Reprise du message précédent :
J'ai un petit probleme lors de la creation de cle client. je suis sous windows xp sp3

Voici l'erreur :

C:\Program Files\OpenVPN\easy-rsa>build-key jonathan
C:\Program Files\OpenVPN\easy-rsa
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
req [options] <infile >outfile
where options  are
 -inform arg    input format - DER or PEM
 -outform arg   output format - DER or PEM
 -in arg        input file
 -out arg       output file
 -text          text form of request
 -pubkey        output public key
 -noout         do not output REQ
 -verify        verify signature on REQ
 -modulus       RSA modulus
 -nodes         don't encrypt the output key
 -engine e      use engine e, possibly a hardware device
 -subject       output the request's subject
 -passin        private key password source
 -key file      use the private key contained in file
 -keyform arg   key file format
 -keyout arg    file to send the key to
 -rand file;file;...
                load the file (or the files in the directory) into
                the random number generator
 -newkey rsa:bits generate a new RSA key of 'bits' in size
 -newkey dsa:file generate a new DSA key, parameters taken from CA in 'file'
 -newkey ec:file generate a new EC key, parameters taken from CA in 'file'
 -[digest]      Digest to sign with (md5, sha1, md2, mdc2, md4)
 -config file   request template file.
 -subj arg      set or modify request subject
 -multivalue-rdn enable support for multivalued RDNs
 -new           new request.
 -batch         do not ask anything during request generation
 -x509          output a x509 structure instead of a cert. req.
 -days          number of days a certificate generated by -x509 is valid for.
 -set_serial    serial number to use for a certificate generated by -x509.
 -newhdr        output "NEW" in the header lines
 -asn1-kludge   Output the 'request' in a format that is wrong but some CA's
                have been reported as requiring
 -extensions .. specify certificate extension section (override value in config
file)
 -reqexts ..    specify request extension section (override value in config file
)
 -utf8          input characters are UTF8 (default ASCII)
 -nameopt arg    - various certificate name options
 -reqopt arg    - various request text options

WARNING: can't open config file: /usr/local/ssl/openssl.cnf
unknown option -config
usage: ca args

-verbose        - Talk alot while doing things
 -config file    - A config file
 -name arg       - The particular CA definition to use
 -gencrl         - Generate a new CRL
 -crldays days   - Days is when the next CRL is due
 -crlhours hours - Hours is when the next CRL is due
 -startdate YYMMDDHHMMSSZ  - certificate validity notBefore
 -enddate YYMMDDHHMMSSZ    - certificate validity notAfter (overrides -days)
 -days arg       - number of days to certify the certificate for
 -md arg         - md to use, one of md2, md5, sha or sha1
 -policy arg     - The CA 'policy' to support
 -keyfile arg    - private key file
 -keyform arg    - private key file format (PEM or ENGINE)
 -key arg        - key to decode the private key if it is encrypted
 -cert file      - The CA certificate
 -selfsign       - sign a certificate with the key associated with it
 -in file        - The input PEM encoded certificate request(s)
 -out file       - Where to put the output file(s)
 -outdir dir     - Where to put output certificates
 -infiles ....   - The last argument, requests to process
 -spkac file     - File contains DN and signed public key and challenge
 -ss_cert file   - File contains a self signed cert to sign
 -preserveDN     - Don't re-order the DN
 -noemailDN      - Don't add the EMAIL field into certificate' subject
 -batch          - Don't ask questions
 -msie_hack      - msie modifications to handle all those universal strings
 -revoke file    - Revoke a certificate (given in file)
 -subj arg       - Use arg instead of request's subject
 -utf8           - input characters are UTF8 (default ASCII)
 -multivalue-rdn - enable support for multivalued RDNs
 -extensions ..  - Extension section (override value in config file)
 -extfile file   - Configuration file with X509v3 extentions to add
 -crlexts ..     - CRL extension section (override value in config file)
 -engine e       - use engine e, possibly a hardware device.
 -status serial  - Shows certificate status given the serial number
 -updatedb       - Updates db for expired certificates
Impossible de trouver C:\*.old

Si quelqu'un peut m'aider  

edit : probleme resolu. il faut creer les clefs serveur avant.

edit  
 
ma question na plus d'interet.

slt à tous,
 
j'ai repris la config pas à pas 3 fois de suite et je n'arrive pas à connecter le client, coté serveur aucun problème de connexion (les 2 pc devient verts), du coté client j'ai l'erreur suivante :
 
Thu Jul 23 14:13:48 2009 Cannot load certificate file client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
 
le client1 ne sait pas charger le certificat apparament!
 
lorsque je clique sur le certificat en question j'ai le message suivant : "ce fichier ne convient pas à l'utilisation suivante : certificat de sécurité"
 
apres avoir recommencé 3 fois les manip je retrouve tjs la meme erreur.
 
