Auto reconnection du vpn (sur ubuntu 9.04)

On change un peu, après le sérial tuto qui nous avait tâter du cryptocloud avec et sans leur utilitaire, j’ai ressorti un vieux problème qui me pourrissait l’existence depuis que je suis arrivé sur le vpn à savoir les déco sauvages.

Lorsqu’on utilise ipredator, anonine, itshidden et autre, au bout d’un certain temps la connexion saute et on doit sauter en catastrophe sur l’applet network-manager pour la relancer … pas pratique … et stressant.

Les premières solutions ont plutôt été radicale. Un script publié par papillon sur son blog proposer de fermer les logiciels comme utorrent, emule et autre lorsque la connexion sautait. Le problème était que lorsque vous étiez au dodo bah il pouvait s’écouler un moment avant de relancer (c’est pas qu’on est pressé mais quand même). J’ai utilisé cette solution pendant longtemps et même si elle n’était pas très élégante (le principe de faire sauter la connexion pas la programmation qui était propre) avait le mérite d’être sécure.

En farfouillant sur le forum d’ubuntu-fr je suis tombé sur les posts de core-dump qui décrivait l’utilisation des commandes D-bus et s’en servait pour faire un auto-reco … (ça passe par le network-manager) l’idée était bonne sauf que le gros écueil était qu’il fallait rester en permanence sous vpn (on aime quand même déconnecter de temps en temps) … élégant aussi, éminemment instructif, mais la encore c’était pas top.

J’ai simplement mixé les 2 … j’ai modifié le script de papillon pour qu’au lieu de fermer les logiciels il fasse appel au script développé par coredump permettant d’établir une connexion.

Le résultat s’installe en 2 secondes, on lance la connexion, on lance le fichier et ça tourne. Une déco ? et ça repart. On en a plus besoin ? on le coupe et on peut couper la connexion.

Comme ça s’appuie sur network-manager, ça passe pour n’importe quel vpn pptp ou openvpn.

L’archive à décompresser se trouve ici

Vous décompressez l’archives, vous mettez le répertoire où vous voulez, vous installez et vous lancez « wtach_vpn.sh », en n’oubliant pas d’avoir lancé le vpn avant, en mode terminal (tout est expliqué dans le lisez moi) et c’est parti.

Un bon vpn à tous

5 derniers articles de spiritstm

Share

105 Commentaires sur “Auto reconnection du vpn (sur ubuntu 9.04)”

LAISSER UN COMMENTAIRE

  1. mastergb dit :

    Nicaude > malheureusement ca ne suffit pas. Je t’invite a aller sur le forum ubuntu ou j’ai posté un firewall qui est pas mal du tout.
    Sinon autre solution ne pas utiliser iptables mais utiliser les options scripting de vpnautoconnect avec apparmor…

  2. Nicaude dit :

    Salut,
    J’ai trouvé la solution tout seul comme un grand, la voilà si d’autre sont intéressé:
    j’ai forcé mon client de téléchargement a utiliser une plage de ports fixée en sortie (outgoing ports, e.g. 50000-51000), puis j’utilise la commande iptables suivante:
    iptables -A OUTPUT -p tcp -o eth+ –sport 50000:51000 -j DROP
    Pour éviter d’avoir a lancer cette commande a chaque boot, il faut la mettre dans un fichier exécutable dans le répertoire /etc/network/if-up.d
    et hop là, ça marche comme sur des roulettes.

  3. Nicaude dit :

    Salut,
    J’avais des problème de déco pénibles de mon VPN, et vpnautoconnect a résolu ça tip-top… a un petit bémol près, entre le moment ou le VPN chute, et celui ou vpnautoconnect le reconnecte (y compris le temps nécessaire a renégocier une session avec le VPN) il se passe quelques secondes (5-10s) pendant lesquelles certains paquets passent directement par ma connexion sans passer par le tunnel… ce que j’aimerais éviter.
    J’ai essayé de traiter ça au niveau du firewall (ufw sur mon Ubuntu 10.04) mais ça dépasse un peu mes compétences… auriez vous des idées de solutions ?
     
    Merci en tout cas pour cette appli qui marche très bien
     

  4. Salut à tous,
    Merci pour les commentaires mais c’est moi qui vous tire mon chapeau pour tout le temps passer à peaufiner Vpnautoconnect !
     

  5. mastergb dit :

    +1 Très bon article.
    Il faut que je travaille sur de la doc. Ainsi qu’un petit tuto sur comment mettre un firewall correct en harmonie avec vpnautoconnect.
     

  6. Contact dit :

    Pour le 100 ° commentaire de cet article: http://papillon-butineur.blogspot.com/2010/06/reconnection-automatique-du-vpn-en-cas.html l’ article de papillon-butineur. J’ en profite pour redonner en lien son blog: http://papillon-butineur.blogspot.com/

  7. spiritstm dit :

    Désolé pour l’absence, j’ai eu un gros souci de dégroupage sauvage qui a fait sauter l’adsl en même temps.
     
    Bon j’ai quelques urgences à terminer aussi et après je pourrai tester cette nouvelle mouture.
     
    J’ai vu aussi l’article de papillon-butineur sur vpnautoconnect (sobre efficace classe quoi 😉 )
     
    Une bonne journée à tous

  8. mastergb dit :

    Voila petite mise a jour du soft ^^
    Va falloir que je pense a faire un dépot!
    @contact j’ai bien reçu ton mail il faut que je prenne le temps pour tout ca!

  9. mastergb dit :

    Juste pour avertir que je vais bientot release une nouvelle version.
    En fait le ping manager va s’arreter apres 65535 secondes. J’avais pas vu que le numero de sequence d’un echo reply etait codé sur un u_short et non un int :/
     

  10. mastergb dit :

    « Apparement si je reboot la machine vpnautoreconnect ne redémarre pas systématiquement »-> oui apparemment c’est un bug. Je cherche, je cherche 🙂
    « Il serait interessant de pouvoir sauvegarder les prefs … surtout quand on décoche libnotify et qu’on veut que ça soit définitif. Je pense que tu mettras ça sur une prochaine version. » -> Très bonne idée
    « Ne pas oublier de déconnecter le vpn en quittant sinon il se rallume au redémarrage de la machine ( ça vient du coche automatique, je pense le programme peut pas grand chose ) » -> Oui c’est assez complexe a expliquer mais c’est assez dur a changer.
     
     
     

  11. spiritstm dit :

    Bah apparement j’ai plus de déco ou bien je ne suis pas tombé dessus à ce moment là. Ca tourne sans anicroche et en désactivant libnotify tout a l’air de fonctionner normalement.
     
    Apparement si je reboot la machine vpnautoreconnect ne redémarre pas systématiquement. Bon je met un point d’interrogation dessus. j’ai refait une réinstallation au propre de la dernière version et je verrai lors du reboot si ça se reproduit.
     
    Il serait interessant de pouvoir sauvegarder les prefs … surtout quand on décoche libnotify et qu’on veut que ça soit définitif. Je pense que tu mettras ça sur une prochaine version.
     
    J’ai modifié l’adresse de ping (j’ai mis une adresse de DNS google qui sont des serveurs mieux taillé pour encaisser de nombreuse requêtes) faudrait aussi pouvoir faire ça dans un prefs (je pense que là aussi c’est dans les tuyaux).
     
    Pour le moment il est largement utilisable en l’état. Il s’installe tout seul et se fait oublier. Ne pas oublier de déconnecter le vpn en quittant sinon il se rallume au redémarrage de la machine ( ça vient du coche automatique, je pense le programme peut pas grand chose )
     
    Du tout bon pour ubuntu

  12. mastergb dit :

    Le prog detecte déjà une connexion renommé  mais je ne fait pas suivre dans le fichier de config.
    C’est tout a fait possible 🙂

  13. spiritstm dit :

    Oh ! en relisant le fichier cfg je viens de tomber sur un problème qui pourrait être embêtant.
     
    Lorsqu’on renomme la connection vpn dans network-manager, ou qu’on en ajoute une nouvelle, le cfg n’est pas modifier ce qui fait que le daemon ne gère pas cette connection  il faut tout réinstaller.
     
    Il y a 2 solutions possible. Soit revoir le daemon pour qu’il détecte la connection dès qu’elle se fait … mais si je me souviens (j’ai la flemme de remonter le fil) c’était difficile à faire.
    Soit ajouter une option dans le menu permettant de reconfigurer automatiquement (vu qu’on connait déjà la connection parent) le cfg en reprenant la liste des connections vpn comme ça il enregistrerai la nouvelle connection ou une connection qui aurait été renommée.
     
     

  14. mastergb dit :

    L’option recharger permet de prendre en compte les changements des paramètres globaux de /etc/vpnautoconnect.cfg sans relancer le démon. Tu remarquera que pour la connectivité de google.com par exemple ca change constamment d’ip.C’est le load balacing de google qui es pris en compte et donc si un serveur google est en panne ca veut pas forcement dire que le vpn deconne donc au coup d’apres le ping fonctionnera et le vpn ne se deconnectera  pas 🙂

  15. spiritstm dit :

    Mon dernier post était sur la 1.0.2 …

  16. mastergb dit :

    Passe quand même en 1.0.2 car sinon le gestionnaire de connectivité a tendance a se bloquer…
    Et a 1.0.2 comporte une option pour desactivé libnotify tout en le laissant allumé ^^

  17. spiritstm dit :

    Bon sur un test flash … en désactivant libnotify les jeux passent sans problèmes.
     
    Ah … juste pour faire les tests, un compteur de coupure ça serait bien (mais juste pour les tests).
    Je comprend pas trop l’option « recharger » ? j’imagine que c’est pour relancer vpnautoconnect … mais dans quel but ?
     
