VPN Client ne fonctionne pas

Bonjour :slight_smile:

Mon serveur YunoHost

Matériel: Raspberry Pi 4 à la maison branché sur une box Orange
Version de YunoHost: 4.0.7.1
J’ai accès à mon serveur : En SSH / webadmin / clavier écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Je cherche à utiliser un VPN pour contourner les limitations de mon FAI, notamment pouvoir installer un certificat Let’s Encrypt.

J’ai adhéré à un FAI associatif qui me fournit un fichier de configuration du VPN au format cube.

J’ai installé l’application VPN Client. Je ne parviens pas à configurer l’application via le fichier dot cube (onglet “Automatic”). En saisissant les informations dans les champs de l’onglet “manual” j’obtiens parfois le message “Running”, parfois non. Accompagné des infos suivantes dans “détails” :

    [INFO] Retrieving Yunohost settings...
    [INFO] Autodetected internet interface: 202 (last start: 202)
    [INFO] Autodetected IPv6 address for the VPN server: 2001:913:3050:0:80:67:184:86 (last start: 2001:913:3050:0:80:67:184:86)
    [INFO] No IPv6 delegated prefix found
    [INFO] Native IPv6 detected
    [INFO] Autodetected native IPv6 gateway: fe80::46a6:1eff:fe73:80c6 (last start: fe80::46a6:1eff:fe73:80c6)
    [INFO] No IPv6/IPv4 firewall set

Même lorsque le service ynh-vpnclient semble fonctionner mon adresse IP reste inchangée (commandes curl ifconfig.me et curl -s http://checkipv6.dyndns.org | cut -c77-111). J’en déduis que le tunnel ne fonctionne pas. Le FAI associatif me garantit que de leur côté le VPN fonctionne.

Je ne peux pas installer de certificat Let’s Encrypt.

Dans les diagnostics je lis que ynh-vpnclient-checker est dead

la commande yunohost dyndns update --force ne règle pas le problème.

Je sollicite votre aide pour comprendre comment configurer correctement VPN Client.

Salut,

est-ce que tu peux partager les logs complet du service ynh-vpnclient (dans ta webadmin, dans Services > ynh-vpnclient, puis le bouton vert Partager avec Yunopaste) ?

Les voici : https://paste.yunohost.org/qavekokeyo

Hmokay du coup les logs on l’air content …

Donc là par exemple, ton VPN est soit-disant actif (d’après yunohost & co) mais lorsque tu fais par exemple curl ip.yunohost.org (sur le serveur…) ça te renvoie pas l’IP de ton VPN ?

Si tu confirmes ça, alors regardons ce que raconte la commande: ip a

curl ip.yunohost.org renvoie l’adresse de ma box (adresse identique en visitant la page ip.yunohost.org depuis un ordinateur connecté à la box, sans VPN)

Pour le reste :

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether dc:a6:32:9f:ab:1f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.34/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
       valid_lft 84558sec preferred_lft 73758sec
    inet6 2a01:cb19:8061:7d00:2b:b6dd:1a1a:3a03/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 1748sec preferred_lft 548sec
    inet6 fe80::bb7a:4cf6:d2e1:93e8/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether dc:a6:32:9f:ab:20 brd ff:ff:ff:ff:ff:ff

Merci de ton aide.

(Je suis en meeting (de brique justement lol) du coup je peux pas trop me concentrer sur ce problème la tout de suite … mais hésite pas à me repoker plus tard … là ce que je peux dire c’est qu’on ne voit pas l’interface ‘tun0’ qui est censé correspondre au vpn … maintenant la question c’est pourquoi vpnclient pense être up alors que l’interface n’existe même pas …)

Je ne sais pas pourquoi vpnclient pense être up… Il souhaite bien faire ?

… pok ?

Il faudrait les logs d’openvpn ( ils sont dans /var/log/openvpn ).

salut ,
un autre début de diag au vu de tes logs
est ce qu le module de TUN est lancé dans Raspbian dans un 1er temps?

lsmod

Si tu ne vois pas de processus ‘‘tun’’ cela peut etre un début

sudo modprobe tun

si tu une reponse ‘Failure’ c’est peut etre que le module TUN ne se lance pas ou ne fait pas la passerelle avec ton vpn

Bonjour, merci pour votre aide.

$ lsmod
Module  Size   Used by
tun     53248  0                                                                                               

$ sudo modprobe tun ne renvoie aucun message.

Le dossier /var/log/openvpn est vide.