Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2077 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  6  ..  41  42  43  44  45  46
Auteur Sujet :

Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.

n°720
jb69
SPiWiT : Radio-G33k
Posté le 17-10-2006 à 09:17:07  profilanswer
 

Reprise du message précédent :
Effectivement , j'ai trouvé pour les certifs :)

mood
Publicité
Posté le 17-10-2006 à 09:17:07  profilanswer
 

n°721
Evohe
Posté le 18-10-2006 à 16:32:52  profilanswer
 

Solut,
Quelqu'un a t-il essayé et reussi à faire marcher openvpn sous Vista 64?
Je viens d'essayer et comme je m'en doutait Vista refuse d'installer l'interface virtuelle car le driver n'est pas signé, bref je sent que je suis bon pour reinstaller la RC2 32bts  :cry:

n°722
Groody
Utilisez MES smileys §
Posté le 18-10-2006 à 17:01:16  profilanswer
 

Master_Jul, tu veux tu utilises le PM que t'as mis en "non lu" comme pense-bête [:benou]
 
:D


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°723
Master_Jul
Posté le 18-10-2006 à 19:01:14  profilanswer
 

J'y pense tous les jours mais il faut que je me remette dans OpenVPN, tout a sauté dans les formatages. :/

n°724
Groody
Utilisez MES smileys §
Posté le 18-10-2006 à 21:08:05  profilanswer
 

Allez allez, un peu de courage stp :o


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°725
lefou63
Posté le 20-10-2006 à 21:34:37  profilanswer
 

slt
merci pour le tuto!
 
comment on se connecte au serveur ?
c'est grace aux deux fichiers clientx.crt et clientx.key ?
merci a+

 
comment on fait pour naviguer dans le serveur ?
merci

 
 
c'est cool ça marche !!!
par contre comment je peux reduire le ping ??
parce que pour ouvrir un film c'est assez long, mais pour les mp3 pas de soucis !
 
pour un jeu en reseau si je creer la partie sur le client, je peux rejoindre avec le serveur ??
merci


Message édité par lefou63 le 21-10-2006 à 10:13:29
n°726
Le Veilleu​r
Posté le 23-10-2006 à 15:19:24  profilanswer
 

Est-ce que vous auriez une petite idée de mon problème ?
 

Mon Oct 23 15:19:03 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Mon Oct 23 15:19:03 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Oct 23 15:19:03 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Oct 23 15:19:03 2006 Cannot load private key file client01.key: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Mon Oct 23 15:19:03 2006 Error: private key password verification failed
Mon Oct 23 15:19:03 2006 Exiting


Message édité par Le Veilleur le 23-10-2006 à 15:19:42

---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°727
Groody
Utilisez MES smileys §
Posté le 23-10-2006 à 15:22:53  profilanswer
 

Apparemment, la clef privée est introuvable. T'as pas du la générer ou la copier au bon endroit.
 
Le msg d'erreur te donne une adresse où trouver des infos.


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°728
Le Veilleu​r
Posté le 23-10-2006 à 15:35:30  profilanswer
 

Merci, en réalité, j'ai trouvé, n'ayant pas de share entre le mon linux openvpn server et windows clientvpn, j'ai utilisé apache sur le linux, et celui-ci m'a tué le fichier.key (le contenu n'était pas correct) Un copier coller et celà fonctionne à merveille.
 
Merci :)
 
 
 


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°729
Le Veilleu​r
Posté le 23-10-2006 à 15:39:04  profilanswer
 

Encore une question, est-il possible de configurer plusieurs connexions vpn sur sa machine client ? Par exemple
 
Vpn societe 1
Vpn societe 2
Vpn societe 3
 
Et de choisir, via openvpn, le vpn sur lequel il doit se connecter ?
Edit, j'ai trouvé, il suffit de créer des repertoires, avec ses fichiers, et de changer le nom du fichier de config :)


