Si OpenVPN paralyse ton Linux - et comment le sauver

Un rapport d'expérience avec OpenVPN, des problèmes de DNS et des routes cassées

Beaucoup pensent que Linux est plus stable et plus contrôlable que Windows. Mais malheur à ceux qui se connectent à OpenVPN, qui grillent leurs itinéraires et qui se rendent compte, en déconnectant le VPN, que l'Internet a disparu. Complètement. Pas de DNS, pas de ping, pas de curl. Bienvenue dans le monde de la gestion de réseau sous Linux.

Je souhaite par cet article attirer l'attention sur un problème qui touche surtout les utilisateurs de VPN sous Linux concerne : après l'utilisation de OpenVPN la connexion Internet via WLAN ne fonctionne plus. Ce n'est pas un problème trivial et peut être très frustrant. Je vais te montrer ici les étapes que j'ai suivies pour rétablir mon réseau. entièrement rétabli j'ai - sans réinstaller le système.

Conditions préalables / outils qui étaient installés chez moi

Avant de passer à la résolution des problèmes, voici ma configuration technique :

• Système: Zorin OS 17.3 (basé sur Ubuntu 22.04 LTS)
• Version OpenVPN: 2.5.11
• Gestionnaire de réseau: NetworkManager
• Gestion du DNS: systemd-resolved
• Configuration VPN: .ovpn fichier contenant les certificats et auth-user-pass
• Éditeur: nano
• Outils de réseau: nmcli, ip, resolvectl, ping, curl
• Utilisation du terminal: bash

En outre, j'avais les fichiers suivants dans le répertoire VPN :

• openvpn.ovpn
• auth.txt
• ca.crt, client.crt, client.key

Le problème : pas d'Internet après une connexion VPN

Après avoir réussi à établir une connexion avec OpenVPN, j'ai d'abord eu le sentiment que "tout fonctionnait". Mais peu de temps après, je me suis rendu compte

• Les pages web ne se chargent plus
• ping google.com échoue
• curl ifconfig.io ne pend pas ou ne fournit rien
• La résolution DNS ne fonctionnait plus
• resolv.conf a montré des entrées obsolètes ou incorrectes
• faire0 n'a pas été retiré proprement après la séparation

La solution : la restauration du réseau étape par étape

Ci-dessous, je présente les différentes étapes nécessaires pour rétablir la connexion Internet sous Linux après un échec d'utilisation d'OpenVPN - sans réinstaller ou abandonner le système.

La solution est divisée en cinq domaines logiques :

1. Réparation du routage
2. Correction DNS
3. Nettoyage VPN
4. Redémarrage de la pile réseau
5. Validation

1. réparation du routage : se débarrasser de l'ancienne route par défaut

Après avoir quitté le client OpenVPN, l'itinéraire via l'interface du tunnel VPN (faire0) est souvent conservé. De ce fait, tout le trafic continue de s'écouler dans le vide, même lorsque le WLAN est reconnecté.

Objectif : Supprimer les routes erronées et rétablir la route correcte par défaut.

Des pas :

# Arrêter complètement le tunnel VPN
sudo pkill openvpn

# Désactiver et supprimer l'interface TUN
sudo ip link set tun0 down
sudo ip link delete tun0

Ensuite, nous vérifions les itinéraires avec :

route ip

Si des itinéraires comme 0.0.0.0/1 ou 128.0.0.0/1 sont présents, retirez-les :

sudo ip route del 0.0.0.0/1
sudo ip route del 128.0.0.0/1

Ensuite, rétablir la route par défaut (dans mon cas, via le routeur WLAN) :

sudo ip route add default via 192.168.178.1 dev wlo1

2. correction DNS : faire résoudre les noms à nouveau

Après une déconnexion OpenVPN, il reste souvent les serveurs DNS du VPN. Il en résulte qu'aucun domaine ne peut plus être résolu (par exemple google.com ne fonctionne pas, 1.1.1.1 déjà).

