Configurer OpenVPN sur CentOS 5.2

Fermé
alepee_1 Messages postés 7 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 9 février 2009 - 31 janv. 2009 à 02:09
alepee_1 Messages postés 7 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 9 février 2009 - 9 févr. 2009 à 19:44
Bonjour,

nouvellement plongé dans le monde merveilleux de Linux sur une distribution CentOS 5.2, je cherche désespérément à configurer le dit serveur afin de pouvoir outrepasser des restriction réseaux qui m'empêche de travailler sur certains port depuis mon école ^^
Bref navigué via la connexion de mon serveur au travers d'un VPN.
Jusqu'ici toutes les recherches que j'ai mené m'ont ramené à des documentation et tutos trop complexe pour être appréhendé.. (néophyte ^^)

Rapide descriptif de ma situation actuelle :
• Le serveur VPN est un OpenVPN installé sur CentOS 5.2 (si j'ai bien compris très semblable à RedHat)
• J'arrive à contacter le serveur OpenVPN
• Le client se connect à celui-ci avec l'IP 169.254.x.y
• Le serveur possède une IP type 91.121.x.y

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1C:C0:xx:xx:xx  
          inet adr:91.121.x.y  Bcast:91.121.x.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3690868 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3561460 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:1233888544 (1.1 GiB)  TX bytes:1991385237 (1.8 GiB)
          Interruption:252 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:328366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:328366 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:363122592 (346.3 MiB)  TX bytes:363122592 (346.3 MiB)

tap0      Link encap:Ethernet  HWaddr AA:9F:95:xx:xx:xx 
          inet adr:10.8.0.1  Bcast:10.8.0.3  Masque:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:125 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:37710 (36.8 KiB)  TX bytes:531 (531.0 b)


# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
10.8.0.0        *               255.255.255.252 U         0 0          0 tap0
91.121.xxx.0    *               255.255.255.0   U         0 0          0 eth0
169.254.0.0     *               255.255.0.0     U         0 0          0 eth0
default         91.121.xxx.yyy  0.0.0.0         UG        0 0          0 eth0

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

• Le log de mon client VPN
Sat Jan 31 02:05:08 2009: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sat Jan 31 02:05:08 2009: LZO compression initialized
Sat Jan 31 02:05:08 2009: TUN/TAP device /dev/tap0 opened
Sat Jan 31 02:05:08 2009: /Applications/Viscosity.app/Contents/Resources/dnsup.py tap0 1500 1577   init
Sat Jan 31 02:05:08 2009: NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing
Sat Jan 31 02:05:08 2009: UDPv4 link local: [undef]
Sat Jan 31 02:05:08 2009: UDPv4 link remote: 91.121.xxx.yyy:1194
Sat Jan 31 02:05:13 2009: Peer Connection Initiated with 91.121.xxx.yyy:1194
Sat Jan 31 02:05:14 2009: Initialization Sequence Completed
Sat Jan 31 02:05:18 2009: WARNING: 'ifconfig' is present in remote config but missing in local config

Ce sont là toutes les informations que j'ai pu relever.
Si quelqu'un à une méthode je suis preneur :)

Au passage je rappel que je suis tout de même débutant, capable de beaucoup mais découvrant au fur et à mesure ;)
A voir également:

5 réponses

Bon, c'est seulement un "warning", il y beaucoup de choses qui peuvent être mal , il n'y pas l'info nécessaire dans ton poste pour faire un diagnostique, je vous conseille de regarder les configurations et les exemples du livre:

https://www.amazon.com/OpenVPN-Building-Integrating-Networks-application/dp/190481185X

Quand j'étais en développant le OpenVPN pour mon entreprise j'ai adapté les configurations de ce livre. Et tout a marché bien.

Cherche dans l'internet, tu peux trouver ce livre en format electronique ;)
0
alepee_1 Messages postés 7 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 9 février 2009 1
31 janv. 2009 à 16:06
Bonjour Albuferque,

j'ai bien cherché mais je n'ai pas trouvé d'information intelligible avec mon niveau de connaissance. Quels seraient les informations nécessaires pour que vous puissiez me donner des éléments de réponse.
Ce n'est pas le WARNING qui me dérange. C'est le fait que lorsque je me connecte au serveur VPN et redirige mon trafic vers celui-ci, je ne peux plus accéder à Internet, excepté à mon serveur via son IP sur eth0 ou son IP sur tap0.
Je pense que les paquets de données arrivent bien au serveur mais que ceux-ci ne peuvent être acheminé pour en sortir.

Qu'en pensez-vous ?
0
Peux-tu montrer un schéma?. Je veut dire:


Mon ordinateur -----> TAP/TUN --->INTERNET------> VPN SERVER ----> CA ----> TAP/TUN----> L'autre ordinateur

IP addresses (Inventés si tu veux) pour donner un configuration exemple.
0
alepee_1 Messages postés 7 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 9 février 2009 1
31 janv. 2009 à 17:10
je viens d'upload un fichier JPG avec le schéma tel qu'il devrai être sauf erreur de ma part.

http://dev.antoine-lepee.fr/vpn/schema.jpg

Merci pour ton aide ;)
0
Attend je veux modifier mes configurations poussiéreuses d'OpenVPN.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alepee_1 Messages postés 7 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 9 février 2009 1
9 févr. 2009 à 19:44
Bonjour,

je n'ai toujours pas réussi à apporter une solution viable concernant la configuration du seveur OpenVPN pour pouvoir faire transiter ma connexion Internet via mon serveur.

Help ?
0