[technique] Aide pour création d'un vpn
Listes
lists.h4mm3r at gmail.com
Ven 25 Mai 10:13:43 CEST 2012
Pour que les clients puissent se joindre entre eux (ton problème de ping), tu dois ajouter l’option client-to-client à ta conf serveur. Sinon, les clients ne peuvent contacter que le serveur.
Concernant le push de route, sous Windows, tu dois lancer ton client OpenVPN GUI en administrateur pour qu’il puisse pousser la route par defaut. Si tes clients sont sous Linux, avec quel utilisateur lances-tu le client vpn ?
Cordialement,
Joris MICHAUX.
De : technique-bounces at lists.tetaneutral.net [mailto:technique-bounces at lists.tetaneutral.net] De la part de Pascal
Envoyé : vendredi 25 mai 2012 09:31
À : Rémi BASTIEN
Cc : technique at lists.tetaneutral.net
Objet : Re: [technique] Aide pour création d'un vpn
Voici:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 128.100.0.254 0.0.0.0 UG 0 0 0 eth0
Je suis même prêt à ouvrir provisoirement un accès ssh afin de vous laisser regarder et tester si besoin.
Pascal
Le 24/05/2012 23:49, Rémi BASTIEN a écrit :
Et celle du serveur?
Rémi BASTIEN.
Le 24 mai 2012 23:22, Pascal <pascal at mirandais.fr> a écrit :
Voici que ce j'ai quand j'obtiens
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
109.223.3.77 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1
128.100.0.0 10.8.0.5 255.255.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 2 0 0 eth1
J'ai pas beaucoup de connaissance sur les routes, mais je pense que cela n'est pas bon.
Merci pour le temps que vous me consacrez afin de m'aider à résoudre mon soucis.
Pascal
Le 24/05/2012 23:18, Rémi BASTIEN a écrit :
Bonsoir,
Tu peux vérifier ta table de routage en faisant route -n, tu verras bien si les routes sont écrite!
Rémi BASTIEN.
Le 24 mai 2012 23:09, Pascal <pascal at mirandais.fr> a écrit :
Bonjour
Quand je fais un ipconfig -a sur le serveur, j'obtiens:
eth0 Link encap:Ethernet HWaddr 00:06:5b:a9:cc:72
inet adr:128.100.0.156 Bcast:128.100.0.255 Masque:255.255.255.0
adr inet6: fe80::206:5bff:fea9:cc72/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20201 errors:0 dropped:0 overruns:1 frame:0
TX packets:4042 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:7582063 (7.2 MiB) TX bytes:353900 (345.6 <tel:%28345.6> KiB)
Interruption:11 Adresse de base:0xec00
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
et sur mon pc local qui se connecte en vpn:
eth0 Link encap:Ethernet HWaddr 00:23:8b:3b:63:ba
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
Interruption:17
eth1 Link encap:Ethernet HWaddr 00:23:4e:04:2a:7c
inet adr:192.168.1.12 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::223:4eff:fe04:2a7c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:83574 erreurs:0 :0 overruns:0 frame:124431
TX packets:69372 errors:39 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:76158982 (76.1 MB) Octets transmis:9140858 (9.1 MB)
Interruption:17
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:353 erreurs:0 :0 overruns:0 frame:0
TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:1262390 (1.2 MB) Octets transmis:1262390 (1.2 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.6 P-t-P:10.8.0.5 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
Octets reçus:0 (0.0 B) Octets transmis:342 (342.0 B)
Comment faire pour vérifier que le push de la route fonctionne, c'est surtout cette partie que je ne comprends pas.
Merci d'avance.
Bonsoir,
Le 24/05/2012 22:42, Pascal a écrit :
> Bonsoir à tous,
>
> Je fais suite à une discussion via facebook avec Cyril G. qui m'a
> conseillé de m'inscrire sur cette liste.
> Je dispose d'un serveur web (debian) avec un accès ssh. je
> souhaiterais mettre en place un accès vpn, j'ai donc installé openvpn
> afin de pouvoir me connecter à distance.
> Jusque là pas de soucis. J'ai créé les certificats et les fichiers
> server.conf (pour le serveur) et le fichier client.conf (pour le client).
> La connexion fonctionne, par contre impossible de "pinguer" les
> machines sur le réseau distant et je ne peux pas avoir accès à la
> connexion internet distante.
> Je vous joint en dessous le contenu de mon fichier server.conf afin
> que vous puissiez peut-être m'aider.
>
> Fichier server.conf:
> # Serveur TCP/443
> proto tcp
> port 443
> dev tun
> # Cles et certificats
> ca ca.crt
> cert server.crt
> key server.key
> dh dh1024.pem
> tls-auth ta.key 0
> cipher AES-256-CBC
> # Reseau
> server 10.8.0.0 255.255.255.0
> push "route 128.100.0.0 255.255.0.0"
> push "dhcp-option DNS 208.67.222.222"
> push "dhcp-option DNS 208.67.220.220"
> # Securite
> user openvpn
> group openvpn
> chroot /etc/openvpn/jail
> persist-key
> persist-tun
> comp-lzo
> status openvpn-status.log
> verb 4
> keepalive 10 120
> ;log-append /var/log/openvpn.log
>
>
>
> Je tiens à préciser, que les ip sur le réseau distant soit sur la
> planche 128.100.0.1/255 255.255.0.0 .
>
> Quelqu'un pourrait-il me dire ce qui ne fonctionne pas. Je pense que
> c'est au niveau des routes, mais je ne comprend pas le problème.
>
> Pourriez vous m'aider?
Même si la directive 'push "route 128.100.0.0 255.255.0.0"' est bien
présente dans la configuration, as-tu vérifié qu'elle était bien prise
en compte lors du démarrage du service ?
Il se peut que le processus OpenVPN n'ait pas les droits suffisants pour
ajouter une entrée dans la table de routage du système.
Mes 2€cts,
> Merci d'avance.
>
> Pascal M.C.
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net <http://lists.tetaneutral.net/listinfo/technique>
> http://lists.tetaneutral.net/listinfo/technique
>
--
- Philippe Latu
http://www.inetdoc.net <http://www.inetdoc.net/>
_______________________________________________
technique mailing list
technique at lists.tetaneutral.net
http://lists.tetaneutral.net/listinfo/technique
_______________________________________________
technique mailing list
technique at lists.tetaneutral.net
http://lists.tetaneutral.net/listinfo/technique
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20120525/34e0ea89/attachment.htm>
Plus d'informations sur la liste de diffusion technique