Bon, je perds espoir.
J'ai refait une configuration neuve du RBPi avec PiHole et PiVPN complétement à jour et ça ne fonctionne toujours pas... Je n'ai pas activé l'IPv6 sur PiHole.
Je n'arrive pas à forcer OpenVPN a être sur le protocole udpv4, j'ai beau mettre la ligne "proto udp4" sur le client et le server.conf rien n'y fait, c'est énervant.
Le comble, c'est que je pensais que le problème venait de la nouvelle Bbox 6 de Bouygues mais en faite non, c'est la même chose sur mon abonnement RED câble (sans IPv6).
Points que j'ai noté:
- PiHole -d ne montre aucun soucis (sauf IPv6 HS), pivpn -d pareil, tout est OK.
- Je test le VPN avec l'appli OpenVPN téléchargée depuis l'appstore en ayant importé le profil généré par pivpn.
- Je test en 4G avec un abonnement Sosh, et je suis en IPv6 sur mobile.
- Avant chez Orange en fixe, ça fonctionnai très bien, malgré mon tel en IPv6, le protocole utilisé par OpenVPN était udpv4.
- PiHole fonctionne en local.
- En étant connecté au VPN en 4G, j'arrive à accèder UNIQUEMENT à l'interface Web de ma box RED sur l'IP 192.168.0.1. Pas moyen d'accèder à l'interface PiHole 192.168.0.X par exemple...
-Sur l'interface Web PiHole, je vois mon client OpenVPN effectuer des requêtes DNS, cependant, les réponses ne semblent pas revenir vers le client puisque je n'ai pas internet..
-Le port 1194 est ouvert et redirige vers mon Raspberry Pi
Je reposte ma config:
server.conf
dev tun
proto udp4
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_aXXXXXXcrt
key /etc/openvpn/easy-rsa/pki/private/raspberryXXXXXXXae.key
dh none
ecdh-curve prime256v1
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 10.8.0.1"
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
fichier .ovpn pour le client (mon portable)
client
dev tun
proto udp4
remote MON IP PUBLIQUE 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_a5f74XXXXXXae name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
XXXXXX
I+J7K3D/vkmoI4U=
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
XXXXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
XXXXXXX
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
XXXXXXX
-----END OpenVPN Static key V1-----
</tls-crypt>
rules4:
# Generated by xtables-save v1.8.2 on Mon Jul 6 19:59:28 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Jul 6 19:59:28 2020
# Generated by xtables-save v1.8.2 on Mon Jul 6 19:59:28 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -m comment --comment openvpn-nat-rule -j MASQUERADE
COMMIT
# Completed on Mon Jul 6 19:59:28 2020
dnsmasq.d/01-pihole:
# Pi-hole: A black hole for Internet advertisements
# (c) 2017 Pi-hole, LLC (https://pi-hole.net)
# Network-wide ad blocking via your own hardware.
#
# Dnsmasq config for Pi-hole's FTLDNS
#
# This file is copyright under the latest version of the EUPL.
# Please see LICENSE file for your rights under this license.
###############################################################################
# FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE. #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
# #
# IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN: #
# /etc/pihole/setupVars.conf #
# #
# ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE #
# WITHIN /etc/dnsmasq.d/yourname.conf #
###############################################################################
addn-hosts=/etc/pihole/local.list
addn-hosts=/etc/pihole/custom.list
localise-queries
no-resolv
cache-size=10000
log-queries
log-facility=/var/log/pihole.log
local-ttl=2
log-async
server=1.1.1.1
server=1.0.0.1
domain-needed
bogus-priv
except-interface=nonexisting
server=/use-application-dns.net/
dnsmasq.d/02-pivpn:
addn-hosts=/etc/pivpn/hosts.openvpn
interface=tun0
proc/sys/net/ip_forward à 1.
MERCI POUR TOUTE AIDE.