Reprise du message précédent :
J'ai trouvé!
 

 
dans le serveur.

Bonjour tt le monde  
 
Tout d'abord je vous remercie pour le post qui ma beaucoup aidé.
 
Je ne sais pas si le sujet est toujours d'actualité et surtout si je trouverais réponse à ma question en tout cas voila mon problème.
 
Ma configuration:
 
Client ---------> Routeur client -------INTERNET------> Routeur Entreprise --> Serveur VPN  
192.168.0.20      192.168.0.1                                      192.168.1.1               192.168.1.13
255.255.255.0                                                                                         255.255.255.0
10.8.0.6                                                                                                 10.8.0.1
 
Alors voila les deux Ordinateurs en bas à coté de l'horloge sont en vert aucune erreur dans le fichier STATUT.
 
J'arrive à faire le Ping du :
 
PC client : - Ping 10.8.0.1 "ping ok"
               - Ping 192.168.1.13 "ping ok"
 
PC Serveur: - Ping 10.8.0.6 "ping ok"
                 - Ping 192.168.0.20 "ping ne passe pas"
 
Voila mon problème c'est le petit texte en rouge....
 
Si vous pouviez m'aider ça serai Cool  

Une question (pas trouvé dans le sujet)
 
Avez vous réussi à faire fonctionner OpenVPN au travers d'un SFR Wifi FON ?
 
Merci d'avance

Bonsoir masterjul. j'ai suivi ton tuto étape par étape. il n'y a pas de problème dans les différentes configuration mais malheureusement j'ai rencontré se problème et je ne sais pas d'ou se trouve le problème alors svp aidez moi a le corriger car je tiens beaucoup a mettre cette solution en place
 
coté serveur voila ce que sa affiche
 
Fri Mar 21 15:08:07 2014 NOTE: --user option is not implemented on Windows
Fri Mar 21 15:08:07 2014 NOTE: --group option is not implemented on Windows
Fri Mar 21 15:08:07 2014 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Fri Mar 21 15:08:07 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Mar 21 15:08:08 2014 Diffie-Hellman initialized with 1024 bit key
Fri Mar 21 15:08:08 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Mar 21 15:08:08 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Mar 21 15:08:08 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Mar 21 15:08:08 2014 TLS-Auth MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Fri Mar 21 15:08:08 2014 ROUTE default_gateway=192.168.153.2
Fri Mar 21 15:08:08 2014 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{6004A19F-0787-4939-BA97-956F41E8485D}.tap
Fri Mar 21 15:08:08 2014 TAP-Win32 Driver Version 9.6  
Fri Mar 21 15:08:08 2014 TAP-Win32 MTU=1500
Fri Mar 21 15:08:09 2014 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address Connexion au réseau local 2 dhcp
Fri Mar 21 15:08:11 2014 ERROR: netsh command failed: returned error code 1
Fri Mar 21 15:08:16 2014 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address Connexion au réseau local 2 dhcp
Fri Mar 21 15:08:17 2014 ERROR: netsh command failed: returned error code 1
Fri Mar 21 15:08:22 2014 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address Connexion au réseau local 2 dhcp
Fri Mar 21 15:08:24 2014 ERROR: netsh command failed: returned error code 1
Fri Mar 21 15:08:29 2014 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address Connexion au réseau local 2 dhcp
Fri Mar 21 15:08:30 2014 ERROR: netsh command failed: returned error code 1
Fri Mar 21 15:08:34 2014 NETSH: command failed
Fri Mar 21 15:08:34 2014 Exiting

Tous les liens hotfiles ne fonctionne plus

Bonjour,
 
Ce topic étant le plus "gros" dédié à OpenVPN, est-il éventuellement ouvert au questions de son implémentation sous Linux ?
 
Merci

Le topic est surtout mort :s

En 8 ans (déjà...), les commandes ont dû pas mal évoluer.
 
Je ne perds pas espoir de rafraichir le topic quand j'aurai un peu de temps cependant.

