Conection openvpn a travers réseau internet
saf_saf
Messages postés
38
Statut
Membre
-
bini75 Messages postés 392 Statut Membre -
bini75 Messages postés 392 Statut Membre -
Bonjour,
Je suis en train de faire quelques tests pour réaliser un réseau virtuel dans une machine ubuntu 9.10 j'ai installé openvpn serveur et asterisk et dans une machine windows seven j'ai installé openvpn comme client et xlite et dans une autre machine j'ai insatllé un client xlite .j'ai configuré l'asterisk et xlite et open vpn et comme ça la conection de réseau virtuel marche trés bien et l'etablissement entre les deux clients xlite marche aussi trés bien a travers ce serveur openvpn, mais ce test était dans le méme réseau .
quand j'ai fait ce test dans des réseaux differents cette connexion ne marche plus entre le serveur openvpn et le client open vpn et le client openvpn ne puisse pas se conecter
voici le fichier server.conf de serveuropenvpn
;Port en écoute utilisé pour la connexion VPN
port 1194
;Protocole utilisé (Le protocole udp est plus sécurisé que le tcp)
proto udp
Proto tcp
;Type d'interface réseau virtuelle créée
dev tun
; dev tap
;Nom des fichiers servant à l'authentification des clients via OpenSSL
ca ca.crt
cert LeServeurVPN.crt
key LeServeurVPN.key
dh dh1024.pem
;Adresse du réseau virtuel (Le serveur aura l'adresse 10.8.0.1)
server 10.8.0.1 255.255.255.0
;Cette ligne ajoute sur le client la route du réseau du serveur
push "route 10.8.0.0 255.255.255.0"
keepalive 10 120
;Ces lignes indiquent un user et un group particulier pour le processus
user openvpn
group openvpn
;Cette ligne permet d'indiquer le niveau de log souhaité (de 1 à 9)
verb 3
j'ai besoin de votre aide si s'est possible
Merci
Je suis en train de faire quelques tests pour réaliser un réseau virtuel dans une machine ubuntu 9.10 j'ai installé openvpn serveur et asterisk et dans une machine windows seven j'ai installé openvpn comme client et xlite et dans une autre machine j'ai insatllé un client xlite .j'ai configuré l'asterisk et xlite et open vpn et comme ça la conection de réseau virtuel marche trés bien et l'etablissement entre les deux clients xlite marche aussi trés bien a travers ce serveur openvpn, mais ce test était dans le méme réseau .
quand j'ai fait ce test dans des réseaux differents cette connexion ne marche plus entre le serveur openvpn et le client open vpn et le client openvpn ne puisse pas se conecter
voici le fichier server.conf de serveuropenvpn
;Port en écoute utilisé pour la connexion VPN
port 1194
;Protocole utilisé (Le protocole udp est plus sécurisé que le tcp)
proto udp
Proto tcp
;Type d'interface réseau virtuelle créée
dev tun
; dev tap
;Nom des fichiers servant à l'authentification des clients via OpenSSL
ca ca.crt
cert LeServeurVPN.crt
key LeServeurVPN.key
dh dh1024.pem
;Adresse du réseau virtuel (Le serveur aura l'adresse 10.8.0.1)
server 10.8.0.1 255.255.255.0
;Cette ligne ajoute sur le client la route du réseau du serveur
push "route 10.8.0.0 255.255.255.0"
keepalive 10 120
;Ces lignes indiquent un user et un group particulier pour le processus
user openvpn
group openvpn
;Cette ligne permet d'indiquer le niveau de log souhaité (de 1 à 9)
verb 3
j'ai besoin de votre aide si s'est possible
Merci
A voir également:
- Conection openvpn a travers réseau internet
- Opérateur de réseau mobile - Guide
- Gps sans internet - Guide
- Cable reseau player freebox - Forum Freebox
- Internet fotose ✓ - Forum Vos droits sur internet
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
8 réponses
fait un routage de port 1194 depuis l'extérieur vers le même port sur le serveur,
remarque pour ta config serveur soit tu utilise TCP soit UDP mais pas les deux
remarque pour ta config serveur soit tu utilise TCP soit UDP mais pas les deux
Bonjour, oui ca fonctionne sans problème, je te met ci-joint une copie de mon fichier de conf coté serveur :
;local a.b.c.d
port 3000
proto udp
dev tun
ca easy-rsa/2.0/keys/ca.crt
cert easy-rsa/2.0/keys/vpn-serveur.crt
key easy-rsa/2.0/keys/vpn-serveur.key
dh easy-rsa/2.0/keys/dh1024.pem
server 192.168.50.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS XX.XX.XX.XX (tu met l' IP te don DNS primaire attribué par ton FAI)
client-to-client
keepalive 10 120
comp-lzo
max-clients 5
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
Config exemple client windows - Fichier : C:\Program Files\OpenVPN\client.ovn:
client
dev tun
proto udp
remote XX.XX.XX.XX 3000 (XX.XX.XX.XX a remplacer par l'adresse IP internet du serveur VPN)
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca ca.crt
cert test.crt (le nom exacte des certificats clients)
key test.key
comp-lzo
verb 3
Bien entendu je traite pas la partie création de clé et copie de clé sur le client.