à quoi est du cette erreur?
 
merci poure votre aide

bonjour tout le monde,
 
 
D'abord bravo pour ce tuto vraiment bien conçu (et en français ça aide ;-))
 
Je sollicite votre aide.
J'essaye de créer un vpn entre 2 PC sous windows xp (le serveur en xp pro et le client en xp familial). ils appartiennent actuellement à un réseau local avec une neuf box (SFR - NB4). Je suis parvenu à installer openvpn serveur, client, clé, certif etc.... Le serveur openvpn se lance sans pbm.
Le hic c'est que je ne parviens pas à me connecter avec le client sauf... si j'indique l'adresse local du serveur 192.168.1.XX
 
Si j'essaye soit avec l'adresse dyndns (emdvpn.homedns.org - paramétrée sur ma box), soit avec l'adresse IP de ma connexion, j'obtiens une erreur:
 
erreur: "TCP: connect to 86.76.137.36:1194 failed" si TCP
ou
erreur: "TLS error" au début et maintenant "rejected from 192.168.1.33:1194[2], expected peer address: 86.76.137.36:1194 (allow this incoming source address/port by removing --remote or adding --float)" si UDP
 
J'ai essayé différents paramétrages sans succès!!!
 
Si quelqu'un pouvait m'aider, ce serait super sympa :-(((
 

 
Qu'a tu fait sur ta box ? sur quel port fonctionne ton openVPN ? A tu Naté ce port sur ta box ? Car la ca ressemble a un problème de NAT, sauf que je ne connait pas la neuf box donc pour te dire comment faire, il faudra attendre quelqu'un d'autre !!

(au cas où, j'ai désactiver tous mes firewall)
sur la box:
- activation dydns
- pour les NAT: 2 translations "vpn" UDP port: 1194 (port "recommandé" il me semble) vers 198.168.1.33 adresse de mon serveur, port: 1194
et vpn2 TCP port 1194 vers 198.168.1.33:1194

actualisation de ma question:
 
en UDP, rien ne passe,
en TCP en revanche, ça semble un peu plus prometteur...
 
le client semble se connecter au serveur mais très (très)  brièvement: le serveur semble redémarrer presque aussitôt:
 
sur le serveur:
Fri Jul 31 02:21:12 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Fri Jul 31 02:21:12 2009 Diffie-Hellman initialized with 1024 bit key
Fri Jul 31 02:21:12 2009 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:12 2009 TAP-WIN32 device [TAP0801] opened: \\.\Global\{7168B021-B2C0-411B-9154-7965DA794795}.tap
Fri Jul 31 02:21:12 2009 TAP-Win32 Driver Version 8.4  
Fri Jul 31 02:21:12 2009 TAP-Win32 MTU=1500
Fri Jul 31 02:21:12 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7168B021-B2C0-411B-9154-7965DA794795} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Fri Jul 31 02:21:12 2009 Sleeping for 10 seconds...
Fri Jul 31 02:21:22 2009 Successful ARP Flush on interface [3] {7168B021-B2C0-411B-9154-7965DA794795}
Fri Jul 31 02:21:22 2009 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Fri Jul 31 02:21:22 2009 Route addition via IPAPI succeeded
Fri Jul 31 02:21:22 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:22 2009 Listening for incoming TCP connection on 192.168.1.33:1194
Fri Jul 31 02:21:22 2009 TCPv4_SERVER link local (bound): 192.168.1.33:1194
Fri Jul 31 02:21:22 2009 TCPv4_SERVER link remote: [undef]
Fri Jul 31 02:21:22 2009 MULTI: multi_init called, r=256 v=256
Fri Jul 31 02:21:22 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Fri Jul 31 02:21:22 2009 IFCONFIG POOL LIST
Fri Jul 31 02:21:22 2009 client1,10.8.0.4
Fri Jul 31 02:21:22 2009 MULTI: TCP INIT maxclients=5 maxevents=9
Fri Jul 31 02:21:22 2009 Initialization Sequence Completed
Fri Jul 31 02:21:32 2009 MULTI: multi_create_instance called
Fri Jul 31 02:21:32 2009 Re-using SSL/TLS context
Fri Jul 31 02:21:32 2009 LZO compression initialized
Fri Jul 31 02:21:32 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:32 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:32 2009 Local Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:21:32 2009 Expected Remote Options hash (VER=V4): '69109d17'
Fri Jul 31 02:21:32 2009 TCP connection established with 192.168.1.20:4717
Fri Jul 31 02:21:32 2009 TCPv4_SERVER link local: [undef]
Fri Jul 31 02:21:32 2009 TCPv4_SERVER link remote: 192.168.1.20:4717
Fri Jul 31 02:21:32 2009 192.168.1.20:4717 Connection reset, restarting [-1]
Fri Jul 31 02:21:32 2009 192.168.1.20:4717 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Jul 31 02:21:32 2009 TCP/UDP: Closing socket
 