Message édité par Le Veilleur le 23-10-2006 à 15:50:23

---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
mood
Publicité
Posté le 23-10-2006 à 15:39:04  profilanswer
 

n°730
Le Veilleu​r
Posté le 24-10-2006 à 08:39:37  profilanswer
 

Y a quelque chose que je ne comprends pas, j'ai un client x qui peut accéder au vpn, avec son certificat et etc, ca fonctionne bien, et puis, je voudrais que ce client X ne puisse plus accéder au serveur vpn, comment faire ? Y a quelque part, une liste des certificats autorisés à se connecter au serveurvpn  ?
 
merci
 
edit :
 
http://openvpn.net/howto.html#revoke


Message édité par Le Veilleur le 24-10-2006 à 09:39:48

---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°731
kevin94420
Posté le 05-11-2006 à 13:46:33  profilanswer
 

Bonjour depuis quelque jours je découvre les joix de OpenVPN. Mais après avoir lu tous les messages je n'ai pas trouvé solution à mes petits problèmes.
Alors mon réseau fonctionne parfaitement, ping partage de fichiers entre client et serveur, ect...
Maintenant j'aimerais (si possible bien sur) que le client et le serveur puisse accéder aux fichiers des postes sur les différentss réseaux locaux de l'autre côté du tunnel. Et si possible mais bon celà n'es pas urgent car je passe par \\IP voir les différents postes dans favoris réseaux.
J'utilise Windows XP pro sur les deux machines. Merci pour vos réponses.
Cordialement

n°732
Le Veilleu​r
Posté le 10-11-2006 à 09:16:08  profilanswer
 

Ah oui, ca m'interesse également fortement. mon problème est identique.
 


PC1     -------------------- Internet----------- SrvVpn -------------------- PCX
192.168.1.60/10.8.0.5 (VPN)                10.8.0.1(VPN)/192.168.0.250     192.168.0.X  
 


A partir du pc1, j'accède bien au srvvpn et à ses fichiers, par contre, je n'arrive pas accéder aux pcX. Ca ne ping pas. Par contre, je sais pinguer le 192.168.0.250 depuis le pc1.
 
Merci


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°733
Groody
Utilisez MES smileys §
Posté le 10-11-2006 à 10:19:21  profilanswer
 

Comme je l'ai déjà indiqué dans le topic (petit de seulement 5 pages), je ne crois pas qu'OpenVPN gère le routage entre interfaces réseau.
 
 
Perso, j'utilise WinRoute pour ça (entre autres).
Sous XP, vous pouvez regarder du côté du pont réseau (de mémoire, clic droit sur une connexion, ou les 2 à relier).
 
 
 
 
Ah, aussi, chose à faire. Pour que le client sache que pour contacter un PC de votre LAN, il doit connaitre la route. Vous devez donc l'ajouter (à la main, ou via la config du server OpenVPN je crois que c'est dans les options).
 
En gros. Si votre interface OpenVPN utilise un NetId (exemple) de 10.10.10.0 / 255.255.255.0, le PC client sait (quand OpenVPN monte le VPN) grace à l'ajout de la bonne route, que si il veut contacter un PC en 10.10.10.x il devra envoyer les paquets sur l'interface OpenVPN.
 
Si sur votre LAN vous êtes en 192.168.1.x / 255.255.255.0 et si le client n'a pas de route pour ce réseau, il utilisera la route "par defaut" (0.0.0.0) qui est l'interface qui lui permet de se connecter à internet (par exemple), donc impossible de passer par le VPN.
 
 
 
Sauf, si comme je vous l'ai expliqué au dessus, vous ajoutez la route pour le réseau 192.168.1.0 qui passera par le VPN, ou si vous activez côté server OpenVPN l'option "push "redirect-gateway".
Dans ce cas, la route par defaut sera le VPN. Tous les réseaux que vous tenterez de contacter passeront par le VPN (donc, le routage sur le serveur doit être activé).
 