    En attendant c’est reparti pour une séance de torture test. On attaque avec ipredator et on passe ensuite sur cryptocloud. Au programme, navigation normale, période d’inactivité, téléchargement d’iso (me manque quelques distrib) … déco-reco du routeur, reboot, les trucs habituels quoi.
     
    Ah au fait pour les openvpn … un petit truc que j’ai constaté … Dans la configuration tu vas  à avancé et tu décoches « use custom renegociation interval » s’il est coché. Dans les fichiers conf il est réglé à 72000 tandis que network manager ne passe pas 10000 … depuis que j’ai décoché ça, cryptocloud est nettement plus stable. (sur tous les pays).

  18. mastergb dit :

    J’espere que cette fois ci c’est la bonne 🙂
    1.0.2 : Correction d’un bug critique + menu contextuel.
     

  19. spiritstm dit :

    J’ai fait ça en urgence. Ca te donne le temps de régler le problème critique et ensuite de passer à libnotify.
     
    Pour les tests de mon côté, bah apparemment tout se passe bien. 24h sur cryptocloud (openvpn) … tout le temps ou j’ai navigué il n’y a pas eu de soucis mais comme je ne reste pas à côté de la machine, je ne sais pas si ça a sauté en fait. Et sur ipredator, bah j’atteins là aussi les 20h et pas de soucis … la connection est toujours là.
     
    Ca se déco et se reco bien (j’ai simulé une erreur de mot de passe pour le faire boucler le vpn et il relance bien), une fermeture de connection ADSL et un reboot (avec resynchro et tout) au niveau du routeur et ça a roulé. Il a cherché à se reconnecter tout le long (logique) et dès que la connection est revenu, hop c’était reparti.
    Donc mis à part ce problème je n’ai rien constaté d’autres pour le moment chez moi.
    Pour les tests … oui je connais, c’est toujours long et fastidieux … surtout les tests de stabilité.

  20. mastergb dit :

    Apperement libnotify pose problème pour les jeux en général. j’ai vu par ci par la des rapports sur launchpad. J’integrerai un menu contextuel pour uniquement desactivé libnotify et non le reste ce qui evite de killer le démon. Mais actuellement je suis sur un problème bien plus profond et je pense que j’ai trouvé la solution au bug qui n’est pas anodin du tout. C’est un bug CRITIQUE qui peut bloquer l’analyseur de connectivité. Ayant peu de testeur je suis obligé d’attendre 1 journée au moins sur ma machine en prod avant de releaser quoi que ce soit pour être sur de la correction
     

  21. spiritstm dit :

    Bah tiens en quelques minutes c’est fait.
     
    Donc pour ceux que ça dépannerait en attendant que le maestro ait oeuvré, voici un petit programme pour activer et désactiver vpnautoconnect
     
    Vous ouvrez un éditeur de texte en mode administrateur :
    Touche Alt+F2 et vous tapez « gksudo gedit /usr/local/bin/vpn-autoconnect.sh » (sans les guillemets)
    Vous copiez le code suivant dedans
    #!/bin/bash

    service=$(ps -A | grep -E « vpnautoconnect » | cut -d’ ‘ -f 2)

    if [ « $service » != «  » ]
    then

    kill $service
    else
    vpnautoconnect -c /etc/vpnautoconnect.cfg
    fi

    exit 0
     
    – Vous sauvegardez
    – vous le rendez executable. Pour faire ça vous faites :
    Les touches Alt + F2 et vous collez « gksudo chmod +x /usr/local/bin/vpn-autoconnect.sh » (sans les guillemets)
     
    Il ne vous reste plus qu’a créer un lanceur sur le bureau.
    -Bouton droit > créer un lanceur
    Dans la case nom vous mettez « vpnautoconnect » (sans les guillemets)
    Dans la case Commande vous mettez « vpn-autoconnect.sh » (là encore sans les guillemets)
    Vous pouvez choisir une jolie icones
    Et vous validez.
     
    Ce petit programme agira comme un interrupteur, il coupera vpnautoconnect ou le redémarrera.
     
    En attendant que notre manitou solutionne le problème (il lui faudrait un peu plus de retour je pense)
    Normalement il passe sur toutes les version d’ubuntu.
     
     

  22. spiritstm dit :

    Euh merci mais je pense pas que je serais le seul a avoir ce problème. Sauf miracle je dois pas être le seul a jouer sur ubuntu quand même. En espérant que ça vienne bien de libnotify.
     
    Tu peux reproduire le problème facilement, tu installes openarena et tu essais. Chez moi ça plante dès le lancement.
     
    Ma config c’est :
    Proc : core duo 2.5 Ghz
    Ram : 2 Go ( marque corsair )
    CG : nvidia 9500GT 1 Go de ram
    Ubuntu 10.04 Lts à jour avec drivers proprio nvidia. ( version 3.2.0 NVIDIA 195.36.15 )
    X.Org X Server 1.7.6
     
    Ca le fait sur openarena (Linux), half-life2, sim 3, sim-city 4, Need For Speed Most Wanted (tout ça via Cedega).
    Si ça peut t’aider. En attendant je vais faire un petit batch rapide pour couper et remettre vpnautoconnect en route ça te laisse le temps de te concentrer sur les features tranquillement et de revenir après sur ce problème (j’en mourrais pas t’inquiète 😉 ).

  23. mastergb dit :

    Bon  bah je vais faire une option speciale pour toi pour desactiver libnotify. Des que j’auré mis un menu contextuel sur le systray tu pourra l’activer et desactiver comme tu veux.
    Sinon sortie de la 1.0.1 Correction de deux bugs et ajout d’une petite petite feature.

  24. spiritstm dit :

    Je pense aussi que ça vient de la libnotify. Note que je joue en plein écran à chaque fois alors j’ai pas essayé en fenêtré … mais bon c’est génant quand même.

  25. mastergb dit :

    Concernant les deconnexions je conseille quand même de pousser le timeoutbeforeswitch  a plus que 5 secondes . 5 secondes c trop léger et ca deconnecte des fois alors que ‘il ya pas réellement besoin. 30 c’est parfait :). Après c’est qu’une histoire de réglages.
    J’ai intégré des nouvelles infos dans la popup qui survole entre autre l’ip source et destinations des pings.

     
     

  26. mastergb dit :

    C’est étrange. Ce que tu me dis. Je ne fais rien d’illégal avec gtk. Par contre le problème viens peut être de la libnotify et encore rien d’illegal non plus de ce coté la. Il faudrait savoir d’ou ça viens et pourquoi pas désactiver certaine fonctionalité avec menu contextuel avant de lancer des jeux.  J’ai reréglé certain paramètre et tout a l’air ok.
    « C’est obligé de valider pour chaque vpn lorsqu’on a qu’une seule connection parent ? » Euh non je peut changer le deb mais c’était juste a titre informatif
     
     

  27. spiritstm dit :

    Ah ! premier Os et il est sérieux. Vpnautoconnect fait planter mes jeux (en vrac openarena et tout ce qui tourne sous cedega ou wine).
     
    Je pense que ça vient du fait que pour la notification de l’état il faut juste passer la souris au lieu de cliquer dessus.
     
    Sinon je suis toujours en test (ça tourne depuis hier sous vpntunnel.se) et de ce côté là y a pas une anicroche (ça a downloadé-uploadé sur un ftp toute la nuit sans problème avec envoi de commande, etc… bref une gestion normale).
     
    Sinon j’ai réinstallé en regardant de plus près aussi. C’est obligé de valider pour chaque vpn lorsqu’on a qu’une seule connection parent ?
     
    Voila mes premiers retours pour le moment.

  28. mastergb dit :

    UP deux petits bug dont un qui affecte les paquets (mauvais postinst et l’autre c’est plutot un petit réglage concernant ma librarie de ping). Je monitore toute la journée et si tout va bien je refais le paquet pour ce soir . Désole pour ce désagrément

  29. spiritstm dit :

    @contact … bienvenue dans la galère des serveurs (je viens de passer une bonne journée aussi sur le mien 😀 ). Dès que la section download sera prête je mettrai la toute dernière version du script et GB surement la sienne. Pour les utils windows et mac là ça sera au testeurs sur ces OS de mettre la main dans camb… dans le download :D.
     
    @masterGB ça tourne déjà en test sur un openvpn donc j’ai plus qu’à attendre. Pour la taille j’ai regardé vite fait dans le moniteur système.
     
    @max … le logiciel de masterGB fait la même chose que le script de cet article sauf qu’il est plus automatique et discret et ne nécessite pas de lancement. Lorsque le VPN saute il le reconnecte automatiquement. Ca existait pour windows maintenant ça existe pour ubuntu.

  30. mastergb dit :

    Hello spiritm 🙂 J’attend tes feedback. Concernant l’icone c’était marque dans mon TODO. J’ai également noté d’autre idée
    Pour les 7.6 MO j’ai pas tout compris?? Si c’est l’occupation mémoire j’ai noté beaucoup moins en ram de mon coté a peine une 100  de kilos.
     

  31. Contact dit :

    salut à tous et à spiritstm et mastergb en particulier. bravo pour vos logs sur lesquels vous travaillez. Je sais que spiritsm tu voulais une section download: http://www.vpnblog.net/logiciels-vpn/

    je l’ ai rajouté, elle est encore en beta test. j’ai pas pu travailler sur le blog comme je voulais cet après midi, mon serveur est lent au possible, des déconnexions incessantes, marre…. je reprends donc demain l’ installation de ce plugin.

    vous pourrez (avec les droits) y ajouter vos travaux, et logiciels autant que vous le voulez.

    je profite de ce commentaire pour relancer mon appel au sujet d’un logiciel style Grenouille pour faire la météo du VPN. a plus.

