Problème avec openvpn sur un raspberry pi

#1

Bonjour les yunohosteurs,

j’ai un petit souci et j’ai du mal à comprendre d’où vient le problème.

Contexte :

  • Un Raspberry Pi à la maison
  • Version de YunoHost: 3.6.5
  • Application installées : DokuWiki, Nextcloud, Pi-Hole et OpenVPN

Description du problème

Tout marche sans aucun problème mais je souhaite utiliser un VPN pour passer
outre les limitations de mon FAI. J’ai donc installé l’application vpnclient_ynh (https://github.com/labriqueinternet/vpnclient_ynh).

Je me suis abonné à un VPN chez FDN et ai téléchargé le fichier .cube. J’ai par ailleurs demandé à ce qu’on mette à jour le reverse DNS de ma nouvelle ip4.

Hors, le client vpn ne démarre qu’une fois sur 20 et finit toujours pas tomber pour ne plus se relever. Je trouve les logs suivants dans le fichier /var/log/openvpn-client.log :

Fri Nov 29 16:38:39 2019 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Fri Nov 29 16:38:39 2019 library versions: OpenSSL 1.0.2t  10 Sep 2019, LZO 2.08
Fri Nov 29 16:38:39 2019 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:XXX:XXX::XX:XXXX
Fri Nov 29 16:38:39 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
Fri Nov 29 16:38:39 2019 UDPv6 link local: (not bound)
Fri Nov 29 16:38:39 2019 UDPv6 link remote: [AF_INET6]2001:XXX:XXX::XX:XXXX
Fri Nov 29 16:39:01 2019 event_wait : Interrupted system call (code=4)
Fri Nov 29 16:39:01 2019 SIGTERM received, sending exit notification to peer
Fri Nov 29 16:39:02 2019 SIGTERM[soft,exit-with-notification] received, process exiting
Fr

On dirait que quelque chose interrompt le processus 20 secondes après le démarrage…

Est-ce que ca dit quelque chose à quelqu’un ?? Ou est-ce que je peux regarder pour dépatouiller mon problème ??? Y’a-t-il des ports entrants particuliers à ouvrir ?

Merci beaucoup !


heretiK

#2

Bonjour,

je ne peux pas t’aider. Mais si tu arrives à faire marcher pi-hole + vpnclient_ynh avec un vpn de chez FDN je te remercierai d’expliquer la marche à suivre car je n’y suis pas arrivé.

#3

Bonjour,

Le problème viendrait de la combinaison Pi-Hole + vpnclient_ynh ??
Merci pour l’info, je vais faire quelques tests pour voir ce que ca donne.


heretiK

#4

Je progresse lentement mais sûrement…

J’ai activé des logs plus verbeux en modifiant “verb 3” en “verb 9”
dans la partie “Advanced” de la configuration de l’application VPNCLIENT.
Je me rends compte alors d’un problème d’IPv6. Je m’oriente donc vers
un problème de connectivité avec l’IPv6.

Mon FAI est Free, tout semble configuré pour que ça fonctionne bien. J’ai activé
le firewall ip6 de free et j’ai désactivé le DHCP6.

Il me semble que du point de vue de la connexion au raspberry pi, ça semble ok…
J’ai bien une adresse ipv6 globale :

$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group 
    [...]
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
    inet 192.168.XX.XX/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a01:e0a:XXX:XXXX:XXXX:XXXX:XXXX:XXXXX/64 scope global mngtmpaddr noprefixroute dynamic 
       valid_lft 86191sec preferred_lft 86191sec
    inet6 fe80::XXXX:XXXX:XXXX/64 scope link 
       valid_lft forever preferred_lft forever

Par contre, du point de vue yunohost, je semble ne pas avoir de connexion IPv6 valide :

$ sudo yunohost monitor network
check: 
  mx_check: 
    mx0: 5 XXXXXXXX.XX.
  smtp_check: Outbound mail (SMTP port 25) is not blocked
infos: 
  gateway: 192.168.XX.254
  local_ip: 
    eth0: 
      ipv4: 192.168.0.50/24
      ipv6: fe80::XXXX:XXXX:XXXX:XXXX/64
  public_ip: XX.XX.XX.XX
[...]

Mon adresse locale ipv4 est valide mais les informations sur ma connexion ipv6
n’apparaissent pas…

Je continue à chercher.
N’hésitez pas à me donner des indications sur les choses que je pourrais vérifier.

Merci.


heretiK