Réseau VPN
Résolu
Deathwing
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
Deathwing Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Deathwing Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila j'ai créé un serveur VPN afin de pouvoir dialoguer entre 2 ordinateur distant.
Donc j'ai fait mon serveur VPN sous Linux et mon client sous window XP.
Tous ce connecte bien, maintenant ce que je voudrais c'est testé la connexion VPN.
Vu que en temps normal les ordi sont sur le même réseau je voudrais tester de façon a être sur que les paquet que je vais faire circuler passe bien par le tunnel VPN et non par le réseau local.
Est ce que vous avez une idée de comment procéder???
Je pense que c'est possible par FTP mais je ne sais pas comment procéder lol
Merci d'avance
Voila j'ai créé un serveur VPN afin de pouvoir dialoguer entre 2 ordinateur distant.
Donc j'ai fait mon serveur VPN sous Linux et mon client sous window XP.
Tous ce connecte bien, maintenant ce que je voudrais c'est testé la connexion VPN.
Vu que en temps normal les ordi sont sur le même réseau je voudrais tester de façon a être sur que les paquet que je vais faire circuler passe bien par le tunnel VPN et non par le réseau local.
Est ce que vous avez une idée de comment procéder???
Je pense que c'est possible par FTP mais je ne sais pas comment procéder lol
Merci d'avance
A voir également:
- Réseau VPN
- Vpn comment ça marche - Guide
- Entrer les informations d'identification reseau - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Partage reseau - Guide
- Vpn gratuit - Accueil - Guide VPN
13 réponses
salut,
déjà un ping , sur l'adresse de l'autre dans le vpn, ça devrait le faire .
ensuite via un serveur ftp , pourquoi pas .
déjà un ping , sur l'adresse de l'autre dans le vpn, ça devrait le faire .
ensuite via un serveur ftp , pourquoi pas .
Bonjour,
Si cela peut aider, regarde le tuto que j'ai fait
http://cyber-chateau-du-bricolage.xooit.com/t1071-Ultravnc.htm
Si cela peut aider, regarde le tuto que j'ai fait
http://cyber-chateau-du-bricolage.xooit.com/t1071-Ultravnc.htm
Ce n'est pas vnc que j'utilise mais VPN lol je veux pas prendre le controle de l'autre PC je veux communiquer avec
Quand je ping l'autre pc sa marche mais seulement je suis pas sur que le ping passe vraiment par le VPN, il peut aussi bien passer par le réseau local.
Je m'explique, mon serveur VPN a une adresse IP en 193.52.25.190 plus l'adresse sur tun0 10.0.0.1 pour le VPN
Mon client XP à l'adresse IP 193.52.25.194 donc quand je ping le serveur sur son adresse 10.0.0.1 il là ping mais passe t'il par le VPN ou par le réseau local???
Si je veut tester par FTP je fais comment (je l'ai jamais installer sous linux, et aprés pour tester je procède de quel façon???)
Quand je ping l'autre pc sa marche mais seulement je suis pas sur que le ping passe vraiment par le VPN, il peut aussi bien passer par le réseau local.
Je m'explique, mon serveur VPN a une adresse IP en 193.52.25.190 plus l'adresse sur tun0 10.0.0.1 pour le VPN
Mon client XP à l'adresse IP 193.52.25.194 donc quand je ping le serveur sur son adresse 10.0.0.1 il là ping mais passe t'il par le VPN ou par le réseau local???
Si je veut tester par FTP je fais comment (je l'ai jamais installer sous linux, et aprés pour tester je procède de quel façon???)
le vpn s'appuie sur le réseau local ?
tu peux commencer par vérifier en ne connectant pas le vpn le ping 10.0.0.1 ne doit pas passer .
Si tu veux vraiment être sûr, 2 solutions :
1- analyseur de protocole sur le réseau local et regarde les trames qui passent .
2- mets un firewall ou une access-list sur le réseau local qui bloque les adresses en 10.0.0.0/8
si tu peux pinguer quand même c'est que ça passe par le vpn car le parefeu ne verra pas l'adresse à ce moment là .
tu peux commencer par vérifier en ne connectant pas le vpn le ping 10.0.0.1 ne doit pas passer .
Si tu veux vraiment être sûr, 2 solutions :
1- analyseur de protocole sur le réseau local et regarde les trames qui passent .
2- mets un firewall ou une access-list sur le réseau local qui bloque les adresses en 10.0.0.0/8
si tu peux pinguer quand même c'est que ça passe par le vpn car le parefeu ne verra pas l'adresse à ce moment là .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors y'a eu pas mal d'évolution.
Bon on oublie tous ce que j'ai mis avant lol mon canal VPN marchait pas a se moment la.
Donc voila maintenant il est connecté correctement
Donc sur mon serveur linux sur l'interface tun0 j'ai : inet adress: 10.0.0.1 P-t-P: 10.0.0.2
et sur mon client XP avec DHCP il m'a attribué une adresse IP 10.0.0.6
Mon vpn est bien lancer et connecté sur le client et le serveur seulement quand du client je ping l'adresse 10.0.0.1, il ne veut pas me la pinguer et me met "délai d'attente dépassé" et pareil du serveur il ne veut pas pinguer l'adresse 10.0.0.6.
Donc qu'est ce qui ne vas pas lol, ou est-ce que j'ai merdé????
Merci d'avance
Bon on oublie tous ce que j'ai mis avant lol mon canal VPN marchait pas a se moment la.
Donc voila maintenant il est connecté correctement
Donc sur mon serveur linux sur l'interface tun0 j'ai : inet adress: 10.0.0.1 P-t-P: 10.0.0.2
et sur mon client XP avec DHCP il m'a attribué une adresse IP 10.0.0.6
Mon vpn est bien lancer et connecté sur le client et le serveur seulement quand du client je ping l'adresse 10.0.0.1, il ne veut pas me la pinguer et me met "délai d'attente dépassé" et pareil du serveur il ne veut pas pinguer l'adresse 10.0.0.6.
Donc qu'est ce qui ne vas pas lol, ou est-ce que j'ai merdé????
Merci d'avance
Voila mon fichier de configuration du serveur
local 193.52.25.190
port 1194
proto udp
dev tun
mode server
tls-server
tun-mtu 1500
mssfix persist-key
persist-tun
ca ca.crt
cert bureau.crt
key bureau.key
dh dh1024.pem
tls-auth ta.key 0
ifconfig 10.0.0.1 10.0.0.2
server 10.0.0.0 255.255.255.0
route 10.0.0.0 255.0.0.0
push "route 193.52.25.1 255.255.255.0"
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 15
user nobody
verb 4
mute 10
et celui du client :
dev tun
proto udp
remote 193.52.25.190 1194
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca ca.crt
cert perpignan.crt
key perpignan.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
verb 3
pull
l'adresse IP de mon client est 193.52.25.194
local 193.52.25.190
port 1194
proto udp
dev tun
mode server
tls-server
tun-mtu 1500
mssfix persist-key
persist-tun
ca ca.crt
cert bureau.crt
key bureau.key
dh dh1024.pem
tls-auth ta.key 0
ifconfig 10.0.0.1 10.0.0.2
server 10.0.0.0 255.255.255.0
route 10.0.0.0 255.0.0.0
push "route 193.52.25.1 255.255.255.0"
client-to-client
keepalive 10 120
cipher BF-CBC
comp-lzo
max-clients 15
user nobody
verb 4
mute 10
et celui du client :
dev tun
proto udp
remote 193.52.25.190 1194
resolv-retry infinite
nobind
tls-client
persist-key
persist-tun
ca ca.crt
cert perpignan.crt
key perpignan.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
verb 3
pull
l'adresse IP de mon client est 193.52.25.194
oui c'est openvpn que j'utilise
Quand je met l'IP fixe 10.0.0.2, deja il met plus de temp a se connecter coté client mais en plus quand il arrive a se connecter il mem met que l'adresse 10.0.0.6 a été assigné
Si tu pouvais me dire ce qui va pas coté serveur sa serai sympa ouais, c'est fort possible que j'ai fait des erreurs
Entre les doc que j'avais et ce que j'ai pus trouver sur le net y avait pas mal de différence
Quand je met l'IP fixe 10.0.0.2, deja il met plus de temp a se connecter coté client mais en plus quand il arrive a se connecter il mem met que l'adresse 10.0.0.6 a été assigné
Si tu pouvais me dire ce qui va pas coté serveur sa serai sympa ouais, c'est fort possible que j'ai fait des erreurs
Entre les doc que j'avais et ce que j'ai pus trouver sur le net y avait pas mal de différence
sur le client, dans les favoris réseaux, la connexion pour le VPN est marqué connecté
Pour le VPN sur le client, pour lancé le canal j'utilise openvpn-gui et son icone est bien en vert en m'attribuant l'adresse IP 10.0.0.6
Sur le serveur quand je lance la commande openvnp --config serveurcertif.conf il ce lance bien et il fait pas mal d'échange avec mon client. Notamment au niveau des certificats que j'ai copier sur mon client
Pour voir aussi si j'avais bien un échange entre le client serveur j'ai lancer wireshark sur mon client en le faisant écouter sur ma connexion VPN et lorsque je lance ma connexion il y a plein de trame qui circule.
C'est peut etre la qu'il y a un probleme parceque l'échange ce fait entre 10.0.0.6 et 10.0.0.7 mais j'ai rien en 10.0.0.7, a aucun moment j'ai attribué cette IP que ce soit sur mon client ou mon serveur
Pour le VPN sur le client, pour lancé le canal j'utilise openvpn-gui et son icone est bien en vert en m'attribuant l'adresse IP 10.0.0.6
Sur le serveur quand je lance la commande openvnp --config serveurcertif.conf il ce lance bien et il fait pas mal d'échange avec mon client. Notamment au niveau des certificats que j'ai copier sur mon client
Pour voir aussi si j'avais bien un échange entre le client serveur j'ai lancer wireshark sur mon client en le faisant écouter sur ma connexion VPN et lorsque je lance ma connexion il y a plein de trame qui circule.
C'est peut etre la qu'il y a un probleme parceque l'échange ce fait entre 10.0.0.6 et 10.0.0.7 mais j'ai rien en 10.0.0.7, a aucun moment j'ai attribué cette IP que ce soit sur mon client ou mon serveur
il faudrait que tu regardes quelle adresse ip tu as exactement de chaque coté:
ifconfig coté linux et ipconfig coté windows .
regarde aussi coté firewall sur les deux machines iptables et firewall windows .
aussi, ton push route est bizarre coté serveur: c'est ton réseau local sur les 2 machines, tu n'as pas besoin de le router.
après petite recherche,
tu devrais supprimer la ligne server 10.0.0.0 255.255.255.0 sur le serveur
et ajouter la ligne ifconfig 10.0.0.2 10.0.0.1 sur le client .
ifconfig coté linux et ipconfig coté windows .
regarde aussi coté firewall sur les deux machines iptables et firewall windows .
aussi, ton push route est bizarre coté serveur: c'est ton réseau local sur les 2 machines, tu n'as pas besoin de le router.
après petite recherche,
tu devrais supprimer la ligne server 10.0.0.0 255.255.255.0 sur le serveur
et ajouter la ligne ifconfig 10.0.0.2 10.0.0.1 sur le client .
Alors aprés avoir fait les modification que tu m'a conseillé, coté serveur mon adresse IP est 193.52.25.190 et pour l'interface tun0 c'est 10.0.0.1 p-t-p 10.0.0.2
Coté client l'adresse du VPN c'est 10.0.0.2
Mais il veut toujours pas pingué le serveur
Et maintenant lorsque je lance la connexion, wireshark voir un échange de donnée entre 10.0.0.2 (le client) et 10.0.0.3 qui est une adresse que je n'ait pas affecté.
Tien je t'ai fait une capture d'écran de whireshark tu peu la voire a cette adresse :
http://nsa05.casimages.com/img/2009/02/04/090204022712267850.jpg
C'est une partie du dialogue qui se passe lorsque je lance la connexion vpn sur mon client
En violet c'est ce qu'il voit lorsque je lance un ping depuis mon client sur 10.0.0.1 qui est scencé etre l'adresse de mon serveur
Coté client l'adresse du VPN c'est 10.0.0.2
Mais il veut toujours pas pingué le serveur
Et maintenant lorsque je lance la connexion, wireshark voir un échange de donnée entre 10.0.0.2 (le client) et 10.0.0.3 qui est une adresse que je n'ait pas affecté.
Tien je t'ai fait une capture d'écran de whireshark tu peu la voire a cette adresse :
http://nsa05.casimages.com/img/2009/02/04/090204022712267850.jpg
C'est une partie du dialogue qui se passe lorsque je lance la connexion vpn sur mon client
En violet c'est ce qu'il voit lorsque je lance un ping depuis mon client sur 10.0.0.1 qui est scencé etre l'adresse de mon serveur
ok,
il faudrait que tu vérifies par un ipconfig mais je pense que l'adresse 10.0.0.3 est l'adresse de braodcast du réseau ip créé pour le vpn: 10.0.0.0/30 (donc masque 255.255.255.252)
car ce sont les broadcast udp du "protocole" netbios qui sont destinés à cette adresse .
pour le ping, c'est étonnant, il te faut surtout quand tu pingue du client vers le serveur .
sinon,
il doit y avoir un parefeu (iptables) qui perturbe ton diagnostic car l'arp passe bien : 10.0.0.1 répond , mais le ping est bloqué .
il faudrait que tu vérifies par un ipconfig mais je pense que l'adresse 10.0.0.3 est l'adresse de braodcast du réseau ip créé pour le vpn: 10.0.0.0/30 (donc masque 255.255.255.252)
car ce sont les broadcast udp du "protocole" netbios qui sont destinés à cette adresse .
pour le ping, c'est étonnant, il te faut surtout quand tu pingue du client vers le serveur .
sinon,
il doit y avoir un parefeu (iptables) qui perturbe ton diagnostic car l'arp passe bien : 10.0.0.1 répond , mais le ping est bloqué .
oui en effet avec l'ipconfig, le masque du réseau VPN est bien 255.255.255.252
Pour le parfeux, coté client il est désactivé
Coté serveur, je n'ai aucune règle.
Je viens d'en rajouter une pour autoriser le ping : iptables -A input -p icmp -j accept mais sa ne change rien, il ne veut toujours pas pinguer le serveur.
Pour le parfeux, coté client il est désactivé
Coté serveur, je n'ai aucune règle.
Je viens d'en rajouter une pour autoriser le ping : iptables -A input -p icmp -j accept mais sa ne change rien, il ne veut toujours pas pinguer le serveur.