Reprise du message précédent :
Je reviens dessus aprés quelques mois et avoir créer un tunnel avec succés j'ai écris une proc et je veux monter un second tunnel.
Je veux créer le certif client dans easy-rsa
Je lance  
>build-key nouveauclient  
 
et là erreur  
> impossible de trouver c:\*.old
 
?????  
Si quelqu'un à une idée...

Hello à tous...
 
bon je sais que je m'y prend tard...car vos posts datent de 2006....mais je suis emmmm....avec openvpn...
 
J'ai beau lire et relire tous les forum et tutoriaux du net....je n'arrive pas à comprendre certains choses de base...peut être allez vous pouvoir m'aider..
 
1) je me base sur le tuto de cox : http://cox07.free.fr/tutoriaux.html est-ce déjà une bonne base ? quelqu'un as il respecté à la lettre ce qu'il explique ?
 
2) sur le client vpn, faut-il faire un pont entre le connection réseau normale et celle crée par openvpn ? si oui faut il lui donner une IP ? sinon faut il donner une IP fixe à la connection crée par openvpn ?
 
3) existe il une version simplifié du fichier de config serveur fonctionel sur laquelle je pourrait me baser (juste avec une clé.txt...sans certificat ni autres fichiers etc....(.crt, .key etc...car je n'ai pas compris du tout comment les créer).....
 
4) voici mes fichier de config serveur et client  sachant que :
 
Ip connection ethernet local du poste serveur : 192.168.0.250
 
ip connection crée par openvpn : ??? (faut en mettre une ?)
 
ip du routeur netgear : 192.168.0.2
 
ip du pont une fois crée : 192.168.0.250 (la même quoi !) => internet fonctionne
 
Ip de la connection ethernet distante : 192.168.199.12
 
Ip du routeur du site distant 192.168.199.1
 
Ip de la connection crée par openvpn : ???? (faut en mettre une ? ou créer un pont ?)
 
j'ai mappé le port 3333 vers l'ip 192.168.0.250 sur le routeur...
 
 
#vpnfloserveur.ovpn
 
dev tap
 
#Numéro de port TCP/UDP pour les deux hôtes (distants et local)
port 3333
 
#nom de la connexion (cf connexion reseau xp)
dev-node "vpn"
 
#active le mode de chiffrement statique par clée secrète partagée
secret key.txt
persist-key
 
#compression dynamique LZO
comp-lzo
 
ping 10
push "ping 10"
 
#regler le niveau des traces
verb 4
 
#au bout de 10X la même ligne, plus de trace
mute 10
 
*************************
 
#clientvpnflo.ovpn
 
#adresse à laquelle le client doit se connecter
remote   *****.dyndns.org
 
dev tap
 
#adresse ip de la machine dans le VPN
ifconfig 10.11.55.55 255.0.0.0  
 
#port du client
port 3333
 
#active le mode de chiffrement statique par clée secrète partagée
secret key.txt
persist-key
 
 
#compression dynamique LZO
comp-lzo
 
pull
 
#regler le niveau des traces
verb 4
 
#au bout de 10X la même ligne, plus de trace
mute 10
 
voilà....il me faut absolument un vpn....(j'habite à tahiti et il me faut connecter à notre réseau des postes distants de l'autre côté de l'océan !!!)....donc j'espère que vous accèpterai de me donner un coup de pouce....au moins pour m'aider à créer mes fichier de config....
 
Comme on dit chez moi : Maururu roa (merci beaucou !!!)
 
a++
 
Florian.

J'ai trouvé !
 
Ne pas oublier de faire un >vars avant ! autrement la commande ne se lance pas...Bon faudra que je mette ca dans ma proc !
 

 
 
Je viens de vérifier et le routage sur le serveur 2000 n était pas activer , donc je viens de l'activer , je fais un test ce soir ! et vous tiens au courant  
 
pour l adresse je te rassure c 'est bien une adresse privée du réseau local que je veux atteindre par internet la par son adresse publique(internet)
 
Merci

Hello à tous !!!
 
Bon j'ai bien bossé....et finallement j'arrive à créer mon VPN entre deux machines XP chacune derrière un routeur netgear ..et chacune faisant partie d'un LAN de plusieur autres machines xp...les pings et les partages se font bien
 
mes fichiers de config sont tout bête (j'ai mis les adresse ip au connection TAP manuellement...dans les propriété tcp/ip):
 
#client1
remote ******.dyndns.org
proto tcp-client
port 3333
dev tap
secret key.txt
ping 10
verb 3
mute 10
 
#serveur
proto tcp-server  
port 3333
dev-node "vpn"
dev tap ; Use bridged mode
secret key.txt  
ping 10
verb 3
mute 10  
 
L'interface locale (carte réseau) du serveur openvpn = 192.168.0.250 (LAN = 192.168.0.2=>0.10)
l'interface locale (carte réseau) du client = 192.168.1.250 (LAN = 192.168.1.2=>1.10)
 
Interface vpn côté serveur : 10.11.55.1
interface vpn côte client : 10.11.55.2
 
quelqu'un pourrait il me dire de façon claire (je ne comprend pas tout) commet faire pour que toutes les machines de chaque LAN puissent se pinger entre elles (et donc se voir) à travers ce tunel VPN....
 
et de la même façon que le serveur puisse pinger TOUS les postes distants et que le poste vpn client puisse pinger TOUS les postes derrière le serveur...
 
faut il modifier des trucs dans les fichiers *.ovpn (push ?) ?, faut il créer des routes (lesquelles ?), faut il rajouter des cartes réseau ? faut il appeler un pro ? (lol)...
 
celui qui me donne la bonne réponse gagne un coqail dans un des plus grand hotel de tahiti (voyage à vos frais...héhé !)...
 
Non sérieux merci pour votre aide....
 
A+ messieurs dames !
 
Florian (Papeete -Tahiti)  

Une petite Pina Colada au Beachcomber si je te file la solution ?

CHICHE !!!!!!!!!!!!!!!! Parce que là....je bloque !!! Mais au prix de la pina colada...j'espère que t'as une procédure écrite ! Héhéhé !!!!

Bon... Je reste sur le cul que tu utilise les interface TAP...
Celle-ci protege moins bien ton reseau sous windows et sont plus difficile a
configurer il me semble...

Dans ton cas (TAP), il faut que tu crée un bridge... (Ce qui veut dire une carte reseau avec 2 prise... ici, une prise OpenVPN et une prise filaire)
Le probleme de cette solution et la ou tout se complique c'est qu'il va falloir faire sauter les DHCP dans cette configuration afin de simplifier les choses...
En effet, si tu crée un reseau TAP, les 2 prise sont connecté et ton bridge herite du DHCP du modem/box... Il n'a donc plus qu'une adresse IP

Moi je passerai en interface TUN:
Dans ce cas tes messages devront etre routé:
Tu devra configurer la table de routage sur chaque PC (ou sur ton modem) pour lui dire d'utiliser ta passerelle OpenVPN pour rejoindre le reseau.

Prenont ton reseau

En dev TAP:

Ordi1             => Box1               <=>internet<=> Box 2   <=> Ordi 2
192.168.0.250 => 192.168.0.2             <=> 192.168.199.1 <=> 192.168.199.12
255.255.255.0      255.255.255.0                255.255.255.0       255.255.255.0
+
Ordi1             =>                  VPN                      <= Ordi 2
10.11.55.1                                                       10.11.55.1

Or normalement tu devrai avoir

En dev TAP:

Ordi1             => Box1               <=>internet<=> Box 2   <=> Ordi 2
192.168.0.250 => 192.168.0.2             <=> 192.168.199.1 <=> 192.168.199.12
255.255.255.0      255.255.255.0                255.255.0.0       255.255.0.0
+
Ordi1             =>                   VPN          <= Ordi 2
192.168.199.250                                                 192.168.199.12

La difference etant que l'ordi1 est dans le sous reseau du Ordi2

Le probleme de cette solution et la ou tout se complique c'est qu'il va falloir faire sauter les DHCP dans cette configuration afin de simplifier les choses...
En effet, si tu crée un reseau TAP, les 2 prise sont connecté et ton bridge herite du DHCP du modem/box... Il n'a donc plus qu'une adresse IP

Moi je passerai en interface TUN:
Dans ce cas tes messages devront etre routé:
Tu devra configurer la table de routage sur chaque PC (ou sur ton modem) pour lui dire d'utiliser ta passerelle OpenVPN pour rejoindre le reseau.

En dev TUN, cela donnerai
Ordi1             => Box1               <=>internet<=> Box 2   <=> Ordi 2
192.168.0.250 => 192.168.0.2             <=> 192.168.199.1 <=> 192.168.199.12
255.255.255.0      255.255.255.0                255.255.255.0       255.255.255.0
+
Ordi1             =>                  VPN                      <= Ordi 2
10.11.55.1                                                       10.11.55.1
Sauf que l'on rajoute une instruction dans la table de routage qui dit:
Pour contacter 192.168.199.x, addresser vous a 10.11.55.1 qui fera suivre...
et de l'autre coté:
Pour contacter 192.168.0.x, adresser vous a 10.11.55.2 qui fera suivre...

Voir si le routage est activé sur les passerelles:
Pour contacter 192.168.199.x, addresser vous a 192.168.0.250 qui fera suivre...
et de l'autre coté:
Pour contacter 192.168.0.x, adresser vous a 192.168.199.12 qui fera suivre...
(Notion de passerelles / gateway...)

Je n'ai pas encore reussi a faire fonctionner cela mais, je compte y travailller....
(Le probleme pour moi étant d'avoir 2 connexion internet...)

[]Bonjour,
 
C'est un tuto trés instructif, mais j'ai un problème, la connexion marche parfaitement, le ping entre client-server et server-client aussi, j'ai fait un pont entre els deux réseaux.
Mais impossible de voir nos donnée partager, ni celui du réseaux de mon client;
Car pour jouer en réseaux, il faut que la plage de l'IP soit la même du moins pour les ancien jeux. Et que l'on puisse partager par réseaux.
 
config server
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.6 255.255.255.0 192.168.1.50 192.168.1.100
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
 
Je ne sais pas comment effectue un route, ni quelque ligne je doit commenter. Si quelqu'un pouvait me donner un coup de main.
 
Merci[/]
 
 
 
 
 

Que te donne un IPConfig coté serveur et client ?
Que donne l'acces au partage en utilisant \\192.168.1.x
(Trouve ci dessus) de chaque coté
Si cela ne marche pas, que donne \\127.0.0.1 sur chaque coté ?

Avec 196.168.1.x
J'ai mon adresse fixe, c'est a dire en 192.168.1.6 masque de sous réseaux 255.255.255.0 et la passerelle 192.168.1.1
Le client a la même chose de sont côté sauf que l'ip est 192.168.1.50
Et je ne comprend pas pourquoi tu veux que j'essaye 127.0.0.1, car avant de crée le pont et donc de permettre l'accès a mon réseaux local au client (qui ne marche pas) cela ne marcher pas avec l'adresse prévu par défaut, si c'est bien cela que tu veux me faire tester. Il n'avait pas accès a mes fichiers partagé et inversement malgré un ping parfait.
Je rajoute, que hamachi est installé, mais pour chaque test il est desactivé dans les processus. Et qu'il ne se démarre pas au démarrage, dans l'éventualité d'un conflit entre programme.

*1.Donc tu a:
192.168.1.6 => 192.168.1.1 =>Internet =>192.168.1.1 =>192.168.1.50
avec comme masque 255.255.255.0
Normal si cela ne marche pas: Ton ordinateur ne sais pas ou envoyer les données entre ton interface réelle et ton interface VPN
Soit tu n'a pas realisé le bridge des 2 coté, soit le bridge n'envoit pas les données des 2 coté (limitation OpenVPN ?)
2 Solution
=>Tu change l'un des sous reseau pour être en 192.168.2.0 tu saura alors facilement de l'autre coté envoyer les données vers la bonne interface... (que tu debridge)
=>Tu passe en interface TUN ce qui ne devrait pas etre un prb si ton
jeux demande un même réseau
tu a alors de chaque coté une carte reseau avec une adresse IP
192.168.2.1       => VPN Internet => 192.168.1.50
 
Et plus de probleme !
 
*2. Si en tapant \\127.0.0.1 dans IE tu ne vois rien, ton partage de fichier est mal configuré sur l'ordinateur ou tu est ou ton par-feu bloque la demande. (J'ai pas trop compris ta reponse donc au pif...)

Il faut construire un pont réseaux des deux côté ?
Car si on fait cela, le client sera obliger d'avoir une adresse IP fixe.

C'est bien le probleme... mais si tu n'a pas de pont, l'ordi ne sait pas router les info entre les deux cartes !
C'est vrai que de creer deux pont peut perturber ton reseau local... c'est pourquoi je te propose de creer le pont d'un coté et de changer le plan d'adressage d'un cote...

Quand tu dit que je doit crée deux pont, c'est du même côté ou alors un client un serveur.
Car dans le tutoriel, il n'y pas indiquer de créer deux pont.

Tu cree un seul pont d'un cote avec un plan d'adressage (des adresse IP) different (Un sous reseau en 192.168.1.x et un en 192.168.2.x ave de chaque coté un masque a 255.255.255.0)
Sinon tu peut creer 2 pont mais cela risque de ne pas marcher tres bien ! C'est pour cela que ce n'est pas indiquer dans le tuto !

J'ai installé la nouvelle version d'openvpn la 2.9 sous windows 2003 serveur par contre problème lors de l'installation il m'a pas créé l'icone de gestion à côté de l'heure ...???

Choisi la version avec GUI... ou telecharge le GUI

Parfois je trouve openvpn trés aléatoire. J'ai envoyé une config à un client on monte le tunnel mais il arrive pas
à pinger le serveur vpn et moi pareil j'arrive pas à pinger le client. Je teste la config envoyé dans un environnement
test (un peu cheap mais bon je n'ai que ca) : windows xp sp2 + firewall xp + modem 56k et ca marche j'arrive à pinger le sous réseau coté serveur....
 
Vous conseillez quoi comme client windows ? 2000 ou Xp ??? A partir du moment ou le tunnel est monté si on ne peut pas pinger les bouts du tunnel ou est le souci ? :
 
- liaison internet de mauvaise qualité ?
etc...
 
merci.

Moi, je le fais tourner sous XP mais vu la qualité, je dirais que 2000 ne cause aucun probleme....
 
Pour ton souci, comment t'assure tu que le VPN est monté ? Que donne les log ? Y a t-il des par-feu present (windows, ou autre... antivirus)?
Est tu sur d'utiliser un plan d'adressage different des 2 reseau ?
 
En cas d'erreur dans les log, poste le log, sinon, apres verification des  points cité, je t'invite a poster ton fichier de config serveur .ovpn en enlevant ton IP et ta clé....

 
C'est justement avec la version GUI que j'ai ce problème. Je n'ai pas l'icone qui s'affiche à côté de l'heure et quand je lance  démarrer/programme/openvpn/openvpngui il me dit que le programme tourne déjà. Donc il manque que l'icone pour pouvoir le gérer.... J'ai regardé dans la gestion de la barre pour voir si l'icône n'était pas caché mais non elle ne l'est pas....je bloque...  

Bon.... cela se corse... Commence par faire un Ctrl+Alt+Sup et par fermer le gui... et essaye de le relancer... Que cela donne t'il ?
 
 
Que donnent les log pour l'autre connexion ? Tu n'as pas besoin du Gui !

Bonjour voila avant de me lancé dans le casse tete , j'ais quelques question :
 
mon serveur est deriere un routeur il faut ouvrir le port ok j'usque la ca me pose pas de probleme .
 
mais faut t'il faire de meme pour les clients si il sont derriere un routeur ?  
Si oui les questions suivante non pas d'importance et rende mon projet caduq ,  si non la suite :
 
j'ai vu qui faillait un mon dirfferent par client donc si j'ai bien compris qu'il faillait créé un certificat par client et t'il possible de le generé lors de l'inscrpition sur mon site avec un en code php par exemple ?
 
et t'il possible de préconfiguré la partie client , cad : je voudrait mettre un fichier d'install d'openvp sur mon site préconfiguré pour rejoindre mon serveur une fois installé le client n'aurait qu'a copié le certificat fournie lors de l'incription pour rejoindre mon reseaux  
 
est t'il possible de faire tout ca ou j'en demande trop ?
 
encore une question , les adresse ip d'openvpn sont en 10. x.x.x est t'il possible de les Mettre en 192.50.X.x par exemple
 
Bye
 
 

Pour le routeur, l'ouverture du port serveur suffit....
 
Pour la deuxieme partie, je pense que le plus simple
et d'utiliser un certificat pour tout le monde....  
(directive duplicate cn) car de toute façon, la sécurité ne se jouera pas ici !
 
Pour la derniere partie, le changement d'IP est tout a fait possible, il suffit de le preciser dans le fichier de config... Attention cependant, la plage du VPN doit être differente de celle du reseau de connexion a internet des deux coté (clients et serveur)!
 
Voila....
 
PS: Sinon, le PHP te permet de generer les scripts.... Par contre, la, il faudra pas mal de boulot de ta part pour preparer tout cela... (conception et ecriture des script) alors joue plutot sur les mots de passe et ACL...

merci mugnier , pour t'es info et conseil , je vais me lancer dans la config de tout ca .
 
j'ai une autre question est t'il possible de bridé les accés dans la config de openvpn  
je veut laissé passé qui se qui est utile pour  le jeux en reseaux  donc pas de partage fichier pour limité les tentatives d'intrusion des clients

Un bon par feu.... sous linux iptable ou windows un soft...
(Open VPN se presente comme une nouvelle carte reseau...)
Sinon, pour le partage des fichiers, tu peut de contenter de le virer dans les propriété de la connection OpenVPN... Mais windows a tendance a ouvrir quelque port de trop et si tu a besoin du routage, il pourront acceder a l'interface qui partage les fichiers !

Bon ca y est j'ai commencé , le serveur marche , les clients aussi  
ping partage tout c'est cool pas de prise de tete  
 
pour les client c'est simple 4 fichier a copier apres l'install dans C:\Program Files\OpenVPN\config  ( ca.crt client1.crt client1.key client.ovpn ) ca se connecte sans accro  
 
la phase de test marche donc , ces  fichiers en question seront sur un accés publique (site web) pour que les personnes se connecte facilement entre elle pour jouer , mais ainsi il n'y a pas de securité sur le dit reseaux et des personnes mal intantion pourvait venir explorer mon vpn a la recherche information dans les partages.
 
pour pallier a sa mugnier102 me propose  
" Sinon, pour le partage des fichiers, tu peut de contenter de le virer dans les propriété de la connection"  
 
oui en effet c'est deja un bon début je pense que qu'un fichier.reg  devrait pouvoir me faire ca facilement pour les clients.
 
le probleme du parfeu est :  que je ne  peut pas l'imposé ni meme sur le choix du soft
 
quand mugnier102 ecrit  :
 
"Mais windows a tendance a ouvrir quelque port de trop et si tu a besoin du routage, il pourront acceder a l'interface qui partage les fichiers !"
 
si quelqu'un  peut m'en dire plus plus sur les ports en question et leur effet , je prend  
 
je pourrait ainsi créé un script qui copiera les 4 fichiers de config  , enlevé le partage , coupé/filtré les ports dangereux .
et avoir un reseaux libre d'accès restant relativement protegé  
du moins j'espere .

Si tu vire le partage de fichiers chez toi et que le routage n'est pas activé, chaque client ne voit que le serveur ! Donc seul le serveur peut attaquer les clients.... Si tu doit activer le routage, la, il te faudra installé un par feu sur les client...(un client pouvant en attaquer un autre) ou passé sous linux pour faire un par-feu beaucoup plus precis...
Le probleme c'est que la plupart des reglage sont globale et que le fait de securiser windows supprime certaine fonctionnalité simple ... (Loging sans mot de passe, ouverture de port dynamique (Upnp), partage de fichier simple, sans parler des services de renseignement sur l'ordinateur...) Toute les failles de securité de windows se cache dans ces ports...
Je te conseille le programme tcpview qui te montrera tout les ports ouvert sur ta becane... (http://www.sysinternals.com) (A essayer apres avoir fermé tout les programme Internet)
les 127.0.0.1 ne sont pas les plus dangereux mais tout ce qui concerne ton interface ou l'interface 0.0.0.0 l'est (au moins potentiellement) !
Hors windows ouvre beaucoup de ports "par defaut" au contraire d'un systeme sécurisé ou les port seront ouvert "par demande"
Si le systeme d'exploitation est a jour, il n'y a priori pas de danger... mais vu le nombre de faille, je mettrai un avertissement sur le site....

ok , merci mugnier102 toutes les precisions je vais bossé la dessu pour voir se que ca peu donné . j'ais juste un doute quand mes clients sont connecté  sur le vpn il communque entre eux en direct ( P2P comme hamachi ) ou les communication passe par le serveur dans se cas le serveur pourrai se trouvé vite limité par le nombre de connection simultané .

autre remarque j'ai installé le client sur deux de mes pc en reseaux ( il sont sur le meme reseaux lan que le serveur vpn  donc pas trop d'interé c'etait pour le test )  
sur le client 1 je ping le client2 avec son l'adresse lan en 192.168.x.x repponse <1ms  logique on est sur le meme routeur  ya 20m de cable .

si je fait la meme opération avec l'adresse vpn en 10.8.x.x
reponse de 5ms de moyenne
cela vien t'il du faite que les donné sont crypté ?
sinon encore merci pour tout

Oui, helas, toute les données passe par le serveur... et la bande passante est limité tout comme la puissantce nessesaire pour cripter / decripté les paquets.... Et cela quelque soit la config d'openvpn je pense...
En fait, cela permet de ne pas avoir de port a ouvrir dans les par feu des clients... mais cela ralentit un échange entre les clients....
(OpenVPN est surtout concu pour les entreprises et travailleur nomade...)
Il te reste plus qu'a louer une dedibox ou un kimesufi sur internet !
Le ralentissement dans le ping est normal... mais moi je n'ai que 2ms sur le VPN contre 1ms sur le Wifi de la connexion peut-etre ce ralentissement important est du a ton par-feu ou antivirus ou au fait que tu sois paranoiaque sur la secu !

Mais cela reste negligeable par rapport a internet !

je m'atendé a cette reponse snifff..
mais le seveur dedibox ou un kimesufi entre 25 et 35 € par mois  po cher
 
je savait pas que sa exister en plus ca remet mon histoire en question , se serai plus facile de liers les  usr du site et les usr  openvpn ca me plait bien cette histroire de dedibox  

Je vois que la dedibox a bien évolué.... (a l'epoque (3mois) il n'y avait pas de distribution fournie et de reinstallation par l'interface d'administration....) a moins que ce ne soit OVH... Enfin, bref, il existe un marché qui n'est pas pret de mourrir... C'est vrai que je trouve que c'est un peu cher mais cela reste moins cher qu'une connexion ADSL + alimentation 24/24... Alors, cela vaut surement le coup d'essayer !
Bon, si elle est pas trop pleine, je pourrai peut-etre voir a te piquer un bout ! (mail)

Tu peut aussi jette un coup sur les privé/partagé (virtuel) qui sont moins cher mais pas grand chose de garanti.

Hello tout le monde !!!
 
hello mugnker !!! t'es trop fort même si je n'ai pas tout digéré !......
 
Bon 2 questions concernant ton post :
 
si je passe en Dev tun : grosso modo ça veut dire koi ?....j'ai juste à remplacer DEV TAP par DEV TUN ?...au niveau de la syntaxe ? bonj'avoue ... le sens caché de ma question c'est : c'est quoi la différence entre DEV TAP et DEV TUN ?
 
autre question....tu me parles des 2 prises sur ma carte réseau....heu....non là non...jt'e jure ...y'en a qu'une !!! faut avoir une carte spéciale ? parcque que là je n'ai qu'une carte ethernet classique (intégrée) qui as une adresse ip fixe....et j'ai l'interface virtuelle de open VPN qui a aussi une adresse ip fixe (je lui ai donné moi même dans les propriété du réseau)...
 
HALALA...si seulement ça pouvais être simple !
 
merci encore !!
 
Florian -Tahiti
 

pour les serveur dedier virtuel je trouve que ca vau pas le coup avec les offres a 10 €  
jorai de meilleur perf avec ma connection adsl et un pc chez moi .
apres ya des les offre avec plus de perf mais quite a mettre plus de € autan prendre la formule d'ovh a 20€ ya pas foto , enfin question de point de vu ( pi fo voir en reel se que sa donne sur le papier c'est tout beau mais  en pratique ca reste a voir )
Voila je pense que l'on s'éloigne du topic de donc vaut mieux continuné en mp  
 

Difference entre Dev TUN et dev TAP...
 en dev TAP, tu crée un bridge qui est une mega carte reseau avec 2 prise reseau (une reelle de la carte reseau + 1 virtuel d'OpenVPN)
 en Dev TUN, on s'appuie sur le protocol IP seulement que l'on route en rajoutant des infos dans les tables de routage On a 2 cartes reseau bien distincte et c'est l'ordinateur qui passe les paquet de l'une a l'autre
selon la table de routage (et activation de celui-ci dans le registre)
(Au fait, ça y est, cela marche !!)
 
Vue tes fichiers de config tres basic, je pense qu'il te suffit de changer le dev TUN en dev TAP et (il me semble) de virer puis reinstaller ta carte reseau openVPN (Pas convaincu que ce soit exactement les meme de memoire). Sinon, passe les en mail privé que je te les adapte.
 

Salut,
J'utilise OpenVpn en mode routeur pour ma boiteet ça marche nickel depuis presqu'un an.
J'ai juste un petit soucis c'est que les utilisateurs qui sont avec des portables aimeraient se connecter de n'importe ou en 1clic or pour l'instant ils sont obligé de configurer la route statique comme le disait Je@nb.
 

 
La syntaxe est la suivante "route -p ip_serveur_vpn mask 255.255.255.255 ip_passerelle.
En gros je dis que lorsqu'il veut joindre mon serveur vpn faut qu'il passe par l'extérieur sinon ca se bouffe la queue...
 
Je voudrai donc créer un petit script batch qui me permette de récuperer l'adresse de la passerelle sans intervention de l'utilisateur.
Pour l'instant j'ai fait :
 
@set /p passerelle=Quelle est votre passerelle par defaut ?  
@echo.
@echo On a supprime l'ancienne route pour le VPN
@route delete ip_serveur_vpn
@echo.
@echo puis on ajoute la nouvelle
@route add -p ip_serveur_vpn mask 255.255.255.255 ip_passerelle
@echo.
@echo Si vous n'avez pas eu de message d'erreur vous pouvez desormais utilise le VPN pour vous connecter à distance.
@pause
 
Merci

Salut tout le monde, je suis nouvelle sur ce forum.
 
Déjà une grand merci à Master_Jul pour le tuto mis sur le forum concernant le vpn, je pouvais pas trouver mieux.
En effet je viens de tout installer en suivant ton tuto, mais il me reste un soucis.
Le serveur se connecte très bien, il attend la connexion du client. Mais quand je lance le client, il refuse de se connecter....  
 
voila le message d'erreur qu'il me met :  
 
Fri Apr 13 09:49:07 2007 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005
Fri Apr 13 09:49:07 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Apr 13 09:49:07 2007 LZO compression initialized
Fri Apr 13 09:49:07 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Apr 13 09:49:07 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Apr 13 09:49:07 2007 Local Options hash (VER=V4): '41690919'
Fri Apr 13 09:49:07 2007 Expected Remote Options hash (VER=V4): '530fdded'
Fri Apr 13 09:49:07 2007 UDPv4 link local: [undef]
Fri Apr 13 09:49:07 2007 UDPv4 link remote: 192.168.1.99:1194
Fri Apr 13 09:50:07 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Apr 13 09:50:07 2007 TLS Error: TLS handshake failed
Fri Apr 13 09:50:07 2007 TCP/UDP: Closing socket
Fri Apr 13 09:50:07 2007 SIGUSR1[soft,tls-error] received, process restarting
Fri Apr 13 09:50:07 2007 Restart pause, 2 second(s)
Fri Apr 13 09:50:09 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Apr 13 09:50:09 2007 Re-using SSL/TLS context
Fri Apr 13 09:50:09 2007 LZO compression initialized
Fri Apr 13 09:50:09 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Apr 13 09:50:09 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Apr 13 09:50:09 2007 Local Options hash (VER=V4): '41690919'
Fri Apr 13 09:50:09 2007 Expected Remote Options hash (VER=V4): '530fdded'
Fri Apr 13 09:50:09 2007 UDPv4 link local: [undef]
Fri Apr 13 09:50:09 2007 UDPv4 link remote: 192.168.1.99:1194
 
Voila si quelqu'un pouvait m'aider ce serait vraiment sympas, parce que je ne vois vraiment pas ce qui pourrait bloquer. J'ai même essayer en désactivant le ta.key...mais rien n'y fait.
Je vous remercie d'avance et bonne journée  

Tu as pas un firewall qui bloquerait la connexion sur le port 1194 ?
Tu essayes de joindre un serveur qui est dans le même réseau que toi ?

Oui en fait j'essaie de joindre un serveur qui est sur le même réseau.
Non il n'y a pas de firewall. A moins que ce ne soit le routeur qui me bloque...