Openvpn

Bonjour

J’essai d’établir un tunnel vpn (par openvpn) de façon a pouvoir me connecté à internet depuis les points d’acser public (hôtel, restaurant, …) sans risque qu’un pirate soit dans les parage à essayer d’écouter mes communications.

Pour ca je dispose d’un serveur dédier (sous debian lenny) et de mon ordinateur portable (sous windows xp).

Histoire de complique la tache je compte rajouter un autre client par la suite (enfin quand le 1er fonctionnera je pense pas que j’aurais de mal a refaire un certificat pour le deuxième et a le configurer).

Configuration coté serveur

port 443
proto tcp
dev tun
ca ca.crt
cert serveur.crt
key serveur.key
dh dh1024.pem
server 192.168.137.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.137.0 255.255.255.0"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3

Configuration coté client

client
dev tun
proto tcp
remote IP.DU.SER.VEUR 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
comp-lzo
verb 3

Et maintenant voila ce que j’obtiens depuis le client

ping 192.168.137.1

Envoi d'une requête 'ping' sur 192.168.137.1 avec 32 octets de données :

Réponse de 192.168.137.1 : octets=32 temps=41 ms TTL=64
Réponse de 192.168.137.1 : octets=32 temps=41 ms TTL=64
Réponse de 192.168.137.1 : octets=32 temps=42 ms TTL=64
Réponse de 192.168.137.1 : octets=32 temps=41 ms TTL=64

Statistiques Ping pour 192.168.137.1:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 41ms, Maximum = 42ms, Moyenne = 41ms

Cela me plaie bien et me montre que j’ai un tunnel qui fonctionne mais voila le test qui fâche.

ipconfig

Configuration IP de Windows

Carte Ethernet Connexion au réseau local:

        Suffixe DNS propre à la connexion : home
        Adresse IP. . . . . . . . . . . . : 192.168.1.10
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1

Carte Ethernet Connexion au réseau local 3:

        Suffixe DNS propre à la connexion :
        Adresse IP. . . . . . . . . . . . : 192.168.137.6
        Masque de sous-réseau . . . . . . : 255.255.255.252
        Passerelle par défaut . . . . . . :

Voila malheureusement j’ai pas de passerelle sur le vpn et celle de mon réseau local et encore la donc quant j’essaie une connexion vers internet je ne passe pas par le vpn or je voudrais que tous passe par le vpn (j’ai pas besoin de pouvoir communiquer avec les autre pc de réseau local).

Donc si une personne sait quelle modification apporter à ma configuration pour que sa fonctionne comme je veut je la remercie par avance pour sons aide.

w4w4r7b

rajoute la directive :

push "redirect-gateway def1"

dans ton serveur.conf

Ca redirigera tout le trafic vers ton vpn.

merci pour cette petite ligne qui m’a bien fait progresser

à l’heure actuelle le trafic du client est diriger vert le tunnel mais le serveur semble de pas faire le routage vert internet (apparemment il me manque un NAT)

[quote=“w4w4r7b”]merci pour cette petite ligne qui m’a bien fait progresser

à l’heure actuelle le trafic du client est diriger vert le tunnel mais le serveur semble de pas faire le routage vert internet (apparemment il me manque un NAT)[/quote]

Oui, la c’est du paramétrage de iptables pour rediriger les paquets qui arrivent par le vpn vers la passerelle du fournisseur d’accès je pense.

oui j’avais oublier le

donc actuellement j’ai un client qui fonctionne parfaitement par le nat

encore merci

He ben c’est super ^^ Ca me donne envi de m’en monter un aussi, tien