  32. spiritstm dit :

    Tssss … ça va rappeler des souvenirs à ceux qui étaient sous serveur novell et qui faisaient souffrir les utilisateurs de windows ( on pouvait planter un windows avec novell … c’était marrant … si si. )
     
    J’install ton joujou de suite … ça me permettra de tester les serveurs de vpntunnel (oui ils sont 3 maintenant).
     
    Ah !  jolie icônes … pour l’install, je suis en mono connection (eth0) mais j’ai encore du passer plusieurs écrans … pas pour tous mes vpn par contre ( ou alors j’ai cliqué trop vite ) … faudra que je revois ça. Pour le résultat de ping … c’est pratique je peux vérifier celui de mon FAI aussi :D.
     
    Là c’est top !  7.6 Mo ça va niveau poids (vu la complexité de la bête). Normalement toutes les version d’ubuntu devraient l’accepter (enfin les plus récentes entre 8.04 et 10.04) voir même debian pourquoi pas.
     
    Maintenant c’est parti pour une séance de torture test … au programme vpntunnel (il carbure bien en ce moment) et cryptocloud (il saute bien en ce moment 😀 ).
     
    Là maintenant Ubuntu va avoir son utils de reconnection … pour toutes les connections vpn de tout type (sur windows c’est quand même encore casse-bonbon de ce côté surtout en openvpn).
     
    Bon allez, ma séance suggestion … la petite icône elle pourrait pas changer de couleur selon l’état (vpn enclenché et Ok > icones verte Vpn désenclenché ou pas Ok > icones orange par exemple) … juste histoire d’égayer un peu.
     
    Et si tu le sents un petit prefs pour modifier certains paramètres (à déterminer) pour passer par exemple d’une connection à la demande à une connection permanente, définir un vpn par défaut, etc… (là c’est pour les pro … ).
     
    Encore bravo !

  33. Max dit :

    Salut master, je n’ai pas trop compris à quoi servait ton programme ?

  34. mastergb dit :

    Voila la 1.0 est disponible.
    J’attends vos remarques. Le projet avance et j’ai déja planifié une 1.1.
    J’ai un peu plus de dépendance plus de code mais le résultat est la et c’est pas très très lourd. Un petit code sympa du coté de « sendnotifytouser ». Pour la pertite histoire: L’exe est à part pour une raison technique: problème d’initialisation de libnotify qui conserve dans une variable interne la connexion dbus déja établi et on ne peut pas pas resurcharger la variable d’environnement dbus une fois la lib initialisé. Bien sur décharger la lib n’y change rien car elle utilise la fonction standard de dbus qui de toute facon redonnera la connexion courante qui a deja été intialisé :S . C’est assez complexe mais en gros a moins d’être dans un processus completement different ou de modifier légerement la libnotify on ne peut pas faire grand chose. J’ai choisi de changer de contexte en lancer des processus externe. En plus la fonction peut être réutilisé pour un autre programme ou un cron :).
    Donc pours les curieux qui veulent s’amuser
    Sous root:
    /usr/local/bin/sendnotifytouser « mon titre » « lecontenur » « lecheminversuneimagepng » affichera sur l’ensemble des personnes connecté un popup notify. Sympa pour faire une blague sous ssh ou faire des alertes recurrentes.

  35. spiritstm dit :

    Tu remettras le lien à ce moment là (je suis pas toujours ce qui se passe sur twitter).
     
    De mon côté j’ai résolu mon bug de connection pptp. Pour ceux que ça intéresse. Ca venait du routeur et du renouvellement d’ip dynamique qu’était pas pris en compte par le DHCP (bail trop long).
     
    Donc Now All is ok for a test.

  36. mastergb dit :

    Bon je viens de resoudre les bugs que je rencontrais. Je prépare le paquet de la nouvelle release. que je vais pouvoir qualifier de 1.0 🙂
    J’espère également que vous allez apprécier le logo de vpnautoconnect
     

  37. Mastergb dit :

    Le soft est toujours en developpement. J’ai encore un bug a corriger et je release en 1.0. Le bug est vraiment pas simple a corriger et se
    produit si un utilisateur de deloggue. C’est du a un problème de gtk et X et pour le moment je vois pas comment éviter ce bug.. Mais pour les autres utilsisateurs qui se deloggue jamais tout est ok ^^

  38. spiritstm dit :

    Bonsoir à tous. Désolé pour l’absence (un petit soucis qui m’a demandé pas mal de temps).
     
    @mastergb … ma 10.04 toute neuve sur ssd n’attend que toi (oui c’était ça l’absence, j’ai changé tout mes HD).
     
    @contact : si tu as des idées sur ce qui serais bien de voir sur le programme de master faut pas hésiter non plus. Je pense aussi que quand la version sera bien martyri… euh testé 😀 une petite présentation serait sympa.
     
    Une tite section download regroupant tout les programmes utiles pour windows, mac et linux serait pas mal non plus … ça aiderait pas mal de monde je pense.
     

  39. Contact dit :

    salut mastergb , même si je suis un peu dépassé par linux, je suis vos échanges que tu as avec spiritstm, n’hésites pas à te créer un sujet (article) spécifique lorsque tu auras une version finalisé. je pense que tout travail mérite exposition.

  40. mastergb dit :

    Encore quelques news!
    Derniere ligne droite des tests. j’avais des problème concernant libnotify. Je m’explique:
    etant donné que le démon est lancé en tant que root, root ne peut lancer de notification sur une session utilisateur. Ce n’est normalement pas permis mais comme je suis tetu et qu’on est root on es censé tout faire. J’ai donc creer une petite lib « hacklibnotify » qui me permet d’envoyer une notification a l’ensemble des utilisateurs connecté. (Je pense même d’ailleur creer un nouvel outil a partir de ca). Cette pouesse technique réside dans de la recherche de variable d’environnement sur certain processus qui tourne et il faut se faire passer pour l’utilisateur. Je suis assez content de moi et je pense que ce petit hack permettra d’ouvrir certaine porte a d’autre personne 🙂

  41. mastergb dit :

    Bon un petit message pour vous rassurer que le developpement est toujours en cours. Je dirais même fini! Mais je continue a tester dans mon coin que tout fonctionne correctement. Après je dois paqueter tout ca comme il faut. J’en connais qu’ils vont être content ^^

  42. mastergb dit :

    Je veux dire que le soft se souviens des connexions qu’il a coupé et il tente de reconnecter celle qu’il a coupé.

  43. spiritstm dit :

    Bah voila … au plus simple. Pour ce qui est du multi-vpn faut bien se dire que ton logiciel se destine principalement au grand public et dans ce secteur ceux qui font du multi-vpn sont largement minoritaires.
    En fait faut faire executer le test périodiquement d’un côté et soit tu vérifies le résultat à intervalle régulier soit tu demande à ton test de signaler à ton programme principal qu’il a finit. Ca permet à ton programme principal de continuer sa ronde tranquillement et selon la solution choisi, soi d’aller consulter le résultat régulièrement (solution basique) soit, lorsqu’il reçoit les infos du programme de test (bon ou mauvais) de faire la manoeuvre conséquente (il reprend sa ronde ou il déco-reco).
     
    Après pour la périodicité du test c’est une question de timing, faut que le test ait le temps de s’effectuer tranquillement, faut un hôte réactif et t’es aussi tributaire des performances du vpn. entre 2 et 5s ça serait bien il me semble.
     

    citation : « Si le VPN est toujours Actif alors que le connection est down depuis X secondes alors on deconnecte tous es VPN actif en se souvenant de ceux qui était actfis et on es reconnecte des que la connexion se repointe! »

    … tu veux dire quoi ?
     
    Ca prend tournure tout ça on dirait 😉
     
    Bon vpn à tous (sous la flotte ici)

  44. mastergb dit :

    Alors t’inquiete pas mon ping est plus intelligent qu’un « ping standard » et donc combine l’hote et le ping. J’ai essaye quelque chose mais j’obtiens de plantages. En fait le fait que le ping soit sun systeme d’echo m’oblige a attendre et a fermer une ressource avec des mutex. Mais si pendant ce petit laps de temps même infime le processus principale attend la ressource alors on va rater des messages DBUS. En gros arriver a synchroniser le tout releve limite de l’impossible. Il faudra mettre en cache les messages et les traiter quand on le temps etc..
    Mais j’ai reflechi longtemps et je suis arrivé a une certaine conclusion. Pinguer sur une interface bien precise est complexe et il faut bien parametrer toutes le routes etc.. Ce qui nous importe c’est le VPN et la route principale des paquets. Hors le problème evoqué est que la connexion s’effondre sans que networkManager le remarque. Je propose donc un test de reactivité Globale. Une sorte de garde fou qui teste la connexion en genérale. Si le VPN est toujours Actif alors que le connection est down depuis X secondes alors on deconnecte tous es VPN actif en se souvenant de ceux qui était actfis et on es reconnecte des que la connexion se repointe!
     

  45. spiritstm dit :

    Normalement dans ce fil on avait évoqué le problème du ping (je voulais passer par là aussi à un moment donné) sauf que selon les hôtes le ping est pas toujours accepté.
     
    C’est pour ça qu’il m’a donné la combine par host sur un DNS (les DNS sont ce qui tombe le plus rarement en rideau quand même). Si le serveur ne répond pas c’est que la connection est HS.
     
    J’ai ressorti mon terminal et fait le test et le host répond là ou un ping ne répond pas (sur le même hôte) que l’on soit sous vpn ou non. Mieux si on coupe Network-Manager et qu’on refait un host on obtiens un « failed » ou un « timed » selon l’option. Et sur le batch pour l’effondrement de BP je n’ai pas de soucis avec lui.
     
