[technique] Aide pour création d'un vpn

Pascal pascal at mirandais.fr
Jeu 24 Mai 22:42:18 CEST 2012


Bonsoir à tous,

Je fais suite à une discussion via facebook avec Cyril G. qui m'a 
conseillé de m'inscrire sur cette liste.
Je dispose d'un serveur web (debian) avec un accès ssh. je souhaiterais 
mettre en place un accès vpn, j'ai donc installé openvpn afin de pouvoir 
me connecter à distance.
Jusque là pas de soucis. J'ai créé les certificats et les fichiers 
server.conf (pour le serveur) et le fichier client.conf (pour le client).
La connexion fonctionne, par contre impossible de "pinguer" les machines 
sur le réseau distant et je ne peux pas avoir accès à la connexion 
internet distante.
Je vous joint en dessous le contenu de mon fichier server.conf afin que 
vous puissiez peut-être m'aider.

Fichier server.conf:
# Serveur TCP/443
proto tcp
port 443
dev tun
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
# Reseau
server 10.8.0.0 255.255.255.0
push "route 128.100.0.0 255.255.0.0"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
# Securite
user openvpn
group openvpn
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
status openvpn-status.log
verb 4
keepalive 10 120
;log-append /var/log/openvpn.log



Je tiens à préciser, que les ip sur le réseau distant soit sur la 
planche 128.100.0.1/255 255.255.0.0 .

Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que 
c'est au niveau des routes, mais je ne comprend pas le problème.

Pourriez vous m'aider?
Merci d'avance.

Pascal M.C.





Plus d'informations sur la liste de diffusion technique