Réseaux et Télécom » Serveur OpenVPN
Serveur OpenVPN
Publié le 12/12/2007 @ 09:01:28,
Par Jean-ChristopheHey,
Je cherche à faire une config OpenVPN (Point to Lan)
J'ai un serveur OpenVPN fonctionnel, mais la génération du fichier de config n'est pas d'une clarté étincelante.
En gros, j'ai un Lan et des postes distants. Je voudrais que ces postes soient "comme dans le lan". J'ai un range d'IP réservé à cet effet.
Si quelqu'un pouvait me donner une piste à suivre, je lui en serais reconnaissant.
Je précise tout de suite que je suis allé voir le site et dans les FAQ d'OpenVPN. Le problème (et là , je préfère être tout à fait franc), c'est que j'ai pas trop le temps, pour le moment, de me plonger dans toute la doc et de comprendre les implications de toutes les lignes du fichier de config.
Merci ,
JC
Je cherche à faire une config OpenVPN (Point to Lan)
J'ai un serveur OpenVPN fonctionnel, mais la génération du fichier de config n'est pas d'une clarté étincelante.
En gros, j'ai un Lan et des postes distants. Je voudrais que ces postes soient "comme dans le lan". J'ai un range d'IP réservé à cet effet.
Si quelqu'un pouvait me donner une piste à suivre, je lui en serais reconnaissant.
Je précise tout de suite que je suis allé voir le site et dans les FAQ d'OpenVPN. Le problème (et là , je préfère être tout à fait franc), c'est que j'ai pas trop le temps, pour le moment, de me plonger dans toute la doc et de comprendre les implications de toutes les lignes du fichier de config.
Merci ,
JC
Serveur OpenVPN
Publié le 12/12/2007 @ 09:50:55,
Par Jean-ChristopheJe ne savais pas que c'était le mode "Bridge"
Je vais lire tout ca et faire un essai
Merci
Je vais lire tout ca et faire un essai
Merci
Serveur OpenVPN
Publié le 07/02/2008 @ 15:59:55,
Par blietaerJe lis tout cela et je me demande...
Voila:
En fait dans des PME de potes, j'ai installé une petite Debian Samba/PDC/LDAP.
Ca marche bien et chaque session de windows XP Pro passe par le PDC, avec des roaming profile.
C'est plus du domaine NT que de l'active directory et largement suffisant.
Imaginons qu'un des gars veuille se connecter au boulot depuis...chez lui, comme s'il était à son bureau. Ce genre de phrase se fait souvent suivre du terme:VPN.
J'ai un peu cherchouillé et je vois que openvpn permet des tunnels entre sites.
Quid d'une personne vers UN site?
Est-ce correct de se dire que la config est plutot à voir entre le PDC en question et le routeur de son domicile (plutot que son laptop directement)?
Ca veut dire qu'il pourra se connecter en remote de sa maison, mais pas du café du coin (à moins de configurer le routeur du caftar aussi etc..) ?
Pardon pour le squattage de post et merci pour vos eclaircicements!
Voila:
En fait dans des PME de potes, j'ai installé une petite Debian Samba/PDC/LDAP.
Ca marche bien et chaque session de windows XP Pro passe par le PDC, avec des roaming profile.
C'est plus du domaine NT que de l'active directory et largement suffisant.
Imaginons qu'un des gars veuille se connecter au boulot depuis...chez lui, comme s'il était à son bureau. Ce genre de phrase se fait souvent suivre du terme:VPN.
J'ai un peu cherchouillé et je vois que openvpn permet des tunnels entre sites.
Quid d'une personne vers UN site?
Est-ce correct de se dire que la config est plutot à voir entre le PDC en question et le routeur de son domicile (plutot que son laptop directement)?
Ca veut dire qu'il pourra se connecter en remote de sa maison, mais pas du café du coin (à moins de configurer le routeur du caftar aussi etc..) ?
Pardon pour le squattage de post et merci pour vos eclaircicements!
Et au besoin s'arrêter.