 
 
Dans la config du serveur, j'ai trouvé ça :

Citation :

# Configure server mode for ethernet bridging.
# You must first use your OS's bridging capability
# to bridge the TAP interface with the ethernet
# NIC interface.  Then you must manually set the
# IP/netmask on the bridge interface, here we
# assume 10.8.0.4/255.255.255.0.  Finally we
# must set aside an IP range in this subnet
# (start=10.8.0.50 end=10.8.0.100) to allocate
# to connecting clients.  Leave this line commented
# out unless you are ethernet bridging.
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100


 
Je viens de me lever, je vous laisse tester/comprendre etc. :D


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°734
Groody
Utilisez MES smileys §
Posté le 10-11-2006 à 10:20:48  profilanswer
 

Master_Jul, tu peux prendre le temps de bien résumer tout ceci dans le 1er post ? (et de voir mon fameux PM :D).
 
 
 
 
 
Ah oui, pour vérifier vos routes :
Démarrer > Exécuter > CMD > entrée > route print


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°735
GENIUS999
Posté le 10-11-2006 à 15:17:53  profilanswer
 

Bonjour a tous,
J'ai un soucis suite a la mise en place d'une liaison avec openvpn, en suivant le tuto rapide.
 
D'un coté mon serveur :
_ Windows 2003 Serveur
_ Server OpenVPN (10.8.0.1)
_ Derrière firewall linksys avec le port 1194 router sur mon serveur
 
De l'autre mon client :
_ Windows 2000 Serveur
_ Client OpenVPN (10.8.0.6)
_ Derrière un firewall IpCop, rien de particulier configuré pour OpenVPN
 
Connexion au vert sur les deux postes, mais pas de ping...Je ne trouve pas pourquoi.
 
 
Edit : Je viens de redemarrer tout le bouzou, et tout fonctionne correctement  [:z-bob]  
Merci Master_Jul ton topic m'a bien rendu service   ;)

 
PS : Coucou Groody!! :hello:


Message édité par GENIUS999 le 10-11-2006 à 15:24:09
n°736
Groody
Utilisez MES smileys §
Posté le 10-11-2006 à 15:29:20  profilanswer
 

Hello :D
 
 
Petite info qui te sera peut-être utile, ainsi qu'aux autres.
 
Sur mon client, comme je l'avais indiqué sur le topic, ça foire. La connexion commence, puis j'ai un msg en boucle qui attend la config des routes, de mémoire.
Le VPN monte, mais pas complètement. Le server ne m'attribue pas d'IP,  (j'ai une IP d'autoconfig d'XP).
 
Je suis obligé de désactiver l'interface (dans la fenêtre des connexions réseau, clic droit, désactiver sur l'interface OpenVPN), puis de la réactiver.
 
Bizarre ...


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°737
GENIUS999
Posté le 10-11-2006 à 15:54:42  profilanswer
 

Bizarre en effet...
Sinon, je remonte une question très interessante qui avait été postée au début de ce topic et pour laquelle je n'ai pas trouvé de réponse :
 

seax28 a écrit :

Bonjour, je voudrais savoir s'il est possible d'installer openvpn sur un serveur (par exemple windows 2000) et d'utiliser les utilisateurs de l'active directory pour se connecter?
merci pour vos réponses.


n°738
Je@nb
Modérateur
In ze cloud
Posté le 10-11-2006 à 15:56:13  profilanswer
 

il faut voir si tu peux taper dans un annuaire ldap mais j'ai des doutes

n°739
Groody
Utilisez MES smileys §
Posté le 10-11-2006 à 15:57:40  profilanswer
 

T'as zieuté sur le site de l'éditeur ? Leur forum ?


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°740
Je@nb
Modérateur
In ze cloud
Posté le 10-11-2006 à 15:59:33  profilanswer
 

apparament il y a moyen cf la mailing list d'openvpn (google openvpn active directory)

n°741
Master_Jul
Posté le 10-11-2006 à 19:04:47  profilanswer
 

Bon, j'ai réinstallé OpenVPN suivant mon tuto rapide, ça marche. :D
 
Y'a une petite erreur dans un chemin mais bon, c'est pas un drame, je vais corriger. Cette fois ci, on reprend les choses au sérieux.

n°742
Master_Jul
Posté le 10-11-2006 à 23:01:31  profilanswer
 

Bon, c'est cool. J'ai configuré OpenVPN pour accueillir du monde sur mon réseau local avec le bridge.
 
