<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:Consolas;
color:black;}
span.EmailStyle19
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
span.searchhit
{mso-style-name:search_hit;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=FR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span class=searchhit>Pour que les clients puissent se joindre entre eux (ton problème de ping), tu dois ajouter l’option <b>client-to-client </b>à ta conf serveur. Sinon, les clients ne peuvent contacter que le serveur.<o:p></o:p></span></p><p class=MsoNormal><span class=searchhit><o:p> </o:p></span></p><p class=MsoNormal><span class=searchhit>Concernant le push de route, sous Windows, tu dois lancer ton client OpenVPN GUI en administrateur pour qu’il puisse pousser la route par defaut. Si tes clients sont sous Linux, avec quel utilisateur lances-tu le client vpn ?<o:p></o:p></span></p><p class=MsoNormal><span class=searchhit><o:p> </o:p></span></p><p class=MsoNormal><span class=searchhit>Cordialement, <o:p></o:p></span></p><p class=MsoNormal><span class=searchhit>Joris MICHAUX.</span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'>De :</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'> technique-bounces@lists.tetaneutral.net [mailto:technique-bounces@lists.tetaneutral.net] <b>De la part de</b> Pascal<br><b>Envoyé :</b> vendredi 25 mai 2012 09:31<br><b>À :</b> Rémi BASTIEN<br><b>Cc :</b> technique@lists.tetaneutral.net<br><b>Objet :</b> Re: [technique] Aide pour création d'un vpn<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Voici:<br><br><br>Table de routage IP du noyau<br>Destination Passerelle Genmask Indic Metric Ref Use Iface<br>10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<br>128.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<br>10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0<br>0.0.0.0 128.100.0.254 0.0.0.0 UG 0 0 0 eth0<br><br>Je suis même prêt à ouvrir provisoirement un accès ssh afin de vous laisser regarder et tester si besoin.<br><br><br>Pascal<br><br><br>Le 24/05/2012 23:49, Rémi BASTIEN a écrit : <o:p></o:p></p><p class=MsoNormal>Et celle du serveur? <o:p></o:p></p><div><p class=MsoNormal style='margin-bottom:12.0pt'><br clear=all><i>Rémi BASTIEN</i>.<br><br><br><o:p></o:p></p><div><p class=MsoNormal>Le 24 mai 2012 23:22, Pascal <<a href="mailto:pascal@mirandais.fr" target="_blank">pascal@mirandais.fr</a>> a écrit :<o:p></o:p></p><div><p class=MsoNormal>Voici que ce j'ai quand j'obtiens<br><br>Table de routage IP du noyau<br>Destination Passerelle Genmask Indic Metric Ref Use Iface<br>0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0 0 tun0<br>10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0<br>10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0<br>109.223.3.77 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1<br>128.100.0.0 10.8.0.5 255.255.0.0 UG 0 0 0 tun0<br>169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1<br>192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 eth1<br><br><br>J'ai pas beaucoup de connaissance sur les routes, mais je pense que cela n'est pas bon.<br><br>Merci pour le temps que vous me consacrez afin de m'aider à résoudre mon soucis.<br><br>Pascal<br><br><br><br>Le 24/05/2012 23:18, Rémi BASTIEN a écrit : <o:p></o:p></p><div><div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal>Bonsoir, <o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Tu peux vérifier ta table de routage en faisant route -n, tu verras bien si les routes sont écrite!<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><br clear=all><i>Rémi BASTIEN</i>.<br><br><br><o:p></o:p></p><div><p class=MsoNormal>Le 24 mai 2012 23:09, Pascal <<a href="mailto:pascal@mirandais.fr" target="_blank">pascal@mirandais.fr</a>> a écrit :<o:p></o:p></p><div><pre><o:p> </o:p></pre><pre>Bonjour<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>Quand je fais un ipconfig -a sur le serveur, j'obtiens:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>eth0 Link encap:Ethernet HWaddr 00:06:5b:a9:cc:72 <o:p></o:p></pre><pre> inet adr:128.100.0.156 Bcast:128.100.0.255 Masque:255.255.255.0<o:p></o:p></pre><pre> adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien<o:p></o:p></pre><pre> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></pre><pre> RX