une marche à suive à coup de ...apt-get !!!
Inutile de vous dire que ma réponse à été un moins sympathique, je leur ai rappelé qu'ils ne devaient pas lire les messages puisque je leur avais dit X fois que j'utilisait une Fedora NetInstall 36...
J'ai reçu une autre réponse d'excuse pour l'erreur (c'est vrai que seuls ceux qui ne font rien ne trompent jamais), et une suite d'instructions à faire dans un ordre précis, avec la recommandation de redémarrer l'ordinateur entre deux instructions précises sur la liste, puisque, je cite : «sur nos machines de test ça a fonctionné».
Oui m'sieurs dames, mais chez moi ça ne fonctionne toujours pas...
J'ai refait une installation test sur mon vieux SSD, depuis cette fois une Live F36; mais ça ne fonctionne pas leurs trucs.
Donc j'ai laissé tombé, je vais repasser à Fedora 35 pour pouvoir utiliser le reste de mon abonnement.
Je vous remercie tous pour vos lectures, avis et aide.
Je passe le sujet en résolu afin de «solder» le fil.
Belle semaine à vous tous.