Bonjour,
Je remercie tout le monde pour ce superbe post. J'en profite pour vous donner mon avancement dans mon projet. Ce dernier consiste à faire passer tous les fluxs IP/internet pour le tunnel VPN.
Mon probleme pourra peut etre aider aussi quelques personnes. En espérant que nous arrivions à trouver l'erreure.
Le Pc1 est un EEEPC sous Winxp, le PC2 est une tour sur Vista Premium.
La connection se fait sur le PC1 à l'aide d'une clef 3G+ full Internet et sur le PC2 à l'aide d'une freebox Ip fixe. Le serveur OpenVPN est sur le PC2. Le client est sur le PC1.
Voici mon fichier serveur Open VPN (PC2):
port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Mon fichier Client (PC1):
client
dev tun
proto udp
remote ADD IP FREEBOX 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
Voici le log du serveur (PC2):
OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Diffie-Hellman initialized with 1024 bit key
Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
ROUTE default_gateway=192.168.40.254
TAP-WIN32 device [Openvpn 3G] opened: \\.\Global\{739D2F22-D047-4DCD-9F79-E5BC2658D87E}.tap
TAP-Win32 Driver Version 9.4
TAP-Win32 MTU=1500
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {739D2F22-D047-4DCD-9F79-E5BC2658D87E} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Sleeping for 10 seconds...
Successful ARP Flush on interface [14] {739D2F22-D047-4DCD-9F79-E5BC2658D87E}
C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Route addition via IPAPI succeeded [adaptive]
Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Socket Buffers: R=[8192->8192] S=[8192->8192]
UDPv4 link local (bound): [undef]:443
UDPv4 link remote: [undef]
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62
IFCONFIG POOL LIST
client1,10.8.0.4
Initialization Sequence Completed
MULTI: multi_create_instance called
193.253.141.90:52203 Re-using SSL/TLS context
193.253.141.90:52203 LZO compression initialized
193.253.141.90:52203 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
193.253.141.90:52203 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
193.253.141.90:52203 Local Options hash (VER=V4): '14168603'
193.253.141.90:52203 Expected Remote Options hash (VER=V4): '504e774e'
193.253.141.90:52203 TLS: Initial packet from 193.253.141.90:52203, sid=6361b2ef efbc1d65
193.253.141.90:52203 VERIFY OK: depth=1, /C=FR/ST=BR/L=PARIS/O=OpenVPN/CN=openvpn-3g/emailAddress=!@!.com
193.253.141.90:52203 VERIFY OK: depth=0, /C=FR/ST=BR/O=OpenVPN/CN=client1/emailAddress=!@!.com
193.253.141.90:52203 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
193.253.141.90:52203 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
193.253.141.90:52203 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
193.253.141.90:52203 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
193.253.141.90:52203 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
193.253.141.90:52203 [client1] Peer Connection Initiated with 193.253.141.90:52203
client1/193.253.141.90:52203 MULTI: Learn: 10.8.0.6 -> client1/193.253.141.90:52203
client1/193.253.141.90:52203 MULTI: primary virtual IP for client1/193.253.141.90:52203: 10.8.0.6
client1/193.253.141.90:52203 PUSH: Received control message: 'PUSH_REQUEST'
client1/193.253.141.90:52203 SENT CONTROL [client1]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Maintenant le log Client (PC1):
OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
LZO compression initialized
Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options hash (VER=V4): '504e774e'
Expected Remote Options hash (VER=V4): '14168603'
UDPv4 link local: [undef]
UDPv4 link remote: ip FIXE FREEBOX:443
TLS: Initial packet from IP FIXE FREEBOX:443, sid=d956496f dadfc213
VERIFY OK: depth=1, /C=FR/ST=BR/L=PARIS/O=OpenVPN/CN=openvpn-3g/emailAddress=§@§.com
VERIFY OK: nsCertType=SERVER
VERIFY OK: depth=0, /C=FR/ST=BR/O=OpenVPN/CN=server/emailAddress=§@§.com
Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
[server] Peer Connection Initiated with IP FIXE FREEBOX:443
SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Options error: unknown --redirect-gateway flag: bypass-dhcp
Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS] topology (2.0.9)
OPTIONS IMPORT: timers and/or timeouts modified
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
TAP-WIN32 device [VPN] opened: \\.\Global\{623A3B83-97AD-439C-8D40-FF140844BFFB}.tap
TAP-Win32 Driver Version 8.4
TAP-Win32 MTU=1500
Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {623A3B83-97AD-439C-8D40-FF140844BFFB} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Successful ARP Flush on interface [4] {623A3B83-97AD-439C-8D40-FF140844BFFB}
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Route addition via IPAPI succeeded
Initialization Sequence Completed
*Alors jusqu'a la, pas de soucis.Les clefs fonctionnent et le PC1 et le PC2 arrivent à se "pingés" 10.8.0.1->10.8.0.6 et 10.8.0.6->10.8.0.1. Mais pas d'acces sur le doc partagé de l'un et de l'autre. Les PC ne sont pas visibles sous l'explorateur de réseaux.
