Auteur Sujet: OpenVPN inutilisable avec l'APN IPv6 4G Bouygues  (Lu 16364 fois)

0 Membres et 1 Invité sur ce sujet

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« le: 25 juillet 2018 à 20:32:42 »
Bonsoir,

Je possède une Bbox FTTH en province qui possède une adresse IP fixe publique IPv4 : a.b.x.y
Derrière cette Bbox j'ai installé un serveur OpenVPN sur un RPI3B.
J'ai configuré 2 fichiers de profils OpenVPN
- profil 1 avec adresse IP de la Bbox : IP littérale a.b.x.y


- profil 2 avec adresse dynamique grâce à un DNS No-IP



Depuis mon Smartphone Android (acheté chez ByTel) avec dernier FW installés, je possède une puce 4G ByTel, Offre grand public.

Lorsque mon smartphone est configuré en APN IPv6 j'expérimente de nombreux échecs.

J'aurais besoin de votre aide pour essayer de comprendre ce qui coince.

CAS A.
4G APN IPv4 - Fichier OpenVPN adresse IP Bbox serveur littérale a.b.x.y.
Tout fonctionne.


CAS B.
4G APN IPv4 - Fichier OpenVPN avec utilisation du DNS no-ip.
Tout fonctionne.


CAS C.
4G APN IPv6 - Fichier OpenVPN adresse IP Bbox serveur littérale a.b.x.y.
Connection impossible. Je ne comprends pas pourquoi je n'arrive à me connecter.
En haut à gauche, ca tourne et ca reste 'Jaune' = connecting ....


CAS D.
4G APN IPv6 - Fichier OpenVPN avec utilisation du DNS64 no-ip..
Le connection est établie, mais lorsque je lance une queconque rechange, à chaque fois je tombe en time out. Je n'arrive meme pas à faire afficher www.google.com /.fr ou www.yahoo.fr /.com
   

En résumé :
Si je mets 4G APN Ipv4 = tout fonctionne mais il faut que je me prépare à passer en Ipv6.
Si je mets 4G APN Ipv6
- vers adresse IP Ipv4 littérale a.b.x.y = connexion impossible
- vers nom domaine DynDNS = connexion établie en IPv6 coté mobile, mais rien ne passe ensuite

Si vous avez des idées ?

vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #1 le: 25 juillet 2018 à 22:23:27 »
Donc en IPv4 tout se passe bien.

Quand ton mobile est en IPv6 only et en utilisant le mécanisme 464XLAT le VPN ne monte pas. Pourquoi pas. 464XLAT n'a pas été conçu pour ça : 464XLAT (RFC 68779) est une technique qui consiste à modifier le système d'exploitation pour que les applications disposent en apparence d'une adresse IPv4 fonctionnelle, alors que la traduction d'adresse est active sur un hôte ne disposant que d'adresses IPv6. Il y a donc un VPN sur un VPN.

Quand ton mobile est en IPv6 only en utilisant le mécanisme du le NAT64 et le DNS64, là cela devrait fonctionner. Je rappelle le principe : Le DNS va modifier à la volée la réponse DNS pour mettre une IPv6 à la place de l'IPv4. C'est pour cela que OpenVPN note qu'il est en IPv6. L'IPv6 est celle d'une plateforme de NAT64 qui va permettre de basculer sur l'Internet IPv4.

Dans la copie d'écran ci-dessous, je suis étonné de la "private IP : 10.8.0.2" je ne comprends pas. L'IP privée de tous les mobiles en 464XLAT est 192.0.0.4 et sans 464XLAT (cas des iPhone qui ne supportent pas 464XLAT, il n'y a tout simplement aucune IPv4 sur le mobile) :



vivien

  • Administrateur
  • *
  • Messages: 47 076
    • Twitter LaFibre.info
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #2 le: 25 juillet 2018 à 22:36:31 »
Serait-il possible de nous donner l'IP locale qui s'affiche sur la page http://ip.lafibre.info/ quand l'APN est en mode IPv6 ?

Je m'attend à avoir 192.0.0.4 et non une IP en 10.0.0.0/8

Copie d'écran que j'ai réalisé sur mon mobile 4G Bouygues l'année dernière :

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #3 le: 25 juillet 2018 à 23:22:11 »
Voici les informations. 4G APN Ipv6. Sans le VPN
« Modifié: 26 juillet 2018 à 00:13:05 par oliviertoto92350 »

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #4 le: 25 juillet 2018 à 23:23:02 »
Cas APN Ipv6  + VPN
J'ai laissé 5 minutes mais il n'y a rien

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #5 le: 26 juillet 2018 à 00:26:14 »
Dans la copie d'écran ci-dessous, je suis étonné de la "private IP : 10.8.0.2" je ne comprends pas.
C'est l'IP privée dans le VPN, c'est tout.