Je peux tenter quand même une question ici ou vaut mieux que j'ouvre un topic ?

On risque de te renvoyer ici je pense mais si tu penses que ça peut donner plus de visibilité à ton post vu que c'est propre à l'implémentation Linux pourquoi pas !

Bon ben je tente ici alors.
 
J'ai configuré un VPN dans le but de:
 
1.- Accéder aux shares de mon Syno "localement".
2.- Utiliser ma connexion internet quand je suis sur un wifi public (hôtel, etc, ...)
 
Le serveur est un Raspberry PI sous Raspbian (debian) avec OpenVPN 2.2.1
Les clients sont des terminaux Android (OpenVPN Connect 1.1.14), une VM debian (OpenVPN 2.3.2) et ensuite des clients Windows7, mais je ne me suis pas encore penché sur ce cas.
 
Infrastructure:
 
Livebox Play: 192.168.1.1/DHCP serveur/Default DNS (TCP1194 -> RPI)
Raspberry Pi: 192.168.1.200/Serveur OpenVPN
 
server.conf:

client.conf

 
Lorsque je me connecte (depuis Android ou linux) l'interface tun0 est bien créée/activée, je peux me connecter au RPI en ssh en utilisant son adresse locale (192.168.1.200) mais je ne peux pas accéder au reste du réseau local.
 
Rien de particulier n'est log côté serveur:

Par conre (évidemment) y'a un problème de route côté client:

 
Les ifconfig/netstat du Server:
 

 
Les ifconfig/netstat du Client (après connexion, 10.139.7.11 est un proxy http):
 

 
Une idée pour ce soucis de route ?
 
Merci d'avance

Salut,
 
pour commence peux tu rajouter manuellement la route vers le réseau 192.168.1.0 /24 dans la table de ton client et constater que tu accède bien à tes machines.
 
Sinon dans la configuration du serveur :
push "route 192.168.1.200 255.255.255.0" -> push "route 192.168.1.0 255.255.255.0"
 
Les configurations du paramètre proto sont différentes sur ton serveur (tcp) et ton client (udp) même si ca ne semble avoir aucun impact dans ton cas.
 
Voilà quelques idées    
 

Merci theperco !
 
En fait le mauvais proto vient du fait que j'ai pré-configuré tous les fichiers conf sur le serveur en suivant un tuto en UDP. Entre temps je suis passé en TCP en modifiant directement sur les clients et serveur mais pas sur les sources (et c'est les sources que j'ai collé)
 
J'ai fait la modif que tu m'as conseillé et j'ai une erreur de moins au lancement du client, de fait la route vers 192.168.1.0 est maintenant correctement ajouté lors de l'initialisation du client:

Par contre toujours pas moyen de ping/ssh/nmap sur autre chose que 192.168.1.200 sur mon réseau local ... Le client n'est d'ailleurs pas capable de ping l'adresse p-t-p de tun0 (10.8.0.5).

A mon avis c'est parce que la route de retour vers ton client n'est pas connu par tes machines du lan 192.168.1.0

Etant donné que dans ton cas la passerelle de ce réseau est ta livebox il faudrait y rajouter une route du type :

10.8.0.6 192.168.1.200 255.255.255.255

Tiens nous au jus

Yes ! Ca fonctionne parfaitement à présent
 
J'ai ajouté la règle 10.8.0.0/24 -> 192.168.1.200 sur mes NAS et le PI XBMC et (j'étais passé à côté) j'ai activé l'ip_forwarding sur serveur OpenVPN.
 
Je viens de tester un mount NFS depuis la VM Linux créée sur un host derrière un proxy HTTP sans soucis et un accès au PI XBMC via XBMC remote depuis mon Android sur un Wifi publique !
 
Reste plus qu'à regarder comment se configure le client Windows pour permettre d'accéder aux shares CIFS, mais ça ne devrait pas poser de problème.
 
Merci beaucoup et bonne journée

On sait pourquoi la dernière version d'openvpn gui (1.0.3) date de 2006 ?
C'est pas dangereux d'utiliser quelque chose d'aussi vieux ... ?
Ou alors j'ai raté quelque chose ...

2 ème question : le vpn natif de windows 7 est il correct niveau sécurité/stabilité ?

Merci.

Salut,
tu es probablement tombé sur une ancienne version, la toute dernière est ici en date du 08/06/2013 : http://sourceforge.net/projects/op [...] rce=navbar

Pour donner accès au net si la box/routeur ne permet pas d'ajouter des routes statiques (merci la Livebox Play ...) il faut ajouter une règle nat iptables sur le serveur VPN (si linux):

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 192.168.1.200

J'ai testé un client W7 aved OpenVPN GUI et tout fonctionne aussi.

Merci pour votre aide !

j'avais cherché seulement sur les sites officiels (openvpn.net et .se) ...
merci  

Bonjour,
 
J'ai une question un peu théorique sur l'utilisation d'OpenVPN.
 
J'ai lu que les proxy d'entreprise étaient capables de décrypter des flux SSL (HTTPS) en plaçant une attaque de "l'homme du milieu".
 
J'utilise une clef privée pour me connecter via OpenVPN à mon serveur perso depuis mon PC au travail. Ma question est la suivante, est-ce que l'utilisation d'une clef provée (qui n'a jamais transité par le réseau) me protège contre cette attaque ? Mes connaissances à propos du cryptage me font penser que oui, mais j'aimerais avoir d'autres avis.
 
Par avance merci pour vos réponses

Quand tu te connectes à une machine distante en SSL, c'est peut-être déjà trop tard si tu ne vérifies pas le certificat approuvé.
 
Voilà ce qu'il se passe, dans une vision assez simpliste :
1) Ton entreprise pousse un certificat root sur les navigateurs. Cela fait qu'ils font confiance à l'intermédiaire qui est le proxy ici.
2) Lorsque tu demandes à te connecter sur un site en SSL ou un VPN, ce n'est pas ton navigateur qui fait la demande mais le proxy qui se fait passer pour toi. Il ouvre un canal sécurisé entre lui et le serveur distant.
3) Le proxy te présente un navigateur qu'il a spoofé, c'est-à-dire qu'il va tenter au mieux d'usurper l'identité du serveur distant.
4) Le navigateur de l'entreprise faisant confiance à ce proxy, la connexion est affichée en tant que sécurisée. C'est bien le cas entre ton navigateur et le proxy mais lui déchiffre les informations avant de les transférer à nouveau, chiffrée avec le véritable certificat.
 
Pour te prémunir des modifications de certificat, il existe plusieurs outils ou extensions qui peuvent être utilisées comme https://addons.mozilla.org/fr/firef [...] te-patrol/ de préférence dans un navigateur portable, non contrôlé par l'entreprise.
 
Note supplémentaire : Les proxy d'entreprise détectent très bien les canaux ouverts, quels que soit le port utilisé. Du SSH, du SSL, du HTTP ou du SSH encapsulé dans du SSL. Les patterns sont identifiables et identifiés. Je parle en connaissance de cause... Si l'entreprise met un proxy c'est justement fait pour ne pas que l'on le contourne ou que l'on tente de rendre invisible ce qui passe à travers. Aussi bien pour ta sécurité que celle de ton entreprise. J'ai retenu la leçon de mon côté. Si tu peux préférer une utilisation de ta 4G perso plutôt que la connexion du boulot, tu prendras peut-être moins de risques, aussi bien pour tes communications... que pour ton boulot.

Pour aller un peu plus loin dans ta réponse Master_Jul, ton explication est valable dans le cas ou l'authentification est réalisée uniquement côté serveur (le cas courant pour de la navigation web).
 
Mais dans le cas de pilef il y a également l'authentification du client par le serveur et je vois mal comment le serveur proxy peut se faire passer pour pilef s'il n'est pas en possession de la clef privée.
 
