Matériel: Raspberry Pi 4 à la maison branché sur une box Orange Version de YunoHost: 4.0.7.1 J’ai accès à mon serveur : En SSH / webadmin / clavier écran Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Je cherche à utiliser un VPN pour contourner les limitations de mon FAI, notamment pouvoir installer un certificat Let’s Encrypt.
J’ai adhéré à un FAI associatif qui me fournit un fichier de configuration du VPN au format cube.
J’ai installé l’application VPN Client. Je ne parviens pas à configurer l’application via le fichier dot cube (onglet “Automatic”). En saisissant les informations dans les champs de l’onglet “manual” j’obtiens parfois le message “Running”, parfois non. Accompagné des infos suivantes dans “détails” :
[INFO] Retrieving Yunohost settings...
[INFO] Autodetected internet interface: 202 (last start: 202)
[INFO] Autodetected IPv6 address for the VPN server: 2001:913:3050:0:80:67:184:86 (last start: 2001:913:3050:0:80:67:184:86)
[INFO] No IPv6 delegated prefix found
[INFO] Native IPv6 detected
[INFO] Autodetected native IPv6 gateway: fe80::46a6:1eff:fe73:80c6 (last start: fe80::46a6:1eff:fe73:80c6)
[INFO] No IPv6/IPv4 firewall set
Même lorsque le service ynh-vpnclient semble fonctionner mon adresse IP reste inchangée (commandes curl ifconfig.me et curl -s http://checkipv6.dyndns.org | cut -c77-111). J’en déduis que le tunnel ne fonctionne pas. Le FAI associatif me garantit que de leur côté le VPN fonctionne.
Je ne peux pas installer de certificat Let’s Encrypt.
Dans les diagnostics je lis que ynh-vpnclient-checker est dead
la commande yunohost dyndns update --force ne règle pas le problème.
Je sollicite votre aide pour comprendre comment configurer correctement VPN Client.
est-ce que tu peux partager les logs complet du service ynh-vpnclient (dans ta webadmin, dans Services > ynh-vpnclient, puis le bouton vert Partager avec Yunopaste) ?
Donc là par exemple, ton VPN est soit-disant actif (d’après yunohost & co) mais lorsque tu fais par exemple curl ip.yunohost.org (sur le serveur…) ça te renvoie pas l’IP de ton VPN ?
Si tu confirmes ça, alors regardons ce que raconte la commande: ip a
curl ip.yunohost.org renvoie l’adresse de ma box (adresse identique en visitant la page ip.yunohost.org depuis un ordinateur connecté à la box, sans VPN)
Pour le reste :
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether dc:a6:32:9f:ab:1f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.34/24 brd 192.168.1.255 scope global dynamic noprefixroute eth0
valid_lft 84558sec preferred_lft 73758sec
inet6 2a01:cb19:8061:7d00:2b:b6dd:1a1a:3a03/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 1748sec preferred_lft 548sec
inet6 fe80::bb7a:4cf6:d2e1:93e8/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether dc:a6:32:9f:ab:20 brd ff:ff:ff:ff:ff:ff
(Je suis en meeting (de brique justement lol) du coup je peux pas trop me concentrer sur ce problème la tout de suite … mais hésite pas à me repoker plus tard … là ce que je peux dire c’est qu’on ne voit pas l’interface ‘tun0’ qui est censé correspondre au vpn … maintenant la question c’est pourquoi vpnclient pense être up alors que l’interface n’existe même pas …)