Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2541 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  40  41  42  43  44  45  46
Auteur Sujet :

Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.

n°443323
Groody
Utilisez MES smileys §
Posté le 23-12-2009 à 15:33:14  profilanswer
 

Reprise du message précédent :
Ah zut, sûrement parceque j'avais lancé une "Génération locale des clés" avant de faire une "Génération de la clé et d'une demande de certificat signé"


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
mood
Publicité
Posté le 23-12-2009 à 15:33:14  profilanswer
 

n°443330
Groody
Utilisez MES smileys §
Posté le 23-12-2009 à 16:27:42  profilanswer
 

Grrr, mon Client1.crt est totalement vide, 0 octet [:groody]


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443363
Groody
Utilisez MES smileys §
Posté le 23-12-2009 à 20:10:30  profilanswer
 

J'ai tout repris, ça se connecte.
 
 
Mais, help !
Le serveur, lorsqu'OpenVPN monte, ne chope pas son IP. Je n'ai rien touché à la config à ce niveau. Donc par défaut, il devrait avoir 10.8.0.1 (vu dans la config ou le log), mais rien, la connexion tourne, il ne prend pas son IP (un IPconfig donne 0.0.0.0 sur son interface).
 
Une idée svp ?


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443369
Groody
Utilisez MES smileys §
Posté le 23-12-2009 à 21:59:16  profilanswer
 

Quelqu'un a une idée svp ?  
Je ne vois vraiment pas pourquoi le serveur ne prend pas son IP (le client oui, et il se ping sans prb).
 
J'ai fait le tour du fichier de config, je ne vois rien du tout pouvant correspondre à ça.
 
J'ai relancé le serveur, l'OS, idem.
 
[:groody]


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443380
LightKyle
Posté le 24-12-2009 à 00:30:52  profilanswer
 

Groody a écrit :


 
?
Une machine virtuelle ?
 
 
J'avais déjà installé et utilisé OpenVPN il y'a quelques années.
Je dois m'en remettre un en place. Je partais pour l'installer sur un 2003 server en machine virtuelle, mais si il existe un serveur (os+openVPN) complètement adapté/dédié ce serait sûrement mieux.
 
 
J'ai regardé sur le net, ce n'est "qu"une" interface web de gestion d'OpenVPN, à installer sur un Linux déjà en place.
Ton message m'a donné de faux espoirs :'(
:o


 
Y'a rien à installer.  [:o_doc]  
C'est une machine virtuelle avec déjà tout de fait dessus (y'a une version pour vmware dispo & une version pour virtual server maintenant)
http://openvpn.net/index.php/acces [...] pn-as.html
Sur cette page, les 2 appliances.
Après c'est pas super ergonomique, par exemple pour ajouter un utilisateur faut se logger sur le linux de la VM en root & faire un useradd.
Mais une fois cette étape passée, via l'interface on a tout, ça génère un .ovpn tout beau.


---------------
Everyone's dancing furiously!
n°443382
LightKyle
Posté le 24-12-2009 à 00:36:29  profilanswer
 

J'en profite pour poser une petite question de config. :o
J'ai défini un tunnel, qui marche tout bien, dedans j'ai collé l'option pour que tout le traffic passe par le vpn (ça correspond à l'option redirect-gateway si j'ai bien compris)
Mais dans le .ovpn que ça me génère, y'a pas cette option. Pourtant ça marche comme il faut, quand je me connecte au vpn tout est bien tunnelé.
 
Là je voudrais virer cette option, du coup je vois pas trop comment faire juste en modifiant à la mimine le .ovpn.
C'est bien dans ce fichier que c'est défini ça ? C'est pas au niveau du serveur ?


---------------
Everyone's dancing furiously!
n°443386
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 07:55:07  profilanswer
 

Merci !
Donc c'est bien une VM, pas mal qu'ils le proposent !

 

oui logiquement c'est côté client !
Sauf si ça a changé, et que l'info est centralisée, et transmise lors de la connexion ?