*Internet fonctionne sur les deux PC.
Je tiens vraiment a vous donner toutes les infos possibles. Donc voici les routes PC1 et PC2.
Route PC2 Serveur:
Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique
0.0.0.0 0.0.0.0 192.168.40.254 192.168.40.14 20
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.1 30
10.8.0.0 255.255.255.252 On-link 10.8.0.1 286
10.8.0.1 255.255.255.255 On-link 10.8.0.1 286
10.8.0.3 255.255.255.255 On-link 10.8.0.1 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.40.0 255.255.255.0 On-link 192.168.40.14 276
192.168.40.14 255.255.255.255 On-link 192.168.40.14 276
192.168.40.255 255.255.255.255 On-link 192.168.40.14 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.8.0.1 286
224.0.0.0 240.0.0.0 On-link 192.168.40.14 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.8.0.1 286
255.255.255.255 255.255.255.255 On-link 192.168.40.14 276
Route PC1 Cient:
Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique
0.0.0.0 0.0.0.0 10.6.27.117 10.6.27.115 30
10.6.27.0 255.255.255.0 10.6.27.115 10.6.27.115 30
10.6.27.115 255.255.255.255 127.0.0.1 127.0.0.1 30
10.8.0.0 255.255.255.0 10.8.0.5 10.8.0.6 1
10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30
10.8.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.6.27.115 10.6.27.115 30
10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.6.27.115 10.6.27.115 30
224.0.0.0 240.0.0.0 10.8.0.6 10.8.0.6 30
255.255.255.255 255.255.255.255 10.6.27.115 10.6.27.115 1
255.255.255.255 255.255.255.255 10.8.0.6 10006 1
255.255.255.255 255.255.255.255 10.8.0.6 3 1
255.255.255.255 255.255.255.255 10.8.0.6 2 1
255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1
Passerelle par d‚fautÿ: 10.6.27.117
IPCONFIG /all PC2 Serveur:
Carte Ethernet Openvpn 3G :
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Win32 Adapter V9
Adresse physique . . . . . . . . . . . : 00-FF-73-9D-2F-22
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Adresse IPv6 de liaison locale. . : fe80::7d65:e503:771f:d20b%14(pr‚f‚r‚)
Adresse IPv4. . . . . . . . . . . : 10.8.0.1(pr‚f‚r‚)
Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.252
Bail obtenu. . . . . . . . .ÿ. . . . . : jeudi 29 janvier 2009 15:17:35
Bail expirant. . . . . . . . .ÿ. . . . : vendredi 29 janvier 2010 15:17:35
Passerelle par d‚faut. . . .ÿ. . . . . :
Serveur DHCP . . . . . . . . . . . . . : 10.8.0.2
Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
Carte Ethernet Connexion au r‚seau local 2 :
Suffixe DNS propre … la connexion. . . :
Description. . . . . . . . . . . . . . : Contr“leur Gigabit Ethernet Marvell Yukon 88E8056 PCI-E
Adresse physique . . . . . . . . . . . : 00-18-F3-D0-19-83
DHCP activ‚. . . . . . . . . . . . . . : Oui
Configuration automatique activ‚e. . . : Oui
Adresse IPv6 de liaison locale. . : fe80::49f8:9719:7340:e612%9(pr‚f‚r‚)
Adresse IPv4. . . . . . . . . . . : 192.168.40.14(pr‚f‚r‚)
Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : jeudi 29 janvier 2009 14:55:22
Bail expirant. . . . . . . . .ÿ. . . . : dimanche 8 f‚vrier 2009 14:55:21
Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.40.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.40.254
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.241
212.27.40.240
NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚
IPCONFIG /all PC1 Client:
Carte Ethernet Connexion réseau sans fil 3:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : GlobeTrotter HSxPA - Network Interface
Adresse physique . . . . . . . . .: 00-F1-D0-00-F1-D0
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.6.27.115
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 10.6.27.117
Serveur DHCP. . . . . . . . . . . : 10.6.27.116
Serveurs DNS . . . . . . . . . . : 194.51.3.56
Bail obtenu . . . . . . . . . . . : jeudi 29 janvier 2009 15:17:57
Bail expirant . . . . . . . . . . : vendredi 6 février 2009 12:37:31
Carte Ethernet VPN:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-62-3A-3B-83
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.8.0.6
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . :
Serveur DHCP. . . . . . . . . . . : 10.8.0.5
Bail obtenu . . . . . . . . . . . : jeudi 29 janvier 2009 15:18:12
Bail expirant . . . . . . . . . . : vendredi 29 janvier 2010 15:18:12
Voila vous avez tout ce qu'il faut pour que nous puissions trouver la solution ensemble. Je pense à un probleme de Route, mais je n'arrive pas, meme apres plusieurs heures d'essais.