Essaye ça comme fichier de configuration:
client
dev tap
proto udp
remote rps5686.ovh.net 5555
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 1
OLOLOL
Il me semble que sous Windows c’est «tap» et non «tun», je suis en train de tester un client…
OLOLOL
Bon écoutes, chez moi ça a marché du premier coup:
J’ai installé sur une machine Windows Openvpn
J’ai mis les fichiers config comme je te l’ai dis (avec tcp au lieu de udp raison de parefeu) et tap au lieu de tun (serveur et cleint). Tout dans le répertoire config du dossier OpenVPN, clic droit sur le fichier de configuration et «Démarrer OpenVPN avec ce fichier de config» et ça roule… Je pingue tout mon réseau et je suis sur le VPN.
OLOLOL
Non, c’est la même version, tu peux la récupérer ici
http://boisson.homeip.net/Windows/openvpn-2.0.5-gui-1.0.3-install.exe
Tu as bien dans le même C:\Program Files\OpenVPN\config
les 4 fichiers suivant:
config
client.crt
client.key
ca.crt
où config est ton fichier de configuration (ça doit être dans le même répertoire que tes certificats)
OLOLOL
OLOLOL
J’explique cela dans le tuto: En gros en ligne de commande sur ton VISTA:
route add IP_de_ton_server_vpn IP_passerelle_Orange
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 IP_Passerelle_dans_tonLAN_VPN metric 20
éventuellement il te faut ajuster ton DNS
pour revenir
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 IP_passerelle_Orange metric 20
et tu arrêtes le VPN
PS: Je sors ce soir donc je risque de ne plus répondre avant demain
OLOLOLOL
OLOLOLOL
Hum, de retour (rapidement), le DNS est celui du serveur VPN (regarde le contenu de resolv.conf. Tu peux éventuellement le mettre à la main. Il y a une option permettant de filer un serveur DNS lors de la connexion au VPN, il faudrait regarder la doc.
Tu peux maintenant essayer de le faire fonctionner en mode bridge, c’est très pratique et plus simple. Regarde bien le tuto, tu avais réussi à obtenir une interface br0, donc ça devrait être bon.
OLOLOLOLOL
Il faut réfléchir un peu tout de même:
[quote]
The loopback network interface
auto lo
iface lo inet loopback[/quote]Bon ça c’est le loopback.
[quote]#eth0 is enabled during initrd[/quote]Là il te dit que eth0 n’est pas initialisé ici mais dans initrd donc tu ne peux pas le modifier comme ça.
[quote]auto eth0:0
iface eth0:0 inet static
address 87.98.182.125
netmask 255.255.255.255[/quote]Là c’est l’interface publique de ta machine, c’est impératif de la conserver. Si tu supprimes tout ça, tu ne peux plus accéder à ta machine.
Quand à reformatter pour un tel motif, c’est comme si tu reconstruisais une maison complètement parce que tu t’es gouré dans la peinture de la boite aux lettres mais bon…
Ne touches pas à eth0:0, c’est ce qui te permet d’accéder à ta machine.
Il faudrait savoir quel est le réseau de ton serveur, donnes le résultat de
ifconfig
sur ton serveur.
OLOLOLOL
C’est bizarre ce sont 2 IP publiques, il n’y a pas de LAN donc pas de bridge à faire. Je pensais que tu avais un LAN derrière.
Si tu veux passer par ta machine pour tout le traffic, il te suffit de la déclarer comme passerelle. Quel est le but de ta manip?
OLOLOLOL
Que donne les commandes
route -n
ifconfig
sur le serveur avec le VPN lancé (en mode classique)
OLOLOLOL