et puis nouvelle connexion : même poste, même adresse IP mais sur un autre port (toujours différent du 1194) et re redémarrage...
 
une idée ??? merci bcp d'avance

 
Je pense que tu voulais dire 192.168.1.33....
 
Sinon, effectivement test dans un premier temps avec le TCP. Pour passer de UDP a TCP, tu fait bien :
- modification du fichier de conf du serveur ?
- modification du fichier de conf du client ?
- modification de la règle de redirection sur ta box ?
 
Je dit de faire en TCP car il se peu certain opérateur bloque les port UDP  pour limité le P2P... Par contre je ne wsais pas trop pour la déconnexion...

 
merci dans tous les cas

Ba pour moi tout est OK...
 
Je comprend pas ton problème de déconnexion... C'est immédiat après que ca soit connecté ? Désactive la compression pour voir (comp-lzo sur client et serveur)... Je crois avoir déja vu ce problème sur windows qui a des problèmes avec la compression (de mémoire)...
 
Pour le DNS, tu fait comment ? Tu a créé un compte sur dyndns ou qqch comme ca ? tu a mis les information de connexion sur ta box ? tu ne t'est pas trompé dans les paramètres d'identifications sur ta box ? Quand tu ping "emdvpn.homedns.org" tu as bien ton adresse IP externe ou pas ?
 
Quand j'essaye de te pingué, j'ai "77.193.153.1XX". Ca ressemble a quelques chose comme ca ton IP ?
 

au fait petite remarque : utilise des numéros de ports compris entre 1024 et 65535... Car j'ai vu que tu utilisais le 50 et 51 => pas bon, car reservé... Pour 1194 c'est bon...

Bonjour!
Cela fait un bon moment que j'essaie de configurer OpenVPN pour que mon serveur @home partage l'accès "full internet" au client itinérant (bridé par les hotspot wifi par exemple).
 
Le client se connecte au serveur vpn, recoit les infos du "push", mais impossibilité de pinger la box, donc encore moins les dns du FAI.
Mode bridge activé, push, redirect-gateway.
 
Testé avec la "connexion de pont" sous 2003, mais rien de plus (peut-etre été mal configuré).
 
Comment bien configurer le serveur OpenVPN pour qu'il soit "passerelle" complètement débridée pour le client ?
(ca sent les histoires de route...non?)
Je n'ai plus d'idées là où chercher

Bonjour à tous,
 
Après avoir lu les 39 pages, fait des essais depuis 2 semaines, je ne trouve toujours pas la solution à mon problème. Je m'en remets à vous, c'est un véritable casse tête et chapeau bas à celui qui trouvera :
J'ai installé sur mon PC (win xp) OpenVPN avec les même fichiers client envoyé pour un autre ordinateur, à un copain (win XP également). Je n'arrive pas à me connecter au serveur alors que le copain y arrive, sans avoir fait quelque chose de plus. Et surtout ! (c'est là que c'est drole), j'ai les 2 écrans verts en bas à droite, de openvpn Gui. Mais rien lorsque je veux ouvrir la page web du serveur (portail), et impossible d'ouvrir une connexion bureau à distance pour travailler sur les fichiers. Avez-vous des idées ? (Je prends tout, mais attention au language trop technique).
 
