Reprise du message précédent :
Bonjour à tous,
 
 
Tout d'abord merçi beaucoup pour ce tutoriel très bien réalisé et surtout très complet, une vraie mine d'or!
 
Depuis quelques jours je me penche sur la configuration très simple pour un Vpn (entre deux postes sous Windows), voiçi ma configuration :
 
Poste serveur : 192.168.10.1 <=======> Poste client : 192.168.11.1
 
Le but de mon Vpn est simplement d'autoriser la prise de controle à distance (de manière sécurisée) sur le poste serveur par le poste client...
 
Ca fonctionne parfaitement, sauf que je rencontre quelques problèmes au niveau des performances...
 
 
Au niveau du ping depuis le client :
Ping de l'adresse publique : en moyenne 80 ms / Ping de l'adresse IP VPN (10.0.0.1) en moyenne 81 ms (La tout est ok, différence négligeable)
 
En revanche au niveau du débit lors d'un transfert de fichier, les performances sont environ divisées par deux !
J'ai effectué mon test avec le protocole FTP :
 
Si je me connecte directement sur l'adresse publique du serveur, le transfert s'effectue à une vitesse moyenne de : 190 Ko/s ( Ce qui correspond bien à mon upload moyen).
 
Tandis que si je me connecte avec l'adresse VPN, je me retrouve à 92 Ko/s....
 
 
Pour tester l'influence du cryptage sur la vitesse de transfert, j'ai effectué un test avec l'option "cipher none" sur le client et le serveur afin d'utiliser une connexion non cryptée. Résultat du test: gain de 3 à 4 Ko/s... Je reste donc loin des performances sans le tunnel Vpn.
 
J'ai peut être mal configuré mes paramètres au niveau réseau ?    
 
Quelqu'un a t-il une petite idée par rapport à ma question ? Merçi d'avance pour votre réponse.    
 
 
Sébastien
 
 
PS : Voici mes deux fichiers de configuration :
 
 
Configuration du serveur :
 
port 1194
proto tcp-server
dev tun
ifconfig 10.0.0.1 10.0.0.2
keepalive 10 60
secret key.txt
comp-lzo
status openvpn-status.log
verb 5
 
 
Configuration du client :
 
proto tcp-client
dev tun
remote ******
ifconfig 10.0.0.2 10.0.0.1
keepalive 10 60
secret key.txt
port 1194
comp-lzo
verb 3

J'ai finallement testé VPN-X, une solution VPN développée en Java, beaucoup axé Hamachi-like mais où chacun peut gèrer son serveur (encore faut-il ne pas utiliser la dernière version qui est passée payante).
 
Ben ça fonctionne bien et pas de problème de montée de ping comme j'en ai eu avec OpenVPN. Donc soit il n'est vraiment pas taillé pour ça, soit j'ai mal configuré la chose, mais après suivi le tuto dispo ici ainsi que d'autres je doute avoir autant planté que ça la configuration.

SindromX> je n avais jamais entendu parlé de VPN-X
 
fonctionne sur le meme principe que OpenVPN?
 
J'ignore si il y a des pertes de performance, je n ai pas testé pour l'instant ce point la précis.  
Pourtant on trouve abondament openvpn dans les entreprises.
 
VPN-X est autant sûr que openvpn?

as tu un tuto pour que je regarde vite fait comment ca s'utilise et ca fonctionne?

Je suis preneur aussi...

VPN-X est un programme développé en JAVA par des Chinois ou des Coréens apparemment.
Je ne le conseille pas du tout pour une utilisation en entreprise car il n'est pas vraiment fait pour ça.
 
En fait comme nous n'arrivions pas à faire fonctionner OpenVPN correctement pour notre utilisation (communauté de joueurs, donc besoin de ping bas) on a essayé d'autres programmes, et VPN-X en fait partie.
 
On fait donc tourner le serveur VPN-X sur notre serveur, et chaque utilisateur a le logiciel client.
Il n'y a pas beaucoup de paramètrage possible, tout au plus peut-on choisir UDP ou TCP (voir TCP via SSL/SSH). On peut aussi choisir d'autoriser ou non les clients à se créer eux même leur compte.
Le logiciel crée une carte réseau virtuelle là où il est installé et fonctionne ensuite comme OpenVPN.
 