  


Personne n'a d'idée pour mon serveur qui ne prend pas son IP ? :'(


Message édité par Groody le 24-12-2009 à 07:56:27

---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443396
LightKyle
Posté le 24-12-2009 à 12:14:10  profilanswer
 

Bon ben sur OpenVPN AS ça se configure uniquement coté serveur en fait cette option.  [:gratgrat]  
Par contre quand je décoche l'option en question j'ai plus accès au réseau local derrière le vpn, j'ai plus qu'accès à la machine qui héberge le vpn. :sweat:
J'ai du foirer un truc sur la config j'imagine, dans la partie routing j'imagine ?
 
http://img696.imageshack.us/img696/8788/openvpnalacon.jpg


Message édité par LightKyle le 24-12-2009 à 12:15:47

---------------
Everyone's dancing furiously!
n°443398
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 12:42:54  profilanswer
 

Je suis en train de l'installer, une fois que j'aurai assimilé l'interface et configuré mon système, j'essaye de te répondre.
 
 
Par contre il faut payer pour ajouter des clients ?!


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443399
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 12:49:43  profilanswer
 

Ah non, on a 2 clients gratuits avec la lience livrée avec le téléchargement (via l'interface web).


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
mood
Publicité
Posté le 24-12-2009 à 12:49:43  profilanswer
 

n°443400
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 12:52:57  profilanswer
 

Y'a t'il un bon tuto pour Access Server ?
 
Pourquoi utiliser TCP au lieu d'UDP, telle ou telle option, etc.


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443401
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 13:49:13  profilanswer
 

Je ne suis pas encore arrivé au bout de la config, mais qu'est-ce qu'ils ont bien bossé ! [:mlc] (apparemment, car l'interface est très claire, efficace, etc.).


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443402
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 14:10:38  profilanswer
 

LightKyle a écrit :

Mais dans le .ovpn que ça me génère, y'a pas cette option.


 
Le serveur est configuré.
J'ai pas encore trouvé comment s'occuper du client / généré un fichier de config + les clés.  [:groody]  
Tu procèdes comment ?


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443403
LightKyle
Posté le 24-12-2009 à 14:31:27  profilanswer
 

Groody a écrit :


 
Le serveur est configuré.
J'ai pas encore trouvé comment s'occuper du client / généré un fichier de config + les clés.  [:groody]  
Tu procèdes comment ?


 
Le client doit simplement se connecter une fois sur le serveur web du vpn, sur le port heuuu 5480.
http://openvpn.net/index.php/acces [...] -urls.html
 

Citation :


Client Web Server:
https://vmware_appliance_ip_address:5480


 
Si tu te loggues dessus avec un compte "client", tu tombes sur une page qui te propose l'installation d'openvpn ou simplement de récupérer le fichier de config .ovpn


---------------
Everyone's dancing furiously!
n°443404
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 14:31:27  profilanswer
 

ok...
Il faut quiter l'interface web d'admin pour se connecter en root sur la console pour ajouter un nouvel utilisateur, lui créer son mot de passe, puis se connecter à une autre adresse que celle pour l'admin (dans mon cas, juste virer ADMIN de l'adresse).
 
http://openvpn.net/index.php/acces [...] erver.html
 
http://openvpn.net/index.php/acces [...] stall.html


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443405
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 14:31:56  profilanswer
 
n°443406
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 14:57:28  profilanswer
 

Parfait !
 
J'ai ajouté sur mes PC (physiques et virtuels) la route vers le réseau OpenVPN, j'arrive à pinguer un portable connecter sur un WiFi ouvert.
 
[:huit]
 
Je confirme. Vraiment top ce qu'ils ont fait avec ce serveur tout fait.


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443407
LightKyle
Posté le 24-12-2009 à 15:01:47  profilanswer
 

Tu peux un peu détailler comment t'as fait ?  [:o_doc]  
Dans la partie routing, moi je me suis mis en config avec NAT pour pas trop me casser la tête, toi t'as mis "using routing (advanced)" je présume ?


---------------
Everyone's dancing furiously!
n°443410
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 15:28:09  profilanswer
 

oui ! Pour être sûr de ne pas avoir de prb (avec VNC, etc.).
 
Ensuite sur toutes les machines, j'ai ajouté une route :
route add 10.8.0.0 mask 255.255.255.0 192.168.1.200 -p
 
192.168.1.200 est la machine virtuelle qui fait tourner OpenVPN Access Server sur mon LAN.
 
-p = ajoute de façon permanente la route, car sans, après le prochain reboot la route aura disparu
 
Sur le PC portable (client OpenVPN) j'ai mis l'interface réseau du VPN dans les exception du firewall windows.
 