Edit : sinon j'irais dans le sens de la note supplémentaire, l'utilisation d'un réseau privé par dessus celui de l'entreprise va souvent à l'encontre de la charte informatique. Ce n'est vraiment pas une pratique que j'encourage à faire dans un milieu pro.

C'est vrai qu'au final, je n'ai pas répondu à la question de départ, plutôt à côté de la plaque.

Dans le scénario décrit, ça semble en effet impossible pour ce type d'attaque.

 
J'viens de monter un openvpn depuis un vps au canada et mes débits sont nazes. J'ai 160ko/s en down quoi
Y'a quoi à optimiser ?
 
XaT

Bonjour les amis…. j’ai suivi ton tuto a la lettre mais j’ais un souci avec le serveur… voici ce qu’il affiche quand je lui de demande de demarrer sur le fichier de confi openvpn.ovpn
 
Tue Feb 10 03:14:37 2015 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [P
KCS11] [IPv6] built on Oct 21 2014
Tue Feb 10 03:14:37 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05
Tue Feb 10 03:14:37 2015 Diffie-Hellman initialized with 1024 bit key
Tue Feb 10 03:14:37 2015 Control Channel Authentication: using ‘ta.key’ as a Ope
nVPN static key file
Tue Feb 10 03:14:37 2015 Outgoing Control Channel Authentication: Using 160 bit
message hash ‘SHA1′ for HMAC authentication
Tue Feb 10 03:14:37 2015 Incoming Control Channel Authentication: Using 160 bit
message hash ‘SHA1′ for HMAC authentication
Tue Feb 10 03:14:37 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Feb 10 03:14:37 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Feb 10 03:14:37 2015 open_tun, tt->ipv6=0
Tue Feb 10 03:14:37 2015 CreateFile failed on TAP device: \\.\Global\{19549A0C-1
10E-4DAE-9ABD-FDC9161E3873}.tap
Tue Feb 10 03:14:37 2015 All TAP-Windows adapters on this system are currently i
n use.
Tue Feb 10 03:14:37 2015 Exiting due to fatal error
Press any key to continue…
 
pouvez vous m’aider svp

 
 
J'ai un problème à la con je sait pas si vous avez une solution: j'ai un accès internet via wifi ouvert depuis ma résidence secondaire donc pour être peinard j'ai foutu un VPN en mode routé jusqu'à mon infrastructure réseau pour chiffrer le merdier et pouvoir accéder à mon NAS à distance. De ce côté la pas de problème, vous vous doutez bien que j'ai un redirect-gateway def1 dans le coin.
[PC]<-Internet chiffré->[Chez moi]<->Internet
 
La ou ça se corse, c'est qu'en ce moment je souhaiterai faire du développement sur mon raspberry pi.  Sur mon client j'ai un port Ethernet, j'ai donc mis à profit celui ci pour me connecter au jouet. Un sous réseau différent de mon infrastructure, des ip fixes et hop je peut me connecter sur le RPI c'est bien. Un petit route 192.168.2.0 255.255.255.0 192.168.2.1 dans la config. du client pour pas être emmerdé tout de même.
[RPI 192.168.2.2]<-Ethernet->[PC 192.168.2.1]
La ou ça se corse c'est dans l'autre sens.
Un ping du RPI depuis le PC marche, mais un ping du PC depuis le RPI non    
 
J'aimerai donc déjà que le RPI soit capable de communiquer avec le PC, et surtout que le RPI puisse profiter du VPN lui aussi. J'ai cherché et j'ai pas trouvé grand chose de concluant
 
Vous préconiseriez quoi comme solution?
 
Edit : ping vers le PC ok (désactivé par défaut ), routage depuis mon RPI vers le serveur VPN ok, par contre ça ne va pas plus loin.
 
Edit2 : problème réglé avec un coup d'iptables sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE. Je hais le routage.
 
Bon je résumerai ma config au cas ou ça intéresse quelqu'un  

Bonjour ici
 
Alors déjà je n y connais pas grand chose en Linux pour poser les bases
 
J ai installé openvpn sur un petit vps, jusque là pas de soucis  
 
Ensuite j ai configuré mon routeur asus pour avoir une partie de mon réseau sous ce vpn  
 
Sur mon iPhone iPad, j ai installe l appli pour pouvoir m y connecter de partout
 
Hors, à la maison pas de soucis, en wifi tout fonctionne bien si connecté au routeur  
 
Mais en mobilité depuis mon iPhone ou iPad, je me connecte bien au vpn mais au bout de 5/10 minutes je ne reçois plus rien, je suis toujours connecté mais c est comme si le vpn était inactif, plus de connection, si je me déconnecte et reconnecte ca refonctionne ....
 
Des idées ? ( je l ai installé à partir d'un script tout fait ) merci

Ça fonctionne si je laisse pas connecté le routeur en permanence au vpn.... Bizarre  
 
Peut être mon asus qui est pas génial pour ça  
 
J ai cru comprendre qu'on pouvait le flusher avec un distri "libre" je jetterais un coup d œil à ça

Je crois que j ai trouvé :  
 
"   --duplicate-cn
          Allow multiple clients with the same common name to concurrently
          connect.  In the absence of this option, OpenVPN will disconnect
          a  client  instance  upon  connection of a new client having the
          same common name."
 
En gros je connecte un de mes appareils iOS, ça déconnecte le routeur qui doit essayer de se connecter ensuite et ça déconnecte l'iOS  
 
Je mettrais peut être les mains dans le cambouis pour régler ça un jour

Bonjour  
j utilise également Openvpn ..attention aux failles de sécurités ....
-la fuite DNS
-la faille webrtc
-la faille ipv6  
Openvpn et freeopenvpn proposent des  serveurs sympa ...
 

drap

Bonjour à tous et désolé d'avance de remontrer ce vieux sujet    
 
J'essaye tant bien que mal d'installer un serveur openvpn sur Windows Server Essentials 2016
Alors apparemment OpenSSL n'est plus livré dans le package d'installation, je l'ai téléchargé séparément et j'ai pu passer des étapes mais j'ai toujours un message d'erreur lors de la commande :
 

 
Je n'ai pas trouvé de solution à ce problème, avez vous une idée ?
 
Merci d'avance  

Il cherche à lire un fichier .rnd qui n'existe pas et qui contiendrait genre une seed à utiliser ou des données aléatoires générées d'autre chose.

oui oui j'ai bien compris ça mais ce fichier n'est pas présent dans le dossier et n'étant pas familier avec OpenVPN ou Windows server, je me demandais si il n'y avait pas un package à installer en supplément.
Le message d'erreur m'oriente vers deux ou trois forums mais je reste sans solution    
 
Je crois que je vais devoir me mettre à linux  

Bon, je tente ici
 
J'ai un rPi avec un openvpn (static ip 192.168.1.53, ip du tunnel 10.8.0.1)
 
J'arrive à me connecter depuis la 3g avec mon téléphone, le ping vers 192.168.1.53 & 10.8.0.1 fonctionnent bien, mais le ping 8.8.8.8 ou 192.168.1.1 ne passent pas (et "internet" non plus d'ailleurs)
 
J'ai essayé plein de configs iptables, mais la je sèche    
 
J'ai bien activé le fw ipv4

Les 3 points à vérifier (pris sur mon RPI/OMV4 IP 192.168.1.104):
 
root@omv3:~# grep ip_forward /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
 
root@omv3:~# grep SNAT /etc/iptables/rules.v4
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.104
 
root@omv3:~# grep gateway /etc/openvpn/server.conf
# Override the Client default gateway by using 0.0.0.0/1 and
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1 bypass-dhcp"

 
Merci ! J'avais un soucis dans le fichier rules.v4    

Bonjour à tous .  
 
Tout d'abord, veuillez m'excuser si je ne suis pas dans la bonne section. J'ai un pc équipé de windows server 2016 sur lequel j'ai installé openvpn. (server). Grâce à plusieurs tutos, je suis parvenu à le configurer et à configurer mon client openvpn qui se trouve sur windows 10.
La connexion de mon tunnel vpn de pc à pc se déroule sans encombre.
 