Au lancement du client on spécifie à quel serveur se connecter, sur quel port, le login/pass ainsi que le protocole (UDP, TCP) et c'est parti.
 
On doit ensuite spécifier quel(s) utilisateur(s) du réseau sur lequel on se trouve peuvent établir des connexions avec nous via une petite liste qu'on établi en sélectionnant les utilisateurs connectés au réseau (on peut cependant autoriser tout le monde par défaut).
 
Je n'ai plus de lien pour le programme mais la version juste avant l'actuelle est gratuite (la toute dernière est payante ).
 
 
On s'est aussi orienté vers Wippien, un client Jabber qui permet de créer un VPN entre ses contacts et soit (à condition qu'ils utilisent aussi Wippien). Et celui là est franchement top car nous voulions aussi notre propre système de messagerie instantannée.
Comme les autre il crée une carte réseau virtuelle pour le VPN mais peut se connecter sur n'importe quel serveur Jabber. Il a par contre besoin d'un "mediator" (nom qu'ils ont donné au système qui attribue les adresses IP à ceux qui utilisent le VPN).
Le code source duy mediator est donné ainsi que toutes les infos pour se créer son propre système autonome.
Celui là nous a particulièrement plue, mais pas moyen de le faire fonctionner pour le moment
http://wippien.com/

je pense effectivement que chaque logiciel a son utilité
openvpn est quand une excellente solution globale
 
Néanmoins, il peut etre interessant de voir que pour des applications spécifique (dans mon cas téléphonie IP) je risque d'avoir des problèmes au niveau du ping et si tu me dis que VPN-X fonctionne mieux a ce niveau, c'est tres interessant a savoir
 

Coucou
 
Je me suis récemment mis en quête de créer un serveur VPN pour sécuriser mes connexions lorsque je ne suis pas chez moi.
 
Je n'ai pas utilisé le tuto de ce fil dans la mesure ou je viens tout juste de tomber dessus !
 
En fait j'ai quelques soucis du coté de mon serveur VPN que j'essaye d'installer :
 
Après beaucoup de cheveux perdus j'ai enfin réussi à démarrer le serveur VPN sans la moindre erreur (hébergé sur linux donc) et j'ai même réussi à connecter le client au serveur, toujours sans erreur.
 
MAIS je ne suis pas en local avec la machine à distance, du moins pas tout à fait, et je n'ai en aucun cas accés à la connexion internet qui l'accompagne.
 
Description de l'installation :
 
 
SERVEUR VPN (pc maison sous linux) : Serveur OpenVPN utilisé, adresse 192.168.0.2 derriere un ROUTEUR 192.168.0.1 qui s'occupe de rediriger le port VPN vers le serveur.
 
PC-CLIENT (sous linux, ou windows), Client OpenVPN utilisé, machine qui se connecte donc à divers endroits.
 
 
Le problème que je rencontre est donc que tout ce beau petit monde ne s'accorde pas encore comme je le souhaiterai, en effet une fois la connection établie j'arrive à partir du client à ping le 192.168.0.2 (donc le serveur), mais par exemple le routeur est inconnu au bataillon, aucun accés réseau, et l'internet ne passe en aucun cas par le VPN.
 
Alors bon, n'ayant pas encore reçut de formation approfondie d'un point de vue réseau (étudiant en info) je ne sais pas vraiment ce qui manquerai, ou serait incorrect dans tout ça (donc pour rendre le client pleinement connecté en reseau avec le serveur, et utilisant la connexion internet maison).
 
Voici les fichiers de configuration d'OpenVPN du coté serveur, et du coté client :
 
Coté serveur :
 
server.conf:

 
 
Coté Client :
 
client.conf

 
 
Voilou, je pense avoir donné tout les détails qui pourrait permettre de comprendre au mieux l'état actuel de l'installation je me tourne donc vers vos lumières en espérant qu'elles puissent m'éclairer, car je suis à cours d'idée pour continuer ma progression ! (parametres à ajouter dans les fichiers de config? autre? toute idée et conseil est bienvenu !).
 

SinDromX>
j'ai fait un essai comparatif entre un VPN via routeur ipsec, openvpn et VPN-x
 
j'ai testé pour chaucun des cas le ping sur un pc du réseau distant (sauf pour VPn-x ou j ai testé l'interface virtuelle distante)
 
dans tous les cas j ai un ping d'environ 80ms (connexion orange 512/128 et 1024/128)
 
j'ai eu pendant 1 ou 2 seconde(s) des augmentations a 150ms et ce pour toutes les connexions...augmentation qui viennent de la connexion inernet et non du VPN en lui-meme
 
Donc je me pose la question: soit je fais mal mon test et donc je ne teste pas comme il faut, soit il y a autre chose quelquepart qui explique les fortes augmentations de ping!

kikino>  
si j ai bien compris:
 
le client et le serveur VPN se ping correctement
 
Par contre le client n'accède pas au reste du réseau
 
Pour moi (si  jai bien compris) je pense qu il s'agit d'un problème de routage. En effet vu que tu es en mode routing d'après tes fichiers de config tu as donc 2 interfaces différentes sur le serveur
 
une partie en 10.x.x.x et 192.168.0.2. Vu que c'est le serveur et que openvpn est installé, lui connait le chemin pour passer les paquets entre l'une et l'autre interface réseau  
 
Par contre il faut dire au reste du réseau que tout ce qui vient de 10.x.x.x il faut obligatoirement envoyer les paquets à 192.168.0.2 sinon aucun équipement ne sait ou l'envoyé autrement que sur la passerelle (donc ton routeur j'imagine) et elle meme ne sait pas les gérer
 
je pense donc qu'il te faut que tu crees un route (idealement dans le routeur ou bien sur chaque ordinateur de ton réseau) pour dire que tout ce qui est destiné a 10.x.x.x va sur la passerelle 192.68.0.2
 
par contre je ne comprends pas pourquoi tu dis : "l'internet ne passe en aucun cas par le VPN"?

 
Hum, je ne sais absoluement pas pourquoi à vrai dire.
 
Je sais par contre que pour notre utilisation, OpenVPN provoquait carrement des déconnexions forcées par le serveur de jeu car le ping des joueurs atteignait souvent les 2000 ms voir plus pendant 3 à 5 secondes.
Avec VPN-X, plus de soucis :-)
Reste à tester Wippien mais nous avons quelques soucis dessus pour le moment
 
Après pour là où ça pourrait poser problème chez nous je n'en ai pas la moindre idée. C'est un petit pays (20.000km², rien à voir avec les vous'ot), et tous les joueurs avec qui j'ai testé sont chez le FAI qui héberge notre serveur, et chez qui j'ai aussi mon abonnement ADSL.

Bonjour,
 
J'aurais voulu savoir ou es-ce qu'on pourrai recuperer les fichiers puisque les liens à la premiere page ne sont plu bon ?

Pour me repondre d'avant, j'ai trouve ^^^
 
--------------------------------
 
Maintenant j'ai essayer en LAN avant de tester sur le net sa fonctionne, j'ai 7 clients !!!
 
Mon soucis est qu'a chaque fois j'ai la même IP pour 2 clients connecter en meme temps...
j'ai rajouter dans le fichier ipp.txt dans config, sa ne change rien,
j'ai toucher dans le fichier server.ovpn sa ne change rien ?
Meme mettre une IP fixe sur la carte VPN...
 
Comment faire pour mettre une adresse IP pour chaque client ?  
Merci de votre eclaircissement

Rappel: Mes fichier de config sont dispo page 13 de ce post
 
@Jimmy-ar:
2 client en meme temps avec meme IP ? Le deuxieme connecté a forcement ejecté le premier...
Si tu utilise les meme certificat (ce qui est fortement deconseillé !!)
utilise la directive duplicate-cn:
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE "COMMON NAME",
# UNCOMMENT THIS LINE OUT.
 
;duplicate-cn
 
Le fichier ipp se base sur le common-name pour attribuer l'ip au client... si le common-name est identique => même ip
 
J'ai peut de temps aujourd'hui... donc kikini et son long poste vont encore devoir attendre un peu... dsl mais il me semble que le routage est une bonne voie...
Si tu a un peu de temps, copie et colle tes table de routage
(demarrer / executer / cmd puis "route print" )

Bonjour,  
 
tout d'abord merci pour le tuto, vraiment très bien!
 
Cependant j'ai un petit problème.
 
 
Alors, cela fonctionne mais uniquement quand le réseau client (adressage IP) est différent du réseau serveur VPN (adressage IP).
 
 
En gros, quand je me connecte avec mon client (ex : 192.168.0.100 en ip local, donc masque /24 avec 192.168.0.100) et que mon serveur vpn est dans la même plage 192.168.0.x
 
Cela ne fonctionne pas.
 
 
Mais si le serveur est dans un réseau différent que celui du client,  
exemple client 192.168.100 ou 10.0.0.1, et que le serveur est tjs en 192.168.0.x
 
Cela fonctionne.
 
 
Ok tout cela est question de routage, mais est-ce qu'il existe un moyen de régler ce problème ou bien je suis obliger de mettre mon serveur vpn dans une plage IP particulière genre 192.168.251.x pour eviter la probabilité que ce soit la même que la plage du client ?
 
 
Merci beaucoup d'avance !
David

canigou>ton problème n'est pas lié a du routage....mais a un pont qui ne fonctionne pas
 
ton serveur VPN, quand tu es en mode "bridging" (client sur meme plan d'adressage réseau que le serveur), a un pont installé entre ton interface réseau physique et ton interface virtuelle?
 

bon j'ai continué à gratter le problème dés que j'ai eut un peu de temps libre pendant le week end, et j'ai étudié la question du routage comme conseillé !
 
Après connexion du vpn j'ai fais un "route print" et l'ai comparé avec un autre fait avant, et je crois (après avoir vu un exemple d'un route print fonctionnant comme je le souhaite) que normalement il faudrait que j'ai une premiere ligne genre  
 
Destination réseau / masque / passerelle                        /            interface ..
0.0.0.0                / 0.0.0.0 / <ip_serveur (réseau vpn)> / <ip machine client (réseau vpn)>
 
et la j'ai rien qui change à ce niveau la puisque j'ai le routeur local comme passerelle d'affiché, et l'ip de la machine cliente attribué par le routeur, hormis pas mal d'adresses locales qui deviennent des 10.8.0.6 (l'adresse locale sur le réseau vpn de la machine cliente)..
 
Je fais de mon mieux mais j'ai du mal avec les routes encore.. je ferai un screen dés demain et l'afficherai ici, ça sera plus parlant!
 
PS : J'ai vu sur un tuto qu'il fallait passer par du tcp pour le routage, j'ai donc refait une configuration similaire à mon précédent post, mais en tcp.

Merci deja de t'interesser à mon problème :
 
Alors si j'ai bien compris la question, ma config est la suivante.
 
Serveur en 192.168.0.2/24, plage ip pour les client VPN .161juska .170
En mode bridge avec la config comme sur la page 1 partie II
 
Et il y a bien le pont entre l'interface LAN et la TAP de Open Vpn
 

 
Voila si ca peut aider, désolé pour la longueur

kikino>
tu peux tres bien rester en UDP ca ne pose aucun problème (comme en tcp d'ailleurs)
Peux tu juste bien me confirmer si j ai bien compris:
 
Le client ping l'interface virtuelle du serveur
le serveur ping l'interface virtuelle du client
le client ping l'interface physique du serveur
le client ne ping pas le reste du réseau
le reste du réseau ne ping pas le client sur son adresse virtuelle
 
canigou> j'utilise au boulot depuis quelques mois la version en routing. Mais j avais fait fonctionner le bridging aussi...mais il y a plusieurs mois et je ne sais plus si j avais garder la config quelquepart puisqu'elle ne me convenait pas. J'essaye de te regarder ta config demain.

 
je viens de suivre le tuto présent dans le message 2, mais ca marche pas
 
j'ai fini la config du serveur et du client, mais quand je lance le serveur, dans la fenetre de status j'ai ca :
 

malgré tout l'icone est au vert sur le serveur, mais le client tourne en boucle et reste désespérément au jaune
 
une petite idée d'ou j'ai pu merder?  
merci!

@ kikinou, il te manque aussi 2 chose...
1) Transformer ta propre machine en routeur. (mais cela semble déjà marcher car le ping de 192.x.x.x  fonctionne déjà...)
2) Donner au routeur existant la route de retour pour les paquets ayant une ip commençant par 10.x.x.x, par défaut il les envoie sur internet qui n'en fera absolument rien. Il faut les renvoyer sur la machine serveur VPN qui les renverra sur l'interface.
C'est pour cela que les tables de routage grossisse très vite !!
Petit rappel, la route 0.0.0.0 est utilisé si aucune des autres routes fonctionne, c'est la "default gateway" autrement dit route par défaut
Pour savoir quelle route prendre, si l'adresse destination est de la forme a.b.c.d, on compare le a avec les route commencant par a, si il y en a plusieurs, on choisi avec b, puis c pour finir avec d... Si aucune route ne commence par a, on envoit sur 0.0.0.0
Si 2 route commence par a, on distingue avec b en choisissant la plus spécifique possible...

Petit Exo
SOit un routeur ayant la table de routage suivante:
10.8.0.3 / 255.255.255.0 / eth0
10.8.5.8 / 255.255.0.0 / eth1
192.0.0.0 / 255.0.0.0 / eth2
0.0.0.0 / 0.0.0.0 / eth3

Sur quelle interface iront les paquet suivant (c'est l'ip de destination qui est donné)
a)192.15.12.4 ?
b)10.16.4.1 ?
c)10.8.6.3 ?
d)10.8.0.4 ?

J'attend vos réponse (eth0...) en Privé ....

@e-TE
Tu a sûrement foiré quelque part ton fichier de config..., tu a du préciser l'ip du VPN au lieu de préciser l'ip de la machine serveur.
Si tu n'a pas d'idée poste ton fichier de config serveur en masquant si nécessaires ton IP publique...

@Canigou4 et Florent42
Désolé pour Florent42 mais c'est Canigou4 qui gagne: Il n'est pas possible (ou tres difficille) de connecter 2 réseau ayant les mêmes plan d'adressage...
(Au passage, merci Florent pour ton coup de main...)
Passer en bridge permet de s'affranchir un peu... mais cela reste très compliqué a traiter... et si l'ip de la passerelle internet est la même, on reste bloqué... solution la plus simple et la plus rapide: Changer ton plan d'adressage... (dans ce cas, quitte a changer autant prendre un plan en 10.y.z.X avec y et z au hazard tu devrait être tranquille...)
Sinon, il faut trafiquer a fond dans les tables de routage, utiliser des masque a 252 et mettre ta passerelle sur une IP batarde (254 ou 1 normalement mais comme tu veut acceder au serveurs du cyber, il faut aussi eviter .25x et .1x voir d'autre... Il te restera encore un risque sur l'ip de ta machine mais il sera beaucoup plus reduit.
Mais c'est se faire très chier (sauf si on est chez Tele2 et qu'on peut pas changer l'adressage interne)... C'est pourquoi IPv6 serait très utile pour les entreprises et les particuliers.... Free, montre nous la voie !
C'est LE défaut du mécanisme NAT sinon tous serait parfait et IPv6 bcp moins utile (a part pour les fournisseurs avec l'allégement des tables de routage...)

A bientot...

 
par rapport au fichier server.ovpn present en exemple, j'ai juste modifié la ligne :
 
port 1194
 
en :
 
port 443 et en répercutant aussi le changement sur le client au niveau de l'adresse qu'il contact  
 
j'ai aussi changé l'adresse d'ecoute en mettant l'ip de l'interface reseau du serveur ( 192.168.0.191 ) pour tester, bien que si j'ai bien compris, par défaut il écoutait sur toute les interfaces dispo?
pour le reste je n'y ai pas touché (le client-to-client je n'en ai pas besoin vu que j'ai juste besoin de pouvoir contacter le serveur)
d'après le tuto en deuxième post, c'est tout ce qu'il y a besoin non
 
 
par contre, la machine qui me sert de serveur, a les services réseau un peu bancal (install d'xp ayant +2ans ) ca viens peut etre de la (ca m'arrive de ne plus la voir sur le reseau en local ) ca deviens urgent de faire une bonne reinstall

Transformer ma propre machine en routeur.. je veux bien mais si c'est le cas j'ai pas fait exprès    
 
Ensuite quand tu dis donner au routeur l'adresse de retour (donc celle du serveur vpn) tu parles du routeur routeur, ou du routeur "ta propre machine" ? sur le routeur routeur j'ai indiqué que les informations arrivant sur le port VPN devait etre transmise au serveur. c'est tout.
 
Je vais reconfigurer mon serveur et le client en udp si on me dis que cela ne change rien, j'avais juste lut que pour pouvoir utiliser la connexion internet situé sur le réseau distant, il fallait passer par le tcp.
 
J'avou que je suis complétement perdu dans toute les IPs, les histoires de routage et compagnie après des heures et des heures non stop à me batailler contre le serveur vpn, vivement que j'y vois plus clair !
 
en tout cas merci pour l'aide qui est ici apporté.

1. POur le routage google est ton ami...
Sur linux, cela doit ressembler a echo 1 >/etc/xxx/forward

2.Sur le routeur du reseau (le vrai... pas le serveur VPN), il faut que tu dise d'envoyer les paquet commencant par 10.x.x.x sur le PC routeur (le faux ce coup ci...), il ne s'agit pas d'ouvrir un port... mais bien de creer une route comme dans l'exercice...
Quelque part, le routeur doit aussi te donner sa propre table de routage... en applicant les régles tu vera ton prb !

le routage est bon, j'avais déjà  fait cette manip sur linux, ça m'était sorti de la tête.
 
Sinon sur le vrai routeur (un netgear en l'occurence), j'ai regarder pour trouver la bonne section qui me permettrait de faire ça, et ça serait celle dite "Static Routes" décrite ainsi :
 
Static routes give the router information that it cannot learn automatically through other means. This can happen when RIP is disabled on the LAN. (See the LAN IP Setup page.) All defined static routes appear in the table. To add or delete a route, work in the area under the Static Routes table.
 
dans cette section j'ai un tableau (vide) composé de colonnes (active/name/destination/gateway) et de boutons add, delete, modify...
 
si je veut ajouter j'ai donc un nom a choisir pour la route, une destination, un masque de sous réseau, une passerelle et "metric".
 
Ca correspondrait?
 
 
Par contre, pour la machine cliente il faudrait qu'elle comprenne qu'elle doit envoyer toutes ses requêtes au serv vpn (web, ftp, autre..) pour passer par la connexion adsl du serveur et donc ne pas utilisé la connexion internet "locale", si ce n'est pour garder le contact avec le serveur VPN. C'est aussi une histoire de routage j'imagine?
 
Florent > je viens de voir ta question, je refait les tests tout propres demain matin, et j'y répond, je  voudrai pas me planté et te faire perdre du temps non plus. merci à toi en tout cas.

C'est cela... la metric correspond a la "distance" (il peut egalement s'agir d'un coût... par exemple il est sûrement plus couteux de passer par les US pour s'envoyer un message que de passer par paris... il serait sans doute moins coûteux encore de passer en ligne droite mais si le chemin n'existe pas...
Rajoute donc une route avec par exemple
10.0.0.0 /255.0.0.0 / ip_local_serveur / ip_local_serveur
et un cout de 2 (au moins 1 routeur, sûrement pas 3)
 
ou plus simplement
Nom: OpenVPN (pour la retrouver facilement)
Destination: ip_vpn_serveur (10.8.0.0)
Masque: 255.0.0.0
Passerelle: ip_local_serveur
Metric: 2
 
Pour destination, suivant les routeurs, il faut mettre 10.8.0.0 ou 10.8.0.1...

 
Ok, merci beaucoup,  
 
je vais donc devoir changer mon plan d'adressage côté serveur, c'est bien ce que je pensais C'est embettant, mais bon.
 
 
Merci de ton aide.

 
Je te rassure chaque personne a un certificats differents, mais j'ai mis un common name identique a tous "server" il en faut un different ?
 
sinon a part sa un schema :
Server VPN <======> LiveBox <========WAN=========> livebox<=================> PC A
192.168.1.14            port ouvert : 1194                          chez ma cop                               192.168.1.55
10.8.0.1                  vers 192.168.1.14                           rien toucher                                
 
 
Voici la table de routage de PC A :

 
Et voici mon message :

 
 
Sachant que j'ai une IP, mais pas de ping vers 10.8.0.1 meme en fesant Demarrer=> Executer => //10.8.0.1..
 
Surement une table de routage mais ou ?
Merci

Le PC A est sous Vista
et serveur sur Win Srv 2003

Vue tn schema tu n'a qu'un seul server... si les CN des clients sont differents, tu ne devrai pas avoir de prb...
Peut-etre un probleme lié a Vista.... Mais pour en être sur
1. Ping le 10.8.0.34 (ip VPN local de la machine).
2. Tu n'aurai quand même pas mis un serveur et un client sur chaque PC ?
3.Quelle est ta directive serveur dans le fichier de config du server.
(commence par server ou server-bridge ....)
4.T'a pris ou tes fichiers de config ? Poste les en privé ou en publique... mais j'ai l'impression qu'ils vallent le detour....
 

 
Non, J'ai un Serveur et plusieur client je suis pas nooby a se point la...
Tout les fichiers sont ceux d'OpenVPN j'en ai pas telecharger sois dans sample-config ou easy-rsa
alors Fichier de config serveur :
 

 
Celui du client : Vista :

 
Le CN c'est bien le Common Name ? carj'ai mis le meme sur mes truc 'server'

Je tien a préciser !!!!!
 
Sur un Windows XP sa fonctionne !!!
 
Mais pourquoi pas sur Vista ???
 
Ensuite j'ai toujours le meme soucis au niveau des IP..

 
Mon problème est surement résolu, En faite le common Name est différent pour chaque utilisateur.. alors que je mettais le meme...
 
Autre Question :  
 
lorsqu'on as effectuer tout les etapes ( dh1024.pem et ta.key ) , si apres je veux recreer un utilisateur y veux pas es-ce normal ?
 
 

Pour recréer un utilisateur après, il faut commercer par relancer vars.bat puis build-key....
 
C'est résolu y compris sous vista ?
C'est plus facile de preciser dans le CN le même nom que celui du fichier certificat...

 
Donc en gros dans si a la fin on veux ajouté kkun, on doit recommencé au debut ?
 
 
Pour vista :
Je vais tester de rajouter sa a la fin du fichier client.ovpn

Pas au debut (surtout pas init-config....)
 
Il suffit de relancer (pas d'édition!) de vars.bat avant de lancer la création de la clé...
Cela ne prend normalement que le temps de taper vars puis entré...
Un peu beaucoup plus rapide que la procédure complète... !

mugnier && canigou > autant pour moi effectivement j'étais resté dans l'esprit qu il s'agissait de postes nomades (je ne sais pas pourquoi je m'étais mi ca dans le crane) alors que c'était de réseau complet de meme adressage ce qui effectivement pose problème

Pas de problème,  
 
en tout cas, grace au echanges j'ai eu la confirmation de ma solution, et donc merci à vous deux encore !

 
Bonjour j'ai testé sa et sa ne marche pas..
 
es-ce que l'erreur peux venir du faite que les 2 Pc sont dans une meme plage a deux endroit différent =>
 
192.168.1.x                                                    192.168.1.X
10.8.0.1                                                           10.8.0.6
SERVEUR <========> WAN  <========> PC Vista
 
Car il veux pas ajouter la route donc impossible d'acceder au serveur :
ps : Sur d'autre lan avec XP sa fonctionnee

Le fait que les deux PC soit sur le même lan est uniquement gênant si tu veut acceder a d'autre PC que ces 2 la...
 
Tu a lancer OpenVPN en tant qu'administrateur ?
 
Quelle est le message ? Serveur ou Client ?

 
Ok, donc le faite d'etre sur la meme plage ce n'ai pas sa..
 
 
L'erreur vient du client, je la mettrai dés que possible car je n'ai pas le poste sur moi..