Connexion vpn difficile sur pc distant

Support Debian
#1

Bonjour,
voilà je me suis mi à openvpn mais j’ai quelques difficulté à me connecter à une machine sur un réseau distant.

  • Le réseau distant est géré par une machine sous debian etch qui fait office de routeur firewallé.

  • Il y a en tout 4 station de travail sous xp qui sont derrière ce serveur avec comme réseau 192.168.0.0/24 255.255.255.0

  • Le pc qui doit se connecter à une des machines distantes est sur un réseau 192.168.0.0/24 255.255.255.0 derrière un serveur bsd qui fait aussi office de routeur firewallé lui aussi.
    Les deux réseaux sont connectés au net via un modem câble par ethernet.

  • Le réseau virtuel a comme ip 10.8.0.0 mask 255.255.255.255

Le but est de pouvoir me connecter sur la machine distante qui a comme ip locale 192.168.0.112 à partir de mon pc local qui a comme ip 192.168.0.246

Comme une image vaut mieux que de longs discours je vous ai fait un petit dessin de la config :wink: :


Quelqu’un a une idée de comment je dois configurer le serveur openvpn distant pour pouvoir me connecter à la machine 192.168.0.112 de ce réseau ?

#2

Voici mes logs de connexion à partir du client windows:

Mon Sep 10 12:33:25 2007 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2005 Mon Sep 10 12:33:25 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Mon Sep 10 12:33:25 2007 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Mon Sep 10 12:33:25 2007 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 10 12:33:25 2007 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 10 12:33:25 2007 LZO compression initialized Mon Sep 10 12:33:25 2007 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ] Mon Sep 10 12:33:25 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Mon Sep 10 12:33:25 2007 Local Options hash (VER=V4): '504e774e' Mon Sep 10 12:33:25 2007 Expected Remote Options hash (VER=V4): '14168603' Mon Sep 10 12:33:25 2007 UDPv4 link local: [undef] Mon Sep 10 12:33:25 2007 UDPv4 link remote: 82.xxx.xxx.xxx:2294 Mon Sep 10 12:33:25 2007 TLS: Initial packet from 82.xxx.xxx.xxx:2294, sid=9bc44f23 4e0a5e64 Mon Sep 10 12:33:25 2007 VERIFY OK: depth=1, /C=CZ/ST=State/L=City/O=Local/OU=Local/CN=openvpn.domain.com/emailAddress=toto@domain.com Mon Sep 10 12:33:25 2007 VERIFY OK: nsCertType=SERVER Mon Sep 10 12:33:25 2007 VERIFY OK: depth=0, /C=CZ/ST=State/L=City/O=Local/OU=Local/CN=openvpn.domain.com/emailAddress=toto@domain.com Mon Sep 10 12:33:25 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Mon Sep 10 12:33:25 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 10 12:33:25 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Mon Sep 10 12:33:25 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Mon Sep 10 12:33:25 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Mon Sep 10 12:33:25 2007 [openvpn.domain.com] Peer Connection Initiated with 82.xxx.xxx.xxx:2294 Mon Sep 10 12:33:26 2007 SENT CONTROL [openvpn.domain.com]: 'PUSH_REQUEST' (status=1) Mon Sep 10 12:33:26 2007 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option DOMAIN zone.domain.com,dhcp-option WINS 10.8.0.1,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9' Mon Sep 10 12:33:26 2007 OPTIONS IMPORT: timers and/or timeouts modified Mon Sep 10 12:33:26 2007 OPTIONS IMPORT: --ifconfig/up options modified Mon Sep 10 12:33:26 2007 OPTIONS IMPORT: route options modified Mon Sep 10 12:33:26 2007 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Mon Sep 10 12:33:26 2007 TAP-WIN32 device [Connexion openVPN] opened: \\.\Global\{9E2F5B9C-EAD9-4A3C-AA68-BE3C42C8D61E}.tap Mon Sep 10 12:33:26 2007 TAP-Win32 Driver Version 8.1 Mon Sep 10 12:33:26 2007 TAP-Win32 MTU=1500 Mon Sep 10 12:33:26 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {9E2F5B9C-EAD9-4A3C-AA68-BE3C42C8D61E} [DHCP-serv: 10.8.0.9, lease-time: 31536000] Mon Sep 10 12:33:26 2007 Successful ARP Flush on interface [16777224] {9E2F5B9C-EAD9-4A3C-AA68-BE3C42C8D61E} Mon Sep 10 12:33:26 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down Mon Sep 10 12:33:26 2007 Route: Waiting for TUN/TAP interface to come up... Mon Sep 10 12:33:27 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down Mon Sep 10 12:33:27 2007 Route: Waiting for TUN/TAP interface to come up... Mon Sep 10 12:33:28 2007 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up Mon Sep 10 12:33:28 2007 route ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.9 Mon Sep 10 12:33:28 2007 Route addition via IPAPI succeeded Mon Sep 10 12:33:28 2007 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.9 Mon Sep 10 12:33:28 2007 Route addition via IPAPI succeeded Mon Sep 10 12:33:28 2007 Initialization Sequence Completed

J’ai fais un ipconfig /all sur le client et c’est assez bizarre Etch ne m’envoi pas l’ip de la passerelle!:

[code]Ethernet carte Connexion au réseau local 3:

Suffixe DNS spécifique à la connexion. : zone.domain.com
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique. . . . . . . . . : 00-FA-9E-2F-5D-9C

DHCP activé . . . . . . . . . . . : Oui

Autoconfiguration activé . . . . : Oui

Adresse IP. . . . . . . . . . . . : 10.8.0.10

Masque de sous-réseau . . . . . . : 255.255.255.252

Passerelle par défaut . . . . . . : 

Serveur DHCP. . . . . . . . . . . : 10.8.0.9

Serveurs DNS. . . . . . . . . . . : 10.8.0.1
Serveur WINS principal. . . . . . : 10.8.0.1

Bail obtenu . . . . . . . . . . . : lundi 10 septembre 2007 11:42:47

Bail expire . . . . . . . . . . . : mardi 9 septembre 2008 11:42:47[/code]
#3

Voici les logs sur le serveur openvpn lorsque j’essai de me connecter dessus:

Sep 10 15:03:06 server ovpn-server[8993]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) Sep 10 15:03:07 server ovpn-server[8993]: openvpn.domain.com/85.xxx.xxx.xxx:50332 MULTI: bad source address from client [10.8.0.10], packet dropped

#4

bonsoir,
tu as trouvé une piste ?
au fait il faut un support du VPN dans le noyau pour utiliser le logiciel ou bien ?
merci …

#5

En fait,
j’ai réussi a me connecter sur le serveur distant (la connexion par clé marche super) mais le problème c’est qu’il ne trouve pas la route vers le pc du réseau distant.

Je pense faire autrement…

Voilà mon idée:
Ouvrir le port 5900 sur le serveur distant, installer le serveur ultravnc (paquet windows) sur le pc distant, installer le client ultravnc sur le pc qui doit se connecter.

Mais à mon avis il ne trouvera toujours pas la route.
Je ne sais pas si je doit indiquer la route sur le pc distant vers le serveur ou le contraire.