OpenVPN et Windows Vista

par **kriss_11** » 03 Juin 2007 12:03

Bonjour,

J'ai du migrer un poste vers vista Pro, j'ai installé OpenVPN (openvpn-2.1_rc4) + les certificats.

Je n'arrive pas à accéder à l'interface de mon IPCop.

Mon client VPN se connecte (icone OpenVPN passe au vert) mais impossible d'acceder à http://X.X.X.X:81 ou https://X.X.X.X:445 via mon navigateur IE ou Firefox

Cela fonctionne très bien à partir d'un poste sous XP.

Avez vous une idée pour mon pb?
Merci

par **Titofe** » 03 Juin 2007 21:34

MP de tomaladaca

1 - Install et config de OpenVPN sur IPCop
2 - Download de OpenVPN GUI for Windows depuis http://openvpn.se/download.html (fichier openvpn-2.0.9-gui-1.0.3-install.exe)
3 - Setup standard du programme sous windows - pour info, j'éxécute systématiquement tous les instals avec un clic droit et "exécuter en tant que admnistrateur..."
4 - Downloader le zip file depuis l'interface de IPop (premier icone à droite de "fermé" dans le panneau "Roadwarrior Client status and control:")
5 - L'extraire dans le dossier "\Program Files\OpenVPN\config"
6 - Ouvrir avec notepad le fichier NOM_CLIENT-TO-ipcop.ovpn
7 - ajout des deux lignes suivantes à la fin du fichier:

Code: Tout sélectionner: route-method exe route-delay 2

Voilà !

SUPER IMPORTANT :!:

Le service (programme) se démarre automatiquement au démarrage de windows mais ... malheureusement cela ne fonctionne que si on le démarre depuis la liste des programmes avec "exécuter en tant que admnistrateur..." !!!! Sinon la connexion se fait mais les routes ne sont pas créées et donc impossible d'atteindre quoi que ce soit dans le réseau local!

Titofe

par **kriss_11** » 04 Juin 2007 10:15

Bonjour,

Super merci ça fonctionne!

Sous XP je démarrai mon client OpenVPN avec un compte admin local mais pas directement le compte administrateur.

Il s'agit d'une specificité à Windows Vista?

par **Walkyrie_II** » 04 Juin 2007 11:51

Tu peux aussi le démarrer automatiquement en temps que service...

par **Walkyrie_II** » 04 Juin 2007 14:19

ou manuellement en donnant juste le droit à l'utilisateur de demarer ce service...

par **fox_fr_99** » 20 Juil 2008 11:42

salut à tous.

moi j'ai un autre probleme avec openvpn et vista.

en faite j'utilise mon téléphone comme modem pour établir la connexion à inernet (ce qui fonctionne impec) puis je lance openvpn en tant que administrateur et demarre la connexion. tout se passe bien, je suis bien reconnu, les routes sont bien modifiées mais impossible d'avoir une adresse ip. je reste en 169.254. sur le pc de mon frere (xp) ca fonctionne impec. j'ai pourtant récuperé son fichier de config et j'ai rajouté les 2 lignes mais ca ne change rien.

voici ce que j'ai des les logs:

Sun Jul 20 11:32:31 2008 OpenVPN 2.1_rc7 Win32-MinGW [SSL] [LZO2] [PKCS11] built on Jan 29 2008
Sun Jul 20 11:32:31 2008 LZO compression initialized
Sun Jul 20 11:32:31 2008 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Sun Jul 20 11:32:31 2008 TAP-WIN32 device [Connexion au réseau local 4] opened: \\.\Global\{31DEAB17-E18A-42BC-83DC-6F70C7C06C4A}.tap
Sun Jul 20 11:32:31 2008 TAP-Win32 Driver Version 9.4
Sun Jul 20 11:32:31 2008 TAP-Win32 MTU=1500
Sun Jul 20 11:32:31 2008 Successful ARP Flush on interface [20] {31DEAB17-E18A-42BC-83DC-6F70C7C06C4A}
Sun Jul 20 11:32:31 2008 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Jul 20 11:32:31 2008 Local Options hash (VER=V4): '31fdf004'
Sun Jul 20 11:32:31 2008 Expected Remote Options hash (VER=V4): '3e6d1056'
Sun Jul 20 11:32:31 2008 Attempting to establish TCP connection with 82.232.**.**:443
Sun Jul 20 11:32:32 2008 TCP connection established with 82.232.**.**:443
Sun Jul 20 11:32:32 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Jul 20 11:32:32 2008 TCPv4_CLIENT link local: [undef]
Sun Jul 20 11:32:32 2008 TCPv4_CLIENT link remote: 82.232.**.**:443
Sun Jul 20 11:32:33 2008 TLS: Initial packet from 82.232.**.**:443, sid=56946e61 75d03937
Sun Jul 20 11:32:45 2008 VERIFY OK: depth=1, /C=FR/ST=FR/L=Nice/O=MONTHYON/CN=OpenVPN-CA/emailAddress=toto@yahoo.fr
Sun Jul 20 11:32:45 2008 VERIFY OK: nsCertType=SERVER
Sun Jul 20 11:32:45 2008 VERIFY OK: depth=0, /C=FR/ST=FR/O=MONTHYON/CN=server/emailAddress=toto@yahoo.fr
Sun Jul 20 11:33:05 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 20 11:33:05 2008 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 20 11:33:05 2008 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun Jul 20 11:33:05 2008 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Jul 20 11:33:05 2008 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Jul 20 11:33:05 2008 [server] Peer Connection Initiated with 82.232.**.**:443
Sun Jul 20 11:33:08 2008 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Sun Jul 20 11:33:08 2008 route ADD 82.232.**.** MASK 255.255.255.255 192.168.0.1
OK!
Sun Jul 20 11:33:08 2008 route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.0.1
OK!
Sun Jul 20 11:33:08 2008 route ADD 0.0.0.0 MASK 0.0.0.0 192.168.0.254
OK!
Sun Jul 20 11:33:08 2008 Initialization Sequence Completed
Sun Jul 20 11:35:45 2008 TCP/UDP: Closing socket
Sun Jul 20 11:35:45 2008 route DELETE 82.232.*.** MASK 255.255.255.255 192.168.0.1
OK!
Sun Jul 20 11:35:45 2008 route DELETE 0.0.0.0 MASK 0.0.0.0 192.168.0.254
OK!
Sun Jul 20 11:35:45 2008 route ADD 0.0.0.0 MASK 0.0.0.0 192.168.0.1
OK!

aves vous une idée ?

merci par avance.

bye

OpenVPN et Windows Vista

OpenVPN et Windows Vista

Qui est en ligne ?