Maintenant sur ta freebox tu ajoute un routage du port 3000 (ici comme exemple) depuis l'extérieur vers l'IP local de ton serveur VPN et sur le même port.
Exemple :
port protocol adresse destination port protocol
3000 UDP 192.168.0.X 3000 UDP
192.168.0.X à remplacer par celle du serveur VPN.
Remarque : dans la config du serveur, ce dernier est sur le réseau 192.168.0.x et les client VPN aurons une adresse sur le réseau 192.168.50.x,
avec ca ca devrai marcher, sinon post le message que le client te sort durant la connexion.
;local a.b.c.d
port 3000
proto udp
dev tun
ca easy-rsa/2.0/keys/ca.crt
cert easy-rsa/2.0/keys/vpn-serveur.crt
key easy-rsa/2.0/keys/vpn-serveur.key
dh easy-rsa/2.0/keys/dh1024.pem
server 192.168.50.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS XX.XX.XX.XX (tu met l' IP te don DNS primaire attribué par ton FAI)
client-to-client
keepalive 10 120
comp-lzo
max-clients 5
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
Config exemple client windows - Fichier : C:\Program Files\OpenVPN\client.ovn:
client
dev tun
proto udp
remote XX.XX.XX.XX 3000 (XX.XX.XX.XX a remplacer par l'adresse IP internet du serveur VPN)
resolv-retry infinite
nobind
user openvpn
group openvpn
persist-key
persist-tun
ca ca.crt
cert test.crt (le nom exacte des certificats clients)
key test.key
comp-lzo
verb 3
Bien entendu je traite pas la partie création de clé et copie de clé sur le client.
Maintenant sur ta freebox tu ajoute un routage du port 3000 (ici comme exemple) depuis l'extérieur vers l'IP local de ton serveur VPN et sur le même port.
Exemple :
port protocol adresse destination port protocol
3000 UDP 192.168.0.X 3000 UDP
192.168.0.X à remplacer par celle du serveur VPN.
Remarque : dans la config du serveur, ce dernier est sur le réseau 192.168.0.x et les client VPN aurons une adresse sur le réseau 192.168.50.x,
avec ca ca devrai marcher, sinon post le message que le client te sort durant la connexion.
je te remercie beaucoup pour vos aides mais sil vousplait j'ai quelques détails que je l'ai compris pas
-"server 192.168.50.0 255.255.255.0 " ce la veut dire l'adresse virtulle de client ? moi je l'ai fait 10.8.0.1 et dans puch route j'ai fait 10.8.0.0 , est ce que comme ça c faux ou juste ?
- l'adresse de dns je l'obtinets avec ipconfig /all sous windows ou comment
- en fin jai pas comris ou je doit taper cette ligne "
3000 UDP 192.168.0.X 3000 UDP" est ce que avec ipatbles j'accepte le port sortant 3000 ?
Merci bien
-"server 192.168.50.0 255.255.255.0 " ce la veut dire l'adresse virtulle de client ? moi je l'ai fait 10.8.0.1 et dans puch route j'ai fait 10.8.0.0 , est ce que comme ça c faux ou juste ?
- l'adresse de dns je l'obtinets avec ipconfig /all sous windows ou comment
- en fin jai pas comris ou je doit taper cette ligne "
3000 UDP 192.168.0.X 3000 UDP" est ce que avec ipatbles j'accepte le port sortant 3000 ?
Merci bien
bonjour,
oui c'est les adresses qui aurons les poste clients, si tu veux utiliser le 10.8.0.0 ta config serra :
server 10.8.0.0 255.255.255.0
oui tu peu avoir les DNS avec ipconfig
t'as aussi cette ligne
push "route 192.168.0.0 255.255.255.0"
si t'as freebox utilise 192.168.0.0 tu la laisse comme ca sinon tu utilise le réseau de ta freebox.
après pour le routage de port c'est depuis l'interface de gestion de ta freebox, partie routeur.
je sais pas pourquoi je me suis mis en tête que t'es derrière une freebox, c'est le cas?
oui c'est les adresses qui aurons les poste clients, si tu veux utiliser le 10.8.0.0 ta config serra :
server 10.8.0.0 255.255.255.0
oui tu peu avoir les DNS avec ipconfig
t'as aussi cette ligne
push "route 192.168.0.0 255.255.255.0"
si t'as freebox utilise 192.168.0.0 tu la laisse comme ca sinon tu utilise le réseau de ta freebox.
après pour le routage de port c'est depuis l'interface de gestion de ta freebox, partie routeur.
je sais pas pourquoi je me suis mis en tête que t'es derrière une freebox, c'est le cas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ton serveur est relier avec un câble RJ45 a ton modem? t'as pas un modem routeur?
Bonjour, il faudra ajouter ses règles sur ton routeur (box ou autre) pas uniquement sur IPtables et à mon avis t'as même pas a ajouter des règles sur IPtables puis que t'arrive a te connecter en local.
Le serveur VPN est chez toi? si oui t'utilise quoi pour te connecter à internet, je veux dire une box, un modem usb ... etc?
Le serveur VPN est chez toi? si oui t'utilise quoi pour te connecter à internet, je veux dire une box, un modem usb ... etc?
Bonjour
moi j'ai le serveur vpn chez moi et j'ai une abonnée ADSL alors j'ai un switch avec wifi je ne connecte pas avec cable .et mon amie a chez elle le client openvpn et elle se connecte aussi avec un wifi d'internet. Alors notre probleme maintenant ce que on veut creyer cette connexion de client a le serveur chacune don son domicile a tarvers le réseau internet avec chacune de nous a leur adresse privé ,
j'espere que tu m'a comprends , est ce que je foudrais ajouter des régles à coté de client ou quoi?
Merci bien pour vos aide, je susi trés déseperé avec ce probléme là
merci
moi j'ai le serveur vpn chez moi et j'ai une abonnée ADSL alors j'ai un switch avec wifi je ne connecte pas avec cable .et mon amie a chez elle le client openvpn et elle se connecte aussi avec un wifi d'internet. Alors notre probleme maintenant ce que on veut creyer cette connexion de client a le serveur chacune don son domicile a tarvers le réseau internet avec chacune de nous a leur adresse privé ,
j'espere que tu m'a comprends , est ce que je foudrais ajouter des régles à coté de client ou quoi?
Merci bien pour vos aide, je susi trés déseperé avec ce probléme là
merci
il faudra ajouter la regle chez toi dans la configuration du routeur.
le plus simple si tu pense pas y arrivé c'est de me contactez par msn et je vais essayer de te regler ca a distance.
pour me contacter par msn, envoi moi ton email en message privé, je t'ajouterai sur mon msn le temps de regler ton problème.
le plus simple si tu pense pas y arrivé c'est de me contactez par msn et je vais essayer de te regler ca a distance.
pour me contacter par msn, envoi moi ton email en message privé, je t'ajouterai sur mon msn le temps de regler ton problème.
j'espere que tu m'a comprends
j'ai besoin de vos aide et merci