Auteur Sujet: Quel type de VPN installer sur un Raspberry Pie 1 B+ ? (Lu 13819 fois)

Darkjeje · « **Réponse #36 le:** 24 septembre 2019 à 18:56:56 »

Citation de: renaud07 le 24 septembre 2019 à 17:01:13

Je me doutais qu'on ne s'était pas compris.

Il faut évidemment rajouter wg0 à la suite et non effacer entièrement le fichier. Dans ton cas tu n'as plus la config de eth0, c'est donc normal que ça ne réponde pas.

Il faut remettre au moins ça :
Code: [Sélectionner]
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp
Et là tu devrais avoir de nouveau du réseau.

Merci Renaud07 je vais tâcher de tester ce soir.
En fait je n'avait rien effacé, mon fichier interfaces ne comportait qu'une ligne à la suite de laquelle j'avais copié ton script.

C'est quand ça a planté que j'ai effacé ton code de mon fichier et c'est en lisant sur ce fichier que j'ai compris que j'aurai dû avoir eth0 dedans.
Pourquoi ne l'ai je pas ? Aucune idée.

renaud07 · « **Réponse #37 le:** 24 septembre 2019 à 19:36:06 »

Citation de: Darkjeje le 24 septembre 2019 à 18:56:56

C'est quand ça a planté que j'ai effacé ton code de mon fichier et c'est en lisant sur ce fichier que j'ai compris que j'aurai dû avoir eth0 dedans.
Pourquoi ne l'ai je pas ? Aucune idée.

As-tu installé avec l'interface graphique ? Du coup c'est sans doute normal, puisque le réseau est pris en charge par network-manager dans ce cas et /etc/network/interfaces est vide (c'est pareil sur ubuntu par exemple).

Il faut le désactiver : dans /etc/NetworkManager/NetworkManager.conf passer

Code: [Sélectionner]

[ifupdown]
managed=true

à managed=false

et le redémarrer :

Code: [Sélectionner]

service network-manager restart
Désormais toutes les interfaces sont gérés via le fichier.

Darkjeje · « **Réponse #38 le:** 24 septembre 2019 à 22:43:19 »

Citation de: renaud07 le 24 septembre 2019 à 19:36:06

As-tu installé avec l'interface graphique ? Du coup c'est sans doute normal, puisque le réseau est pris en charge par network-manager dans ce cas et /etc/network/interfaces est vide (c'est pareil sur ubuntu par exemple).

Non j'ai installé en ligne de commande via SSH. Par contre j'utilise webmin si jamais ça a pu modifier quoi que ce soit.

Citation de: renaud07

Il faut le désactiver : dans /etc/NetworkManager/NetworkManager.conf passer
Code: [Sélectionner]
[ifupdown] managed=true
à managed=false

et le redémarrer :
Code: [Sélectionner]
service network-manager restart
Désormais toutes les interfaces sont gérés via le fichier.

Je n'ai pas networkmanager dans le dossier etc,...

Darkjeje · « **Réponse #39 le:** 24 septembre 2019 à 22:59:41 »

Petite précision, je suis sous raspbian Buster et avec un rasp 1 B+ et non 3 comme indiqué par erreur dans mon titre.

Je ne comprends pas où sont stockés les infos du DHCP et autre s'ils ne sont ni dans interfaces, ni dans network-manager

renaud07 · « **Réponse #40 le:** 24 septembre 2019 à 23:59:02 »

Après plus ample recherche, je viens de voir qu'en fait depuis la version 8 (jessie), le fichier /etc/dhcpcd.conf est aussi responsable du réseau, il "remplace" interfaces. Il me semble que j'avais vu passer l'info à l’époque mais j'ai visiblement oublié.

Mas ça ne gène pas, le service détecte que interfaces est utilisé à la place et il ne se lance pas, comme l'atteste le retour de cette commande : (j'ai toujours configuré le réseau à partir d'interfaces, sans me préoccuper de dhcpcd.conf)

Code: [Sélectionner]

root@raspberrypi:~# service dhcpcd status
Warning: The unit file, source configuration file or drop-ins of dhcpcd.service changed on disk. Run 'systemctl daemon-reload' to reload units.
● dhcpcd.service - dhcpcd on all interfaces
   Loaded: loaded (/lib/systemd/system/dhcpcd.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/dhcpcd.service.d
           └─wait.conf
   Active: failed (Result: exit-code) since Fri 2019-09-20 21:21:24 BST; 4 days ago
  Process: 354 ExecStart=/usr/lib/dhcpcd5/dhcpcd -q -w (code=exited, status=6)

Sep 20 21:21:24 raspberrypi systemd[1]: Starting dhcpcd on all interfaces...
Sep 20 21:21:24 raspberrypi dhcpcd[354]: Not running dhcpcd because /etc/network/interfaces
Sep 20 21:21:24 raspberrypi dhcpcd[354]: defines some interfaces that will use a
Sep 20 21:21:24 raspberrypi dhcpcd[354]: DHCP client or static address
Sep 20 21:21:24 raspberrypi systemd[1]: dhcpcd.service: Control process exited, code=exited, status=6/NOTCONFIGURED
Sep 20 21:21:24 raspberrypi systemd[1]: dhcpcd.service: Failed with result 'exit-code'.
Sep 20 21:21:24 raspberrypi systemd[1]: Failed to start dhcpcd on all interfaces.

C'était donc normal que le fichier soit vide à la base.

Pour résumer tu dois avoir un fichier qui ressemble à ça :

Code: [Sélectionner]

source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254

auto wg0
iface wg0 inet static
pre-up ip link add dev wg0 type wireguard
post-up wg setconf wg0 /etc/wireguard/wg0.conf
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
post-down ip link del wg0
address 192.168.2.1
netmask 255.255.255.0

À adapter selon ton plan d'adressage évidemment.

Darkjeje · « **Réponse #41 le:** 25 septembre 2019 à 08:02:42 »

Citation de: renaud07 le 24 septembre 2019 à 23:59:02

Pour résumer tu dois avoir un fichier qui ressemble à ça :
Code: [Sélectionner]
source-directory /etc/network/interfaces.d auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.254 dns-nameservers 192.168.1.254 auto wg0 iface wg0 inet static pre-up ip link add dev wg0 type wireguard post-up wg setconf wg0 /etc/wireguard/wg0.conf post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE post-down ip link del wg0 address 192.168.2.1 netmask 255.255.255.0
À adapter selon ton plan d'adressage évidemment.

Je viens de faire le test et cela bug au niveau du fichier interfaces que j'avais complété comme tu me l'as indiqué.
J'ai pris la photo suivante des 3 anomalies (interfaces, dhcpcd et wireguard).
Qu'est ce que tu en penses ?
Il ne semble pas trouvé eth0,... J'ai lu que debian avait changé sa manière de nommer les interfaces réseaux, mais pourtant c'est bien eth0 que j'ai lorsque je ne touche à rien,...

Darkjeje · « **Réponse #42 le:** 25 septembre 2019 à 13:58:02 »

avec ifconfig -a :
Je n'ai pas eth0 mais enxb828eb71a4fc qui semble être la nouvelle façon de nommer eth0.
J'en conclu que si je remplace eth0 par enxb828eb71a4fc dans le fichier interfaces, cela devrait fonctionner.

renaud07 · « **Réponse #43 le:** 25 septembre 2019 à 14:01:51 »

Oui c'est ça.

Par contre il y a d'autres problèmes à régler :
-le Address=192.168.2.1 (ça c'est dans le fichier wireguard, pas dans interfaces) : la bonne syntaxe address 192.168.2.1
-il faut désactiver wg-quick aussi (car il est déjà lancé via interfaces)
-pour dhcpcd, c'est ok, il ne démarre pas comme attendu vu que la config est renseignée dans interfaces

Darkjeje · « **Réponse #44 le:** 25 septembre 2019 à 20:09:49 »

Citation de: renaud07 le 25 septembre 2019 à 14:01:51

Oui c'est ça.

Par contre il y a d'autres problèmes à régler :
-le Address=192.168.2.1 (ça c'est dans le fichier wireguard, pas dans interfaces) : la bonne syntaxe address 192.168.2.1
-il faut désactiver wg-quick aussi (car il est déjà lancé via interfaces)
-pour dhcpcd, c'est ok, il ne démarre pas comme attendu vu que la config est renseignée dans interfaces

J'ai testé la config suivante dans interfaces (sans toucher à rien d'autre) :

Code: [Sélectionner]

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopbac


auto enxb828eb71a4fc
allow-hotplug enxb828eb71a4fc
iface enxb828eb71a4fc inet dhcp
iface enxb828eb71a4fc inet6 dhcp

Et impossible de me connecter en ssh.
En branchant le rasp à ma TV, donc sans connexion au câble réseau, j'ai pu voir l'erreur suivante :

Darkjeje · « **Réponse #45 le:** 25 septembre 2019 à 20:11:25 »

Puis j'ai testé le code suivant :

Code: [Sélectionner]

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopbac

auto enxb827eb71a4fc
iface enxb827eb71a4fc static
address 192.168.1.9
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254

Et là aussi une erreur sans connexion du câble réseau :

renaud07 · « **Réponse #46 le:** 25 septembre 2019 à 22:08:52 »

Ton code n'est pas bon.

Il manque inet et le k de loopback

Ça devrait aller mieux comme ça :

Code: [Sélectionner]

source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto enxb827eb71a4fc
iface enxb827eb71a4fc inet static
address 192.168.1.9
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254

Les erreurs de syntaxe ne pardonnent pas. Moi aussi il arrive de me faire avoir car j'ai tapé la mauvaise lettre ou mis une majuscule là où il ne fallait pas. Des fois il faut que je relise plusieurs fois avant de trouver la bourde, et c'est encore pire avec le fichier dhcpd.conf (le seveur dhcp) ou bind (DNS) par exemple, où il y a des point virgule à chaque fin de ligne, t'en oublies un, rien ne démarre !