Réinitialiser le DNS et le réinitialiser correctement :

# Réinitialiser la configuration DNS par défaut
sudo resolvectl revert wlo1

# Définir le serveur DNS (Cloudflare + Google)
sudo resolvectl dns wlo1 1.1.1.1 8.8.8.8

# Définir complètement le domaine DNS
sudo resolvectl domaine wlo1 "~."

# Redémarrer les services réseau
sudo systemctl restart systemd-resolved
sudo systemctl restart NetworkManager

Vérifier ensuite avec :

resolvectl état wlo1

Pour savoir si tout fonctionne, il suffit de regarder par exemple

resolvectl query google.com

3. nettoyage du VPN (optionnel mais recommandé)

Si, comme moi, tu constates qu'OpenVPN ou la CLI de CyberGhost ont causé trop de chaos (j'utilise CyberGhost comme VPN, mais sous Linux, il n'y a qu'un install.sh sans GUI) ou si tu veux passer à une configuration plus stable (par exemple WireGuard avec GUI), tu peux supprimer proprement le paquet :

# Seulement si tu n'as vraiment plus besoin d'OpenVPN :
sudo apt remove --purge openvpn
sudo rm -rf /etc/openvpn

Facultatif : si CyberGhost a été installé en tant que CLI et que tu n'en as plus l'utilité :

sudo rm -rf /opt/cyberghostvpn /etc/opt/cyberghostvpn ~/.cyberghostvpn

4. redémarrage de la pile réseau

Un redémarrage des services concernés peut aider, par exemple si NetworkManager s'est étouffé ou si aucune connexion n'est plus établie.

sudo systemctl restart systemd-resolved
sudo systemctl restart NetworkManager

Si l'adaptateur WLAN est toujours bloqué, une reconnexion peut également aider :

nmcli device disconnect wlo1
nmcli device connect wlo1

5. validation : la connexion fonctionne-t-elle à nouveau ?

Après la restauration, tu devrais faire les vérifications suivantes :

• Le WLAN indique "connecté
• ip addr show tun0 n'affiche plus rien (a été supprimé)
• route ip n'affiche plus que l'itinéraire via ton WLAN local
• resolvectl état wlo1 montre tes serveurs DNS

Puis tester :

ping -c2 1.1.1.1
ping -c2 google.com
curl -s ifconfig.io

Si tout fonctionne à nouveau - félicitations ! Ton système Linux est à nouveau en ligne et tu as appris beaucoup de choses sur la configuration du réseau.

Ma conclusion personnelle

Après des heures de débogage, d'innombrables commandes de terminal, des réparations DNS, des corrections de routage et un réseau qui a soudainement refusé de fonctionner complètement, ma conclusion est très claire :

À l'avenir, je ne toucherai pas à OpenVPN ni à l'intégration de la ligne de commande Linux de CyberGhost.

Ce qui, sur le papier, ressemble à une configuration flexible et contrôlée se révèle rapidement être une construction fragile dans la pratique - en particulier lorsque le VPN ne se termine pas proprement et laisse les services système comme le résolveur DNS ou les tables de routage dans le chaos.

Pour moi, c'est clair : si je veux utiliser un VPN sous Linux, je ne peux le faire que via des outils graphiques avec une gestion propre du cycle de vie (par ex. NetworkManager + WireGuard) ou avec des solutions Snap/Flatpak préfabriquées qui s'enlèvent complètement sans laisser de traces.

Oui, j'ai beaucoup appris. Mais j'ai aussi vu à quelle vitesse un réseau Linux qui fonctionne peut tomber en panne - juste à cause d'un profil OpenVPN mal configuré. Si on ne savait pas ce qu'on faisait, on aurait certes eu le tunnel VPN, mais on n'aurait pas fait passer le trafic normal du réseau (pages web, streaming,etc.) par le tunnel VPN, mais on aurait continué à le faire en clair sans tunnel VPN et chaque page web aurait pu voir sa propre adresse IP.

Mon conseil à tous ceux qui ne sont pas profondément impliqués dans le routage, le DNS et NetworkManager : ne le faites pas. Utilisez des applications VPN simples ou WireGuard avec support GUI - vos nerfs vous en remercieront. (Rien que la réparation m'a pris environ une heure avec OpenAI ChatGPT o4-mini-high, sans IA j'aurais pu réinstaller Linux).

J'espère que cet article aidera d'autres personnes qui sont tombées dans un piège similaire.

Et si tu es utilisateur d'une souris Logitech MX Master 3S, tu trouveras ici un article sur la manière d'utiliser la souris Bluetooth Souris Logitech sans dongle USB peut utiliser.

Posts associés

Gestion intelligente de la batterie pour Linux - Enfin !