philippe_PMA wrote:As tu pensé à vérifier le résultat au niveau netfiter ?
Tu peux faire la commande suivante :
iptables -v -L
et éventuellement nous donner le résultat.
Non , à vrai dire j'ai choisi une solution au final de facilité , oui firewalld a de la doc mais peut de personne parle de réglage précisément pour le vpn , je pense que c'est encore tôt. J'ai fais la procédure pour désactiver firewalld et activer iptable,
j'espère avoir plus de chance avec cette "solution" . Je ne m'en sors pas mieux pour le moment mais j'ai de meilleurs résultat avec ça :
http://unix.stackexchange.com/questions/88034/set-up-firwall-with-iptables-to-only-allow-vpn
Voici le message d'erreur que j'ai avec openvpn :
RESOLVE: Cannot resolve host address: ru-vpn.vpntunnel.se: Name or service not known
Ainsi que le retour de la commande iptables -v -L :
iptables -v -L
Chain INPUT (policy ACCEPT 4 packets, 271 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4 275 DROP all -- any any anywhere anywhere /* Drop all other traffic */
0 0 ACCEPT all -- any any 212.76.140.159 default/1 /* Allow all traffic to VPN newtork */
1392 248K ACCEPT udp -- any any anywhere 83.222.104.18 /* Allow traffic to VPN SERVER */
Moi tout ça j'ai un peu de mal à comprendre j'avoue .. :hammer:
Au moins quand je dis de rejeter toutes les connexions ça fonctionne , là ou je dois me planter c'est plus de rentrer les bonnes informations à la place de VPNSERVER de VPNIP et VPNNETWORK/CIDR , car une fois cette procédure réalisé,
openvpn n'arrive plus à communiquer avec le serveur VPN , or il devrait pouvoir en théorie .