Serveur OpenVPN
Publié le 07/02/2008 @ 16:47:11,
Par rambo2ici au boulot on utilise le vpn de cisco, avec un digipass et un soft a installer sur une machine ( que les laptops ici), mais ce sera un peu cher pour une PME
Serveur OpenVPN
Publié le 07/02/2008 @ 17:04:58,
Par blietaerOuais on avait ca dans la consultance aussi...
mais la j'aimerais que l'autentification du login windows se fasse sur mon pdc...?
mais la j'aimerais que l'autentification du login windows se fasse sur mon pdc...?
Et au besoin s'arrêter.
Serveur OpenVPN
Publié le 07/02/2008 @ 18:03:45,
Par Keeperopenvpn - openvpnGui en service sur le client.
Il démarrera avant que tu fasses logon et il te suffit de te logger normalement
mais c'est hyper lent je préviens
Il démarrera avant que tu fasses logon et il te suffit de te logger normalement
mais c'est hyper lent je préviens
Serveur OpenVPN
Publié le 07/02/2008 @ 18:30:38,
Par Jean-Christopheen même temps, il n'a pas besoin du PDC pour se logger.
Ce que je fais au boulot, c'est
- login sur le cache credential
- openvpngui en mode manuel
Rulez, jeunesse.
Pour l'OpenVPN, je me sers d'un IPCop qui fait ca très bien grâce au bon soin de mes camarades de jeux.
Ce que je fais au boulot, c'est
- login sur le cache credential
- openvpngui en mode manuel
Rulez, jeunesse.
Pour l'OpenVPN, je me sers d'un IPCop qui fait ca très bien grâce au bon soin de mes camarades de jeux.
Serveur OpenVPN
Publié le 07/02/2008 @ 19:14:40,
Par Keepersauf si tu desactive le cache credential par sécurité
Serveur OpenVPN
Publié le 07/02/2008 @ 22:12:22,
Par Jean-Christophecertes
Serveur OpenVPN
Publié le 08/02/2008 @ 10:43:32,
Par blietaeropenvpn - openvpnGui en service sur le client.
Directement sur le laptop?!
Cool.
Mais j'imagine que tous les intermédiaires (routeur coté client, routeur entrée PME,..) douvent supporter le port du VPN grand ouvert..?
Port qui peut être redirigé?
JC> je suppose que c'est ce que fait jsutement ton ipcop (coté boulot) ?
Et au besoin s'arrêter.
Serveur OpenVPN
Publié le 08/02/2008 @ 11:02:17,
Par kortenbergrouteur coté client, ouvert en sortie.
routeur PME, forward vers le serveur VPN sauf si c'est ton routeur qui fait le VPN.
routeur PME, forward vers le serveur VPN sauf si c'est ton routeur qui fait le VPN.
Serveur OpenVPN
Publié le 08/02/2008 @ 14:20:26,
Par blietaerhttp://www.uno-code.com/?q=node/50
ce que je pige pas c'est que le PC XP en final ne recoit pas une IP du LAN...mais d'un "LAN VPN" intermédiaire..
ce que je pige pas c'est que le PC XP en final ne recoit pas une IP du LAN...mais d'un "LAN VPN" intermédiaire..
Et au besoin s'arrêter.
Serveur OpenVPN
Publié le 08/02/2008 @ 14:44:32,
Par Jean-Christopheoui, c'est comme ca, sauf si tu demandes à ton serveur VPN de faire du Bridge et pas du routing. (si j'ai bien compris).
Ici, c'est comme ca que ca fonctionne. Les clients VPN ont des IP d'un range à part. Très pratique pour limiter l'accès à certaines choses sur base de la provenance.
C'est le serveur VPN qui fait le routage mais pour que ca fonctionne par défaut, il faut que ton serveur VPN soit aussi la passerelle par défaut du Lan, sans quoi les machines du lan n'ont pas de route vers les IP des clients vpn et donc les requètes n'aboutissent jamais.
Pour contourner le problème, on peut dire au serveur vpn de faire du NAT.
RFR est très calé dans le domaine. Pour ma part, j'ai compris comme fonctionne le nat, mais je ne sais pas te donner la ligne de commande à faire manger à IPtable
Ici, c'est comme ca que ca fonctionne. Les clients VPN ont des IP d'un range à part. Très pratique pour limiter l'accès à certaines choses sur base de la provenance.
C'est le serveur VPN qui fait le routage mais pour que ca fonctionne par défaut, il faut que ton serveur VPN soit aussi la passerelle par défaut du Lan, sans quoi les machines du lan n'ont pas de route vers les IP des clients vpn et donc les requètes n'aboutissent jamais.
Pour contourner le problème, on peut dire au serveur vpn de faire du NAT.
RFR est très calé dans le domaine. Pour ma part, j'ai compris comme fonctionne le nat, mais je ne sais pas te donner la ligne de commande à faire manger à IPtable
Serveur OpenVPN
Publié le 08/02/2008 @ 14:53:40,
Par blietaerca c'est le petit bout de script qui est dans le tuto
Et au besoin s'arrêter.
Serveur OpenVPN
Publié le 08/02/2008 @ 15:08:40,
Par Jean-Christopheah, ben voilà , j'avoue ne pas avoir tout lu
Serveur OpenVPN
Publié le 25/02/2008 @ 16:23:02,
Par blietaerComment je peux relier les deux réseaux?
Le tutorial propose un troisième réseau (10.1.0.0) mais mon routeur (en jaune) coté bureau ne peut rediriger que vers un seul réseau (10.0.0.0, dans l'exemple)?
Cas de bridging? pas vraiment...
Coté client, c'est tout bête: un petit openvpn.exe qui démarre avant le CTL+ALT+DEL du login Windows..
mais coté config je suis pas sur de ce que je mets dedans..
Dernière édition: 25/02/2008 @ 16:23:55
Le tutorial propose un troisième réseau (10.1.0.0) mais mon routeur (en jaune) coté bureau ne peut rediriger que vers un seul réseau (10.0.0.0, dans l'exemple)?
Cas de bridging? pas vraiment...
Coté client, c'est tout bête: un petit openvpn.exe qui démarre avant le CTL+ALT+DEL du login Windows..
mais coté config je suis pas sur de ce que je mets dedans..
Fichier: file_76280_ok.jpg
( 22.6 KB - 889 )
Dernière édition: 25/02/2008 @ 16:23:55
Et au besoin s'arrêter.
Serveur OpenVPN
Publié le 25/02/2008 @ 18:45:23,
Par philfrEn config bridge, le client aura une adresse du réseau distant.
En config routeur, le client aura une adresse d'un réseau virtuel local et une route vers le réseau distant via une ip de ce réseau virtuel local...
Comme tu veux faire du SMB en remote, je dirais que ça marche mieux en config bridge (ça fait aussi plus de trafic, broadcast SMB toussa...)
Mais je n'ai jamais fais de VPN bridge via internet avec windows, alors je peux me tromper...
En config routeur, le client aura une adresse d'un réseau virtuel local et une route vers le réseau distant via une ip de ce réseau virtuel local...
Comme tu veux faire du SMB en remote, je dirais que ça marche mieux en config bridge (ça fait aussi plus de trafic, broadcast SMB toussa...)
Mais je n'ai jamais fais de VPN bridge via internet avec windows, alors je peux me tromper...
Serveur OpenVPN
Publié le 26/02/2008 @ 07:28:31,
Par Jean-Christophele smb peut fonctionner au dessus en config routeur. Les shares sont accessibles via \\server\share, mais pas via l'explorateur réseau.
Serveur OpenVPN
Publié le 26/02/2008 @ 11:09:35,
Par blietaerfaut que j'essaye
ca a l'air tout bon
argh oui le broadcast pas pensé à ca...
du volume pour rien, zut...
ca a l'air tout bon
argh oui le broadcast pas pensé à ca...
du volume pour rien, zut...
Et au besoin s'arrêter.