Du coup, on se connecte au serveur et on se retrouve exactement comme un poste du réseau local. Tout marche parfaitement, ping et accès aux ressources Windows. Accès en faisant un démarrer / exécuter : \\ip sur le lan.
 
Explications demain matin.
 
Ensuite, on passe à une autre alternative, utiliser les routes pour faire marcher le tout de la même façon, mais en gardant des subnets différents.

n°743
Groody
Utilisez MES smileys §
Posté le 10-11-2006 à 23:06:26  profilanswer
 

Tu t'e basé sur mes explications ?


---------------
Vidéo Concorde Air France | www.kiva.org | Emploi Webmarketing
n°744
Master_Jul
Posté le 10-11-2006 à 23:30:36  profilanswer
 

J'ai suivi le howto en utilisant la méthode bridge.
 
Donc création et configuration du pont + configuration client / serveur en tap et définition du baux d'adresses à délivrer sur le serveur.
 
Maintenant ce qui m'intéresse c'est d'utiliser le routage comme tu l'expliques mais sans utiliser de logiciel tiers. Apparemment c'est possible. Faudrait, entre autre, configurer cette clé : http://support.microsoft.com/defau [...] us;Q230082 faire un push de la route et un "route add" sur les machines.
 
Mais je pense que les gens seront en majorité intéressés par la première méthode vues les limitations du routage.
 
http://openvpn.net/faq.html#bridge2


Message édité par Master_Jul le 10-11-2006 à 23:35:11
n°745
Master_Jul
Posté le 11-11-2006 à 10:49:00  profilanswer
 

Explication de l'utilisation du mode bridge
 
I - Quel est le problème ?
 
C'est un problème qui revient souvent sur le topic, voilà une explication de la situation.
 
Vous avez chez vous un modem-routeur qui cache un réseau local de plage d'adresse 192.168.1.x.
Vous avez mis en place un serveur VPN, c'est une de vos machines de votre réseau, son adresse IP dans votre réseau local est 192.168.1.12.
Ce serveur possède sa propre plage d'adresse pour le VPN, qui est par défaut de la forme 10.8.0.x.
 
Lorsque vous souhaitez vous connecter sur votre VPN depuis l'extérieur, vous entrez l'adresse IP publique sur vous avez sur Internet, la redirection de port sur votre routeur vous amène sur la machine dédiée à OpenVPN.
 
Celui-ci va vous donner une adresse disponible dans la plage 10.8.0.x., mettons 10.8.0.2 (10.8.0.1 est l'adresse du serveur).
 
Vous arrivez à pinger 10.8.0.1, le serveur VPN. Vous arrivez également à pinger 192.168.1.12 c'est l'interface est sur la même machine.
 
Mais, il est impossible d'atteindre les autres machines de votre réseau local, derrière le serveur VPN.
 
http://img96.imageshack.us/img96/8743/configvpntk0.png
 
Il y a deux façons d'obtenir ce que vous souhaitez faire, le mode bridge (pont) ou le routage.
 
II - La connexion de pont (ou bridge)
 
1 - Comment cela se passe-t-il en théorie ?
 
Avec le mode bridge, votre réseau VPN va utiliser la même plage d'adresses que votre réseau local. Autrement dit, votre machine sur laquelle est installé OpenVPN n'aura plus qu'une adresse IP, de la forme 192.168.1.x, nous choisirons 192.168.1.120 pour l'exemple. C'est une adresse IP fixe.
Dans le fichier de configuration, nous préciserons alors la plage que votre serveur VPN attribuera aux clients. Mettons de 192.168.1.128 à 192.168.1.254. Du coup, quand votre client se connectera au VPN, celui-ci va lui donner la première adresse disponible, 192.168.1.128 et ce client fera littéralement "parti" de votre réseau local.
 
