Comment rediriger tout le trafic internet au travers du VPN
monsieurn1976
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112040 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112040 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous. J'ai installé OpenVpn sur mon nas (Windows) et tout se passe bien. J'arrive à me connecter de n'importe où sur mon réseau local.
Par contre, lorsque je suis à l'extérieur, j'aimerai faire transiter tout le trafic internet de mon mobile ou pc via ce tunnel créé , lorsque je surfe.
A force de faire des recherches et des modifs, je me perds, d'où une demande d'aide :
Je me permets de poster mes fichiers de configuration serveur et client, en sollicitant votre aide :ip fixe : 192.168.1.205, ip de connexion rdp : 10.8.0.1
Fichier de Configuration Serveur :
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
explicit-exit-notify 1
Fichier de configuration client :
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote #MONADRESSEIP# 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
;mute 20
Que devrais rajouter ou modifier svp
Par contre, lorsque je suis à l'extérieur, j'aimerai faire transiter tout le trafic internet de mon mobile ou pc via ce tunnel créé , lorsque je surfe.
A force de faire des recherches et des modifs, je me perds, d'où une demande d'aide :
Je me permets de poster mes fichiers de configuration serveur et client, en sollicitant votre aide :ip fixe : 192.168.1.205, ip de connexion rdp : 10.8.0.1
Fichier de Configuration Serveur :
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
;topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
;compress lz4-v2
;push "compress lz4-v2"
;comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
explicit-exit-notify 1
Fichier de configuration client :
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote #MONADRESSEIP# 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key"
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
;mute 20
Que devrais rajouter ou modifier svp
A voir également:
- Comment rediriger tout le trafic internet au travers du VPN
- Vpn comment ça marche - Guide
- Gps sans internet - Guide
- Comment rediriger une adresse mail - Guide
- Surveiller trafic internet maison - Guide
- Vpn gratuit - Accueil - Guide VPN
1 réponse
Salut,
donc tu veux renvoyer vers ta box le traffic internet ... ?
Ce n'est pas à openvpn de faire ça, mais au routage de Windows.
il faut activer le routage sur ton serveur afin de renvoyer le traffic internet vers la box (en principe suppose qu'il y va déjà).
Par contre,
ta box ne connait pas le réseau du vpn 10.8.0.0/24 et donc ne sait pas envoyer de paquets vers ces adresses, de même qu'elle ne sait sans doute pas les nater.
il faut donc un autre nat sur ton serveur qui transforme ces adresses en adresses du LAN, le mieux c'est de faire un partage ICS du réseau local vers le réseau openvpn, donc le 10.8.0.0/24.
Aussi,
il se peut que windows change la numérotation du réseau openvpn, il faudra adapter la configuration openvpn en conséquence.
Si c'est un windows server que tu as, tu peux configurer le nat dans le routage et accès distant et garder tes adresses openvpn en 10.8.0...
donc tu veux renvoyer vers ta box le traffic internet ... ?
Ce n'est pas à openvpn de faire ça, mais au routage de Windows.
il faut activer le routage sur ton serveur afin de renvoyer le traffic internet vers la box (en principe suppose qu'il y va déjà).
Par contre,
ta box ne connait pas le réseau du vpn 10.8.0.0/24 et donc ne sait pas envoyer de paquets vers ces adresses, de même qu'elle ne sait sans doute pas les nater.
il faut donc un autre nat sur ton serveur qui transforme ces adresses en adresses du LAN, le mieux c'est de faire un partage ICS du réseau local vers le réseau openvpn, donc le 10.8.0.0/24.
Aussi,
il se peut que windows change la numérotation du réseau openvpn, il faudra adapter la configuration openvpn en conséquence.
Si c'est un windows server que tu as, tu peux configurer le nat dans le routage et accès distant et garder tes adresses openvpn en 10.8.0...