Darkjeje · « **Réponse #47 le:** 26 septembre 2019 à 08:04:18 »

Citation de: renaud07 le 25 septembre 2019 à 22:08:52

Les erreurs de syntaxe ne pardonnent pas. Moi aussi il arrive de me faire avoir car j'ai tapé la mauvaise lettre ou mis une majuscule là où il ne fallait pas. Des fois il faut que je relise plusieurs fois avant de trouver la bourde, et c'est encore pire avec le fichier dhcpd.conf (le seveur dhcp) ou bind (DNS) par exemple, où il y a des point virgule à chaque fin de ligne, t'en oublies un, rien ne démarre !

Oui je suis clairement allé trop vite.
Maintenant interfaces fonctionne mais toujours pas pour l'accès au net ou au reste du réseau en VPN activé :
ifconfig -a me retourne :

Code: [Sélectionner]

enxb827eb71a4fc: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.9  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::ba27:ebff:fe71:a4fc  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:e34:ee0f:b290:ba27:ebff:fe71:a4fc  prefixlen 64  scopeid 0x0<global>
        ether b8:27:eb:71:a4:fc  txqueuelen 1000  (Ethernet)
        RX packets 2383  bytes 290703 (283.8 KiB)
        RX errors 0  dropped 1  overruns 0  frame 0
        TX packets 1084  bytes 174830 (170.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 107  bytes 8193 (8.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 107  bytes 8193 (8.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 192.168.2.1  netmask 255.255.255.0  destination 192.168.2.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 293  bytes 41628 (40.6 KiB)
        RX errors 0  dropped 473  overruns 0  frame 0
        TX packets 50  bytes 5300 (5.1 KiB)
        TX errors 46  dropped 0 overruns 0  carrier 0  collisions 0

Dans interfaces j'ai ceci :

Code: [Sélectionner]

source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

auto enxb827eb71a4fc
allow-hotplug enxb827eb71a4fc
iface enxb827eb71a4fc inet dhcp
iface enxb827eb71a4fc inet6 auto

auto wg0
iface wg0 inet static
pre-up ip link add dev wg0 type wireguard

post-up wg setconf wg0 /etc/wireguard/wg0.conf
post-up iptables -A FORWARD -i wg0 -j ACCEPT
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
post-down iptables -D FORWARD -i wg0 -j ACCEPT
post-down iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
post-down ip link del wg0
address 192.168.2.1
netmask 255.255.255.0

J'ai aussi testé avec ceci :

Code: [Sélectionner]

#post-up wg setconf wg0 /etc/wireguard/wg0.conf
#post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#post-down iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
#post-down ip link del wg0

à la place de :

Code: [Sélectionner]

post-up wg setconf wg0 /etc/wireguard/wg0.conf
post-up iptables -A FORWARD -i wg0 -j ACCEPT
post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
post-down iptables -D FORWARD -i wg0 -j ACCEPT
post-down iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
post-down ip link del wg0

Et lorsque je relance l'interface network j'ai ceci :

Code: [Sélectionner]

pi@raspberrypi:~ $ sudo ifdown enxb827eb71a4fc && sudo ifup enxb827eb71a4fc
Too few arguments.
Too few arguments.
Killed old client process
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enxb827eb71a4fc/b8:27:eb:71:a4:fc
Sending on   LPF/enxb827eb71a4fc/b8:27:eb:71:a4:fc
Sending on   Socket/fallback
DHCPRELEASE of 192.168.1.9 on enxb827eb71a4fc to 192.168.1.254 port 67
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/enxb827eb71a4fc/b8:27:eb:71:a4:fc
Sending on   LPF/enxb827eb71a4fc/b8:27:eb:71:a4:fc
Sending on   Socket/fallback
DHCPDISCOVER on enxb827eb71a4fc to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on enxb827eb71a4fc to 255.255.255.255 port 67 interval 6
DHCPOFFER of 192.168.1.9 from 192.168.1.254
DHCPREQUEST for 192.168.1.9 on enxb827eb71a4fc to 255.255.255.255 port 67
DHCPACK of 192.168.1.9 from 192.168.1.254
Too few arguments.
Too few arguments.
bound to 192.168.1.9 -- renewal in 20893 seconds.
pi@raspberrypi:~ $

Je n'ai pas touché à dhcpv ni désactivé wg-quick.

Je me retrouve donc avec mon réseau paramétré par le fichier interfaces mais toujours pas d'accès à mon réseau en 192.168.1.x ni au net,...

Auteur Sujet: Quel type de VPN installer sur un Raspberry Pie 1 B+ ? (Lu 13819 fois)

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 3 ?

renaud07

Quel type de VPN installer sur un Raspberry Pie 3 ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 3 ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 3 ?

renaud07

Quel type de VPN installer sur un Raspberry Pie 3 ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 3 ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 1 B+ ?

renaud07

Quel type de VPN installer sur un Raspberry Pie 1 B+ ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 1 B+ ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 1 B+ ?

renaud07

Quel type de VPN installer sur un Raspberry Pie 1 B+ ?

Darkjeje

Quel type de VPN installer sur un Raspberry Pie 1 B+ ?