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #6 le: 26 juillet 2018 à 00:27:58 »
Dans la copie d'écran ci-dessous, je suis étonné de la "private IP : 10.8.0.2" je ne comprends pas. L'IP privée de tous les mobiles en 464XLAT est 192.0.0.4 et sans 464XLAT (cas des iPhone qui ne supportent pas 464XLAT, il n'y a tout simplement aucune IPv4 sur le mobile) :[/size]

C'est l'interface tun, c'est le réseau par défaut dans la configuration d'OpenVPN en mode client/serveur.

Tu ne peux pas récupérer les logs ?

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #7 le: 26 juillet 2018 à 08:34:05 »
Oui bien sûr je peux éditer les logs.
Quelle section serait intéressante à voir ?

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #8 le: 26 juillet 2018 à 20:33:45 »
Oui bien sûr je peux éditer les logs.
Quelle section serait intéressante à voir ?

Le log au complet.

Aussi, utilise l'IPv4 en dure pour faire le diagnostic, sinon OpenVPN va essayer de faire un tunnel en IPv6.
« Modifié: 26 juillet 2018 à 21:37:17 par cali »

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #9 le: 26 juillet 2018 à 21:42:52 »
@cali

voici le log complet IPv6 avec DynDNS

21:28:51.521 -- ----- OpenVPN Start -----

21:28:51.522 -- EVENT: CORE_THREAD_ACTIVE

21:28:51.568 -- Frame=512/2048/512 mssfix-ctrl=1250

21:28:51.589 -- UNUSED OPTIONS
4 [resolv-retry] [infinite]
5 [nobind]
6 [persist-key]
7 [persist-tun]
10 [verify-x509-name] [server_lE37fKkbWI9eDd28] [name]
14 [verb] [3]


21:28:51.590 -- EVENT: RESOLVE

21:28:51.665 -- Contacting [64:ff9b::12345:12345]:1194 via UDP

21:28:51.667 -- EVENT: WAIT

21:28:51.677 -- Connecting to [toto123456.ddns.net]:1194 (64:ff9b::12345:12345) via UDPv6

21:28:51.716 -- EVENT: CONNECTING

21:28:51.724 -- Tunnel Options:V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client

21:28:51.726 -- Creds: UsernameEmpty/PasswordEmpty

21:28:51.729 -- Peer Info:
IV_GUI_VER=OC30Android
IV_VER=3.2
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZ4=1
IV_AUTO_SESS=1


21:28:52.038 -- VERIFY OK : depth=1
cert. version     : 3
serial number     : ED:11:9D:03:4F:12:34:56
issuer name       : CN=ChangeMe
subject name      : CN=ChangeMe
issued  on        : 2018-07-21 13:54:11
expires on        : 2028-07-18 13:54:11
signed using      : RSA with SHA-256
RSA key size      : 4096 bits
basic constraints : CA=true
key usage         : Key Cert Sign, CRL Sign


21:28:52.041 -- VERIFY OK : depth=0
cert. version     : 3
serial number     : 01
issuer name       : CN=ChangeMe
subject name      : CN=server_lE37fKkbWI91234567
issued  on        : 2018-07-21 13:54:46
expires on        : 2028-07-18 13:54:46
signed using      : RSA with SHA-256
RSA key size      : 4096 bits
basic constraints : CA=false
key usage         : Digital Signature, Key Encipherment
ext key usage     : TLS Web Server Authentication


21:28:52.503 -- SSL Handshake: TLSv1.2/TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384

21:28:52.505 -- Session is ACTIVE

21:28:52.506 -- EVENT: GET_CONFIG

21:28:52.511 -- Sending PUSH_REQUEST to server...

21:28:52.598 -- OPTIONS:
0 [dhcp-option] [DNS] [194.158.122.10]
1 [dhcp-option] [DNS] [8.8.8.8]
2 [block-outside-dns]
3 [redirect-gateway] [def1]
4 [route-gateway] [10.8.0.1]
5 [topology] [subnet]
6 [ping] [1800]
7 [ping-restart] [3600]
8 [ifconfig] [10.8.0.2] [255.255.255.0]
9 [peer-id] [0]
10 [cipher] [AES-256-GCM]


21:28:52.601 -- PROTOCOL OPTIONS:
  cipher: AES-256-GCM
  digest: SHA256
  compress: LZ4
  peer ID: 0

21:28:52.602 -- EVENT: ASSIGN_IP

21:28:52.691 -- Connected via tun

21:28:52.694 -- LZ4 init asym=0

21:28:52.700 -- EVENT: CONNECTED info='@toto123456.ddns.net:1194 (64:ff9b::12345:12345) via /UDPv6 on tun/10.8.0.2/ gw=[10.8.0.1/]' trans=TO_CONNECTED
« Modifié: 26 juillet 2018 à 23:09:25 par oliviertoto92350 »

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #10 le: 26 juillet 2018 à 22:28:49 »
@cali

voici le log complet

Tu peux faire la même chose avec l'IPv4.

