Serveur OpenVpn et adresse ip

Support Debian
#1

Bonjour à tous!

Je vien d’installer un serveur chez moi qui tourne sous lenny.
Le serveur en question est un serveur ssh, apache2, cups, ftp et vpn.
J’utilise bien évidemment OpenVpn comme vpn.

La conf client et serveur n’ont pas pausé de problème majeur, les certificats et les clef non plus.
Le vpn fonctionne correctement j’arrive à pinguer le serveur Vpn (l’adresse locale 10.8.0.1).
La livebox n’est par contre pas pingable ni les adresse sur le réseau 192.168.1.0.

A la rigueur si vous pouvez m’informer de comment faire pour pouvoir voir les hôtes du réseau 192.168.1.0 en étant connecté au vpn, cela ne me dérangerais pas!
Mais mon principal problème viens du fait que l’adresse ip que j’ai est toujours l’adresse ip de l’endroit ou je suis connecté physiquement et non l’adresse ip du serveur.

les différents fichiers de conf ainsi que les clef et les certificats sont dispo sur le serveur scrat-lb.dyn-o-saur.com/

Auriez vous une idée?
Merci d’avance!

#2

Il te faut transformer le serveur VPN en passerelle. Va voir http://forum.debian-fr.org/viewtopic.php?p=158309#p158309 et les messages suivants pour voir comment faire. Il semble qu’il existe des options à passer au serveur pour que ça fasse ça automatiquement, je vais voir ça… plus tard

#3

Complement: L’option adequate dans la configuration d’OpenVPN est
push "redirect-gateway"
plus toutes les options push-dhcp.

Eventuellement, il faut rajouter un push “route …”

#4

Je vien d’essayer.

après avoir relancé openvpn mon serveur à planté et je ne peut plus bosser en ssh dessus n’y le contacter =$
le ping est possible mais c’est la live box qui est pingué.
Réponse de l’erreur quand j’essaye de me connecter “timeout”.

étant pas tout proche du serveur je ne pourrait faire de modifications en physique qu’à partir de vendredi soir dans la fin de soirée.

=(

#5

Je confirme les deux instructions

[quote]push "route 192.168.1.0 255.255.255.0"
push “redirect-gateway”
[/quote]
La première permet d’indiquer à la machine le LAN du serveur VPN
La seconde instaure le serveur VPN comme passerelle.

#6

J’ai enfin accès à mon serveur,
Certaines options d’OpenVpn bloquait l’accès au réseau, ce qui est problématique pour un serveur. =p

je modifie ma conf (il faut que je retrouve les option foireuses!) et revien vers vous dès que possible! =D

#7

salut a toi j’ai pas mal galérer pour trouver aussi comment faire alors vu que tu est la je vais te donner la ou les solution si tu et cher ovh suis le tuto entièrement si tu est cher un autre hébergeur comme dédibox 1&1 ext… il te faudra changer la ligne: push dhcp-option “DNS 213.186.33.99” et ajouter le dns de ton hébergeur encore une fois si tu est cher ovh ne change rien :slightly_smiling: tous devrais marcher(ici le client et sous Windows si ton client est sous Linux adapte le):

INSTALLATION#D’un#SERVEUR#OPENVPN

#TUTO#REALISER#PAR:#nitro-n2o# V-3.5

PARTIE##SERVEUR

AVANT DE COMMENCER SACHEZ QUE CE TUTO ET OPTIMISER,
POUR LES PERSONNE VOULANT UNE CONNEXION AVEC UN SERVEUR VPN LINUX SUR UN CLIENT WINDOWS.
Si c’est votre cas suiver les instructions,
sans changer les noms des fichiers.

editer la fin du code en la remplacant comme ci-dessou de tels facon quel corresponde a votre identiter:

export KEY_COUNTRY="FR" export KEY_PROVINCE="France" export KEY_CITY="roubaix" export KEY_ORG="le nom de ta team ou entreprise" export KEY_EMAIL="XXXXXX@hotmail.fr"

(ici on build le certificat machine et client .ca)
(faire entrer jusqu’à voir la partie “Common Name” et entrer l’ip de votre machine par example)

(ici on build le serveur vpn sa sera les clé top secrète en au qu’un cas il faut les donner)
(ensuite il faut modifier la partie “Common Name” et mettre quelque chose de diffèrent example: LeServeurVPN)

(rajouter client02 si vous faite le script pour plusieur personne ainsi dessuite)
(changer la partie “Common Name” et y mettre par example: client01)

(ceci peu durer plusieurs minutes)

(ici on a juste déplacer les clés dans le répertoire de open vpn)

si vous suivez le tuto depuis le début remplacer toute la config sinon adapter la:

attention changer la ligne push dhcp-option “DNS 213.186.33.99” impérativement si vous n’êtes pas cher ovh et y renseigner le dns de votre hébergeur.

[code]mode server
tls-server

port 1194

proto udp

dev tun

;dev-node MyTap

ca ca.crt
cert LeServeurVPN.crt
key LeServeurVPN.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

push “route 192.168.0.0 255.255.255.0”
;push “route 192.168.20.0 255.255.255.0”

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

push “redirect-gateway”

;push “dhcp-option DNS 10.8.0.1”
;push "dhcp-option WINS 10.8.0.1"
push dhcp-option “DNS 213.186.33.99”

;push dhcp-option “DNS 212.27.32.176”

client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES

comp-lzo

max-clients 10

;user nobody
;group nobody

persist-key
persist-tun

;status openvpn-status.log

;log /var/log/openvpn.log
;log-append /var/log/openvpn.log

verb 3

;mute 20[/code]

(maintenant nous allons natter le serveur il faut changer “IPMACHINE” par l’ip de votre machine (NE PAS METTRE L’IP FAILOVER))

(forward ipv4)

puis pour finir redemarer open vpn si tous c’est bien derouler il ne devrais pas y avoir derreur.

PARTIE##CLIENT

télécharger et installer le programme openvpn: openvpn.net/release/openvpn-2.1.1-install.exe
et prenez les fichiers ci-dessous du répertoire: /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys puis transférer les ci-dessous dans C:\Program Files\OpenVPN\config (uniquement si vous suivez le tuto depuis le début sinon adapter avec vos clé)
ca.crt
client01.crt
client01.key
(/!\attention/!)ne vous tromper pas avec ca.key et client01.csr ses fichiers ne sont pas nécessaire donc a ne pas mettre.
il faut maintenant ajouter le fichier client.ovpn a la racine de config
changer le remote par l’ip de la machine(si vous suivez le tuto depuis le début ne changer que la partie remote )

[code]client

;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto udp

remote 94.23.38.153 1194
;remote 192.168.0.11 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite

nobind

;user nobody
;group nobody

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ca ca.crt

cert client01.crt
key client01.key

;ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo

;log openvpngaetan.log
;log-append openvpngaetan.log
verb 3

;mute 20[/code]
une fois le fichier modifier fichier->enregistrer
ensuite lancer openvpn-gui qui doit se trouver sur le bureau (attention qui ne soit pas lancer en bas de l’heure 2fois dans se cas fermer en un)
une fois que c’est fait faite faite clique droit sur l’icone en bas de l’heure et faite client->connect et normalement tous dois bien se de dérouler si se n’est pas le cas recommencer le tuto.
toute foi vous n’avez plus de connection internet il et imperatif de refaire les règle iptables que nous avons vue plus haut.

EDIT POUR FRAN.B: tu vois fran.b sa c’est une réponse concrète :smt005

#8

Je t’ai donné les liens suivants
Serveur:
http://forum.debian-fr.org/viewtopic.php?p=36656#p36656
Client:
http://forum.debian-fr.org/viewtopic.php?p=158398#p158398

avec toutes les remarques sur la configuration du serveur OpenVPN. Je dois être mal luné mais j’apprécie moyen.

#9

oui mais se que tu ma envoyer je sais le faire ma question est simple, comment faire un vpn sans qu’il me demande les fichier client tous en ayant le ca.crt(mais sans avoir le client01.key et .crt)sans qu’il me demande les clés clients quoi? toi se que tu me donne c’est exactement se que je viens de mettre plus haut :smt002