Maintenant, depuis n'importe quel PC j'accède aux autres.


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443411
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 15:29:19  profilanswer
 

Et je force tout le traffic du PC portable dans le VPN, c'est mon besoin principal, sécuriser mes transmissions (POP/SMTP, FTP, etc.) quand j'utilise un LAN ou Wifi "étranger" (public, etc.)


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443413
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 15:31:42  profilanswer
 

Je flood aujourd'hui ! :o
 
 
Et suite à ce que tu disais tout à l'heure, je confirme, quand le VPN monte on voit "récup de la configuration" (un message de ce genre).
Donc le client, à chaque fois, va chercher sa config sur le serveur.
 
C'est un peu plus logique, pour une utilisation pro, l'admin gère et le client récup sa config à la prochaine connexion. C'est très bien ce qu'ils ont fait !
 
 
 
Maintenant je dois regarder pour forcer l'IP pour cette machine (à chaque déco je change d'IP :o ).
Faut aussi que je regarde ce qu'est Dynamic IP et Static IP


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443415
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 15:46:10  profilanswer
 

Bon, en fait je vais laisser tel quel, avec une IP dynamique à chaque connexion du client (car il faut ajouter un nouveau réseau, etc.) et j'en au final, pas réellement besoin.
 
Dommage qu'on ne puisse pas utiliser le même réseau (et configurer la plage d'attribution des IP en "DHCP", et le reste en fixe/réservées.
 
 
 
 
Plus rien à avoir avec Access Server.
Je suis toujours intéressé de savoir pourquoi sur mon serveur sous Windows, côté OpenVPN server, l'interface ne prend pas son IP (10.8.0.1).
 
Quelqu'un a une idée svp ?


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443416
LightKyle
Posté le 24-12-2009 à 15:47:13  profilanswer
 

Oui moi je voudrais bien un mode bridge.  [:gratgrat]  
Avoir à configurer les routes & co je trouve ça un peu chiant.


---------------
Everyone's dancing furiously!
n°443420
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 15:50:07  profilanswer
 

bah ton cas, NAt si tu veux pas configurer les routes sur le réseau côté serveur.
 
 
En bridge, qu'est-ce qui change par rapport à routing ?


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443424
LightKyle
Posté le 24-12-2009 à 15:59:01  profilanswer
 

Je dois avoir un souci, en NAT comme j'ai dit plus haut, si je met pas l'option pour router tout par le vpn, j'accède pas au réseau local derrière le vpn, j'accède plus qu'au serveur vpn en lui même (peut-être j'ai oublié de définir une route dessus ?)
 
En bridge, comme je le vois, les machines connectées au vpn feraient partie du réseau local, ça serait transparent. Le vpn se comporterait tout simplement comme une extension du réseau local. Les machines du réseau local pourraient taper sur les machines du vpn de façon transparente, sans avoir conscience qu'elles sont sur un vpn & pas en local.


---------------
Everyone's dancing furiously!
n°443447
Groody
Utilisez MES smileys §
Posté le 24-12-2009 à 18:35:09  profilanswer
 

Je vais essayer de tester pour le NAT.
 
Ah oui, ok pour le principe du bridge (pourtant je suis habitué depuis des années avec VMware...).


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°443963
frenchy371
Posté le 30-12-2009 à 12:20:15  profilanswer
 

Bonjour
 
J'ai un pb de connexion avec "watchguard mobile vpn with ssql" qui utilise openvpn, depuis un changement d'adresse IP du serveur
 
Mon poste en xp SP1 se connectait bien  
 
Depuis ce changement d'adresse IP, j'ai l'impression que j'arrive à me connecté mais ensuite je suis systématiquement déconnecté
 
J'ai essayé sur un poste vista et j'arrive à me connecter
 
Quelqu'un a t-il une idée ?
 
Merci
 
Voici mon log
 
2009-12-30T11:56:07.046 Launching WatchGuard Mobile VPN with SSL client. Version 10.0.0 (Build 170652)  Built:Feb 22 2008 12:41:37
2009-12-30T11:56:11.859 Requesting client configuration from 194.2.51.14:4100
2009-12-30T11:56:15.109 VERSION file is 1.10, client version is 1.10
2009-12-30T11:56:15.609 CreateProcess cmd="C:\Program Files\WatchGuard\WatchGuard Mobile VPN with SSL\openvpn.exe" --config client.ovpn --verb 3 --management 127.0.0.1 1337 --service wgsslvpnc_ExitEvent --management-query-passwords --management-hold
2009-12-30T11:56:16.906 OVPN:>INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
 
2009-12-30T11:56:16.906 OVPN:>HOLD:Waiting for hold release
 
2009-12-30T11:56:16.984 OVPN:SUCCESS: verb=3
 
2009-12-30T11:56:16.984 OVPN:SUCCESS: mute=20
 
2009-12-30T11:56:16.984 OVPN:SUCCESS: real-time state notification set to ON
 
2009-12-30T11:56:16.984 OVPN:1262170576,CONNECTING,,,
 
2009-12-30T11:56:16.984 OVPN:END
 
2009-12-30T11:56:16.984 OVPN:SUCCESS: real-time log notification set to ON
 
2009-12-30T11:56:16.984 OVPN:1262170576,I,OpenVPN 2.1_rc7 Win32-MinGW [SSL] [LZO2] built on Feb 13 2008
 
2009-12-30T11:56:16.984 OVPN:1262170576,,MANAGEMENT: TCP Socket listening on 127.0.0.1:1337
 
2009-12-30T11:56:16.984 OVPN:1262170576,,Need hold release from management interface, waiting...
 
2009-12-30T11:56:16.984 OVPN:1262170576,,MANAGEMENT: Client connected from 127.0.0.1:1337
 
2009-12-30T11:56:16.984 OVPN:END
 
2009-12-30T11:56:16.984 OVPN:SUCCESS: hold release succeeded
 
2009-12-30T11:56:16.984 OVPN:>PASSWORD:Need 'Auth' username/password
 
2009-12-30T11:56:17.062 OVPN:SUCCESS: 'Auth' username entered, but not yet verified
 
2009-12-30T11:56:17.062 OVPN:SUCCESS: 'Auth' password entered, but not yet verified
 
2009-12-30T11:56:17.062 OVPN:>LOG:1262170576,,Control Channel MTU parms [ L:1571 D:140 EF:40 EB:0 ET:0 EL:0 ]
 
2009-12-30T11:56:17.062 OVPN:>LOG:1262170576,,Data Channel MTU parms [ L:1571 D:1450 EF:39 EB:4 ET:32 EL:0 ]
 
2009-12-30T11:56:17.062 OVPN:>LOG:1262170576,,Local Options hash (VER=V4): 'ca42eaa7'
 
2009-12-30T11:56:17.062 OVPN:>LOG:1262170576,,Expected Remote Options hash (VER=V4): '980e3f46'
 
2009-12-30T11:56:17.062 OVPN:>LOG:1262170576,I,Attempting to establish TCP connection with 194.2.51.14:7443
 
2009-12-30T11:56:17.062 OVPN:>LOG:1262170576,,MANAGEMENT: >STATE:1262170576,TCP_CONNECT,,,
 
2009-12-30T11:56:17.062 OVPN:>STATE:1262170576,TCP_CONNECT,,,
 
2009-12-30T11:56:17.140 OVPN:>LOG:1262170576,I,TCP connection established with 194.2.51.14:7443
 
2009-12-30T11:56:17.140 OVPN:>LOG:1262170576,,Socket Buffers: R=[8192->8192] S=[8192->8192]
 
2009-12-30T11:56:17.140 OVPN:>LOG:1262170576,I,TCPv4_CLIENT link local: [undef]
 
2009-12-30T11:56:17.140 OVPN:>LOG:1262170576,I,TCPv4_CLIENT link remote: 194.2.51.14:7443
 
2009-12-30T11:56:17.140 OVPN:>LOG:1262170576,,MANAGEMENT: >STATE:1262170576,WAIT,,,
 
2009-12-30T11:56:17.140 OVPN:>STATE:1262170576,WAIT,,,
 
2009-12-30T11:56:17.218 OVPN:>LOG:1262170576,,MANAGEMENT: >STATE:1262170576,AUTH,,,
 
2009-12-30T11:56:17.218 OVPN:>STATE:1262170576,AUTH,,,
 
2009-12-30T11:56:17.218 OVPN:>LOG:1262170576,,TLS: Initial packet from 194.2.51.14:7443, sid=dbfd9ebd 4d09b65a
 
