Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/03/2012, à 19:31

Malakai

(Tuto) OpenVPN- serveur, clients sur differents equipements.

Salut.

Initialement j'ai poste pour un petit probleme avec OpenVPN mais entre temps j'ai trouve la solution donc ce billet devient un tuto. Peut etre que ca servira a quelqu'un.
L'idee est d'avoir acces a tout son reseau a la maison et a internet au travers du VPN; pour ca il faut un routeur flashe avec DD-WRT (VPN ou MEGA), et un ou plusieurs clients.

1) D'abord sur le routeur il faut:
- Aller a Services -> VPN -> OpenVPN Daemon
- Cocher Activer et Start Type Wan Up
- Remplir les cases avec ca.crt, dh.pem, server.crt, server.key et la configuration suivant:

mode server
proto udp
port 443 #Pour bypasser les limitations qui pourraient exister sur le reseau a partir duquel on se connecte
dev tap0
keepalive 10 120
daemon
verb 3
comp-lzo
server-bridge 192.168.1.1 255.255.255.0 192.168.1.20 192.168.1.30 #A adapter
push "dhcp-option DNS 192.168.1.1" #A adapter
client-to-client
duplicate-cn
tls-server
management localhost 5001

ca ca.crt
dh dh.pem
cert cert.pem
key key.pem

- Appliquer les changements
- Ensuite aller a Administration -> Shell
- Inserer pour le demarrage:

cd /tmp/openvpn
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up

sleep 5
/usr/sbin/openvpn --config /tmp/openvpn/openvpn.conf

- Sauver le demarrage
- Inserer pour le pare-feu:

iptables -I INPUT -i tap0 -j ACCEPT
iptables -I INPUT -p udp --dport 443 -j ACCEPT

- Sauver le pare-feu
- Redemarrer le routeur

Sur Ubuntu il faut avoir les fichiers ca.crt, client.crt, client.key et le fichier de configuration suivant:

client
dev tap
proto udp
remote adresse.ip.du.serveur 443
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
script-security 2
up /etc/openvpn/update-resolv-conf #Pour recuperer la directive push "dhcp-option DNS 192.168.1.1"
down /etc/openvpn/update-resolv-conf #Pour recuperer la directive push "dhcp-option DNS 192.168.1.1"
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
keepalive 10 120
redirect-gateway def1 bypass-dhcp bypass-dns #Pour rediriger tout le traffic internet au travers du VPN

Ensuite installer resolvconf pour permettre a Ubuntu de tenir compte de push "dhcp-option DNS 192.168.1.1", sinon il l'ignore et network-manager-openvpn-gnome.

Ensuite il ne reste plus qu'a tester le tout.

PS: Il y a deux petits problemes que je ne reussi pas a resoudre:
- Le client ne recupere pas une adresse ip attribue par le serveur dhcp de dd-wrt, parce que apparement seul les clients Windows aurait cette fonctionnalite (bizarre); pour l'instant les clients recuperent une ip attribue par le serveur dhcp de OpenVPN entre 192.168.1.20 et 192.168.1.30
- Lorsque j'initialise la connexion au VPN depuis network-manager, j'ai acces a mon reseau mais pas a internet, mais si j'initialise la connexion avec la commande openvpn --config openvpn.conf j'ai acces au reseau et egalement a internet au travers du VPN; chose bizarre vu que le fichier de configuration est exactement le meme -> apparement c'est un bug apartenant a network-manager cf ici.

Dernière modification par Malakai (Le 28/03/2012, à 12:44)

Hors ligne

#2 Le 30/03/2012, à 01:23

Malakai

Re : (Tuto) OpenVPN- serveur, clients sur differents equipements.

Salut.

J'ai deux ou trois questions a poser a ceux qui utilisent OpenVPN.
1 - si je ne specifie pas de cipher dans mon fichier de configuration est ce qu'il n'y a pas du tout de cryptage ou est ce qu'il y a un cryptage par defaut? Lequel?
2 - si il y a un cryptage par defaut est ce qu'il est suffisant pour une utilisation normale (c'est a dire verification de mail, messagerie instantanee et verification de compte bancaire depuis un point d'acces wifi public au travers du vpn (redirect-gateway) sans me faire piquer mes identifiants)
3 - si le cryptage par defaut (si il en existe un) n'ai pas suffisant, quel cipher choisir, ou plutot lequel utilisez vous?

Ah, et aussi si quelqu'un sait repondre aux deux petits problemes a la fin du poste precedent...
Mersi.

Hors ligne

#3 Le 04/04/2012, à 11:49

Malakai

Re : (Tuto) OpenVPN- serveur, clients sur differents equipements.

Personne n'utilise OpenVPN???

Hors ligne

#4 Le 06/04/2012, à 21:23

Malakai

Re : (Tuto) OpenVPN- serveur, clients sur differents equipements.

Et moi qui pensais que en France les gens etaient devenu des experts en VPN depuis HADOPI lol

Hors ligne

#5 Le 10/06/2012, à 20:21

tggege

Re : (Tuto) OpenVPN- serveur, clients sur differents equipements.

@ Malakai

Pour le problème suivant j'ai eu le même il s'agit d'un problème de résolution DNS.

Malakai a écrit :

- Lorsque j'initialise la connexion au VPN depuis network-manager, j'ai acces a mon reseau mais pas a internet, mais si j'initialise la connexion avec la commande openvpn --config openvpn.conf j'ai acces au reseau et egalement a internet au travers du VPN; chose bizarre vu que le fichier de configuration est exactement le meme -> apparement c'est un bug apartenant a network-manager cf ici.

sudo gedit /etc/NetworkManager/NetworkManager.conf

commenter la ligne

[main]
...
#dns-masq

redémarrer network manager

sudo  service network-manager restart

Voila

Hors ligne

#6 Le 11/06/2012, à 03:15

Malakai

Re : (Tuto) OpenVPN- serveur, clients sur differents equipements.

Merci.

J'essaye ca des que possible.

Salut.

Hors ligne

Pages : 1