Maintenant, impossible de trouver comment configurer un profil client pour l'utiliser sur openvpnconnect android .
J'ai tenté pas mal de choses sans succès. je suis donc preneur de toute aide.
 
En attendant, si cela peut être utile, ci joint le profil utilisé pour me connecter depuis mon pc windows 10 :
 
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################
 
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
 
# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap
; dev tun
 
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
 
# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp
 
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote monserveur...... 1194
;remote my-server-2 1194
 
# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random
 
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
 
# Most clients don't need to bind to
# a specific local port number.
nobind
 
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
 
# Try to preserve some state across restarts.
persist-key
persist-tun
 
# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
 
# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
 
# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
 
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"
 
# Verify server certificate by checking that the
# certicate has the correct key usage set.
# This is an important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the keyUsage set to
#   digitalSignature, keyEncipherment
# and the extendedKeyUsage to
#   serverAuth
# EasyRSA can do this for you.
remote-cert-tls server
 
# If a tls-auth key is used on the server
# then every client must also have the key.
tls-auth ta.key 1
 
# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
# Note that v2.4 client/server will automatically
# negotiate AES-256-GCM in TLS mode.
# See also the ncp-cipher option in the manpage
cipher AES-256-CBC
 
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
#comp-lzo
 
# Set log file verbosity.
verb 3
 
# Silence repeating messages
;mute 20

De mémoire, les apps open vpn sur Android ne gèrent pas le tap !
SAUF l'app de colucci-web.it (non du dev sur l'app-store) qui est non officielle.
Elle a récemment changé, je ne l'ai pas essayé depuis, mais il y a quelques années je ne me servais que de celle-ci, et ça fonctionnait au top sur du tap  

Bonjour. Je reviens vers vous car je suis au bord du gouffre. Je suis enfin parvenu à configurer openvpn server(sur Windows Server 2016) et un fichier client depuis Windows 10. Lorsque j’établis la connexion, il semble que cela fonctionne par contre impossible de "pinger" le serveur depuis le client et vice versa. De plus, lorsque la connexion serveur est établi, je n'ai plus accès à internet depuis le poste client.
 
Voici mes 2 fichiers de configuration :
 
OpenVPN Server :
 
port 1194
proto udp4
dev tun
 
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
 
 
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
 
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
 
 
push "redirect-gateway def1 bypass-dhcp"
 
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
 
 
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
 
;comp-lzo
 
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
 
OpenVPN Client :

ClientVPN
dev tun
proto udp4
remote monadresse ip 1194
resolv-retry infinite
 
nobind
 
persist-key
persist-tun
 
 
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"
 
remote-cert-tls server
 
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
 
cipher AES-256-CBC
 
verb 3.
 
Alors, en toute franchise, premièrement, je suis à la recherche d'une solution toute faite pour régler ce pb, car à force de suivre une multitude de tutos je me perds. Pas par fainéantisme mais plutôt pour comparer avec ce que je fais.  
Secundo, j'aimerais bien comprendre mes erreurs avec des explications très simple. J'avoue être débutant en réseau. Mais je suis prêt à travailler pour comprendre aussi je risque de poser des questions ennuyeuses. D'ailleurs mes soucis doivent venir de configuration push ou route...
 
Pour mieux appréhender tout cela, voici quelques infos :
 
Mon ip local du serveur Windows 192.168.0.55
Box SFR Numéricable
Passerelle réseau 192.168.0.1
Adresse ip assignée ServerVPN quand il y a connexion 10.8.0.1
Adresse ip assignée ClientVPN 10.8.0.6
Pare feu totalement désactivée des 2 côtés
 
D'après vous, où je merde      ?

 
salut,
 
sur le serveur windows le pare-feu est complètement désactivé cad le service est arrêté ou as tu as désactivé les fonctionnalités ?