Aussi, est-ce que tu peux joindre 10.8.0.1 ?

oliviertoto92350

  • Expert
  • Abonné Orange Fibre
  • *
  • Messages: 1 595
OpenVPN inutilisable avec l'APN IPv6 4G Bouygues
« Réponse #11 le: 26 juillet 2018 à 23:04:29 »
Voici le log APN Ipv4 en DUR
Non, 10.8.0.2 non joignable
idem 10.8.0.1 non joignable

23:00:24.281 -- ----- OpenVPN Start -----

23:00:24.282 -- EVENT: CORE_THREAD_ACTIVE

23:00:24.332 -- Frame=512/2048/512 mssfix-ctrl=1250

23:00:24.360 -- UNUSED OPTIONS
4 [resolv-retry] [infinite]
5 [nobind]
6 [persist-key]
7 [persist-tun]
10 [verify-x509-name] [server_lE37fKkbWI9e123456] [name]
14 [verb] [3]


23:00:24.368 -- EVENT: RESOLVE

23:00:24.372 -- Contacting 176.139.123.456:1194 via UDP

23:00:24.373 -- EVENT: WAIT

23:00:24.378 -- Connecting to [176.139.123.456]:1194 (176.139.123.456) via UDPv4

23:00:24.675 -- EVENT: CONNECTING

23:00:24.681 -- Tunnel Options:V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client

23:00:24.684 -- Creds: UsernameEmpty/PasswordEmpty

23:00:24.687 -- Peer Info:
IV_GUI_VER=OC30Android
IV_VER=3.2
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZ4=1
IV_AUTO_SESS=1


23:00:25.012 -- VERIFY OK : depth=1
cert. version     : 3
serial number     : ED:11:9D:03:4F:12:34:56
issuer name       : CN=ChangeMe
subject name      : CN=ChangeMe
issued  on        : 2018-07-21 13:54:11
expires on        : 2028-07-18 13:54:11
signed using      : RSA with SHA-256
RSA key size      : 4096 bits
basic constraints : CA=true
key usage         : Key Cert Sign, CRL Sign


23:00:25.014 -- VERIFY OK : depth=0
cert. version     : 3
serial number     : 01
issuer name       : CN=ChangeMe
subject name      : CN=server_lE37fKkbWI912345678
issued  on        : 2018-07-21 13:54:46
expires on        : 2028-07-18 13:54:46
signed using      : RSA with SHA-256
RSA key size      : 4096 bits
basic constraints : CA=false
key usage         : Digital Signature, Key Encipherment
ext key usage     : TLS Web Server Authentication


23:00:25.471 -- SSL Handshake: TLSv1.2/TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384

23:00:25.478 -- Session is ACTIVE

23:00:25.480 -- EVENT: GET_CONFIG

23:00:25.488 -- Sending PUSH_REQUEST to server...

23:00:25.519 -- OPTIONS:
0 [dhcp-option] [DNS] [194.158.122.10]
1 [dhcp-option] [DNS] [8.8.8.8]
2 [block-outside-dns]
3 [redirect-gateway] [def1]
4 [route-gateway] [10.8.0.1]
5 [topology] [subnet]
6 [ping] [1800]
7 [ping-restart] [3600]
8 [ifconfig] [10.8.0.2] [255.255.255.0]
9 [peer-id] [0]
10 [cipher] [AES-256-GCM]


23:00:25.522 -- PROTOCOL OPTIONS:
  cipher: AES-256-GCM
  digest: SHA256
  compress: LZ4
  peer ID: 0

23:00:25.527 -- EVENT: ASSIGN_IP

23:00:25.616 -- Connected via tun

23:00:25.619 -- LZ4 init asym=0

23:00:25.622 -- EVENT: CONNECTED info='@176.139.123.456:1194 (176.139.123.456) via /UDPv4 on tun/10.8.0.2/ gw=[10.8.0.1/]' trans=TO_CONNECTED