2 - Passons aux choses pratiques :
 
2.1 - Dans les fichiers de configuration :
 
- Côté serveur comme client :
Remplacer "dev tun" par "dev tap"

;dev tun
dev tap


 
- Sur le serveur, commentez la ligne "server" de cette façon :

;server 10.8.0.0 255.255.255.0


 
- Sur le serveur, vous allez donner l'adresse IP fixe du VPN sur le réseau local et la plage mise à disposition :
server-bridge adresse-serveur masque debut-plage fin-plage

server-bridge 192.168.1.120 255.255.255.0 192.168.1.128 192.168.1.254


 
2.2 - Dans les connexions réseau de Windows (Panneau de configuration) :
 
1 - Assurez-vous de ne pas avoir de connexion partageant un accès à Internet (cela empêche le bridging).
2 - Sélectionnez votre adaptateur réseau utilisé sur votre LAN et le virtuel de OpenVPN (TAP-Win32 Adapter). Pour cela, vous pouvez utiliser la touche CTRL + le clic de souris sur chacun des adaptateurs.
3 - Faites un clic droit sur l'une des connexions puis "Créer un pont".
 
A partir de ce moment, les deux connexions vont être liées et elles auront une interface commune, configurable sur le pont.
 
http://img96.imageshack.us/img96/2136/configvpnqt6.png
Sur cette image, la connexion TAP est "connectée" car le VPN est lancé.
 
4 - Faites un clic droit sur le pont, "Propriétés".
5 - Sélectionnez dans le second cadre "Protocole Internet (TCP/IP)" et faites "Propriétés".
6 - Choisissez "utilisez l'adresse IP suivante" et rentrez les informations comme indiqué (pour rester en phase avec les paramètres cités précédemment). Dans cette configuration, vous avez un modem-routeur sur l'adresse 192.168.1.1.
 
http://img144.imageshack.us/img144/5279/configvpnvq8.png
 
7 - Il ne reste plus qu'à lancer le VPN (double clic sur l'icône prêt de l'horloge).
8 - Le client initie la connexion de son côté, ça marche ? Merveilleux, bienvenue chez vous. ;)
 
III - Questions et remarques
 
Pourquoi ne pas utiliser le DHCP du routeur ?
Parce que votre DHCP ne saurait pas différencier un client VPN d'un client de votre réseau local et lui donnerait des informations erronnées (mauvaise passerelle...). Il existe une façon de le faire pour Linux mais pas sous Windows à ma connaissance. Il faut voir du côté de votre routeur.  
 
Toutefois, je ne pense pas que cette solution soit judicieuse car vous risquez de vous mélanger les pinceaux. Avec un serveur en IP fixe et une plage d'adresse dédiée, vous savez où vous allez.
 
Ca ne m'arrange pas cette histoire de pont. / J'aimerais bien garder deux plages distinctes.
Dans ce cas, il faut passer par le routage. En gros, il faut "pousser" des routes sur les clients pour qu'ils sachent quoi faire des requêtes allant vers votre réseau local. En contrepartie, il faut que les postes derrière votre routeur VPN connaissent la route de retour vers le serveur VPN. J'écrirai une explication plus détaillée sur cette façon de procéder.


Message édité par Master_Jul le 11-11-2006 à 11:27:02
n°746
Master_Jul
Posté le 11-11-2006 à 11:24:21  profilanswer
 

Bon par contre pour le routage, j'ai pas encore parfaitement tout assimilé, si quelqu'un peut m'aider...
 
Voilà les références :
http://openvpn.net/howto.html#scope
 
Je comprends pas trop cette situation :

Citation :

Next, you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).


 
Autres lectures :
http://openvpn.net/faq.html#bridge3
http://openvpn.net/INSTALL-win32.html
 
En fait, je ne sais pas s'il faut ajouter les routes sur les PC client pour leur dire que le VPN existe et vers où il faut remonter l'info pour ressortir. Ou il suffit de faire un push de la route ?  

push "route 192.168.1.0 255.255.255.0"


 
Car dans le fichier de config, on lit :

Citation :

# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.


 
Autre chose, chez moi, pas moyen d'utiliser la directive "dev-node", il disait à chaque fois que l'interface était introuvable, qu'elle soit dans le pont ou non.

