[technique] Aide pour création d'un vpn
Pascal
pascal at mirandais.fr
Jeu 24 Mai 23:09:11 CEST 2012
Bonjour
Quand je fais un ipconfig -a sur le serveur, j'obtiens:
eth0 Link encap:Ethernet HWaddr 00:06:5b:a9:cc:72
inet adr:128.100.0.156 Bcast:128.100.0.255 Masque:255.255.255.0
adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7582063 (7.2 MiB) TX bytes:353900 (345.6 KiB)
Interruption:11 Adresse de base:0xec00
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
et sur mon pc local qui se connecte en vpn:
eth0 Link encap:Ethernet HWaddr 00:23:8b:3b:63:ba
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
Interruption:17
eth1 Link encap:Ethernet HWaddr 00:23:4e:04:2a:7c
inet adr:192.168.1.12 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
Interruption:17
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)
Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.
Merci d'avance.
Bonsoir,
Le 24/05/2012 22:42, Pascal a écrit :
>/ Bonsoir à tous,
/>/
/>/ Je fais suite à une discussion via facebook avec Cyril G. qui m'a
/>/ conseillé de m'inscrire sur cette liste.
/>/ Je dispose d'un serveur web (debian) avec un accès ssh. je
/>/ souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn
/>/ afin de pouvoir me connecter à distance.
/>/ Jusque là pas de soucis. J'ai créé les certificats et les fichiers
/>/ server.conf (pour le serveur) et le fichier client.conf (pour le client).
/>/ La connexion fonctionne, par contre impossible de "pinguer" les
/>/ machines sur le réseau distant et je ne peux pas avoir accès à la
/>/ connexion internet distante.
/>/ Je vous joint en dessous le contenu de mon fichier server.conf afin
/>/ que vous puissiez peut-être m'aider.
/>/
/>/ Fichier server.conf:
/>/ # Serveur TCP/443
/>/ proto tcp
/>/ port 443
/>/ dev tun
/>/ # Cles et certificats
/>/ ca ca.crt
/>/ cert server.crt
/>/ key server.key
/>/ dh dh1024.pem
/>/ tls-auth ta.key 0
/>/ cipher AES-256-CBC
/>/ # Reseau
/>/ server 10.8.0.0 255.255.255.0
/>/ push "route 128.100.0.0 255.255.0.0"
/>/ push "dhcp-option DNS 208.67.222.222"
/>/ push "dhcp-option DNS 208.67.220.220"
/>/ # Securite
/>/ user openvpn
/>/ group openvpn
/>/ chroot /etc/openvpn/jail
/>/ persist-key
/>/ persist-tun
/>/ comp-lzo
/>/ status openvpn-status.log
/>/ verb 4
/>/ keepalive 10 120
/>/ ;log-append /var/log/openvpn.log
/>/
/>/
/>/
/>/ Je tiens à préciser, que les ip sur le réseau distant soit sur la
/>/ planche 128.100.0.1/255 255.255.0.0 .
/>/
/>/ Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que
/>/ c'est au niveau des routes, mais je ne comprend pas le problème.
/>/
/>/ Pourriez vous m'aider?
/
Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien
présente dans la configuration, as-tu vérifié qu'elle était bien prise
en compte lors du démarrage du service ?
Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour
ajouter une entrée dans la table de routage du système.
Mes 2EURcts,
>/ Merci d'avance.
/>/
/>/ Pascal M.C.
/>/
/>/
/>/ _______________________________________________
/>/ technique mailing list
/>/ technique at lists.tetaneutral.net <http://lists.tetaneutral.net/listinfo/technique>
/>/ http://lists.tetaneutral.net/listinfo/technique
/>/
/
--
- Philippe Latu
http://www.inetdoc.net <http://www.inetdoc.net/>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120524/edec020c/attachment.htm>
Plus d'informations sur la liste de diffusion technique