packets:20201 errors:0 dropped:0 overruns:1 frame:0<o:p></o:p></pre><pre> TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:1000 <o:p></o:p></pre><pre> RX bytes:7582063 (7.2 MiB) TX bytes:353900 <a href="tel:%28345.6" target="_blank">(345.6</a> KiB)<o:p></o:p></pre><pre> Interruption:11 Adresse de base:0xec00 <o:p></o:p></pre><pre><o:p> </o:p></pre><pre>lo Link encap:Boucle locale <o:p></o:p></pre><pre> inet adr:127.0.0.1 Masque:255.0.0.0<o:p></o:p></pre><pre> adr inet6: ::1/128 Scope:Hôte<o:p></o:p></pre><pre> UP LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></pre><pre> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></pre><pre> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:0 <o:p></o:p></pre><pre> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></pre><pre> inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255<o:p></o:p></pre><pre> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1<o:p></o:p></pre><pre> RX packets:0 errors:0 dropped:0 overruns:0 frame:0<o:p></o:p></pre><pre> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:100 <o:p></o:p></pre><pre> RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>et sur mon pc local qui se connecte en vpn:<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>eth0 Link encap:Ethernet HWaddr 00:23:8b:3b:63:ba <o:p></o:p></pre><pre> UP BROADCAST MULTICAST MTU:1500 Metric:1<o:p></o:p></pre><pre> Packets reçus:0 erreurs:0 :0 overruns:0 frame:0<o:p></o:p></pre><pre> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:1000 <o:p></o:p></pre><pre> Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)<o:p></o:p></pre><pre> Interruption:17 <o:p></o:p></pre><pre><o:p> </o:p></pre><pre>eth1 Link encap:Ethernet HWaddr 00:23:4e:04:2a:7c <o:p></o:p></pre><pre> inet adr:192.168.1.12 Bcast:192.168.1.255 Masque:255.255.255.0<o:p></o:p></pre><pre> adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien<o:p></o:p></pre><pre> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<o:p></o:p></pre><pre> Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431<o:p></o:p></pre><pre> TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:1000 <o:p></o:p></pre><pre> Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)<o:p></o:p></pre><pre> Interruption:17 <o:p></o:p></pre><pre><o:p> </o:p></pre><pre>lo Link encap:Boucle locale <o:p></o:p></pre><pre> inet adr:127.0.0.1 Masque:255.0.0.0<o:p></o:p></pre><pre> adr inet6: ::1/128 Scope:Hôte<o:p></o:p></pre><pre> UP LOOPBACK RUNNING MTU:16436 Metric:1<o:p></o:p></pre><pre> Packets reçus:353 erreurs:0 :0 overruns:0 frame:0<o:p></o:p></pre><pre> TX packets:353 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:0 <o:p></o:p></pre><pre> Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 <o:p></o:p></pre><pre> inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255<o:p></o:p></pre><pre> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1<o:p></o:p></pre><pre> Packets reçus:0 erreurs:0 :0 overruns:0 frame:0<o:p></o:p></pre><pre> TX packets:6 errors:0 dropped:0 overruns:0 carrier:0<o:p></o:p></pre><pre> collisions:0 lg file transmission:100 <o:p></o:p></pre><pre> Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Merci d'avance.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>Bonsoir,<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Le 24/05/2012 22:42, Pascal a écrit :<o:p></o:p></pre><pre>><i> Bonsoir à tous,<o:p></o:p></i></pre><div><div><pre>><i><o:p> </o:p></i></pre><pre>><i> Je fais suite à une discussion via facebook avec Cyril G. qui m'a <o:p></o:p></i></pre><pre>><i> conseillé de m'inscrire sur cette liste.<o:p></o:p></i></pre><pre>><i> Je dispose d'un serveur web (debian) avec un accès ssh. je <o:p></o:p></i></pre><pre>><i> souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn <o:p></o:p></i></pre><pre>><i> afin de pouvoir me connecter à distance.<o:p></o:p></i></pre><pre>><i> Jusque là pas de soucis. J'ai créé les certificats et les fichiers <o:p></o:p></i></pre><pre>><i> server.conf (pour le serveur) et le fichier client.conf (pour le client).<o:p></o:p></i></pre><pre>><i> La connexion fonctionne, par contre impossible de "pinguer" les <o:p></o:p></i></pre><pre>><i> machines sur le réseau distant et je ne peux pas avoir accès à la <o:p></o:p></i></pre><pre>><i> connexion internet distante.