bonjour,
voilà j'ai installé mon vpn avec openvpn et la connection se lance via un service systemd à chaque démarrage.
sur cette partie aucun problème. J'accède au vpn. Apparemment même pas besoin de lancer le vpn via Networkmanager , comme si le service systemd prenait le dessus.
Ca se corse quand je veux installer un "Killswitch" (déconnection automatique du réseau si l'accès au vpn
est défaillante) en jouant avec les règles du pare-feu ufw
En m'inspirant de cet excellent wiki : (point 7.2) : https://wiki.archlinux.org/index.php/OpenVPN#ufw_2
Evidemment je ne vais pas attendre que le serveur défaille, je renomme donc mon fichier d'accès connection_vpn.conf en connection_vpn.conf_sv
Observation :
sans parefeu sans règles
tant que le fichier vpn original est là à chaque connection je suis sur le vpn , dès que je renomme le fichier de conf le service vpn systemd echoue et j'ai une connection classique (ce que je veux éviter).
J'instaure donc les règles ufw selon ce tuto active le service ufw, renomme mon fichier de conf et rédémarre.
Résultat la connection vpn échoue mais j'arrive toujours à me connecter via mon FAI.
C'est un peu comme si les règles ufw arrivaient après la connection et que , du coup elle n'étaient pas prises en compte.
Je n'y comprends rien..
J'aurais besoin d'un petit coup de main la dessus
merci
Je n'arrive pas à instaurer un Killswitch pour Openvpn
Je n'arrive pas à instaurer un Killswitch pour Openvpn
System:
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..
- arghlub
- Administrateur du site
- Messages : 10421
- Enregistré le : dim. 21 mai 2017 08:19
- Localisation : Provence
- Contact :
Re: Je n'arrive pas à instaurer un Killswitch pour Openvpn
Sujet avec 2 mois ou plus sans réponse : sujet classé et verrouillé.
Si besoin de rouvrir, envoyer un MP à un membre de l'équipe
Si besoin de rouvrir, envoyer un MP à un membre de l'équipe
Tour1 (custom) • CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 • MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 • MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────
Tour2 (custom) • CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 • MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 • MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────