2009-12-30T11:56:18.781 OVPN:>LOG:1262170578,,VERIFY OK: depth=1, /O=Watchguard_Technologies/CN=Firebox_X_Edge
 
2009-12-30T11:56:18.781 OVPN:>LOG:1262170578,,VERIFY X509NAME OK: /O=Watchguard_Technologies/CN=Firebox_X_Edge
 
2009-12-30T11:56:18.781 OVPN:>LOG:1262170578,,VERIFY OK: depth=0, /O=Watchguard_Technologies/CN=Firebox_X_Edge
 
2009-12-30T11:56:20.968 OVPN:>LOG:1262170580,,Data Channel Encrypt: Cipher 'DES-CBC' initialized with 64 bit key
 
2009-12-30T11:56:20.968 OVPN:>LOG:1262170580,,Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
 
2009-12-30T11:56:20.968 OVPN:>LOG:1262170580,,Data Channel Decrypt: Cipher 'DES-CBC' initialized with 64 bit key
 
2009-12-30T11:56:20.968 OVPN:>LOG:1262170580,,Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
 
2009-12-30T11:56:20.968 OVPN:>LOG:1262170580,,Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
 
2009-12-30T11:56:20.968 OVPN:>LOG:1262170580,I,[Firebox_X_Edge] Peer Connection Initiated with 194.2.51.14:7443
 
2009-12-30T11:56:22.296 OVPN:>LOG:1262170581,,MANAGEMENT: >STATE:1262170581,GET_CONFIG,,,
 
2009-12-30T11:56:22.296 OVPN:>STATE:1262170581,GET_CONFIG,,,
 
2009-12-30T11:56:22.296 OVPN:>LOG:1262170581,,SENT CONTROL [Firebox_X_Edge]: 'PUSH_REQUEST' (status=1)

n°444158
chico33
Posté le 01-01-2010 à 14:58:51  profilanswer
 

T0rGull a écrit :

Merci à pink floyd pour ce super tuto bien détaillé, j'ai enfin réussi à faire fonctionner openvpn avec mon touch hd sous windows mobile en client et mon pc xp en serveur chose que je n'avais pas réussi avec d'autres tutos présents sur le net.
 
Juste 2 choses que j'ai du faire pour que ça fonctionne et qui ne sont pas mentionnés dans le tuto :
 
1/ copier les fichier crt et key sur le mobile dans le rep \config mais également à la racine du phone sinon il ne trouvait pas les fichiers
2/ Renseigner le dns (10.8.0.1) dans les paramètres de la carte réseau sur le mobile sinon le client ne voyait pas le serveur.
 
Par contre un truc un peu pénible c'est que le client openvpn démarre bien automatiquement avec le mobile mais ne lance pas le fichier de conf ovpn, je suis obligé de désactiver le TF3D, de le lancer manuellement et de relancer le TF3D.
De plus j'ai remarqué que tout cela n'est pas très stable coté client, de temps en temps je suis obliger de relancer le client openvpn sur le mobile.
 
Bref c'est un peu lourd à l'utilisation mais c'est déja mieux que rien en attendant que SFR débloque ces ports !
 
Si quelqu'un à une solution pour que le fichier de conf se lance au démarrage sur le client je suis preneur.


 
Effectivement, la connexion VPN entre un client HTC Touch HD sous windows mobile 6.5 et un serveur PC XP fonctionne très bien sur SFR ...
Quelques précisions supplémentaires pour améliorer l'excellent tuto :
1. depuis l'origine des temps Windows PPC, les références path fichier obéissent à une certaine syntaxe qui veut de citer le path complet du fichier entre "(guillemets doubles) et de doubler à l'intérieur les \de changement de directory ... Ainsi dans le fichier de configuration du téléphone sfr_new_telephone.ovpn, toutes les références aux fichiers des lignes ca, cert et key doivent avoir la forme :
ca "\\Program Files\\OpenVPN\\config\\ca.crt"
etc...
2. je ne vois pas l'utilité du point 2...ça marche très bien sans !
 
Une application intéressante est de faire de votre Touch hd une caméra web en y installant le serveur de cam Tinycam (logiciel gratuit ici : http://forum.xda-developers.com/sh [...] p?t=574795 ),  
en autorisant bien sûr sur votre routeur la redirection du port adéquat !
 
