Ubuntu-fr

za_ian

VPN sous Ubuntu

Salut!
je  voudrais mettre en  place un VPN sur deux réseaux locale à distance et qui
sont tous les deux connécté à internet!
mais je n'ai pas de routeur! j'ai vu que ubuntu suppporte un VPN  mais je ne sais
pas si c'est securisée ou non! et j'aimerais aussi savoir quelle genre de protocole
devrais-je utiliser pour plus de securité!
et aussi quelle genre de paquetage je devrais installer!

si quelqu'un pourrais m'aider n'hesiter pas à me contacter!
Merci d'avance!

coordialement!!!

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

genma

Re : VPN sous Ubuntu

Le routeur c'est pour faire la liaison entre ton réseau local et un réseau extérieur. Une box Internet est un routeur. Ce que tu veux toi, c'est un tuyau entre tes deux PC. Une machine de ton premier réseau et une autre du second feront office de routeurs (avec deux cartes réseaux chacunes, une vers le réseau local, l'autre vers la sortie vers Internet) et relieront les deux réseaux.

Oui, il te faut un VPN, je te conseille de chercher des infos sur OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). C'est sécurisé vu que les données sont chiffrées dans le tuyaux reliant ces deux réseaux.

http://doc.ubuntu-fr.org/openvpn

---

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

za_ian

Re : VPN sous Ubuntu

merci pour le conseil!
je devrais donc installler sur les deux PC me servant de routeur ce logiciel?
si je comprend bien ses deux machines seront reliées comme si c'etait
un LAN ethernet ou je me trompe!!:|

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

genma

Re : VPN sous Ubuntu

Oui, elles seront comme sur le même lan. Après, pour quoi installer où, je ne connais pas bien et je te dirai que le schéma est le suivant :
Un PC routeur est serveur OpenVPN, l'autre PC routeur est client VPN et les différents postes de chaque réseau Local passe par leur PC routeur pour voir les PC de l'autre réseau, via le VPN.

Merci aux autres Ubuntureos s'y connaissant de confirmer

---

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

za_ian

Re : VPN sous Ubuntu

Ok! si je pige bien alors je n'en ai besoin que d'un seule serveur VPN mais non pas
2 et  que les PC du réseau "A" n'auront pas besoin d'un logicielle VPN pour pouvoir
se connecté aux autre Pc du réseau "B" sauf le routeur qui est client!

Merci pour ton aide!

et peux tu m'aider pour la securisation?

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

genma

Re : VPN sous Ubuntu

Tu mets ubuntu server à jour, avec le minimum de services, rien de graphique. C'est un bon début. Ensuite, http://www.debian.org/doc/manuals/secur … ex.fr.html Manuel de sécurisation de Debian vu qu'Ubuntu est basé sur Debian.

---

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

droopy191

Re : VPN sous Ubuntu

merci pour le conseil!
je devrais donc installler sur les deux PC me servant de routeur ce logiciel?
si je comprend bien ses deux machines seront reliées comme si c'etait
un LAN ethernet ou je me trompe!!:|

Salut,

Il serait intéressant de comprendre ce vous voulez dire par "pas de routeur".
Vos 2 machines sont elles reliés directement à internet avec donc une ip publique ( par ex: un modem adsl )? C'est confus dans votre description car ensuite vous décrivez un réseau LAN interne. Comment ce fait le partage de la connexion ?
Essayez de nous décrire la situation plus en détail pour qu'on puisse vous aidez au mieux.

Pour le choix du vpn, je vous conseil moi aussi openvpn.
La génération des clés est un peu complexe ( largement surmontable avec un bon tuto ) mais une fois  le vpn en place c'est d'une remarquable stabilité.

za_ian

Re : VPN sous Ubuntu

OK!
Enfaite j'utilise un Modem internet! et aussi un PC pour le partage de la connection
dans chaque reseau local.

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

droopy191

Re : VPN sous Ubuntu

Ok, c'est plus clair.

je vous propose Openvpn
http://doc.ubuntu-fr.org/openvpn
mettez en place le VPn décrit ici ( le serveur sur un des pc passerelle, le client sur l'autre )
Quand ca marchera revenez ici pour la partie routage entre les 2 réseaux.

Il faut 2 sous réseaux différents au niveau des LAN ( par exemple, pas 2x 192.168.1.0 )

za_ian

Re : VPN sous Ubuntu

Merci les gars pour les conseils!
j'ai telecharger des paquetages d' openVPN et de Openssh-server mais je n'airrive pas à installer l'openssh-server. il dit qu'il y a une probleme de dependance. je ne sais pas comment faire apres!:(

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

droopy191

Re : VPN sous Ubuntu

Merci les gars pour les conseils!
j'ai telecharger des paquetages d' openVPN et de Openssh-server mais je n'airrive pas à installer l'openssh-server. il dit qu'il y a une probleme de dependance. je ne sais pas comment faire apres!:(

Donnez le message exacte ( depuis le shell )

sheebang

Re : VPN sous Ubuntu

Salut,

On est la pour t'aider mais tu bloques à des étapes trop simples.

Documentes toi avant, on ne pourra pas te donner la solution mais seulement t'aider en cas de pépins.

Cherches et documentes toi c'est comme ca qu'on progresse :

OpenVPN : http://doc.ubuntu-fr.org/openvpn
OpenSSH : http://doc.ubuntu-fr.org/ssh

Il te faut aussi des notions de réseaux , aujourd'hui tout le monde bénéficie de fonctions routeurs grâce aux Box comme l 'a dit genma.

Bon courage

---

Debian-#!

za_ian

Re : VPN sous Ubuntu

J'ai installer openvpn en mode
route (tun) et pendant l'installlation sur le serveur tout marche bien et
aussi la configuration sauf un probleme de masque. Peux tu m'aider encore
un peu.

Bon voila, mon probleme c'est que le masque par defaut que openvpn donne
à  mon tunnel c'est 255.255.255.255 par contre moi je veux utiliser un
autre 255.255.0.0. Qu'est ce que je dois faire alors pour y remedier Ã
cela. Voici mon fichier de config:

/etc/openvpn/server.conf

port 1194

 proto udp

 dev tun

 ca ca.crt

 cert Serv0.crt

 key Serv0.key  # This file should be kept secret

 dh dh1024.pem

 server 10.5.0.0 255.255.0.0

 route 10.5.0.0 255.255.0.0 10.5.0.1

 push "route 192.168.0.0 255.255.255.0"

 push "route 192.168.1.0 255.255.255.0"

 client-to-client

 comp-lzo

 keepalive 10 120

 max-clients 100

 user nobody

 group nogroup

 persist-key

 persist-tun

 log-append  openvpn.log

 log        openvpn.log

 status openvpn-status.log

 verb 5

et voilà  ce que donne le fichier de log:

/etc/openvpn/openvpn.log

 Wed Dec  2 09:09:11 2009 us=316825 Current Parameter Settings:

 Wed Dec  2 09:09:11 2009 us=335774  config = '/etc/openvpn/server.conf'

 Wed Dec  2 09:09:11 2009 us=335819  mode = 1

 Wed Dec  2 09:09:11 2009 us=335938  proto = 0

 Wed Dec  2 09:09:11 2009 us=335948  local = '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=335957  remote_list = NULL

 Wed Dec  2 09:09:11 2009 us=335967  remote_random = DISABLED

 Wed Dec  2 09:09:11 2009 us=335976  local_port = 1194

 Wed Dec  2 09:09:11 2009 us=335985  remote_port = 1194

 Wed Dec  2 09:09:11 2009 us=335995  remote_float = DISABLED

 Wed Dec  2 09:09:11 2009 us=336004  ipchange = '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=336014  bind_local = ENABLED

 Wed Dec  2 09:09:11 2009 us=336023  dev = 'tun'

 Wed Dec  2 09:09:11 2009 us=336032  dev_type = '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=336042  dev_node = '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=336051  tun_ipv6 = DISABLED

 Wed Dec  2 09:09:11 2009 us=336060  ifconfig_local = '10.5.0.1'

 Wed Dec  2 09:09:11 2009 us=336073  ifconfig_remote_netmask = '10.5.0.2'

 Wed Dec  2 09:09:11 2009 us=336083  ifconfig_noexec = DISABLED

 Wed Dec  2 09:09:11 2009 us=336093  ifconfig_nowarn = DISABLED

 Wed Dec  2 09:09:11 2009 us=336654  route_script = '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=336664  route_default_gateway = '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=336673  route_noexec = DISABLED

 Wed Dec  2 09:09:11 2009 us=336683  route_delay = 0

 Wed Dec  2 09:09:11 2009 us=336692  route_delay_window = 30

 Wed Dec  2 09:09:11 2009 us=336702  route_delay_defined = DISABLED

 Wed Dec  2 09:09:11 2009 us=336712  route
 10.5.0.0/255.255.0.0/10.5.0.1/nil

 Wed Dec  2 09:09:11 2009 us=336722  route 10.5.0.0/255.255.0.0/nil/nil



 Wed Dec  2 09:09:11 2009 us=337147  server_network = 10.5.0.0

 Wed Dec  2 09:09:11 2009 us=337169  server_netmask = 255.255.0.0





 Wed Dec  2 09:09:11 2009 us=337224  push_list = 'route 192.168.0.0
 255.255.255.0,route 192.168.1.0 255.255.255.0,route 10.5.0.0
 255.255.0.0,ping 10,ping-restart 120'

 Wed Dec  2 09:09:11 2009 us=337234  ifconfig_pool_defined = ENABLED

 Wed Dec  2 09:09:11 2009 us=337245  ifconfig_pool_start = 10.5.0.4

 Wed Dec  2 09:09:11 2009 us=337256  ifconfig_pool_end = 10.5.255.251

 Wed Dec  2 09:09:11 2009 us=337269  ifconfig_pool_netmask = 0.0.0.0

 Wed Dec  2 09:09:11 2009 us=337280  ifconfig_pool_persist_filename =
 '[UNDEF]'

 Wed Dec  2 09:09:11 2009 us=337290  ifconfig_pool_persist_refresh_freq =
 600

 Wed Dec  2 09:09:11 2009 us=337300  ifconfig_pool_linear = DISABLED



 Wed Dec  2 09:09:11 2009 us=442870 TUN/TAP device tun0 opened

 Wed Dec  2 09:09:11 2009 us=442926 TUN/TAP TX queue length set to 100

 Wed Dec  2 09:09:11 2009 us=442962 ifconfig tun0 10.5.0.1 pointopoint
 10.5.0.2 mtu 1500

 Wed Dec  2 09:09:11 2009 us=446099 route add -net 10.5.0.0 netmask
 255.255.0.0 gw 10.5.0.1

 Wed Dec  2 09:09:11 2009 us=482244 route add -net 10.5.0.0 netmask
 255.255.0.0 gw 10.5.0.2

 Wed Dec  2 09:09:11 2009 us=484737 Data Channel MTU parms [ L:1542 D:1450
 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]



 Wed Dec  2 09:09:11 2009 us=487804 MULTI: multi_init called, r=256 v=256

 Wed Dec  2 09:09:11 2009 us=488066 IFCONFIG POOL: base=10.5.0.4 size=16382

 Wed Dec  2 09:09:11 2009 us=488113 Initialization Sequence Completed

(c'est juste une extrait)

et voila ce que donne le ifconfig:

 tun0      Lien encap:UNSPEC  HWaddr
 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

          inet adr:10.5.0.1  P-t-P:10.5.0.2  Masque:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 lg file transmission:100

          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

et aussi que le tunnel ne marche  pas si le client a une adresse
different de 10.5.0.2 càd du point to point! la je ne sais pas que faire alors vous pouvez m'aider un peu! comment faire pour obtenir un masque different de 255.255.255.255 (par ex 255.255.0.0)

Merci d'avance!

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

gepi

Re : VPN sous Ubuntu

Salut!
je  voudrais mettre en  place un VPN sur deux réseaux locale à distance et qui
sont tous les deux connécté à internet!
mais je n'ai pas de routeur!

Cela signifie-t-il que dans les deux cas, les pc sont connactés à internet via un modem USB/ADSL ou via un modem asynchorone ?
Si cela n'est pas le cas, il y a une "magic box" qui est en fait un modem/routeur/NAT.

si je comprend bien ses deux machines seront reliées comme si c'etait
un LAN ethernet ou je me trompe!

Je vois dans ta config que tu essaies de faire un pont IP ( bridge IP)
Pour faire un pont ethernet (ethernet bridge), il faut utiliser
dev tapx

Il faudrait savoir d'abord dans quel but tu veux faire un réseau?
Quel(s) service(s) veux-tu atteindre et dans quel sens ?
As-tu vraiment des PC connectés a internet (modem simple) ou as-tu des modems/routeurs/NAT. Dans ce dernier cas, il faut ouvrir un port pour permettre une connexion entrante.

La possibilité de se connecter doit-elle être permanente ? Dans ce cas, il est plus simple d'installer un serveur openvpn sur un roiuteur qui reste constamment allumé. Un routeur/NAT/WIFI comme un WRT54GL coûte seulement 51€ et te permet de faire cela avec le firmware openWRT.
La connection doit-elle être bidirectonelle ? Si non, il suffit d'installer un serveur openvpn sur le réseau où se trouvent les services qui doivent être accédés.

Personnellement, je fais du vpn (ethernet bridge) pour accéder à mon réseau privé en passant au travers des proxy d'entreprise.
Je le fais également de chez moi ou de chez un client pour accéder au réseau de mon employeur.
Dans tous les cas c'est de l'ethernet bridging.

Si tu fais un bridge IP, il faut en plus que tes machines routent correctement vers le réseau interne s'il existe, donc elles doivent avoir au moins 2 cartes ethernet. ( par exemple filaire et WIFI)
Dans tous les cas , un minimum de connaissances en réseau est indispensable.

Dernière modification par gepi (Le 02/12/2009, à 17:49)

droopy191

Re : VPN sous Ubuntu

J'ai installer openvpn en mode
route (tun) et pendant l'installlation sur le serveur tout marche bien et
aussi la configuration sauf un probleme de masque. Peux tu m'aider encore
un peu.

Bon voila, mon probleme c'est que le masque par defaut que openvpn donne
à  mon tunnel c'est 255.255.255.255 par contre moi je veux utiliser un
autre 255.255.0.0. Qu'est ce que je dois faire alors pour y remedier Ã
cela. Voici mon fichier de config:

Salut,

Le masque par défaut est il me semble non standard pour des soucis de compatibilité avec certains versions de windows. Cependant, je n'ai jamais constaté de problème à cause de cela. Si vous voulez simplement que les clients se voient dans le vpn, laissez openvpn gérer le masque et activez l'option "client-to-client " dans la conf du serveur vpn.

Dernière modification par droopy191 (Le 02/12/2009, à 23:03)

za_ian

Re : VPN sous Ubuntu

Salut! merci à vous de m'avoir repondu!
ce que je veux faire avec le Vpn c'est relié deux réseau LAN à travers le tunnel d'Openvpn. c'est à dire que les machines du réseau A (par ex:192.168.0.0/24) peuvent pinger les machine du réseau B(192.168.1.0/24) pour être comme si c'etait un seul réseau. (Et dans un projet avenir introduire un reseau C)
j'ai installer le serveur Openvpn sur un PC du reseau A( le passerlle me servant de routeur sur internet [192.168.0.1]) et je veux mettre le client sur un Pc du reseau B (le passerelle qui me sert de routeur aussi[192.168.1.1]).
mais il se trouve que si l'addresse de mon client est different de 10.5.0.2 alors la connexion ne s'etablie pas! je n'arrive pas à faire un ping entre serveur et client par contre si j'attribue une adresse 10.5.0.2 à mon client tout marche parfaitement bien!
mais si je reste comme cela alors je ne pourrais plus ajouter d'autre client pour le serveur alors que dans ma fichier de config il y a

max-clients 100

alors qu'est ce que je dois modifier sur ma fichier de configuration pour ne y remedier à ce probleme et aussi avoir le masque réseau de mon choix mais non pas celui par defaut qui est 255.255.255.255! car sinon je ne vois pas à quoi cela me servirait il de mettre

server 10.5.0.0 255.255.0.0

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

droopy191

Re : VPN sous Ubuntu

Pourquoi  vouloir fixer ce masque si c'est pour router entre les 2 réseaux ?
Les clients autre que A et B n'ont pas besoin d'etre connecté directement au vpn. les requetes entre les machines des réseaux locaux de A et B sont routés par l'intermédiaire de A et B. Ces machines n'ont pas besoin d'avoir une ip dans le vpn.

voyez ici les éléments pour router entre les 2 réseaux ( voyez la deuxième partie sur le vpn routé ):
http://forum.ubuntu-fr.org/viewtopic.php?id=349723

za_ian

Re : VPN sous Ubuntu

c'est que apres avoir fini de faire connecter les deux reseau A et B, je vais introduire un reseau C (dont A serveur et B,C client) mais mon probleme c'est que le tunnel n'arrive pas à faire conecté un autre client dont l'adresse est different de 10.5.0.1

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

za_ian

Re : VPN sous Ubuntu

voici mon table de routage:

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.5.0.2        *               255.255.255.255 UH    0      0        0 tun0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.5.0.0             10.5.0.2        255.255.0.0     UG    0      0        0 tun0
10.5.0.0             10.5.0.1        255.255.0.0     UG    0      0        0 tun0
default         SERVEUR.mshome. 0.0.0.0         UG    0      0        0 eth0

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

droopy191

Re : VPN sous Ubuntu

c'est que apres avoir fini de faire connecter les deux reseau A et B, je vais introduire un reseau C (dont A serveur et B,C client) mais mon probleme c'est que le tunnel n'arrive pas à faire conecté un autre client dont l'adresse est different de 10.5.0.1

C'est à dire  ? le 3 eme client n'obtient pas d'adresse ip ?

za_ian

Re : VPN sous Ubuntu

Non ce n'est pas cela mais je veux d'abord faire conecté le reseau A(10.5.0.1) et B(10.5.0.2)  puis apres je vais indroduire un reseau C qui a une adresse IP (10.5.0.3)
mais avant d'introduire C j'ai voulu tester ce qui se passerais si je change l'adresse de B en 10.5.0.x avec 2<x>254 mais la connection ne marche plus (ie je n'arrive plus à pinger le client sur le serveur ni le serveur sur le client)

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

droopy191

Re : VPN sous Ubuntu

Non ce n'est pas cela mais je veux d'abord faire conecté le reseau A(10.5.0.1) et B(10.5.0.2)  puis apres je vais indroduire un reseau C qui a une adresse IP (10.5.0.3)
mais avant d'introduire C j'ai voulu tester ce qui se passerais si je change l'adresse de B en 10.5.0.x avec 2<x>254 mais la connection ne marche plus (ie je n'arrive plus à pinger le client sur le serveur ni le serveur sur le client)

Pour fixer l'adresse ip d'un client vpn, il faut compléter le fichier /etc/openvpn/ipp.txt

client1,10.5.0.2

En espérant avoir répondu à votre question

za_ian

Re : VPN sous Ubuntu

OK merci pour le tuyau!!
je vais essayer de voir si cela marche! je vous tiendrais au courant!

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!

za_ian

Re : VPN sous Ubuntu

et en faite comment je pourrais changer le masque du tunnel? ( le 255.255.255.255 en 255.255.0.0)

---

Ne laisser jamais à demain ce que l'on peut faire aujourd'hui!