Reprise du message précédent :

 
 
problème résolu  
j'ai mis mon ip local à la ligne local.. dans conf sur le server
et j'ai mis à la ligne remote l'adresse de mon ip serveur local dans le conf du client
 
ex:  
sur server
localv192.168.1.100
sur client  
remote 192.168.1.100 1194
 
le ping du client vers le serveur fonctionne  
 
Après faut que je vois pour les fonctionnalités de partages de dossiers ...
merci pour votre aide

Bonjour,
 
Je suis en train de monter un serveur OpenVPN sous Windows 7, ce dernier à l'air de fonctionner, le serveur peut pinger le client et vice versa. En revanche, en vérifiant sur ip-address.com par exemple, je m'aperçois que mon client ne passe pas par l'ip publique de mon serveur.
 
Mon schéma de réseau :
 
[ Serveur OpenVPN ]---------------[ Neufbox X.X.X.X ]------------------INTERNET------------------[ Randombox Y.Y.Y.Y ]---------------[ Client OpenVPN ]
[ 192.168.1.86 ]-------------------[ 192.168.1.1 ]---------------------------------------------------------[ 192.168.1.1 ]-----------------[ 192.168.1.29 ]
[ 192.168.254.1 ]------------------------------------------------------------------------------------------------------------------------[ 192.168.254.2]
 
Fichier serveur.ovpn

 
Fichier client.ovpn

 
Fichier log serveur

 
Fichier log client

 
J'ai bien entendu fait du NAT sur ma neufbox (pour 80 vers 192.168.1.86) et mes firewalls sont bien configurés (même si pour l'instant je préfère les désactiver tant que ca ne marche pas). J'ai également veillé à partager la connexion du réseau local de mon serveur avec la connexion VPN (carte réseau / "Propriétés" / "Partage" / "Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur" cochée / "Connexion réseau domestique : connexion VPN" )
 
Une idée d'où pourrait venir mon problème ?

Que les deux réseaux aient les mêmes IP de point d'accès et soient identiques, ça perturbe OpenVPN il me semble, puisque si tu luis dis je veux "192.168.1.1", il sait pas lequel c'est. Bon chez moi je suis en bridgé, donc en fait mon réseau virtuel correspond à mon réseau réel, je vais pas tapper dans des adresses réseaux n'existant pas  "réellement" comme le 192.168.254.1  chez toi. Donc je sais pas trop si c'est normal que ca ne marche pas chez toi.
 

 
Concernant le net, je redirige tout le traffic du serveur vers la gateway  du serveur via :
push "redirect-gateway def1"

Finalement, je me suis lancé pour suivre le tuto à la lettre. Tout a l'air de fonctionner (enfin il faut que je teste ca lorsque je serai sur une autre ip publique) par contre je suis obligé de désactiver complètement mon firewall côté serveur pour que le client puisse se connecter dessus :
 

 
Que dois-je faire exactement sur mon firewall pour éviter de le désactiver complètement ? Dois-je ouvrir d'autre port que le 1194 ?

Normalement uniquement le port que tu as dans ton server.conf (donc 1194).
Après, il est possible que ton server n'arrive plus à répondre à ton client car il trouve pas le net par ex (voir mes posts plus haut, j'avais galéré à trouver la cause), donc le handshake se fait pas.
 
Sinon, google firewall openvpn. En faisant un mix de plusieurs tutos (certains sont pas tout à fait exact/trop permissifs), j'ai réussi à pas trop ouvrir de ports (je pense, d'ailleurs je soumettrai un de ces quatre mon iptable pour vérification auprès de pros) et à faire du netbios sur le VPN. Un tuto qui ma bien aidé : http://lehmann.free.fr/openvpn/OpenVPNHowto/x170.html

Merci je vais jeter un œil sur tes liens et voir si je peux régler le problème du firewall.
 
Sinon j'ai pu tester mon réseau VPN depuis l'extérieur (sur un autre réseau) et j'arrive bien à accéder à mon réseau local, les machines qui s'y trouvent, ainsi que les fichiers partagés. Par contre, je n'arrive toujours pas à utiliser la connexion internet de chez moi, et pourtant je vois bien marqué "type d'accès : Internet" à côté de chaque réseau affiché dans le Centre Réseau de Partage (celui de l'extérieur où je suis et celui de chez moi). Je dois me débrouiller comme un manche et ajouter/supprimer les mauvaises routes.
 
Voici les routes en question de mon client :
 

 
Que dois-je ajouter et/ou supprimer pour surfer avec l'adresse ip publique X.X.X.X de ma neufbox ?
 
Pour rappel voici l'état de mon réseau actuel (je suis en server-bridge donc l'adresse 1.86 de mon serveur a été remplacée par la 1.120, mais je la laisse sur le schéma au cas où) :
 
[ Serveur OpenVPN ]---------------[ Neufbox X.X.X.X ]------------------INTERNET------------------[ Randombox Y.Y.Y.Y ]---------------[ Client OpenVPN ]
[ 192.168.1.86 ]-------------------[ 192.168.1.1 ]---------------------------------------------------------[ 192.168.1.1 ]-----------------[ 192.168.1.62 ]
[ 192.168.1.120 ]------------------------------------------------------------------------------------------------------------------------[ 192.168.1.121]

Bonjour, voilà, je vais faire court :  
 
Open VPN 2PC le serveur sour winXP configuré suivant le tuto OK
 
Le client : Sur une machine virtuelle virtualbox winXP ok, pas de soucis
le client sur le pc fixe ou est installé la VM c'est vert mais ça passe pas ! voir log ci-apès :
 

 
J'ai désinstallé, réinstallé, supprimer créer, activer désactiver la connexion réseau TAPWin32 ...
Rien a faire ! !
 
Alors je cherche désespérément une solution ! !
 
Je remarque aussi aue l'icone connexion réseau local 2 ne bouge PAS sur le fixe .. Alors que sur la VM il se "connecte"
 
voici pour comparer le log de la VM (machine virtuelle):

 
sur l'un :  
Mon Oct 17 17:02:53 2011 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{E48E22AE-11F2-42BE-A300-353B80E1552F}.tap
Mon Oct 17 17:02:53 2011 TAP-Win32 Driver Version 8.4  
Mon Oct 17 17:02:53 2011 TAP-Win32 MTU=1500
Mon Oct 17 17:02:53 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {E48E22AE-11F2-42BE-A300-353B80E1552F} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Oct 17 17:02:53 2011 NOTE: could not get adapter index for \DEVICE\TCPIP_{E48E22AE-11F2-42BE-A300-353B80E1552F}, status=55 : La ressource ou le périphérique réseau spécifié n'est plus disponible.  
 
sur l'autre :  
Mon Oct 17 17:44:38 2011 TAP-WIN32 device [Connexion au réseau local 3] opened: \\.\Global\{522BFA0B-78A7-421E-BE47-207B091D8D8B}.tap
Mon Oct 17 17:44:38 2011 TAP-Win32 Driver Version 8.4  
Mon Oct 17 17:44:38 2011 TAP-Win32 MTU=1500
Mon Oct 17 17:44:38 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {522BFA0B-78A7-421E-BE47-207B091D8D8B} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Mon Oct 17 17:44:38 2011 NOTE: FlushIpNetTable failed on interface [4] {522BFA0B-78A7-421E-BE47-207B091D8D8B} (status=259) : Aucune donnée n'est disponible.  
 
ça doit bugger par la ! Et on le voit aussi a la fin du log !

Bon, je vais me répondre a moi-même : En fait c'est mon anti-virus mcafee qui même désactivé (pare-feu) , pose problème. Apparemment j'ai désinstallé mcafee, installé openVPN, et réinstallé mcafee et le problème a l'air résolu. Par contre, je galère encore pour avoir accès a mes PC en mode routing : j'explique :  
 
  PC1===PC2(serv)===livebox=====internet=====livebox===PC3(client)===PC4
x.x.1.3     x.x.1.2        x.x.1.1                            x.x.0.1       x.x.0.10      x.x.0.20
             10.8.0.1                                                            10.8.0.6
 
 
donc j'ai configuré openVPN comme dis dans le tuto. (WinXP PC2 et PC3)  
 
- J'ai aussi activé le routage sur le PC coté serveur
- ajouter push "x.x.1.0 255.255.255.0" au fichier de config du serV
- router le trafic vers 10.8.0.0 vers x.x.1.2 dans la box coté serveur
- router le trafic vers 10.8.0.0 vers x.x.0.10 coté client
- router le trafic vers x.x.1.0 vers x.x.0.10 coté client
 
Alors, j'arrive à :  
- communiquer(ping + accéder au partage) entre PC2 et PC3 sur 10.8.0.x  
- communiquer de PC3 vers PC1 sur x.x.1.3
-                   de PC1 vers PC3 sur 10.8.0.6
-                   de PC3 vers livebox sur x.x.1.1
 
et ce que j'aimerais encore c'est accéder aux PC1 et PC2 depuis PC4 (l'inverse m'interesse moins)
j(ai essayer d'activer le routage sur PC3, mais apparement ça ne suffit pas encore
 
 
voilà, et aussi niveau sécurité, comment "protéger" les fichiers confidentiel qui sont dans le dossier config de openvpn.
 
merci d'avance pour tout début de réponse .

