[technique] Aide pour création d'un vpn

Philippe Latu philippe.latu at inetdoc.net
Jeu 24 Mai 22:57:34 CEST 2012 

Bonsoir,

Le 24/05/2012 22:42, Pascal a écrit :
> Bonsoir à tous,
>
> Je fais suite à une discussion via facebook avec Cyril G. qui m'a 
> conseillé de m'inscrire sur cette liste.
> Je dispose d'un serveur web (debian) avec un accès ssh. je 
> souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn 
> afin de pouvoir me connecter à distance.
> Jusque là pas de soucis. J'ai créé les certificats et les fichiers 
> server.conf (pour le serveur) et le fichier client.conf (pour le client).
> La connexion fonctionne, par contre impossible de "pinguer" les 
> machines sur le réseau distant et je ne peux pas avoir accès à la 
> connexion internet distante.
> Je vous joint en dessous le contenu de mon fichier server.conf afin 
> que vous puissiez peut-être m'aider.
>
> Fichier server.conf:
> # Serveur TCP/443
> proto tcp
> port 443
> dev tun
> # Cles et certificats
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
> tls-auth ta.key 0
> cipher AES-256-CBC
> # Reseau
> server 10.8.0.0 255.255.255.0
> push "route 128.100.0.0 255.255.0.0"
> push "dhcp-option DNS 208.67.222.222"
> push "dhcp-option DNS 208.67.220.220"
> # Securite
> user openvpn
> group openvpn
> chroot /etc/openvpn/jail
> persist-key
> persist-tun
> comp-lzo
> status openvpn-status.log
> verb 4
> keepalive 10 120
> ;log-append /var/log/openvpn.log
>
>
>
> Je tiens à préciser, que les ip sur le réseau distant soit sur la 
> planche 128.100.0.1/255 255.255.0.0 .
>
> Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que 
> c'est au niveau des routes, mais je ne comprend pas le problème.
>
> Pourriez vous m'aider?

Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien 
présente dans la configuration, as-tu vérifié qu'elle était bien prise 
en compte lors du démarrage du service ?

Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour 
ajouter une entrée dans la table de routage du système.

Mes 2€cts,

> Merci d'avance.
>
> Pascal M.C.
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>


-- 
- Philippe Latu
http://www.inetdoc.net

Plus d'informations sur la liste de diffusion technique