 

n°444375
jemy
Posté le 04-01-2010 à 00:09:51  profilanswer
 

Hello,
 
merci pour ce tutoriel qui m'a permis de mettre en place mon vpn !
 
j'ai donc mon serveur VPN sur mon reseau local personnel, et un client sous windows quelque part sur le net, et mon VPN est fonctionnel, toute les machines de mon reseau local personnel répondent à un ping.
Maintenant, ce que j'aimerais, c'est relayer tout le traffic internet de mon pc client sous windows via la passerelle de mon reseau local.
En gros, j'aimerais que tout se passe comme si mon pc était dans mon reseau local personnel.
 
Une idée de comment faire?
Si je met l'adresse de ma passerelle personnelle en tant que passerelle sur ma carte reseau, je perdrais la connexion à mon VPN il me semble?
 
 
 
 
 
EDIT: Ok j'ai un peu avancé, il faudrait activer le "push gateway-redirect" coté serveur. Le problème, c'est que la passerelle de mon reseau n'est pas le serveur VPN, mais ma freebox, comment configurer le serveur VPN pour qu'il redirige le traffic du client au travers du routeur de la freebox?


Message édité par jemy le 04-01-2010 à 01:36:42
n°444745
jemy
Posté le 06-01-2010 à 20:00:20  profilanswer
 

Up?

n°445004
jemy
Posté le 08-01-2010 à 18:01:34  profilanswer
 

Non, personne n'a d'idée?
 
Apparemment il faudrait utiliser des règles de routage, mais ça ne pose pas de problème en utilisant le mode bridge?

n°445186
kedouille
Posté le 10-01-2010 à 01:30:56  profilanswer
 

pour répondre a ta question je crois qu'il faut ajouter dans le server.conf ou ccd si tu personnalise les client la ligne  
 
#push "route-gateway 192.168.0.254" (si t'es chez free avec cfg par defaut)
 
Perso je me prend la tête pour faire marcher mon vpn en mode udp full routed avec 2 freebox 1 debian et un client seven ca me gave bien, j'espère que vous pourez m'aider :  
 
réseau A
Serveur vpn : 192.168.0.4
tun : 10.8.0.1
 
client du sous réseau A : 192.168.0.3 / 0.11 / 0.6
 
Réseau B
client seven 192.168.1.2
interface TAP : 10.8.0.6
 
 
Config Serv
 
local 192.168.0.4
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert freeradius.crt
key freeradius.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0 10.8.0.6"
route "192.168.1.0 255.255.255.0 10.8.0.2"
client-to-client
 
le reste du fichier config n'importe peux...  
 
La connexion du client se passe bien voici le log  
 
Sun Jan 10 01:15:15 2010 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0 10.8.0.6,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Jan 10 01:15:15 2010 OPTIONS IMPORT: timers and/or timeouts modified
Sun Jan 10 01:15:15 2010 OPTIONS IMPORT: --ifconfig/up options modified
Sun Jan 10 01:15:15 2010 OPTIONS IMPORT: route options modified
Sun Jan 10 01:15:15 2010 ROUTE default_gateway=192.168.1.254
Sun Jan 10 01:15:15 2010 TAP-WIN32 device [Connexion au réseau local 3] opened: \\.\Global\{7138C6AE-3C0A-4B44-8812-CBCACAE19929}.tap
Sun Jan 10 01:15:15 2010 TAP-Win32 Driver Version 9.6  
Sun Jan 10 01:15:15 2010 TAP-Win32 MTU=1500
Sun Jan 10 01:15:15 2010 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {7138C6AE-3C0A-4B44-8812-CBCACAE19929} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Jan 10 01:15:15 2010 Successful ARP Flush on interface [22] {7138C6AE-3C0A-4B44-8812-CBCACAE19929}
Sun Jan 10 01:15:17 2010 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Sun Jan 10 01:15:17 2010 C:\WINDOWS\system32\route.exe ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.6
Sun Jan 10 01:15:17 2010 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
Sun Jan 10 01:15:17 2010 Initialization Sequence Completed
 
dans ce log plusieurs fois  en passerelle une ip 10.8.0.5 je ne sais pas trop d'ou elle sort ... apparemment c'est le serveur dhcp de openvpn mais je n'arrive a la pinger de null part.  
j'ai bien activer l'ipfoward et aucun firewall est présent (netfilter) sur mon server/.
 