Bonjour à toutes et à tous,
 
J'ai un serveur vps chez un hébegergeur.  OS windows server 2008 r2 standard 64 bit
 
J'essaie d'installer openvpn et lors de l'installation j'ai un premier problème
Le tap win 32 qui n'est pas compatible.  J'ai pas trouvé de solution
 
Ensuite quand je fais build-ca, j'ai une autre erreur :
error on line 117 of openssl.cnf
 
J'ai essayé de télécharger le fichier vars conseillé en 2006 (sur la première page de ce post) mais le fichier est plus accessible.
 
Merci d'avance pour votre aide.  Je pense que résoudre déjà le problème de TAP ferait avancer le machin
 

désolé de vous couper, mais j'ai un pb, malgré tous les poste, je n'arrive pas à le résoudre:
en gros les 2pcs de l'cione sur mon poste client sont bien vers, mais impossible de pinger ou accéder aux données réseaux.

j'ai installé openVPN pour accéder aux données de mon serveur depuis la toile.

sur mon serveur:
open vpn prend l'ip 10.8.0.1 sur mon serveur qui est en 10.10.10.201

sur mon routeur et box
j'ai natter le port 1194 sur l'ip en 10.10.10.201

sur mon client:
j'ai en remote l'ip de ma box

voullez-vous d'autres info? sur les fichier client/server .conf?

j'ai deja looké les différents topic sur OpenVPN, il y a eu plusieurs problème, j'ai essayé de rajouter au cleint les lignes route-method exe et reoute-delay 2, mais ça change rien

merci de votre aide

Bonjours,
 
Je suis nouveaux sur le forum et je souhaite monter un openvpn sur mes PC.
Je suis sous Windows 7 64bits et je souhaite trouver un tuto pour mettre en place tout ça.
Pourriez vous me transférer un lien avec les logiciel pour cette version de Windows.
Je vous remercie d’avance car vous faite un travail formidable.
Bien cordialement.

tout ce dont tu as besoin en en 1ere page de ce topic ^^

J'ai déjà essayer mais le soucie c'est que je suis ennuyer avec le win TAP 32 qui ne veut pas fonctionner car je sui sur une version 64 bits comment je doit faire ?
Est ce sue je doit télécharger une version plus ressente si oui laquelle ?

Je suis face a un soucie lorsque je fait "build-ca" il me met ce defaut  
error on line -1 of openssl.cnf
4056:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\
bss_file.c:104:fopen('openssl.cnf','rb')
4056:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file
.c:107:
4056:error:0E064072:configuration file routines:CONF_load:no such file:.\crypto\
conf\conf_def.c:197:
Comment je doit faire ?
merci d'avance

Bonsoir,
Je revient vers vous car j'ai un soucie j'ai suivi le tuto et tout c'est bien passer hormis le fais que j'utilise du wake on lan depuis internet.
En effet j'ai besoins pour cela de mon adresse mac de ma carte réseaux rj45 et de mon adresse wan, Jusque la pas de soucie le seul hic et que j'ai fait une connexion de pont entre ma carte réseaux câble rj45 et mon openvpn comme dit dans le tuto résultat mon adresse mac a changer (sans doute une de VPN).
J'ai eu beau essayer de réveiller mon pc a distance avec cette nouvelle adresse mac rien a faire j'ai cependant ouvert le port que je me sert habituellement (9) vers cette nouvelle adresse ip 192.168.1.120 mais rien a faire
J'ai aussi essayer de le réveiller comme d'habitude avec mon adresse mac habituelle mais idem marche pas.
Comment dois-je procéder pour récupérer mon wake on lan sans perdre mon VPN qui devrait fonctionner ?
Pour info port ouvert 9 vers ip lan 192.168.1.120
D'avance merci

Hello,
 
J'utilise OpenVPN sur une pfSense 2.0.1.
Côté serveur je peux configurer les routes qui seront poussées aux clients quand ils se connectent.
 
Je désire ajouter 2 routes qu'à un seul utilisateur. Est-il possible d'ajouter ça dans le fichier de conf de ce client ?
Pour l'instant je ne trouve rien sur le net pour le fichier de conf du client.
 
J'ai tenté la même syntaxe que côté serveur :
push "route 10.10.10.0 255.255.255.0";
ou
push "route 10.10.10.0 255.255.255.0"
 
sans succès...
 
Si vous avez une idée...

Bonjour,
 
J'arrive sur le topic
Les liens avec le zip dans le tuto rapide n'existe plus, qqn les aurait à dispo ?
 
Merci

Bonjour,
 
Je vais faire dans l'originalité : j'ai un probleme avec mon VPN OpenVPN...
En gros j'ai le mode routed, serveur windows en 192.168.0.x avec vpn 10.8.0.1 et client windows en 192.168.1.x vpn 10.8.0.2.
Je ping les deux interfaces tun par internet mais pas moyen de ping les interfaces locales en 192.168.x.x et je ne m'en sors pas... comment faire la correspondance entre les deux interfaces sans passer par le mode bridged. Je précise que j'ai EnableIpRoutage à 1 dans le regedit.  
Si vous avez des solutions à proposer je vous écoute .  
 
merci !

Bonjour,
 
Tout d'abord, merci à l'auteur du topic très bien expliqué.
 
J'ai commencé a mettre en place OpenVPN entre le serveur de mon entreprise et un des 2 portable que nous avons.
La structure ressemble à cela:
[ Serveur OpenVPN sous win2008serverR2 ]---------------[ Routeur netgear ]------------------INTERNET------------------[ Freebox perso]---------------[ Client OpenVPN sous win7pro  ]  
[ 192.168.4.200                                    ]---------------[ 192.168.4.50    ]------------------INTERNET------------------[ Freebox perso]---------------[ 192.168.0.26                        ]  
Je fais les tests en essayant de me connecter à partir de chez moi au serveur(derrière un freebox)
 
La partie configuration du client et du serveur à pas trop mal marché. Je suis en mode "dev tun"
J'ai vu tout au long du topic que certaines personnes avaient eu le même problème que moi mais je n'ai pas compris les solutions à mettre en place.
 
Mon problème. Jusqu’à hier, les icônes du client et du serveur étaient au vert mais je n'arrivait pas à pinguer ni depuis le client, ni depuis le serveur.
 
J'ai activer le service "routage et accès distant" sur le serveur car il était arrêté.
Depuis j'arrive à pinguer le serveur depuis le client (ping 10.8.0.1). Je n'ai pas essayer le contraire, pas encore eu l'occasion.
Par contre, je n'arrive toujours pas à me connecter au serveur. Je ne vois rien dans le partage réseau.
 
Je pense que ça doit être un problème de routage mais mon inexpérience fait que je ne comprend pas d'ou vient le blocage.
Je joins les tables de routage.
 
Table de routage serveur:

 
Table de routage client:

 
 
EDIT:
Bon, en fait j'ai trouvé la solution tout seul en relisant le topic:
Il fallait seulement que je rajoute une route sur le routeur
 
en tapant 10.8.0.1 dans "executer", j'ai pu avoir accès au serveur
Par contre j'avais essayé avant en passant par le partage réseaux et rien ne s'affichait? Une idée?

Bonjour,
 
Je me permets de poster un message.
 
Le tuto est vraiment super bien fait!!!!
ca fonctionne du tonnerre.
 
Par contre, par rapport a ma config, j'ai deux soucis:
 

• serveur openvpn sous windows et derriere routeur freebox
• le routeur freebox a comme gateway :192.168.0.254
• ip de mon serveur OpenVPN :192.168.1.10, et je demande l'attribution d'ip de 192.168.1.20 A 192.168.1.100
• mon serveur a aussi un ip donné par le routeur freebox : 192.168.0.15
• je teste la connection VPN avec mon smartphone android, qui se voit attribuer l'ip suivante :192.168.0.20 K
• ping client vers serveur K
• ping serveur vers client K

1_ping client vers l'ip 192.168.0.15 :KO (normal - faut faire un routage....)
pourriez vous m'indiquer un tuto pour le routage dans mon cas, svp, car, j'ai testé depuis plusieurs jours differents tutos trouvé sur le net...mais cela ne m'a rien donné.
 
2_la connexion VPN fonctionne actuellement, car, comme precisé précedemment, ping client => serveur et ping serveur=> client OK
pourtant, quand je verifie l'ip publique  (mon-ip.com) ca me donne pas l'ip de ma freebox.....
pouvez vous me dire comment faire?
 
en vous remerciant par avance.