Configuration OpenVPN sur Debian-RaspberryPi

[Résolu/Fermé]
Signaler
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
-
 junior44 -
Bonjour,

Je suis l'heureux possesseur d'un Raspberry Pi, 512Mo de RAM.

J'y ai installé RaspBian et je voudrais l'utiliser en tant que VPN pour une connexion sur mon réseau local à distance.

J'utilise ce (super) tuto :http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html

J'ai une question à ce stade : la configuration du fichier /etc/openvpn/server.conf

A la ligne :
server 10.8.0.0 255.255.255.0

Je voudrais savoir si je peux mettre l'adresse de mon reseau LAN qui est 192.168.0.0, sachant que l'IP du raspberry est automatiquement 192.168.0.22, attribué par ma Freebox.
Si je met 192.168.0.0, il me mettait que ca pouvait faire un conflit de réseau, et bam ! plus de connexion en SSH... En gros ça "court circuite" eth0...

En résumé, je veux pouvoir accéder aux adresses privées 192.168.0.1 par exemple (celle d'un des routeurs wifi) de n'importe ou dans le monde, en me connectant sur mon raspberry pi (avec OPENVPN).
D'après le tuto, il n'est pas spécifié que je peux ensuite accéder au réseau local de chez moi.

J'espere que vous comprendrez ma(mes) question(s), ou n'hésitez pas à me répondre pour des précisions..

Merci :-)

8 réponses

Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Bon...

Je me suis rendu compte, après beaucoup d'essai entre hier et aujourd'hui (le jour ou j'ai posté ma question), que c'est bon...

Pour répondre à la question du "pourquoi cette adresse [privé] là", c'est en fait pour que la carte virtuelle utilisée par OpenVPN (tun0 dans mon debian) puisse connecter les clients.
Ensuite OpenVPN se charge de faire la liaison entre tun0 et eth0 afin que le client puisse avoir internet.

Je pense que c'est la réponse, mais je n'ai pu tester qu'en local pour le moment. Il faudra attendre demain pour un vrai réponse. Mais en local j'ai pu me connecter au raspberry et à openvpn, en revanche je n'avais pas internet...
Est ce donc une parfaite victoire ou un demi echec ? (demi car un client peux quand meme se connecter à OpenVPN !)
114
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Après un essai sur un linux et hors de mon réseau local, je reviens vers vous...

Je peux me connecter à mon VPN, mais je n'ai pas de connexion internet (il ne doit pas faire de passerelle avec mon réseau LAN), et je ne peux évidemment pas accéder aux adresses privées...


HEEEEEELP !
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Bon, ben ça y est, c'est résolu :)

J'ai quand même suivi 3 - 4 tuto afin de les recroiser et j'ai -enfin- réussi.

Je suis connecté à mon VPN, qui fait la liaison avec mon sous réseau chez moi, j'ai donc accès aux adresses privées entre autre ET a internet !

Par contre, au lieu d'avoir un ping de 30ms sur Google, j'ai 130ms.. Mais bon, ça reste potable en cas de soucis et d'utilisation de mon VPN !


Si vous voulez des infos, je peux toujours vous envoyer mes fichiers sources sur demande sur ce forum !
Messages postés
1
Date d'inscription
jeudi 17 décembre 2015
Statut
Membre
Dernière intervention
17 décembre 2015

bonjour. j'ai suivi des tuto et je peux me connecter à notre serveur VPN maintenant, mais le problème c'est juste localement! je veux me connecter au serveur VPN de notre société depuis ma maison. vous pouvez m'aider?
Bonjour, j'ai exactement le même problème que vous et je me demande comment est ce que vous avez fait pour pouvoir ré-accéder en SSH à votre raspberry.
Merci d'avance.
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
En fait, il faut faire attention aux parametres réseaux.

Le raspberry (donc eth0) doit être correctement configuré sur le réseau local (souvent 192.168.0.x) et ensuite, la carte virtuelle qui permettra aux clients d'obtenir une adresse réseau doit etre différente,du style 10.0.0.x.

Pour te connecter en SSH en local cela ne fonctionne plus ?
Essaye de vérifier la configuration de eth0 (dans /etc/network/interface) et vérifier si aucune autre carte reseau (dont la tun0) n'a la meme configuration que eth0. Sinon cela créé des problèmes, et plus personne n'a d'acces reseau.
Bonjour,
Je vous remercie pour votre réponse ;) , pour l'accès ssh le seul moyen c'était de brancher le raspberry sur un écran et désinstaller l'openVpn par "apt-get autoremove purge openvpn", pour l'adressage d'après ce que j'ai compris c'est que je laisse la configuration du raspberry avec 192.168.0.x (pour le Shh par exemple) et dans le fichier openvpn.conf je mets :
#server 10.0.0.0 255.255.255.0
c'est ça ??

Merci d'avance,
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Tout a fait.
Bonsoir,
Je vous remercie pour vos réponses, j'ai configuré le serveur openVpn et crée un compte pour un client (sur la machine serveur Raspberry pi ), sur la machine "client" j'ai installé également openVpn, recopié les clé que j'ai générées côté serveur ainsi suivre toutes les étapes de configuration, quand j'essaie de me connecter sur le serveur ça ne marche pas ?? sachant que la passerelle que j'ai mise est celle affichée dans (inet adr 10.8.0.1) :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255

Outre y'a un problème côté client quand je fait un ifconfig tun0, la machine ne trouve pas l'interface:

root@mohamed:/home/mohamed# ifconfig tun0
tun0: erreur lors de la recherche d'infos sur l'interface: Périphérique non trouvé

Donc du coup je peux pas pinguer l'interface tun0 du serveur ce qui est tout à fait normal.

Merci d'avance,
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Et juste un ifconfig ça donne quoi ?

Tentez un ifup tun0. Si cela ne fonctionne pas, c'est que l'installation de openvpn c'est mal déroulée, essayez de recommencer en suivant les tutos..
Bonjour,
Quand j'ai fait :

root@mohamed:/home/mohamed# ifup tun0
voici le résultat:
Ignoring unknown interface tun0=tun0.

et pour ifconfig:

eth0 Link encap:Ethernet HWaddr 7a:5a:b6:38:2d:97
inet adr:192.168.0.39 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::791a:b633:fe38:8577/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:1739 erreurs:0 :0 overruns:0 frame:0
TX packets:1657 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 lg file transmission:1000
Octets reçus:1375611 (1.3 MB) Octets transmis:247209 (247.2 KB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::791a:b633:fe38:8577/64 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:388 erreurs:0 :0 overruns:0 frame:0
TX packets:388 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:42509 (42.5 KB) Octets transmis:42509 (42.5 KB)

wlan0 Link encap:Ethernet HWaddr 70:f4:b5:9a:58:8a
inet adr:192.168.0.22 Bcast:192.168.0.255 Masque:255.255.255.0
adr inet6: fe80::791a:b633:fe38:8577/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:83 erreurs:0 :0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:15308 (15.3 KB) Octets transmis:11282 (11.2 KB)

j'ai même mis une adresse statique eth 10.8.0.18 mais ça n'a pas marché,

j'ai juste une question est ce que c'est à moi de configurer l'adresse vpn du client ou c'est au serveur de m'en attribuer une.
Bonjour tout le monde,
J'ai enfin réussir à résoudre touts les problèmes et mon tunnel fonctionne parfaitement, je veux juste donner quelques conseils pour ceux qui vont tomber sur ce genre de problèmes :

1 - il faut bien vérifier que le client.conf se trouvant sur le serveur soit identique par rapport à celui du côté client.

2 - l'adresse du serveur
remote A.B.C.D
doit être celle que tu utilises généralement pour accéder au serveur pas la tun0 du serveur,.

3- pour obtenir une interface tun0 côté client il faut d'abord configurer correctement le client jusqu'à ce que quand tu tapes
openvpn client.conf 
tu obtient un "Initialization Sequence Completed "

4 - après il faut faire : Tableau de bord > Connexions VPN > Configurer le VPN et cliquer sur le bouton Importer, aller au répertoire /etc/openvpn/pcportablenicolargo et sélectionner le fichier client.conf. et surtout ne faites pas ça manuellement c'est à dire ne pas mettre les liens des clé dans les champs manuellement, vous trouvez peut être que c'est bizarre mais ce qui m'es arrivé c'est que quand je fais ça ... ça marche pas ?? ;)

j'espère que j'ai été un peut clair ;)

Enfin un grand merci pour flexbrane qui m'a aider à implémenter mon système.
Messages postés
231
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 décembre 2015
126
Merci à toi, mon raspberry à planté après quelques jours, et je dois maintenant tout refaire.

Peut etre que je vais y arriver beaucoup plus facilement maintenant !
Bonsoir flexbane stp tu peut m'expliké comment tu te connecte en client vpn
car j'ai configure mon serveur vpn sous ubuntu 10.04 j'ai toutes les reponses du serveur mais helas je ne parvien pas a me connecter avec un client openvpn sur une machine windows.
je compte sur toi pour la collaboration cordialement