    Maintenant pour revenir à ton dilemne, dans la deuxième faut voir combien de BP tu perds et si c’est acceptable du point de vue du débit. C’est sur que si tu pompes 50% de bp c’est pas jouable mais si ça se joue à quelques Ko faut pas pousser non plus. La sécurité a un prix faut pas l’oublier. A la base quand tu te connectes sur un VPN, selon ta connection tu sais que tu n’auras pas ta BP d’origine (j’ai pas encore vu un VPN qui avait un débit de FTTH voir d’ADSL 2+ à 15Mbps) alors si tu la rognes que de quelques ko en supplément pour assurer la sécurité de la connection, je pense pas que ça râlera à ce point là non plus … si ça râle.

  46. mastergb dit :

    Je viens de regarder et rien que ultravpn filtre les packet icmp en tant que gateway. Donc il faut pingguer un hote ou peut être plusieurs… la question existentielle quand je ping est ce que je résoud l’hote vers une ip pour chaque ping ou pas?… 
    Il y a deux cas je resoud une fois mais le probleme c’est que si le dns a changé entre temps je suis foutu. Et la deuxieme c’es qie je resoud a chaque coup mais on perd a chaque coup un peu de BP si on a pas de DNS cache :). L’autre avantage de reoudre a chaque coup est que on beneficie du DNS round robin…
     

  47. spiritstm dit :

    Parfait, et en pingant le remote comme dans les config on peut s’éviter pas mal de complication au niveau de la config pour l’utilisateur et ça suivra ce qu’utilise openvpn … au plus simple quoi.
     

  48. mastergb dit :

    En fait la fonction je sais pas si la fonction ping de linux se base sur http://ws.edu.isoc.org/materials/src/ping.c mais a priori je pense que ca n’as pas bougé. En tout ca c’est buggé. Le programme ne vérifie pas les sequences ni l’ip de retour. En gros rien qu’en spoofant l’ident on peut perturber ping :/ Ma librarie avance en tout cas et j’améliore certaine chose 🙂
     

  49. mastergb dit :

    Je ne prend pas la solution de tcp ping pour des raison de charge et de dependance trop grande. Certaine librarie comme pcpap ne sont même pas installé d’origine sur une ubuntu propre. je reste sur l’idée de départ a savoir un truc léger en memoire. Je suis en train d’ecrire une librarie ping. Au passage je ne reinvente pas la roue c juste que je ne veut pas d’utilitaire externe.

  50. spiritstm dit :

    Oui je comprend la démarche.
     
    Les vpn utilisent le ping sur le remote (le serveur ou il est connecté) dans les fichiers conf. La détection de la chute de bp doit se faire comme ça je pense. Tu pourrais faire pareil (en fait dans l’idée, ton démon pallie une déficience de network-manager qui ne prend pas en compte tout les paramètres des fichiers conf … dont l’autoreconnection en cas de soucis. Donc si on poursuit dans la même veine, pinguer l’hôte quelque soi la façon de le faire arrivera au même résultat que le fichier conf … je sais pas si je suis clair ).
     
    Un des écueils est qu’il va falloir balancer des requêtes ping toutes les x secondes, y a intéret à avoir un serveur qui tienne la route. Bon je pense que tu mettras l’hôte à tester dans le fichier cfg, par défaut tu pourrais prendre le remote (le point où on se connecte) vu que dans les fichiers conf c’est ce qu’ils utilisent (je te renvoi au man d’openvpn tout y est décrit, ping, ping-exit etc…) et pour avoir tester openvpn en console avec les fichiers conf c’est qqchose qui marche bien.
     
    Juste une dernière question qui peut passer pour une question conne … vu que tu utilises cryptocloud tu sais qu’il y a des serveur en udp et en tcp … ça passera dans les 2 cas tcpping ?

  51. mastergb dit :

    Voila je penche plutot du coté de http://github.com/jwyllie83/tcpping/raw/master/tcpping.c
    ya deux lib de dependance de plus :libpcap0.8-dev et libnet1-dev. Mais on peut  ping en TCP ce qui permet de me passer du protocol ICMP. et de verifier la connectivé de la gateway sur le port en question 🙂
     
     

  52. mastergb dit :

    Alors host ne fait qu’une translation de nom de domaine en IP. C’est pas une bonne méthode. pour une raison simple. Si un DNS est en panne ca veut pas dire que l’ensemble du reseau est en panne. Le ping me semble plus approprié. Apres les hotes a tester ca sera parametrable.  Je regarde aussi du coté du ping tcp ^^

  53. spiritstm dit :

    Vu que j’ai déjà testé la méthode je peux  en parler. Voila ce que j’ai fait en test.
     
    4 images avec 300 sources sur la mule en download (un iso linux, ça a beaucoup de source et le débit reste au taquet) et 2 torrents en download (là aussi des iso linux). Normalement avec ça je passe plus une pastille le débit est à fond et pourtant c’est passé sans soucis.
     
    En face j’ai pris un vpn qui a l’époque merdouillait en débit (vpntunnel) et plafonnait bien en dessous de mon débit de connection (il me donnait 1Mbps alors que j’ai une connection a 2 Mbps). J’ai ouvert le UP en grand (pas de limitation) et j’ai laissé faire.
     
    Et ça a roulé.
     
    J’ai testé ça sur leur 3 serveurs (un petit truc, sur network-manager il faut créer une connection par serveur … sur cryptocloud il faut donc 9 connections, Network-Manager ne gère pas Random et le switch entre serveur … sur vpntunnel il y en a 3 ).
     
    Surf quasi impossible mais host passait sans soucis. La commande c’est host -v et l’ip du DNS que tu veux (moi j’ai pris celui de google). En même temps je surveillait de débit de la mule, j’ai pu donc repérer l’effondrement de bp (j’en ai eu 2 en 24h)
    Dépiaute l’instruction host pour prendre la meilleur option (-s ou -v je pense ) Tu peux aussi utiliser un ping -c 1 l’ip de l’hôte pour vérifier que ça passe (après tout openvpn utilise ce mode). Là c’est à voir lequel est le mieux.
    La requête de test passe toute les 2 secondes ce qui me semble être un bon timing.
     
    Bon test à toi
    Bon vpn à tous

  54. mastergb dit :

    Oui je vais tester la passerelle. Ca reste une solution que j’aime pas. Une congestion réseau veut pas forcement dire que la ligne soit down. Imagine que tu télécharge a fond de ta connexion. Si j’arrive pas a obtenir de reponse d’un hote la connexion va constamment switché. Même avec un système intelligent de timeout c’est la merde totale, sans parler de la compléxite du code qui va grossir.
    Bref je vais tenter creer une branche et d’ajouter ca.
     

  55. spiritstm dit :

    tester un host pour le moment reste la solution qui tient la corde.
     
    J’ai une 10.04 propre, toute fraiche installée qui attend ta prochaine version 😉

  56. mastergb dit :

    Je vais intégrer un gestionnaire d’effondrement de BP alors

  57. spiritstm dit :

    Ah au fait, si tu es sur cryptocloud, confond pas les coupures (déco) qui sont régulière et les effondrement de BP (ou là il n’y a pas de déco) dans le premier cas vpnautoconnect gère bien mais dans le second il est out (testé sur vpntunnel) il ne les voient pas.
     
    Donc retour à la case départ.

  58. spiritstm dit :

    Donc retour à la case départ … Va falloir que les gars qui s’occupe du plug-in openvpn de network-manager d’intégrer ces paramètres la parce que ça manque cruellement et apparement c’est utilisé par beaucoup de vpn. Tous les serveurs n’envoient pas les paramètres en push non plus fais attention.
     
    Bienvenue dans le bonheur de l’openvpn … plus blindé que le pptp mais plus casse-pied 😀
     
     

  59. mastergb dit :

    bah ya toujours la solution de remplacer le binaire de openvpn par un script qui appelle le binaire de openvpn.
    mais d’apres mes tests même en  console la connection ne prend pas les parametres si elle dont deja donné en push par le serveur :/
     

  60. spiritstm dit :

    En fait, ma théorie c’est que network-manager se base sur la config de gnome et uniquement celle là. J’ai fait divers essai et je vois que ça comme théorie.
     
    Et si tu jettes un oeil dans l’éditeur de configuration tu retrouveras les valeurs de chaques connection à system/networking/connection et comme gnome intègre pas toutes les options d’openvpn (j’ai essayé de les rajouter à la main, elle sautent à chaque fois) bah il me semble qu’on est refait.
     
    J’ai tenté plusieurs manip sur /etc/default/openvpn et sur /etc/init.d openvpn qui utilise le premier et rien à faire.
     
     
     
     

  61. spiritstm dit :

    Désolé mal lu le post … c’est confirmé … /etc/default/openvpn est pas pris en compte

  62. spiritstm dit :

    Bon la connection vient de se relancer sur cryptocloud. 1h environ.
     
    J’ai l’impression qu’il ne prend pas les paramètres openvpn qu’on défini dans /etc/default/openvpn et pourtant il devrait. Il prend les valeur par défaut de reneg-sec ( 3600 s ) alors que je l’ai réglé pour faire une renégo toute les 5 mn.
     
    T’as une idée ?

  63. spiritstm dit :

    Manque une option pour taper du code … petite suggestion à notre admin adoré.

     
     

  64. mastergb dit :

    Car c’est pas si simple le serveur PUSH des donnée dont le ping-restart. Et si tu veut « court circuiter » vpautoconnect » alors il va reutilise la session et tu va etre bloqué.
    Perso je pense que la bonne méthode c’est de reconnecter avec network-manager ce qui coupe le demon openvpn et en crée nouveau. pour cela il faudrait que’il n’y ai pas de ping-restart sauf que c’est pushé par le serveur. A priori une piste serait du coté du « pull » au niveau client.
     

  65. spiritstm dit :

    Bah dans ce cas, vu que j’ai trouvé la liste de paramètre sur 2 openvpn pourquoi ne pas carrément lui coller cette ligne dans /etc/default/openvpn
     
    –nobind –persist-key –persist-tun –reneg-sec 72000 –ping 5 –ping-restart 20 –ping-timer-rem
     
    Ca court-circuite vpnautoconnect mais ça peut régler le problème.
     
    Je vais tenter la manip

  66. mastergb dit :

    Alors j’ai fait mes tests et c’est bien ca.openvpn tente bien de reconnecté. Il a des options et je pense qu’en jouant dessus on peut faire en sorte que le fonctionnement devienne comme du pptpd.
    mais le problème est s’en ai un tres gros c »est que a priori juste apres la connexion le protocol openvpn autorise des parametres automatiques (dans la requete FLUSH si tu met un verbose a 5 ) et  le gros HIC c’est que le ping , le ping-restart sont des parametres envoyé par le seveur et malgres que je le renseigne pour essaye de les surchargé ca ne fonctionne pas. Comme si les parametres envoyé par le serveur était considéré comme « confiant » et que impossible a surcharger.  Donc le OPTARGS était une très bonne idée mais j’ai pas l’impression que ca fonctionne 🙁
    Quoi qu’il en soit le problème d’openvpn se situe vraiment au niveau du demon en lui même et non de networkManager. 
    Mais globalement  je suis confiant et avec de la perséverance on va trouver 🙂

  67. spiritstm dit :

    Je vais tester ça (ça va être plus long pour le retour faut que j’attende l’effondrement)
     
    Tiens, ça peu, peut-être t’aider c’est le fichier conf de cryptocloud un openvpn. J’ai pris la partie interessante.
     
    nobind
    persist-key
    persist-tun
    reneg-sec 72000
    ping 5
    ping-restart 20
    ping-timer-rem
     
    On compare à un conf d’un autre openvpn qui est vpntunnel.se (là aussi j’ai repris la partie interessante).
     
    nobind
    persist-key
    persist-tun
    reneg-sec 72000
    ping 5
    ping-restart 20
    ping-timer-rem
     
    Tout ce paquet gère justement la connection-déconnection-reconnection en cas de problème et il me semble pas que network-manager prenne en compte ce paramétrage (grosse faute là).
     
    Ta piste est pas mauvaise du tout. Pour ceux qui veulent s’instruire le man en français d’openvpn se trouve ici
     
    Euh je passe un appel à config … si qqn a un openvpn, il peut poster son fichier conf ici svp ? (que vous soyez sur windows, linux ou mac c’est pas le problème, il faut que vous récupériez le fichier .conf sur votre site et que vous le postiez ici,) un grand merci d’avance.
     
    Tu as une section vpn gratuit … j’ai pris le premier ultravpn mais leur conf pour ubuntu ressemble a du bricolage. Bon pour faire des tests c’est suffisant. Un truc … network-manager ne prend pas tout les serveurs de la liste en compte, donc faut créer un fichier conf par serveur et ensuite les importer dans network-manager. 😉
     
    Bon là à l’instant j’ai modifié le fichier, cryptocloud tourne et j’attend. Si ça marche faudra intégrer ce paramètre à l’install (tu vas encore devoir revoir ton deb 😀 … décidemment).
     
    Bonne pioche old boy ! 😀

  68. mastergb dit :

    Bon voila je l’espere une solution a tester.
    Pourrais tu tester cette options de openvpn.
    Tu édite le fichier /etc/default/openvpn et tu met  OPTARGS= »–ping-exit 2″
    en esperant que le demon ne soit pas lancé avec un ping-restart 🙂

  69. mastergb dit :

    Je viens de regarder un peu partout sur le net et je crois que je commence a comprendre ce qu’il se passe avec openvpn. Donc a priori le plugin OPENvpn de networkmanager gère deja une sorte de reconnexion. Jusque la ca serais super sauf qu’il renegocie la même session. Et je pense que c’est la ou ca coince. Je suppose que les serveur openvpn coupe les sessions pour raison bien précise et la session deviens non valide. Hors le plugin tente de reconnecter sur la même session. Il n’y arrivera pas mais retente et donc ne notifie jamais a networkmanager qu’il s’est pété la gueule. 
    Donc tester par connectivité fonctionne mais ce n’est pas la VRAI solution au problème. Si j’ai vu juste la solution serais de toucher au plugin openvpn pour qu’il ne reconnecte plus et laisse mon plugin faire son job… Ce n’est qu’une théorie j’ai rien pour la mettre en pratique mais toi qui a fait plein de test t’en pense quoi?
    EDIT: je viens de modifier mon post de dessus si un modo passe peut ‘il le supprimer 🙂

  70. mastergb dit :

    Je pense que je vais quand même attaquer les timeout sur openvpn. Je suis en train de regarder le protocol et son fonctionnement pour identifier pourquoi il maintiens la connexion malgrès une abscence de connection.
    Juste une petite question tu connais un openvpn gratuit avec lequel je peut faire les tests?

  71. spiritstm dit :

    Bien je viens de tester l’install et j’ai jeté un coup d’oeil au fichier de config, là c’est déjà bien mieux. La notion du coche est bien évoqué
     
    « Le fichier de configuration est utilisé en interne pour créer définir sur quelles connections les vpns doivent s’établir et non les VPN à reconnecter » euuuh ça c’est pas trop nécessaire. Pour être franc l’utilisateur (dont je suis rappel toi) il s’en fou de la façon que ça fonctionne … du moment que ça fonctionne. Tu peux aussi préciser dans ce texte les connections vpn trouvée, ça rassurera.
     
    Pour ce qui est de la connection parent, ce n’est pas la peine de la demander pour chaque vpn, dans la logique des choses, à moins de faire tourner 2 vpn sur 2 eth différents, tous les vpn auront la même connection parent donc 1 seule fois suffit. Faut rester dans l’optique que l’install et le réglage doivent être le plus simple possible.
     
    A la limite pour ceux qui jongle entre wlan et eth0 (il doit pas y en avoir des masses mais bon on sait jamais), tu peux préciser que la configuration peut se refaire en tapant (ou en cliquant si tu veux coller un raccourci quelquepart) « vpnautoreconnect-reconfigure » qui sera un programme qui relancera la configuration en demandant uniquement la connection parent (normalement l’idéal serait en mode graphique mais si le mode commande ça peut passer aussi … là vu que ça doit tourner sur une multitude de bureau c’est coton pour le choix donc au plus simple … la ligne de commande. A la limite dans ce reconfigure tu peux préciser une option permettant ce coup-ci de séparer les connections parents … par exemple :
    – vpnautoconnect-reconfigure … ça > reparamètre globalement.
    – vpnautoconnect-reconfigure -a > reparamètre connection par connection.
     
    C’est pas trop compliqué normalement à faire (tu as dit que tu scindais le programme en 2 partie donc ça, ça touche la partie configuration).
     
    il suffira de le préciser dans l’install et sur le site … oui si tu as le temps fait une toute petite page d’explication un peu sur le modèle d’ubuntu-fr … installation> réglage>reconfiguration).
     
    Là c’est du détail (quoique)… mais ça a son importance pour pas rebuter l’utilisateur.
     
    Après tout ça, il sera bon pour les Vpn pptp type ipredator (pour ceux qui suivent … il est plus rapide que le mien … papillon-butineur si tu as un vpn pptp tu peux déja tester il est fonctionnel, il est plus rapide que le batch de mon côté).
     
    Après tout ça, ça sera bon je pense. Tu pourras passer au morceau de bravoure … les effondrements de bande passante pour les openvpn.
     
    Courage t’es plus très loin de la top application qui va faciliter la vie des utilisateurs de vpn sur linux (que ce soit ubuntu, debian enfin tout ce qui utilise dbus) 😉 .

  72. mastergb dit :

    Bon je viens de finir la version 0.9.1 dispo sur sourceforge.
    https://sourceforge.net/projects/vpnautoconnect/
    Correction de bug, une interface d’installation avec debconf.

     

  73. mastergb dit :

    Pour les tests de connectivité j’ai déja fait pas mal de chose sur le sujet pour ma boite donc ca devrais aller vite. Pour l’installeur  j’ai pris debconf et j’enumere toutes les connexions VPN et la connexion parente a l’installation du deb. J’ai coupé le demon en 2. La partie qui ecris la config n’a rien a faire en memoire lors du chargement donc c’est toujours ca de gagner en ram. Pour l’effondrement de la ligne en question je vais me pencher sur le sujet et si j’abouti au même conclusion que toi j’utiliserais une méthode similaire.
     
     

  74. spiritstm dit :

    Dans l’install reprend automatiquement toutes les connections dans ton fichier de config (lorsqu’il génère le cfg). Comme ça il restera juste la question de la connection parent ça te simplifiera la vie en plus.
     
    Je suis toujours bon pour des tests, cryptocloud me semble tout indiqué (ils ont un timer pour les coupures et si on choisit bien le serveur on a un festival d’effondrement de bande et qui plus est, y a longtemps que j’ai pas été faire un tour sur hulu 😀 )
     
    Mais je te donne les conditions de test (attention là t’as du béton testeur de la mort qui tue … type neness ). Je me met dans la peau de l’utilisateur lambda qui ne veut absoluement pas taper une seule ligne de commande et faire les manip uniquement à la souris (cocher connection automatique sur chaques vpn … j’en ai 12 (cryptocloud a plusieurs serveurs dans 3 pays)) … Si ça marche dans ce cas, je pense que les autres sauteront dessus. Ah bah oui c’est du hard mon béta testeur 😀 ( me demandai toujours pourquoi béta …. j’ai su après 😀 )
     
    Pour le test de connectivité, bah papillon-butineur et moi avons fait le tour du problème et sans référence extérieur l’effondrement n’est pas visible, sauf à espionner les débits mais là, le piège c’est lorsqu’il y aura inactivité (par exemple quand un download se termine pendant la nuit) ça pourrait passer pour un effondrement de bande passante.
    Tiens pour te donner une piste, prend le script de l’article (le dernier en date) et regarde dans testvpn.sh je vérifie avec ça.
     
    host -v 8.8.8.8 | grep -E « connection » | cut -d’ ‘ -f3
     
    Si j’ai rien en retour c’est que ça passe, si je tombe sur un « timed » c’est que le débit s’est effondré. Je test toutes les 2 secondes et ça pompe rien sur la machine.
     
    Tu peux te guider la dessus pour définir la fonction. Effectivement ça sera un peu plus lourd pour le démon mais t’as pas trop le choix.

  75. mastergb dit :

    Pour le test de connectivité je suis conscient que c pas lourd au niveau code mais au niveau ressource ca charge beaucoup plus le demon. il faut en plus un thread ou un process et un socket… J’aimerais juste trouver une solution autre que ce test de connectivité.

  76. mastergb dit :

    Pour gerer plusieurs VPN c’est assez simple. la encore manque de doc je suis desolé.
    Edite le fichier /etc/vpnautoconnect.cfg
    Et rajoute tes connexions
    Tu peut également appeler
    sudo /usr/local/bin/vpnautoconnect -c /etc/vpnautoconnect.cfg -g
    autant de fois que tu a de connexions et elle seront prise en compte
    un petit sudo /etc/init.d/vpnautoconnect restart
     
    Et ca roule 🙂
    L’installation hyper simple je suis quasi au bout.
    Me manque donc juste les effondrement de ligne et j’aurais besoin de toi pour tester ^^

  77. spiritstm dit :

    Ah oki, je teste de 8.10 à 10.04 (bon tout le monde n’a pas 3 PC dispo non plus) et pour la gestion de network-manager, jusqu’à récemment l’auto-reco passait pas (et j’utilisai leur dépot) c’était même dans les features demandé.  Les autres ubuntu de test ont le network-manager avec les mises à jour d’ubuntu donc pas sur que ça soit dedans (c’est même certain ) effectivement (c’est la version 0.8 maintenant sur ubuntu).
     
    Pour la déco on est dans le noeud du problème, faut que ça passe à tout les coups et c’est ça le plus chiant. Quitte à ce que ça rende service faut que ça le fasse au top (c’est exigeant comme c’est pas croyable un utilisateur 😀 )
     
    Donc j’ai retesté avec reconnection automatique coché et là effectivement ça marche ( version 0.8 de nm)… mais juste sur la connection définie dans l’install. Si on utilise une autre là ça passe plus. Donc là tu as un soucis à voir selon moi. Normalement on peut repiquer le nom de la connection facilement ( je le fait bien sur le script avec nm-tool donc c’est possible) et il suffit juste de préciser l’interface parent. Il ne me semble pas qu’il y ait là d’obstacle insurmontable ou alors Dbus est plus prise de tête que prévu.
     
    Pour les openvpn, oui ça m’a scotché mais j’ai pas potassé le sujet désolé. La première fois ça surprend un peu (surtout quand tu as 2 machines côté à côté l’une en vpn et l’autre non) mais c’est comme ça et je pense pas que Dbus le repère sans passer par un test vers un point extérieur (ping pour le plus simple). C’est pas hyper lourd à mettre en place, le tout est de prendre un serveur de test qui tienne la route (un DNS fiable ils sont prévu pour encaisser un grand nombre de requêtes).
     
    Donc je résume un peu mes suggestions :
     
    – Une installation archi-simple et ultra clair (le deb bien fait quoi … bon ça c’est facile)
    – gérer plusieurs VPN (là à mon avis tu vas te prendre la tête façon sport)
    – gérer les effondrements de bande-passante pour les openvpn.
     
    Là tu seras au top et ton logiciel feras le même boulot que le script de l’article mais de façon plus discrète et moins prise de tête (quoique si tu fais l’essai de ce script tu verras qu’il n’est pas trop prise de tête non plus).

  78. mastergb dit :

    Pour information mon demon gère deja toutes les connexions le parametrage du deb sers uniquement a donner une notion de parenté entre la connexion vpn et la connexion mere car il est extrement difficile de deviner ce lien.
     » les openvpn (les openvpn ne coupent pas sauf timer ou fonction renew par contre le débit UP et DOWN passent à zéro »  
    Il ya quelque chose que je ne comprend.. Comment il peuvent mettre un débit a zero et continuer a envoyer des ACK pour eviter les effondrement du VPN??? C’est une fonctionnalité propre a openVPN??
     
     

  79. mastergb dit :

    Ecoute j’ai déja fait un grand nombre de ces tests avant de distribuer et il se trouve que tout fonctionnaais parfaitrement et je ne suis pas d’accord avec toi concernant dbus.
    J’arrive a détecter une coupure FAI avec dbus.  Le syslog n’enregistre pas tout. Pour avoir une idée complete de ce qu’il fait regarde plutot du coté de dbus-monitor –system. J’ai testé une deconnexion fai hier justement on retirant le cable téléphone et la coupure a bien été detecté. cependant Le vpn tentais de se reocnnecter mais n’y arrivais pas  en raison d’un mauvais nettoyage dans la table de routage.
    La case a coché « connexion automatique sers a donner le choix a l’utilisateur. Je n’ai pas forcement envie d’avoir une reconnexion dans tous les cas.
    Pour le retour des utilisateurs , j’ai actuellement de bon retour. De mon coté je suis en ubuntu 10.04 donc peut etre que des amelioration de network manager ont été fait.

  80. spiritstm dit :

    Sauf que dbus ne voit pas non plus les effondrements de bande passante (reprend tous les syslog, il ne bouge pas dans ce cas). Dbus ne vérifie que les états ouvert ou fermé de la connection, ce qui se passe dedans (la bande passante dispo et tutti quanti, il s’en tape).
     
    – Il ouvre la connection (avec pptp ou openvpn)  avec les paramètres nécessaires
    – Détecte ses états (en scrutant surement ces 2 programmes) ouvert ou fermé.
    – S’il détecte une fermeture il informe le système que la connection est fermée.
     
    Coredump avait taté du Dbus pour connecter et reconnecter la connection automatiquement (parce que la reco automatique ne fonctionnait pas justement) mais sa solution revenait à laisser tourner le VPN en permanence. Et elle ne détectait pas les effondrements de BP (vu que Dbus les voient pas c’est logiques). Il avait un script permettant de lancer, relancer, arrêter n’importe quel connection vpn en ligne de commande (connection-service) que j’ai réutilisé.
     
    Concernant ton programme. Quand je test c’est un minimum de vérifier que tout tourne correctement avant de lancer un test donc, le daemon est bien démarré (s’il ne l’était pas c’est que ton install a un problème, ce n’est pas le cas),  j’ai vérifié (top et gnome-system-monitor … B-A BA en test). J’ai même fait un lancement manuel et un restart histoire de bien vérifier que les commandes passaient.
     
    La reconnection automatique ne fonctionne pas à tous les coups non plus sur network-manager. C’est même pour ça qu’on est quelques uns à s’être penché sur ce problème.
     
    Le seul moyen de vérifier si le débit n’est pas passé à zéro sans risque est de pinger vers l’extérieur (c’est papillon-butineur qui m’avait donné la solution), si le ping ne passe pas c’est que le débit est à zéro et donc il faut la relancer (c’est ce que fait kvpnc par exemple).
     
    L’idéal selon moi c’est que ton démon récupère la valeur vpn à la connection de celui-ci  comme ça tu peux avoir plusieurs connections vpn, il sera capable de les gérer toutes (et tu t’éviteras un deb avec paramétrage qui rebute la majorité des utilisateurs ), ensuite il doit fonctionner en autonome (sans qu’il y ait besoin de cocher « reconnection automatique » dans le réglage du vpn … les utilisateurs ça aime pas mettre les mains dans le cambouis quel qu’il soit ) et il doit repérer les effondrements de bande passante pour les openvpn (les openvpn ne coupent pas sauf timer ou fonction renew par contre le débit UP et DOWN passent à zéro, tu peux plus te connecter nulle part et c’est leur défaut) et pour ça tu dois tester un lien extérieur (tu ping un dns type google par exemple en plus ça permet de maintenir la connection ouverte sur les vpn qui coupent automatiquement en cas d’inactivité et donc ça évite les relances intempestives) et selon son état tu relances la connection.
     
    Et pour peaufiner le tout tu envoies à chaques étapes une notification qui s’affiche à l’écran (via ntify par exemple ) histoire que l’utilisateur se sente sécurisé
    et voit que ça marche (un lorsque ton programme a détecté qu’un vpn est démarré, un quand le débit est passé à zéro et les messages de relance de connection) c’est juste psychologique, ça donne à utilisateur le sentiment que ton programme fonctionne correctement et le tiens au courant de ce qui se passe.
     
    Pour le protocole de test, place toi toujours dans la peau d’un utilisateur lambda qui n’y connait rien en informatique (c’est la majorité des utilisateurs). En clair tu oublies la console et tu fais tout par la souris. Un utilisateur de base a horreur de rentrer de la ligne de commande et le but c’est qu’il puisse utiliser ça sans se prendre la tête une seule seconde. Le but du jeu est qu’un vpn devienne facile à utiliser pour tous.
     
    Pour simuler une coupure, tu débranches la ligne téléphonique du modem ou tu coupes la connection du modem-routeur ça fait pareil (c’est plus simple derrière un routeur, la machine repère pas les états de la connection ADSL ). Pour l’effondrement de bande passante, bah la faut prendre un openvpn et attendre (en lançant un download pour squatter un peu de bande)
     
    Bah avec tout ça je pense que tu as du taf sur la planche.

  81. mastergb dit :

    Comme l’a dit spiritstm ce qui manque cruellement c’est la doc et un meilleur package.
    Je travaille actuellement sur ca. A l’origine je ne fournissais que les sources mais il se trouve que pas mal de monde m’ont demandé un deb que j’ai fait très vite. Je potasse debconf pour vous offrir un meilleur paquet. Je suis ouvert a tout ajout ou correction n’hesiter pas a twitter sur http://www.twitter.com/vpnautoconnect je vous répondrai aussitot

  82. mastergb dit :

    J’oubliais il faut cocher « connexion automatique » dans le network manager pour chaque connexion vpn que l’on veut voir reconnecter….

  83. mastergb dit :

    Salut spiritstm,
    Tout d’abors je tenais a te remercier pour tes remarques.
    Je trouve étrange que le vpn ne ce soit pas reconnecté pour openvpn.
    Le daemon ne surveille pas la ligne car il a logiquement pas a le faire du moment ou le vpn s’effondre le daemon detectera un message de dbus. 
    Je doute donc que le soft soit réellement lancé. Cependant si tu souhaite en discuté et si tu veux contribué a améliorer le soft je suis contactable par email et je me ferais la joie d’intégrer ou de corriger des eventuels bug.  PS:Pour le coup du deb et de le console caché j’ai pas vraiment vu le problème vu que j’installe toujours mes paquets avec dpkg en console, mais le projet deb j’essaierai d’intégrer mieux debconf

     

  84. Hello,
    J’ai essayé de mon côté avec un VPN de type pptp mais je confirme que la reconnection ne se fait pas.  J’ai eu beau essayé plusieurs fois de le reconfigurer mais sans succès…   Dommage , j’étais séduit par l’idée du daemon. J’espère que mastergb va nous peaufiner ça un jour prochain.
    A plus,

  85. spiritstm dit :

    Donc, comme d’habitude (ce que je fais pour moi) je me suis mis dans la peau d’un débutant qui n’enquille rien à la technique et ne veut surtout rien à voir à faire (le cauchemar quoi).
     
    J’ai lancé le deb (vous auriez du mettre un lien vers les version 32, tout le monde ne met pas encore du 64 sur son pc) et … blocage … je développe le terminal parce que j’ai l’habitude des surprises (l’utilisateur normal n’a pas forcément ce réflexe) et je tombe sur ma liste de connection vpn et le curseur d’attente (vous pourriez mettre un texte qui éclaire un peu sur ce qu’il faut faire histoire de clarifier les choses).
     
    Donc finalement, parce que j’ai bac + 5 et que j’ai cuvé ma soirée valérie damidot + intégrale docteur House (les 5 saisons …. ensemble … bah oui ) je comprend qu’il faut choisir une connection vpn.
     
    Je prend vpntunnel.se juste parce que c’est celui qui me casse souvent les pieds. Bon ensuite c’est plus clair (ou je me réveil je sais pas) on me demande de choisir la connection parent (papa, maman vous faites du réseau maintenant ?) je prend donc eth0 (bac + 5 ça aide quand même) ma connection réseau.
     
    Donc en théorie c’est bon j’ai plus qu’à tester.
    ma config général :
    – Modem-routeur (linksys wag200 du classique)
    – réseau 4 ordis (dont le mien qui est cablé réseau donc interface eth0 sur une lucid 10.04 toute fraiche)
    J’ai paramétré vpnautoreconnect sur un openvpn parce que ce sont les plus casse-pieds (la chute de débit surtout).
    J’ai lancé un torrent (une image ubuntu a downloader … ) et j’ai coupé la connection internet sur le routeur (mon script « moins simple » gère ce cas sans problème … j’ai repris la même palette de test en fait). Les débits ont chuté et le vpn s’est coupé et … rien. La connection ne s’est pas relancé ni à la perte de débit ni à la perte du vpn.
    Continuant à bricoler, j’ai modifié le fichier .cfg pour qu’il se reconnecte dans tous les cas de figures (même si c’est moi qui coupe la connection) et là non plus rien du tout … comme si il était pas là.
    Donc chez moi ça marche pas (non je vous jure que c’est pas de la mauvaise foi 😀 )
    Si quelqu’un d’autre veut tester.
     
    J’ai jeté un coup d’oeil sur ton programme et j’ai pas vu de procédure permettant de vérifier que le débit est passé à zéro (cas des openvpn qui ne coupent jamais sauf délai imposé par le fournisseur vpn) si j’ai bien compris le démon repère une connection vpn qui s’ouvre et la maintient ouverte sauf si l’utilisateur la coupe. Apparement il utilise dbus pour faire cela en repérant les états de la connection.
     
    Donc si le débit chute, le démon ne le vois pas et ne fais rien.  C’est plutôt embêtant sur de l’openvpn.
     
    Je trouve très mesquin de venir poster sans, visiblement, avoir jeté un seul coup d’oeil sur le fil et les scripts en question en vantant un programme capable de faire mieux et qui finalement fait moins bien (oui je l’ai un peu raide désolé sur ce coup là).
     
    Je pense même pas que ce soit respectueux de ce site (il vous suffisait de faire un article dessus c’est pas la mort non plus et vous auriez pu détailler la procédure qu’est pas « user-friendly » ).
     
    C’est dommage, je désire justement qu’un programmeur ponde un utilitaire (pas un service, question d’approche utilisateur qui aime savoir si ce qui le protège fonctionne bien et c’est là aussi la fonction de l’auto-reconnection) permettant de gérer les déco-reco voir même certains paramètre non géré par network-manager.
    Toutes les fonction de l’openvpn ne sont pas pris en compte dans network-manager contrairement à kvpnc qui lui gère l’auto-reconnection, le ping et autres et j’imagine que pour le pptp c’est la même chose).
     
    Donc en attendant que vous fassiez mieux, je reste sur le script de cet article qui s’installe en 2 coups de cuillère à pot (suffit de décompresser l’archive et de cliquer sur l’install, c’est à la porté du premier venu ), fonctionne avec de multiple VPN, permet de voir si on est effectivement connecté ou non (eh oui le vpn se rate de temps à autre), surveille les effondrements de débit pour les openvpn (avec relance si ça arrive) et qu’on peut démarrer avec un simple lanceur (raccourci pour les ex-windows) sur le bureau ( vous mettez « xterm ./watch_vpn.sh » dedans et ça marche ) et dont sa dernière version en date est là TELECHARGEMENT et elle tourne sur de 9.04 et au dessus.
    (il y a aussi un fil sur ubuntu-fr … ça explique les problèmes de la console par défaut du terminal  en 9.10 ) et comment créer un lanceur c’est ici
     
    Bon vpn à tous

  86. mastergb dit :

    Vous pourrez trouver ici un daemon très leger que j’ai écris en C qui permet de faire beaucoup mieux. Plus besoin de plusieurs script il s’installe en tant que service et fais tout le boulot 🙂
    https://sourceforge.net/projects/vpnautoconnect/

  87. spiritstm dit :

    Un nouveau correctif pour l’effondrement de bande passante en openvpn.
    J’ai du la revoir elle ne fonctionnait pas. Cependant l’idée l’idée était bonne (l’honneur est sauf papillon 😉 )
    voila donc la version corrigé http://www.toofiles.com/fr/oip/documents/tar.gz/7465_vpn-auto-reconnection.html
     
    Bon vpn

  88. spiritstm dit :

    Un utilisateur m’a signalé un bug « à la con ». Si on crée une connexion en mettant espace dans son nom … la reconnexion ne fonctionne plus.
     
    Donc voici le correctif pour éviter ça http://www.toofiles.com/fr/oip/documents/tar.gz/4990_vpn-auto-reconnection.html
     
    Bon vpn

  89. spiritstm dit :

    Voila j’ai paré au problème de la non fermeture de pppd et pptpcm en cas de plantage (volontaire ou non de la connexion)
     
    La dernière mouture est ici http://www.toofiles.com/fr/oip/documents/tar.gz/3981_vpn-auto-reconnection.html

  90. spiritstm dit :

    J’ai un bug récurent sur 9.10 qui est aléatoire et plutôt gênant sur les connexion pptp.
    Il arrive lors d’une déconnexion qu’elle vienne du serveur ou qu’elle soit volontaire que network-manager ne ferme pas pptpcm et pppd (peut être pptpgw) ce qui empêche la reconnexion. J’ai fait un tour un peu partout et ce bug n’est pas documenté.
     
    Alors si quelqu’un a déjà constaté ce problème ça serait sympa de me le dire et je suis en train de concocter une procédure de vérification qui vérifiera que tout est correctement fermé avant de relancer la connexion ( c’est pour ça les 2 lignes stop et start papillon la procédure de vérification sera placé entre les 2 ).
     
    Je commence aussi à regarder d’un peu plus prés cryptocloud et voir s’il y a pas moyen de pondre un script de connexion et de sélection serveur utilisant network-manager plus sympa que leur logiciel java (efficace au demeurant mais peu pratique pour changer de serveur à la volée).
     
    Et je cherche aussi après un remplacement de network-manager … il a un gros défaut, il ne prend par l’intégralité des fichiers conf (les balise ping,  renew et autres sont par prises en compte … elle gère les auto-reco avec openvpn ) mais c’est un peu le désert de ce côté là … sauf à utiliser kvpnc … mais c’est du KDE et ça passe pas sur mon gnome.