La seul seul que je puisse pinger c'est du Serveur au client et inversement, rien en sous réseau par ex de 192.168.1.2 à 192.168.0.3  
j'ai tenter d'ajouter les route manuelement coté client mais rien n'y fait peut être que j'ai mal compris les différents tuto que j'ai pu voir.
Côté client sur le status de l'interface TAP j'ai des millions de packets envoyé mais très peux reçu: envoyé : 5 114 085 212 reçu 2848 esce du à la compression des données ou au packets qui n'arrivent pas à destination ?  
 
Voila j'espère vraiment qu'une bonne ame veuille m'aider.
 
@+


Message édité par kedouille le 10-01-2010 à 01:48:18
n°445209
Groody
Utilisez MES smileys §
Posté le 10-01-2010 à 11:43:07  profilanswer
 

Dommage... J'ai envoyé y'a 2-3 semaines un PM à Master_Jul pour apporter quelques précisions (pour plus de clarté sur quelques points) au 1er post, il ne l'a même pas lu... (pourtant le titre était explicite, ce n'était pas une question concernant OpenVPN).


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°446278
LightKyle
Posté le 19-01-2010 à 16:30:51  profilanswer
 

Dans la doc d'OpenVPN AS je suis tombé sur un truc page 25... :o
http://openvpn.net/images/pdf/Open [...] _Rev_2.pdf
 
Y'a enfin un mode ethernet bridging.
 [:hahasparta]


---------------
Everyone's dancing furiously!
n°446885
allez-pari​s
Posté le 24-01-2010 à 02:50:39  profilanswer
 

OpenVPN, c'est la seule solution quand on est équipé uniquement d'une freebox qui fait office de routeur et modem?
Soit OpenVPN soit acheter un nouveau routeur qui gère le VPN (60 euros environ) non?
 
Il faut que j'installe un VPN au plus vite :(

n°446887
Groody
Utilisez MES smileys §
Posté le 24-01-2010 à 09:40:59  profilanswer
 

Regarde du côté d'Hamachi si tu es pressé.
Quel est ton besoin exact ? (pour accéder à ton réseau derrière la freebox)


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°446930
allez-pari​s
Posté le 24-01-2010 à 15:09:20  profilanswer
 

Partage de fichiers et base de données entre :
 
- 1 serveur
- 2 clients  
 
 
Tous sur XP Pro


---------------
Dépannage informatique domicile Vente de pièces détachées auto - tuning
n°447003
allez-pari​s
Posté le 25-01-2010 à 00:14:41  profilanswer
 

Bon j'ai tout configuré, mais çà ne marche pas côté client :(
Le serveur se connecte bien.
Côté client, le statut reste "jaune" avec l'erreur :

 

I'm getting this error: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

 

FAQ :

Citation :


One of the most common problems in setting up OpenVPN is that the two OpenVPN daemons on either side of the connection are unable to establish a TCP or UDP connection with each other.

 

This is almost a result of:

 

   * A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194).
    * A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise.
    * A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.
    * The OpenVPN client config does not have the correct server address in its config file. The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway.
    * Another possible cause is that the windows firewall is blocking access for the openvpn.exe binary. You may need to whitelist (add it to the "Exceptions" list) it for OpenVPN to work.

 


Je suis sur la Freebox.
J'ai ouvert le port 1194 en UDP. Il a été redirigé vers l'adresse local 192.168.10:1194

 

Cf pièce jointe :

 

http://www.zimagez.com/miniature/freeboxconfig.jpg


Message édité par allez-paris le 25-01-2010 à 00:15:22

---------------
Dépannage informatique domicile Vente de pièces détachées auto - tuning
n°447065
allez-pari​s
Posté le 25-01-2010 à 17:15:49  profilanswer
 
n°447224
allez-pari​s
Posté le 26-01-2010 à 20:44:31  profilanswer
 
n°447622
ypc
Posté le 29-01-2010 à 16:44:35  profilanswer
 

Peut-on voir :
  * les fichiers de conf
  * les ipconfig client et serveur
  * les log du client


---------------
Galerie photo : http://sebouvard.free.fr
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  40  41  42  43  44  45  46

Aller à :
Ajouter une réponse
 

Sujets relatifs
*** Réseau domestique et partage de connexion Internet 
Plus de sujets relatifs à : Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR