[SOLVED] Conflit openvpn ynh-vpnclient (et possiblement ynh-hotspot?)?

Bonjour la communauté!

c’est mon premier topic dans ce forum, soyez indulgents si je n’ai pas respecté d’emblée toutes les règles de bienséance.

Rapide topo:
Après une install party très sympathique en compagnie de @tierce, je suis reparti avec une brique internet (Olimex Lime2) quasi fonctionnelle, ainsi qu’une souscription VPN chez Neutrinet.

Je dis quasi fonctionnelle, car nous avons découvert un mini bug peu gênant mais qui nécessite une petite opération post-démarrage: il faut lancer à la main openvpn (il semble que si openvpn démarre avant ynh-vpnclient, l’interface tun0 n’existe pas et ce n’est plus une connexion par VPN qui passe par la brique).

Sur une version Yunohost 3.2.2/Debian Stretch en tout cas.

Je suis rentré chez moi, lancé la brique, effectué la manip susmentionnée et ça a roulé quelques jours sans soucis.

Rapide problème:
Puis (d’un coup?) plus d’accès au domaine configuré dessus depuis l’extérieur.

En revenant auprès de ma brique, j’ai fait quelques tests en local qui me laissent dubitatif:

  • si je lance openvpn en fin de démarrage (systemctl restart openvpn) je n’ai plus d’accès internet depuis ma machine connectée en wifi à la brique, bien que la brique ping parfaitement n’importe quel site via le VPN (traceroute à l’appui).
    (ET: depuis l’extérieur, j’ai accès à mon domaine.)
  • si je (re)lance ynh-vpnclient après openvpn j’ai accès au net, mais pas via le VPN
    (ET: pas d’accès au domaine)

C’est comme si, une fois openvpn lancé, le hotspot ne faisait plus relais vers le web (bien que je puisse toujours me connecter en wifi local (ssh) à la brique).
(ET: cette mystérieuse histoire d’accès au domaine)

Pour info: je n’ai aucune crainte de chipoter aux fichiers de config ou de lancer quelques tests dans un terminal, mais yunohost resssemble tellement à un système dans le système, avec ses propres règles et commandes, que je préfère demander conseil avant de foutre le bordel dans cette installation fraîche et relativement fonctionnelle.

Merci d’avance à tou-te-s c-elle-eux qui ont lu jusqu’ici,

et encore plus à c-elle-eux qui ont une piste à proposer…

Bon, bah! Je réponds moi-même…

J’avais un peu de temps pour bricoler, j’ai donc désinstallé yhn-vpnclient et neutrinet.

Réinstall de ynh-vpnclient, un peu de galère pour remettre la config en place (tous les fichiers de certificat avaient disparus du dossier /etc/openvpn/keys et le fichier /etc/openvpn/client.conf.tpl réinitialisé).

J’ai refait à la main la procédure d’install propre à Neutrinet (à partir de la ligne 171 de ce fichier: https://raw.githubusercontent.com/labriqueinternet/configuration_scripts/master/neutrinet.sh)

Et tout roule: je ne dois même plus relancer à la main le service openvpn (ni installer l’application neutrinet, d’ailleurs).

Mes connexions passent via le hotspot par le VPN et j’ai accès à mon domaine, que ce soit en local ou depuis l’extérieur.

Je viendrai réalimenter ce topic si j’ai le moindre problème, mais on dirait que c’est résolu.

2 Likes