Citation :

On Windows, use the dev-node directive to name the TAP-Win32 adapter which was added to the bridge (the dev-node name refers to the adapter name as shown in the Network Connections panel).


 
Il existe ce tuto pour le bridge qui diffère dans la configuration : http://www.pavelec.net/adam/openvpn/bridge/


Message édité par Master_Jul le 11-11-2006 à 11:24:44
n°747
Je@nb
Modérateur
In ze cloud
Posté le 11-11-2006 à 13:04:45  profilanswer
 

Pour le routage tu as 2 possibilités :

  • mettre sur chaque pc du lan une route vers ton vpn avec comme nexthop le serveur vpn
  • configurer une route statique sur le routeur de la maison qui dit de router le réseau du vpn vers le serveur du vpn.

Ainsi dans le premier cas le routage est direct (chaque client sait où aller)
Dans le 2ème ils continuent à utiliser leur default gateway mais celle ci décide soit d'envoyer sur le serveur vpn les paquets si ils sont à destination du réseau du vpn soit d'envoyer vers le net les paquets à destinations des autres réseaux.
Après une solution mais qui n'est peut être bien utile est de mettre en place un mécanisme de routage dynamique comme RIP ou OSPF mais pour 2 machines ça ne vaut pas la peine

n°748
Master_Jul
Posté le 11-11-2006 à 13:40:26  profilanswer
 

Merci Je@nb, c'est très clair. :)

n°749
fievel
Posté le 21-11-2006 à 16:58:59  profilanswer
 

[:abnocte invictus]

n°750
GENIUS999
Posté le 22-11-2006 à 17:57:35  profilanswer
 

J'ai pas tout compris en survolant, il va falloir que je rentre dans le détail.
La solution qui m'interesse pour ma part est le mode routage.
 
Wait and See

n°751
akaii
Posté le 30-11-2006 à 20:07:27  profilanswer
 

Hello
 
Heureusement qu'il y à des gars qui se donnent de la peine pour clarifier les tutos officiels! Thanks
 
Chez moi tout fonctionne à merveille.
 
Cependant j'ai connu les réseaux privés virtuels d'abord comme simple utilisateur et en faisant marcher OpenVPN je me suis aperçu d'une différence par rapport à ce que j'avais connu.
 
A l'époque je pouvais faire un ping sur n'importe quelle machine du réseau distant car le VPN était monté sur une passerelle VoIP et là je me demandais (car tout ca reste encore flou pour moi) si en changeant l'adresse du server en la mettant identique au réseau privé où le serveur VPN est installé y aurait pas moyen d'arrivé au meme résultat ?
 
Je sais pas si j'ai été clair mais bon...

n°752
GENIUS999
Posté le 01-12-2006 à 09:01:12  profilanswer
 

Lis ce que MasterJul a ecrit quelques posts plus haut!


Message édité par GENIUS999 le 01-12-2006 à 09:01:19
n°753
djkoums
Posté le 02-12-2006 à 12:52:55  profilanswer
 

Bonjour,
 
impossible de creer le fichier server.crt j'ai ce message:
 
Using configuration from openssl.cnf
Loading 'screen' into random state - done
I am unable to access the keys directory
keys: Invalid argument
Impossible de trouver c:\Neil\OpenVPN\easy-rsa\keys\*.old
 
je ne comprend pas je suis sur viste entreprise 32bit avec openvpn 2.09
 
merci

n°754
djkoums
Posté le 02-12-2006 à 12:55:23  profilanswer
 

Evohe a écrit :

Solut,
Quelqu'un a t-il essayé et reussi à faire marcher openvpn sous Vista 64?
Je viens d'essayer et comme je m'en doutait Vista refuse d'installer l'interface virtuelle car le driver n'est pas signé, bref je sent que je suis bon pour reinstaller la RC2 32bts  :cry:


 
 
prend la version 2.09 ça fonctionne mais par contre souci lors de la création du fichier *.crt

n°755
hppp
Serveur@home
Posté le 02-12-2006 à 20:51:04  profilanswer
 

salut a tous  
 
je suis en trains de monter un openvpn sur mon serveur debian pour connecter des postes windows a mon reseau et pour sa j'ai suivit se tuto http://www.coagul.org/article.php3?id_article=422  
 
j'ai cree:  
ca.crt  
ca.key  
LeServeurVPN.crt    
LeServeurVPN.key  
Client01.crt  
Client01.key  
 
et j'ai mis Client01.crt, Client01.key et ca.crt dans OpenVPN\config et ils ne sont pas vide mais voila l'erreur que j'ai :  
 
Fri Dec 01 16:28:56 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006  
Fri Dec 01 16:28:56 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.  
Fri Dec 01 16:28:56 2006 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.  
Fri Dec 01 16:28:56 2006 Cannot load certificate file client01.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib  
Fri Dec 01 16:28:56 2006 Exiting  
 
merci de me dire se qui se passe


Message édité par hppp le 02-12-2006 à 20:51:46
n°756
Le Veilleu​r
Posté le 03-12-2006 à 12:21:51  profilanswer
 

Pour ceux qui utilise openvpn sous une machine vista rtm, y a un bug au niveau de l'ajout de la route. En attendant que celà soit résolu, il suffit d'ajouter la route manuellement après avoir connecté le vpn

 
Code :
  1. route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5


Message édité par Le Veilleur le 03-12-2006 à 12:23:16

---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°757
jalbou
Posté le 06-12-2006 à 01:45:17  profilanswer
 

Bonjour :)  
 
Tout d abord merci au redacteur de ce super tuto qui m a rendu de fiert services !  
 
Mais voila il reside un petit probleme (surement honteux en plus :$) Je vais la faire courte :  
 
 
J ai une machine dans un reseau local (192.168.0.10 cote LAN et 10.1.0.1 cote tunnel VPN) avec openvpn cote serveur protege par un routeur/firewall (192.168.0.1).  
De l autre cote j ai un poste client sur internet equipe d openvpn client, la connection et l authentification passe nickel mais quand il s agit d atteindre une machine c est autre chose.
 
La machine client acquier bien l ip (ici 10.1.0.6) aucune gateway et quand il s agit de pinger le serveur rien !  
 
Je pense que ca vient de la configuration d une route du cote du client (enfin je pense)....
 
Aidez moi siouplait :-$
 
Ah et je suis sur Vita aussi (j ai lu le message du haut)


Message édité par jalbou le 06-12-2006 à 02:00:54
n°758
GENIUS999
Posté le 06-12-2006 à 09:12:17  profilanswer
 

Reboot ton openvpn coté serveur et apres client.

n°759
Le Veilleu​r
Posté le 06-12-2006 à 10:02:04  profilanswer
 

La remarque que j'ai mis sur vista, c'est en tant que client. Au niveau serveur, je n'ai pas testé. Mais je suppose qu'il y a des routes qui ne doivent pas se créer.


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°760
jalbou
Posté le 06-12-2006 à 14:20:39  profilanswer
 

Serveur et client redemarre et il n y a que le client sous vista la.
 
Je pense que vous n avez pas compris mon probleme. La connexion se fait on m attribue une adresse IP mais je n arrive pas a pinguer le serveur Openvpn qui est dans la meme plage et mask. Dois je modifier des I/O sur mon firewall ou ajouter une route au client (ou serveur ?) voila ma question en fait. (aidez vous de mon premier post pour repondre :) )
 
Deuxieme question : apres la connexion je souhaite aller sur un remote desktop ( RDP ) dois je passer aussi en mode TCP pour ca ou puis je lancer un service RDP en UDP ?  
 
Merci beaucoup pour votre aide !


Message édité par jalbou le 06-12-2006 à 14:21:49
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  ..  41  42  43  44  45  46

Aller à :
Ajouter une réponse
 

Sujets relatifs
*** Réseau domestique et partage de connexion Internet 
Plus de sujets relatifs à : Réseau privé virtuel sous Windows - OpenVPN - Tutoriels.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR