MA REPONSE, MAL INDENTEE, DONC MISE EN TETE 1/ Sur la résolution de nom : C'est réglé. Merci. J'ai dégagé resolvconf qui m'a causé problème comme par le passé. Je conserve juste NM sur ce poste de travail. Et je testerai systemd-resolved sur un serveur. Mon expérience c'est que les trucs systemd fonctionnent toujours avec souvent un peu de temps à passer dans la doc pour piger la syntaxe modulaire. Par ex : il faut annuler une valeur avant de la définir avec systemd.timer (vs crontab qui n'impose pas cette gymnastique) mais qui offre aussi des vérifications manuelles et automatiques (lint).
2/ Sur wireguard : J'ai bien avancé. La doc de wireguard n'est quand même pas vraiment à la hauteur de ce programme très intéressant. Par ailleurs, les divers tutos expliquent la configuration de manière très variable. Il faut tâtonner et bien distinguer l'utilisation du fichier de conf (avec/sans persistance) et les commandes wg qui font la même chose sans l'utiliser. Entre mon serveur wg et de simples clients (mobiles) : impeccable. J'ai principalement un problème de configuration réseau sur mon poste de travail qui est à la fois client wg et qui accèdent à divers serveurs (via ssh ou mosh), dont le serveru wg. Du coup, quand tout le trafic est détourné vers le serveur, je perds le contact avec mes serveurs. C'est classique pour les experts mais il faut que j'arrive à traiter correctement mon trafic réseau. Je vais ouvrir un fil sur ce thème générique qui me semble tourner autour de iptables/ufw/nftables. 3/ je mets un terme à ce fil dont le nom était vraiment trop long ! Merci à tous. ----- Mail original ----- De: "didier gaumet" <didier.gau...@gmail.com> À: "Liste Debian" <debian-user-french@lists.debian.org> Envoyé: Dimanche 23 Juillet 2023 22:51:15 Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel? Le 23/07/2023 à 18:47, roger.tar...@free.fr a écrit : [...] > Tu dois cond gérer en manuel /etc/resolv.conf . Non, mon PC n'est pas un serveur, c'est un laptop pour mon usage perso avec un DE et Network-Manager installé qui gère ça > J'ai lu ton dernier message vers18h qui parle du DNS géré par NM > (https://wiki.gnome.org/Projects/NetworkManager/DNS) > > Sur mon poste de travail, j'ai NM qui gérait /etc/resolv.conf , mais comme > j'ai installé resolvconf, à présent : > /etc/resolv.conf -> ../run/resolvconf/resolv.conf > > J'ai essayé d'arrêter resolvconf.service et de redémarrer > NetworkManager.service . > Ça ne change rien. > Je ne sais pas trop quoi faire pour que NM gère la résolution de noms... > J'ai la tête qui fume. > Une piste pour sortir de ce bazar ? > Merci. A moins que tu n'aies un besoin bien particulier, l'ordinateur dont tui parles est un PC avec un bureau et NetworkManager, donc je te conseille: - de purger par apt (apt remove n'est pas suffisant car il n'enlève pas les fichiers de conf.) resolvconf. Si tu as déjà fait une apt remove de resolvconf, réinstalle-le (apt install) pour pouvoir le purger (apt purge) - de réinstallet (apt reinstall) ou reconfigurer (dpkg-reconfigure) Network-Manager - de redémarrer pour remettre tout à plat ensuite ça suffira peut-être à repartir du bon pied Pour celui quit veut absolument mélanger NetworkManager avec un gestionnaire DNS, NM semble prévu ppur fonctionner avec systemd-resolved mais pas avec resolvconf. Et dans ton cas je n'ai pas l'impression que ce mélange serait justifié. > PS : > Le seul endroit du manuel debian qui parle de résolution de noms que j'ai > trouvé est : > https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_hostname_resolution > > Il faut aller chez Arch pour des infos sur systemd-resolved (ta réf : > https://wiki.archlinux.org/title/Systemd-resolved ). > C'est étrange, non ? Selon moi Debian est une distribution généraliste qui ne place pas la convivialité avant la fonctionnalité (tout dépend de la cible visée). Ce qui l'amène à être au milieu de l"échelle des docs/wiki, en caricaturant: - docs complètes et pertinentes pour les distros installées à partir des sources -LFS, Gentoo...) et les distros binaires mais à paramétrer manuellement de manière poussée (Archlinux...) - docs moyennes pour les distros moyennes (Debian, RHEL (plutôt mieux que Debian)...) - docs de faible niveau pour les distros les plus conviviales (certaines distros n'ont quasiment pas de docs, Ubuntu a beaucoup de docs bonnes et mauvaises)