Je vous remercie pour l'intérêt porté à ce challenge
 
Excalibur44

Excalibur44,
 
Peux tu donner sous forme schématique ton système.... Tes IP aussi stp... Après on va réfléchir aux problèmes potentiel... SI tu veux poste aussi tes fichiers de conf client et serveur (sans commentaires).
 
A vrais dire pour le moment je voi pas trop ton problème...
 
merci !

 
Souvent les adresses 10.8.0.0 sont utilisées chez les FAI : essayes avec un réseau type 172.16.0.0 ou un 192.168.0.0 en dehors des plages IP utilisées des deux côtés bien sur

A mon tour de vous soumettre une requête

Je maitrise pas trop mal la connexion client -> serveur avec accès derrière le serveur à l'ensemble du réseau.
Bref de ce côté là j'arrive toujours à ce que je veux

Mais voilà aujourd'hui j'ai décidé de monter en OpenVPN un VPN site à site.
J'ai configurer de la même manière un client et un serveur puis configurer le routage des deux côtés : pas possible des deux côté d'atteindre le réseau opposé depuis un autre poste que le serveur et le client

Site A : 192.168.184.0/24 et Site B : 192.168.166.0/24

J'utilise ici en mode tun 10.8.0.0/24

J'ai testé en mode tap avec côté serveur un bridge des interfaces réseaux et assignation d'une IP du lan A sur le client du LAN B.
-> idem ça marche nickel sauf depuis les autres postes.

Est ce que j'ai raté un truc ? Est il tout simplement possible de faire un lien site à site permettant aux postes des deux lan de se voir ?  Dans mon cas je voudrais que les postes du LAN B (côté client openvpn) puissent voir tous les postes du LAN A (côté serveur OpenVPN), l'inverse n'est pas obligatoire mais du temps que j'y suis autant allé jusqu'au bout !

Merci

Bonjour à tous,
 
je vais me permettre de vous poser une question sur openVPN
 
voila j'ai la configuration suivante :
 
liveboxpro <==> routeur bewan <==> Serveur openvpn  
 
livebox pro inventel  
     lan : 192.168.2.1
regle de paramettrage firewall  
     OpenVPN TCP any 1194 any any ACCEPT
regle de translation nat
     openVPN TCP 1194 1194 192.168.2.2  
 
bewan  wan : 192.168.2.2
           lan : 192.168.1.1
OpenVPN Autoriser Les deux(TCP/UDP) 192.168.1.100 1194   <--> 0.0.0.0 1194
 
serveur openvpn : 192.168.1.100
 
j'ai fais tout les ocnfiguration en local le vpn fonctionne( donc pas de pb de configuration certifetc...)
 
je lance le client de l'exterieur et rien ne se produit.
auriez vous une suggestion pour résoudre mon problème?
 
par contre je suis contre l'idée de mettre en DMZ le serveur openvpn.
 
Merci

 
Que donne les log exactement.
Quelle est l'IP du client.
Comment il est connecté.
Le port 1194 ne serait pas bloqué du coté du client.

 
 
Il faut simplement ajouter les routes sur le client ou les pousser depuis le serveur.

Bonjour c'est réglé,
 
j'ai trouvé d'où vené le problème.
 
il fallait juste faire un ajout spécifique dans les paramèttrage du serveur virtuel dans le bewan.
 
merci de vos aides

Petite question de noob qui patauge un peu.    
J'ai voulu tester OpenVPN Access Server, l'appliance VM toute faite. Le machin me génère un .ovpn tout en un visiblement, avec une partie certificat dedans & des parties clé, sous la forme de chaine de caractères.
C'est pareil niveau sécurité que le forme .ovpn "lisible" + les fichiers .crt & .key à part ?

C'est la même chose. La clef est aussi lisible dans le .cert et.key, il suffit de les éditer. Quelque soit la méthode une fois en possession de la clef, ou si elle est corrompue...

Ok merci.
 
Y'a des bons retours sur ce Access Server ?

Bonjour,
Déjà merci pour ce tuto qui est excellent, j'ai pue commencer a mettre en place un Vpn malheureusement j'ai un soucis. J'ai mon serveur qui se trouve a mon bureau derrière une livebox et j'ai appliqué la méthode bridge, quand je teste en local pas de soucis il m'attribue bien les bonnes adresse de ma plage en revanche quand je veux me connecter a distance (via une freebox dès fois que ceci joue) ça ne marche pas (je n'ai même pas de réactions de la part du serveur), quelqu'un peux t-il m'aider? je joint les log client
Cordialement,
 
Thu Oct 08 23:24:12 2009 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct  1 2009
Thu Oct 08 23:24:12 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 23:24:13 2009 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Oct 08 23:24:13 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Oct 08 23:24:13 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Oct 08 23:24:13 2009 LZO compression initialized
Thu Oct 08 23:24:13 2009 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Oct 08 23:24:13 2009 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Oct 08 23:24:13 2009 Local Options hash (VER=V4): '13a273ba'
Thu Oct 08 23:24:13 2009 Expected Remote Options hash (VER=V4): '360696c5'
Thu Oct 08 23:24:13 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 23:24:13 2009 UDPv4 link local: [undef]
Thu Oct 08 23:24:13 2009 UDPv4 link remote: 192.168.1.120:1194
Thu Oct 08 23:25:13 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Oct 08 23:25:13 2009 TLS Error: TLS handshake failed
Thu Oct 08 23:25:13 2009 TCP/UDP: Closing socket
Thu Oct 08 23:25:13 2009 SIGUSR1[soft,tls-error] received, process restarting
Thu Oct 08 23:25:13 2009 Restart pause, 2 second(s)
Thu Oct 08 23:25:15 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 23:25:15 2009 Re-using SSL/TLS context
Thu Oct 08 23:25:15 2009 LZO compression initialized
Thu Oct 08 23:25:15 2009 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Thu Oct 08 23:25:15 2009 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Oct 08 23:25:15 2009 Local Options hash (VER=V4): '13a273ba'
Thu Oct 08 23:25:15 2009 Expected Remote Options hash (VER=V4): '360696c5'
Thu Oct 08 23:25:15 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 23:25:15 2009 UDPv4 link local: [undef]
Thu Oct 08 23:25:15 2009 UDPv4 link remote: 192.168.1.120:1194

Je pense que c'est ce que j'ai mis en rouge qui pose problème mais je ne vois pas comment le régler.
 
En fait il me semble m'être tromper dans l'ip rentré dans le fichier de conf lient, j'ai mis l'ip du server dans le reseau privé , al place il faut que je mette l'ip public de la livebox devant le server.
Quelqu'un peux me confirmer que je suis sur la bonne piste?
 
si c'est le cas, comment je peux faire la route entre l'ip public et l'ip du serveur?

Je viens de me répondre, effectivement c'était bien une erreur de ma part au niveau de l'ip, il fallait mettre du coté client une ip publique, a ceux que cela pourrais servir....

salut tous le monde.
daron10,
j'ai la même problème que toi maintenant .peut tu me dire comment t'as fait??
Le serveur marche très bien mais,
depuis le client:

ca s'arrête la.
10.8.0.1:je l'ai reçu quand le serveur s'est mis en vert
voici le .ovpn du client1

Ca fait une journée entière que je suis coincée et balader dans google
A L'AIDE SVP!!!!!

merci d'avance

C'est bizard comme adresse 10.8.0.1. c'est pas un IP publique ça!

SALUT!
je ne sais pas ce qu'il faut mettre dans le fichier client1.ovpn

D'après le tuto c'est censé être "l'adresse (ou le nom NetBIOS) sur lequel joindre le serveur OpenVPN" je ne sais pas ce que cela veut dire:l'adresse IP du serveur VPN (lorsqu'il démarre) ou l'adresse IP de la machine (la connexion internet) ou je ne sais pas quoi?Alors j'ai attribué l'adresse IP que j'ai trouvé dans "IPCONFIG" du serveur:10.8.0.1

ipconfig donne:

Et pourquoi,à chaque fois que je clique sur ces liens
http://www.masterjul.net/OpenVPN-Tuto/server.ovpn
http://www.masterjul.net/OpenVPN-Tuto/vars.bat
je tombe toujours sur cette site
http://www.linkedin.com/pub/julien-ehrhart/5/614/b06
   j'arrive pas a télécharger les fichiers

