Auteur Sujet: OpenVPN et DHCP (Freebox v6)  (Lu 3385 fois)

0 Membres et 1 Invité sur ce sujet

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
OpenVPN et DHCP (Freebox v6)
« le: 19 mars 2016 à 13:56:26 »
Bonjour à tous,

J'essaie de configurer un client OpenVPN sous Linux pour se connecter à une Freebox Révolution faisant office de serveur. L'objectif est d'arriver à une situation où le client distant se comporte le plus possible comme une machine physiquement reliée au réseau local de la Freebox qui sert de serveur.

Je souhaiterais notamment que le client se voit attribuer une IP par le serveur DHCP de la Freebox et qu'il utilise le serveur DNS également configuré de cette façon.

Pour l'instant je suis arrivé au fichier de configuration suivant pour le client avec l'aide de jeremyp3 sur #lafibre :

client
remote XXX.XXX.XXX.XXX PPPPP
proto udp
nobind
dev-type tap
pull
dev tap0
auth-user-pass
auth-retry interact
fragment 1468
mssfix 1468
cipher AES-256-CBC
remote-cert-tls server
explicit-exit-notify 3
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server [...]"

Si je démarre OpenVPN avec cette configuration et que je lance ensuite à la main "sudo dhclient -v tap0", je récupère bien une IP sur le réseau local distant. Malheureusement la route privilégiée n'est pas celle que je souhaiterais :
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    100    0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    950    0        0 tap0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tap0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0
puisque 192.168.0.0/24 est le réseau local du client et 192.168.1.0/24 est le réseau local du serveur.

Par ailleurs je suis presque certain que même si la route était correcte, le serveur DNS utilisé ne serait pas celui défini par le DHCP du réseau distant.

Si j'ajoute les trois lignes suivantes au fichier de configuration du client :
redirect-gateway def1
route-gateway 192.168.1.254
ifconfig 192.168.1.50 255.255.255.0
J'obtiens une IP configurée en dur avec un routage qui correspond à ce que je souhaite mais sans DHCP et toujours pas en utilisant le DNS que je voudrais utiliser.

J'ai lu dans la documentation d'OpenVPN qu'il est possible d'utiliser "route-gateway dhcp" mais j'ai été incapable de trouver comment l'utiliser correctement. :-[

Des idées pour réussir à faire ce que je souhaite ?

Underground78

PS pour les modos : J'ai posté ici parce que j'ai pas vraiment réussi à déterminer la section adéquate, n'hésitez pas déplacer le sujet si vous lui trouvez une meilleure place.