  91. @spiritism
    pour info, et à l’occasion, tu peux remplacer les deux lignes suivantes dans testvpn
    connection-service $name stop
    connection-service $name start
    par
    connection-service $name restart
    A +

  92. spiritstm dit :

    J’ai été voir et … tu parles que ça m’intéresse coco.
    J’ai quelques retours sur les bugs et je corrige ça en priorité pour le moment, alors je reste sur un code que je connais sur le bout des ongles (ou presque).
     
    Mais il est clair qu’écrit à ta façon ça a clairement plus de gueule et d’élégance donc … passage à la toise dès que ça ronronne comme une horloge.
     
    Un membre d’ubuntu-fr m’a permis de confirmer un bug de 9.10 … lorsque le pptp plante côté serveur, ubuntu ne ferme pas toujours les programmes de connexion (y en a 3) ce qui empêche la relance de la connexion. Je pense avoir trouvé comment le forcer à le faire et on doit tester ça.
     
    Dès que tout roule … la grande finale en attendant la nouvelle mouture est ici
    http://www.toofiles.com/fr/oip/documents/tar.gz/1555_vpn-auto-reconnection.html

  93. @spiritism
    Salut, j’ai refais une passe sur watch_vpn et testvpn en supprimant les sudo en excés et en regroupant les tests de connection en une seule condition. ça ne change rien mais ça m’a parut plus joli 😉
    Si ça t’intéresse c’est là :   http://papillon-butineur.blogspot.com/2010/04/reconnection-automatique-du-vpn-en-cas.html
    A plus

  94. @spiritism
    Fais gaffe ton dernier lien pour téléchargement  pointe sur  http://www.vpnblog.net/ et pas sur http://www.toofiles.com/fr/oip/documents/tar.gz/vpn-auto-reconnection.html
    Good job !
     

  95. spiritstm dit :

    Et voila la version 1.2
    une petite sécurité pour éviter les plantages réseau (ce qui arrivait lorsqu’on lançait watch_vpn avant le vpn) et test de la présence des fichiers tmp avant de tenter de les effacer (ça faisait des erreurs … c’était pas beau)
     
    Une installation plus conforme aux standard linux ( les scripts sont dans /usr/local/bin et les temp dans /var/tmp/
     
    Sinon il se lance simplement en tapant watch_vpn dans un terminal (vous pouvez créer un raccourci … le tout est que ça ouvre un terminal).
     
    Il affiche le FAI lors de son lancement ce qui vous permet de voir si vous êtes bien en vpn  et reconnecte si la connexion est perdu ou si les débits sont coupé.
     
    Il a été testé sur ubuntu 9.04 et 9.10
     
    Voici le lien http://www.toofiles.com/fr/oip/documents/tar.gz/vpn-auto-reconnection.html
     
    J’attend vos critiques et vos suggestions
    Bon vpn

  96. spiritstm dit :

    Bah pendant que j’y étais, je suis passé sur le blog de papillon butineur et j’ai rajouté un petit test de vérification pour voir si vraiment le FAI avait changé.
    Pour les bidouilleurs d’ubuntu je vous conseil très sincèrement d’aller farfouiller ce site de fond en comble y a une tonne de chose à prendre, l’adresse est ici http://papillon-butineur.blogspot.com/2010/03/afficher-son-adresse-ip-sous-linux.html
    et du coup la nouvelle version est là (remplacez simplement test vpn et watch vpn pour ceux qui l’ont déjà installé)  :
    http://www.2shared.com/file/12422720/76ee3e38/vpn-auto-reconnectiontar.html
    désolé pour ces bousculades j’ai une poussée bidouille en ce moment.

  97. spiritstm dit :

    Voila, l’archive est mise à jour … il manque juste les volontaires … et les critiques qui vont avec (ça aide à améliorer les choses … on peut pas penser à tout non plus)
    A vot’ bon test m’sieur dame 😉
    http://www.2shared.com/file/12421056/c736b4a1/vpn-auto-reconnectiontar.html
     

  98. spiritstm dit :

    Nickel (tiens ça me fait penser … une balise inser code ça serait bien … sinon une recopie ça provoque des erreurs de tout les côtés.
    Rien à redire, j’ai juste ajouté un petit message pour montrer que c’était actif.
    J’ai de futur modifs en tête mais c’est surtout pour cryptocloud ( un upnpc automatique toussa)
    En tout cas, c’est beau, c’est propre (enfin je trouve mais je suis pas objectif ),  et ça tourne … que demande le peuple 😀

  99. Bonjour,
    Plutôt qu’un ping pas toujours accepté, je te propose de tester ton DNS , si tu n’a pas de réponse c’est que tu as un problème de connections.
    1) le script simple

    #!/bin/bash
    connect=$(host 209.85.229.102 | grep -e « Host » | cut -d « ( » -f2 | cut -d « ) » -f 1)
    if [ « $connect » == « SERVFAIL » ]; then
    echo « Vous êtes déconnecté. »
    else
    echo « Vous êtes connecté. »
    fi

    exit
    2) intégration dans test_vpn qui lui est lancé toutes les  3s par watch_vpn (watch -n 3)

    #!/bin/bash
    #nécessite nm-tool (inclu avec Network Manager)
    #initialisation des variables
    test1= »VPN: »
    test4= »VPN coupé »
    test5= »SERVFAIL »
    #test de la connection en mode VPN
    #cherche le terme VPN: dans la sortie de nm-tool
    test0=$(nm-tool | grep -E « VPN » | cut -d »  » -f2)
    #cherche le nom du VPN dans la sortie de nm-tool
    test3=$(nm-tool | grep -E « VPN: » | cut -d'[‘ -f2 | cut -d’]’ -f1)
    name=$(cat connexion.txt | cut -d'[‘ -f2 | cut -d’]’ -f1)
    connect=$(host 209.85.229.102 | grep -e « Host » | cut -d « ( » -f2 | cut -d « ) » -f 1)
    #conditions
    if [ « $test0 » == « $test1 » ]
    then
    text= »VPN « $test3″ ACTIF »
    echo $text
    else
    connection-service $name start
    fi
    if [ « $connect » == « SERVFAIL » ]; then
    connection-service $name start
    fi
    exit
    A plus,

  100. spiritstm dit :

    J’ai besoin d’un petit coup de main.
    Je suis un peu coincé avec le script d’auto-reconnexion.

    Je voudrai rajouter une fonctionnalité de ping régulier pour parer aux effondrements de bande passante sur les openvpn (lorsque le up/down passe à zéro, il relancerait la connexion dans ce cas).
    L’idée est de pinger à interval régulier (toutes les minutes par exemple) un site avec une seul requête et si ça passe c’est bon, si par contre le ping passe pas, là c’est relance de la connexion.
     
    J’avoue que là je sèche. J’imagine bien que ça doit être sur le principe d’une boucle imbriqué (soit un For ou If ça peut aussi le faire) mais j’ai pas encore repratiqué assez les batch 😀
    En attendant vos suggestions
    Une bonne journée et un bon WE à tous
    spirit

  101. spiritstm dit :

    J’ai préféré ton script à un autre qui bidouillait au niveau du firewall pour bloquer les applis ( je suis derrière un firewall hard donc j’ai désactivé le mien … du coup bernique pour la solution).
    Je manquait juste de connaissance en matière de batch (mon dernier remonte à 10 ans et c’était sur dos pendant une formation de technicien … ça ne me rajeunit pas) et à l’époque ou je cogitais là-dessus les infos sur la gestion par d-bus de networkmanager était très parcellaire et exigeais un niveau de programmation que je n’avais pas. Coredump est venu combler cette lacune.
    Il y a encore un texte que je dois faire sur une modif à faire sur networkmanager et sa gestion de l’openvpn, je l’ai testé et apparemment ça a l’air de stabiliser la connexion surtout sur les serveurs cryptocloud.
    Le tuto est ici http://www.matejunkie.com/how-to-fix-networkmanagers-openvpn-plugin-in-ubuntu-904/
    Faut aussi que je teste le fichier conf de cryptocloud mais en mettant le serveur de vpntunnel … il dispose d’une fonction de reconnection automatique en cas de perte du serveur (chute du débit à zéro … vous êtes connecté mais plus rien ne passe) mais là on passe par la commande et non plus par networkmanager.
    Bref … y a de la bidouille dans l’air
    Un bon dimanche à tous (ici c’est couvert)

  102. @spiritstm
    ça fait franchement plaisir de voir ce script être utilisé et même amélioré !

    pour les têtes en l’air et/ou les paranoïaques qui préfère malgré tout la solution de Coredump , ils peuvent trouver  un tuto pour l’installation de ses scripts ici : http://papillon-butineur.blogspot.com/2010/01/reconnection-automatique-du-vpn-en-cas.html

    Papillon-butineur: un lecteur fidèle du blog du VPN (et en plus c’est vrai !)

  103. spiritstm dit :

    J’ai oublié le lien (décidément il est très tard 😀 )
    http://www.2shared.com/file/12089540/25109066/vpn-auto-reconnectiontar.html

  104. spiritstm dit :

    J’ai fait quelques modifs en repensant à ceux qui vont utiliser cryptocloud via vpn ou qui ont des port mapping à faire pour leurs appli (en openvpn).
    J’ai refait le package en incluant upnpc (le deb et le script) et en incluant un remapping automatique lors de la reconnexion … oui je sais c’est technique et il est très tard.
    voici le lien du download (je vais pouvoir reprendre le tuto pour cryptocloud sur networkmanager maintenant que l’auto-reco fonctionne impec )
    Bonne nuit à tous, bon WE et pour les majeurs … oubliez pas de voter