(Je fais simple.)
don_619, l'IP pour le client, doit être une IP joignable par le client :
Si le serveur est sur un LAN derrière un routeur, il faut utiliser l'IP publique (IP de la connexion internet) et router le port (sur le routeur) vers le serveur OVPN

désolé pour le retard!
est-ce que tu peut être un peu plus précis?
je suis dans une société(j'ai fait de mon machine le serveur openVPN) et je crois qu'effectivement je suis sur un LAN derrière un routeur.
l'autre machine (le client openVPN) est dans un autre réseau diffèrent mais dans la même société
quand je regarde sur http://monip.net/ j'obtient
Votre adresse IP est:
41.204.105.101
(j'imagine que c'est l'IP de la connexion internet)
dans ipconfig:
192.168.1.21
"router le port (sur le routeur) vers le serveur OVPN"
tu peut m'expliquer un peut??c'est un peut obscur pour moi

"je crois qu'effectivement je suis sur un LAN derrière un routeur."
 
desolé,je suis sur un LAN derrière un PROXY

Vu qu'il s'agit d'un réseau d'entreprise, on oublie la possibilité de configurer les routeur.
Je ne voit pas l'interet d'utiliser openvpn dans cette situation :
  - Soit les PC son dans le même sous réseau ou dans des sous réseaux qui peuvent se joindre, typiquement dans une entreprise des VLAN (ping, partage, TSE... est fonctionnel) et openvpn est inutile.
  - Soit ils sont dans 2 sous réseaux séparés  et OPVPN est inutilisable, puisque cela nécessiterait de pouvoir configurer les routeurs et autres FW qui séparent les 2 réseaux.

ils sont dans 2 sous réseaux séparés.je croyais qu'on peut mettre en place un VPN sans configurer les routeurs (c'est ce que fait hamachi non?(hamachi marche très bien entre les 2 machines) mais avec openVPN)
c'est pour un projet de réalisation(un petit essai entre 2 machine avant d'attaquer au costaud) mais pas par intérêt.
En tout cas merci pour tes informations ypc.
Et à propos,si je peu configurer les routeurs(et il se peut bien) comment dois-je procéder pour régler ce problème??ou si tu as quelques liens vers un autre discussion(ou mieux des tutoriels) qui parle de cela tu peut les passer sur notre forum.

Ce n'était pas tout à fait le sens de mon propos.
Si les 2 réseaux peuvent déjà communiquer entre eux, cela ne présente aucun interet.
Si ce n'est pas le cas, cela n'est faisable qu'en connaissant et ayant acces au différents équipements qui isolent les 2 réseaux Hamachi fonctionne de façon différente d'un VPN.

Re-Salut tout le monde !!!
j'ai abandonné l'idée de l'internet et je l'ai remplacé par un routeur.
Donc:
un linux ubuntu comme SERVEUR openVPN,Cisco2600 comme routeur et un Windows XP client.
Ça marche sur le serveur et ça s'allume en vert du coté client mais j'ai des soucis:
 
1-lorsque je fais IPCONFIG sur le client, j'obtiens comme adresse vpn 10.8.0.6 255.255.255.252 ( bizarre pcq dans le fichier serveur.conf j'ai mis: 255.255.255.0).IFCONFIG dans le serveur donne 10.8.0.1  
2-j'arrive pas a "pinguer" du client vers le serveur et aussi l'inverse
 
voici le schema:
 
|client XP|<-----------------> [<routeur>]<------------------->|serveur Ubuntu|
                                        255.255.255.252
                                  (eth0/1)          (eth0/0)
192.168.11.2              192.168.11.1   192.168.10.1                    192.168.10.2
 
  j'ai besoin d'aide!!!

up!  

Revoir le premier post et les notions : tun, tap et bridge.

Au fait,j'ai pas posté ce message si le premier post avait résolu mon problème.
Pourquoi bridge alors qu'on essai juste d'interconnecter 2 machines??

Je n'ai pas non plus répondu à la vote. Le fond du problème est la compréhension des 2 modes tun / tap ou encore bridge / route.
Biensûr, je peux moi même faire la configure, mais ce n'est pas l'object de ce forum.
Ces notions sont détaillées dams le premier post, il n'est pas nécessaire que je les reprennes.