<o:p></o:p></i></pre><pre>><i> Je vous joint en dessous le contenu de mon fichier server.conf afin <o:p></o:p></i></pre><pre>><i> que vous puissiez peut-être m'aider.<o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i> Fichier server.conf:<o:p></o:p></i></pre><pre>><i> # Serveur TCP/443<o:p></o:p></i></pre><pre>><i> proto tcp<o:p></o:p></i></pre><pre>><i> port 443<o:p></o:p></i></pre><pre>><i> dev tun<o:p></o:p></i></pre><pre>><i> # Cles et certificats<o:p></o:p></i></pre><pre>><i> ca ca.crt<o:p></o:p></i></pre><pre>><i> cert server.crt<o:p></o:p></i></pre><pre>><i> key server.key<o:p></o:p></i></pre><pre>><i> dh dh1024.pem<o:p></o:p></i></pre><pre>><i> tls-auth ta.key 0<o:p></o:p></i></pre><pre>><i> cipher AES-256-CBC<o:p></o:p></i></pre><pre>><i> # Reseau<o:p></o:p></i></pre><pre>><i> server 10.8.0.0 255.255.255.0<o:p></o:p></i></pre><pre>><i> push "route 128.100.0.0 255.255.0.0"<o:p></o:p></i></pre><pre>><i> push "dhcp-option DNS 208.67.222.222"<o:p></o:p></i></pre><pre>><i> push "dhcp-option DNS 208.67.220.220"<o:p></o:p></i></pre><pre>><i> # Securite<o:p></o:p></i></pre><pre>><i> user openvpn<o:p></o:p></i></pre><pre>><i> group openvpn<o:p></o:p></i></pre><pre>><i> chroot /etc/openvpn/jail<o:p></o:p></i></pre><pre>><i> persist-key<o:p></o:p></i></pre><pre>><i> persist-tun<o:p></o:p></i></pre><pre>><i> comp-lzo<o:p></o:p></i></pre><pre>><i> status openvpn-status.log<o:p></o:p></i></pre><pre>><i> verb 4<o:p></o:p></i></pre><pre>><i> keepalive 10 120<o:p></o:p></i></pre><pre>><i> ;log-append /var/log/openvpn.log<o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i> Je tiens à préciser, que les ip sur le réseau distant soit sur la <o:p></o:p></i></pre><pre>><i> planche <a href="http://128.100.0.1/255" target="_blank">128.100.0.1/255</a> 255.255.0.0 .<o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i> Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que <o:p></o:p></i></pre><pre>><i> c'est au niveau des routes, mais je ne comprend pas le problème.<o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i> Pourriez vous m'aider?<o:p></o:p></i></pre><pre><o:p> </o:p></pre><pre>Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien <o:p></o:p></pre><pre>présente dans la configuration, as-tu vérifié qu'elle était bien prise <o:p></o:p></pre><pre>en compte lors du démarrage du service ?<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour <o:p></o:p></pre><pre>ajouter une entrée dans la table de routage du système.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Mes 2€cts,<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>><i> Merci d'avance.<o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i> Pascal M.C.<o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre>><i> _______________________________________________<o:p></o:p></i></pre><pre>><i> technique mailing list<o:p></o:p></i></pre></div></div><pre>><i> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">technique at lists.tetaneutral.net</a><o:p></o:p></i></pre><div><pre>><i> <a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><o:p></o:p></i></pre><pre>><i><o:p> </o:p></i></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>-- <o:p></o:p></pre><pre>- Philippe Latu<o:p></o:p></pre><pre><a href="http://www.inetdoc.net/" target="_blank">http://www.inetdoc.net</a><o:p></o:p></pre></div></div><p class=MsoNormal style='margin-bottom:12.0pt'><br>_______________________________________________<br>technique mailing list<br><a href="mailto:technique@lists.tetaneutral.net" target="_blank">technique@lists.tetaneutral.net</a><br><a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><o:p></o:p></p></div><p class=MsoNormal><o:p> </o:p></p></div></blockquote><p class=MsoNormal><o:p> </o:p></p></div></div></div><p class=MsoNormal style='margin-bottom:12.0pt'><br>_______________________________________________<br>technique mailing list<br><a href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a><br><a href="http://lists.tetaneutral.net/listinfo/technique" target="_blank">http://lists.tetaneutral.net/listinfo/technique</a><o:p></o:p></p></div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><o:p> </o:p></p></div></body></html>