OpenVPN

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

OpenVPN

Messagepar teobsd » 23 Déc 2005 22:35

lut tout le monde,
J'ai un soucis avec Openvpn et je capte pas trop pk sa $%#&!.
Le serveur est sur un Freebsd 5.4-Release, un client sous mac (qui marche nikel) et un sous XP (qui $%#&!). Je dois avoir un probleme de parametre dans la conf pour win.

------------------------------------------------------------
Voici la conf du serveur :

management localhost 7505

local 82.XX.XX.XX
port 1194
proto udp
dev tun1

mode server
tls-server
tun-mtu 1500

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

ifconfig 192.168.60.1 192.168.60.2
route 192.168.60.0 255.255.255.0
push "route 192.168.60.0 255.255.255.0"

client-to-client
keepalive 10 120
cipher BF-CBC

client-config-dir /etc/openvpn/routed/ccd
ccd-exclusive

comp-lzo
persist-key
persist-tun

status /var/log/openvpn/openvpn-status.log

#ifconfig-pool-persist /var/log/openvpn/ipp.txt
#log-append /var/log/openvpn/openvpn.log

verb 4
----------------------------------------------------------

Voici la conf sur le serveur dans le Rep ccd pour le CN utilisant XP :

ifconfig 192.168.60.13 192.168.60.14
ifconfig-push 192.168.60.14 255.255.255.252

push "route 192.168.60.0 255.255.255.0 192.168.60.13"

push "route 192.168.253.0 255.255.255.0 192.168.60.13"
push "route 192.168.251.0 255.255.255.0 192.168.60.13"
push "route 192.168.1.0 255.255.255.0 192.168.60.13"
push "route 192.168.2.0 255.255.255.0 192.168.60.13"
push "route 192.168.3.0 255.255.255.0 192.168.60.13"
push "route 192.168.4.0 255.255.255.0 192.168.60.13"

push "dhcp-option DNS 192.168.50.254"

--------------------------------------------------------

Cote client sur le XP voici la conf :

client
dev tap
proto udp
remote XX.XX.XX.XX

nobind
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

ns-cert-type server
comp-lzo
pull
verb 4

Et voici ce que m'affiche les logs lorsque je me connecte au Serveur :

Fri Dec 23 21:25:59 2005 us=948060 [server] Peer Connection Initiated with 82.XX.XX.XX:1194
Fri Dec 23 21:26:01 2005 us=29923 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Dec 23 21:26:01 2005 us=38836 PUSH: Received control message: 'PUSH_REPLY,route 192.168.60.0 255.255.255.0,ping 10,ping-restart 120,route-gateway 192.168.60.13,route 192.168.60.0 255.255.255.0 192.168.60.13,route 192.168.253.0 255.255.255.0 192.168.60.13,route 192.168.251.0 255.255.255.0 192.168.60.13,route 192.168.1.0 255.255.255.0 192.168.60.13,route 192.168.2.0 255.255.255.0 192.168.60.13,route 192.168.3.0 255.255.255.0 192.168.60.13,route 192.168.4.0 255.255.255.0 192.168.60.13,dhcp-option DNS 192.168.50.254,ifconfig 192.168.60.14 255.255.255.252'
Fri Dec 23 21:26:01 2005 us=38939 OPTIONS IMPORT: timers and/or timeouts modified
Fri Dec 23 21:26:01 2005 us=38948 OPTIONS IMPORT: --ifconfig/up options modified
Fri Dec 23 21:26:01 2005 us=38956 OPTIONS IMPORT: route options modified
Fri Dec 23 21:26:01 2005 us=39080 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Dec 23 21:26:01 2005 us=55176 TAP-WIN32 device [OpenVPN SSL] opened: \\.\Global\{4C79A74B-0CF8-4251-85B8-B0F72B895F1A}.tap
Fri Dec 23 21:26:01 2005 us=59375 TAP-Win32 Driver Version 8.1
Fri Dec 23 21:26:01 2005 us=61267 TAP-Win32 MTU=1500
Fri Dec 23 21:26:01 2005 us=62975 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.60.14/255.255.255.252 on interface {4C79A74B-0CF8-4251-85B8-B0F72B895F1A} [DHCP-serv: 192.168.60.12, lease-time: 31536000]
Fri Dec 23 21:26:01 2005 us=62994 DHCP option string: 0604c0a8 32fe
Fri Dec 23 21:26:01 2005 us=79111 Successful ARP Flush on interface [262148] {4C79A74B-0CF8-4251-85B8-B0F72B895F1A}
Fri Dec 23 21:26:01 2005 us=93615 TEST ROUTES: 8/8 succeeded len=8 ret=1 a=0 u/d=up
Fri Dec 23 21:26:01 2005 us=93837 route ADD 192.168.60.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=115766 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=115796 route ADD 192.168.60.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=122677 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=122703 route ADD 192.168.253.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=133061 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=133089 route ADD 192.168.251.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=148013 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=148043 route ADD 192.168.1.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=169239 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=169270 route ADD 192.168.2.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=183223 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=183253 route ADD 192.168.3.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=213688 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=213720 route ADD 192.168.4.0 MASK 255.255.255.0 192.168.60.13
Fri Dec 23 21:26:01 2005 us=224629 Route addition via IPAPI succeeded
Fri Dec 23 21:26:01 2005 us=224657 Initialization Sequence Completed

--------------------------------------------------------------------------------------------

Parametre de l'interface sous windows :


Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Adresse physique . . . . . . . . .: 00-FF-4C-79-A7-4B
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.60.14
Masque de sous-réseau . . . . . . : 255.255.255.252
Passerelle par défaut . . . . . . :
???? Serveur DHCP. . . . . . . . . . . : 192.168.60.12
Serveurs DNS . . . . . . . . . . : 192.168.50.254
Bail obtenu . . . . . . . . . . . : vendredi 23 décembre 2005 21:26:01
Bail expirant . . . . . . . . . . : samedi 23 décembre 2006 21:26:01


Je n'arrive meme pas a pinger l'interface openvpn cote serveur a partir du XP. Sous FreeBSD j'utilise Packet FIlter comme firewall mais ce n'est pas sa il laisse tout passer pour les test sur cette interface tun1. Pas de problemes de route non plus cote serveur vu que tout marche nikel avec le mac.

Je sais vraiement pas ce que il peut manquer ou la ou j'ai merdouiller pour win

Merci a vous pour votre aide :wink:
teobsd
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Déc 2005 22:16

Messagepar teobsd » 26 Déc 2005 22:27

tin ben zut alors je me casserai pas les fesses a tout mettre si personne ne me repond.. meme pour dire je sais ou je vois pas ou tu as fais de la $%#&! .... enfin tanpis merci quand meme !
teobsd
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Déc 2005 22:16

Messagepar targa » 05 Jan 2006 12:17

Sous Windows tu dois renseigne le dev-node en plus dans le fichier de configuration de ton client sous XP.
dev-node nom_de_l_interface

Ca devrait marcher ensuite
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar Gandalf » 05 Jan 2006 14:47

teobsd a écrit:tin ben zut alors je me casserai pas les fesses a tout mettre si personne ne me repond.. meme pour dire je sais ou je vois pas ou tu as fais de la $%#&! .... enfin tanpis merci quand meme !


Désolé personne n'est encore payé pour débroussailler tes logs indigestes et te donner la solution miracle d'un coup de baguette magique ! Achètes le dernier PC Expert il y a tout un article sur les VPNs à base de OpenVPN .... et keep cool :wink: !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité