openVpn

[nl]

Est-ce que quelqu'un a déjà installé openvpn ?( <!-- BBCode auto-link start --><a href="http://openvpn.sourceforge.net/)." target="_blank">http://openvpn.sourceforge.net/).</a><!-- BBCode auto-link end --> <BR> <BR>C'est une solution pour créer un vpn sans ipsec, mais avec TAP ou TUN. <BR> <BR>J'aimerais bien la tester sous ipcop ....

[Tazman_FR]

Salut,
je suis en train d'installer un prototype avec cet outil. Pour l'instant, l'installation se fait sans problèmes, le paramétrage aussi. je te dirai bientôt comment il marche !

tazman

[Tazman_FR]

Salut,

voila c'est fait, un VPN d'installé entre mon travail et mon domicile : rien à dire, pour peut qu'on lise la doc ! tout marche ! meme la reprise de conenxtion apres une interruption reseau

ma config : serveur vpn : linux debian 2.4.18 + 1Go Ram, liaison 512 ADSL, client : windows XP -

à installer sans hésitation

Taz

[arteta]

Salut,

voila c'est fait, un VPN d'installé entre mon travail et mon domicile : rien à dire, pour peut qu'on lise la doc ! tout marche ! meme la reprise de conenxtion apres une interruption reseau

ma config : serveur vpn : linux debian 2.4.18 + 1Go Ram, liaison 512 ADSL, client : windows XP -

à installer sans hésitation

Taz

tu pourrais pas faire quelque chose for me
post urgent besoin d aide (video VPN)

[braouazou]

Puisque je n'arrive pas à configurer mon vpn entre IPCOP et un roadwarrior Wind2k (voir ce thread: viewtopic.php?t=14294&highlight=), je pourrais l'installer sur mon serveur qui se trouve en zone Orange (dmz). Mais dans ce cas, le client se trouverait lui aussi en dmz non?

[GozerX99]

Personnellement, je l'ai déjà mis en place chez un client, et ca tourne vraiment bien (et stable en plus !). Ce qui est intéressant avec ce produit, c'est qu'il n'y a pas de grosses contraintes pour sa mise en place, à savoir :
- renvoi d'un seul port à savoir par défaut l'UDP 5000
- dispose de binaires sous plusieurs plateformes (Windows, Linux, Unix, Mac)
- les binaires OpenVPN marche très bien entre deux plateformes différentes (pour l'instant, j'ai testé de Windows->Windows, et Windows->Linux)
- un fichier de configuration simple et muni par défaut de commentaires, même si en anglais, sont assez complets. De plus, c'est le même fichier de configuration sous n'importe quel plateforme.
- s'affranchit totalement des NAT par défaut (<= gros avantage)
- gère les adresses IP dynamiques (avec reconnection automatique à priori !)
- permet des VPN inter-sites (pas testé encore pour ma part ...)
- fonctionne très bien pour des VPN un client vers un site, moyennant de faire du NAT sur le serveur OpenVPN du site en question (même avec du NAT sous Windows 2000 Server, ca marche impecable !) => super pour la téléadministration en gros ...

La description des caractéristiques de ce produit est traduit en Francais sur cette url : http://lehmann.free.fr/openvpn/OpenVPNIndex/

Voilà tout ce que je peux en dire.
A part ca, je te conseille fortement de la lire tranquillement (faut pas la survoler, hein ? ) la documentation traduite en vrai francais sur le site : http://lehmann.free.fr/openvpn/index.html

[disaiki]

Bonjour tt le monde, je suis actuellement en stage et je doit monter un VPN entre un roadwarrior et et une LAN (bureaux) via une passerelle.

Après documentation il parait plus simple de prendre openvpn et pourtan qque petit truc me parle pas bocou dans les .ovpn du genre c koi la diff entre tun et tap.
Pour moi tun (tunnel) est le mode qui permet de relier 2 entités ensemble et tap une entité avec un reseau... mai moi pas sur du tou...
Dans mon cas je monte mon serveur VPN sur ma passerelle (Debian 2.4.18) et le client sous XP avec IP dynamique.
Serait-il possible d'avoir un exemple de ton .ovpn pour le client et le serveur stp.

merci d'avance

ps: g pa mal regardé dans l'adaptation francaise du OpenVpn howto mais dans mon ca (utilisation de clé pré-partagé parce ke pa bocou de roadwarrior) il n'utilise que tun et je sui pas sur de devoir faire comme lui..

[MDP]

Bonjour;

en fait je suis en train d'essayer de mettre en place la conexion avec openvpn entre un clien et un serveur (linux) qui est connecté à un sous réseau. J'arrive à mettre en place le tunel , mais les stations du sous réseau n'arrivent pas à remonter jusqu'au client...Je suppose que ça vient du nat...J'ai lu le HowTo mais j'ai du oublier des choses...Est ce que vous pouvez me donner les erreurs les plus importantes à ne pas faire

Merci de votre temps

[PsYKrO]

ben moi c'est avant openvpn ...

JE doit mettre en place un pont (bridge) dans mon réseau local...

Mes machines sont dans un reseau de type 192.168.1.0
mais lorsque j'installe un pont (pour pouvoir faire un brodcast dans mon réseau)

# on cree un nouvelle interface de type "bridge"
brctl addbr br0

# et on ajoute l'interface INTERNE du reseau local et l'interface
# virtuelle TAP dans le bridge
brctl addif br0 tap0
brctl addif br0 eth0

# on configure les interfaces en mode promiscuite (elles écoutent tout
# meme ce qui les concerne pas)
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up

ifconfig br0 192.168.0.254 netmask 255.255.255.0 broadcast 192.168.0.255

Lorsque j'arrive à cette ligne brctl addif br0 eth0, je perd toutes mes connexions...

par exemple, si je dois me connecter sur mon SSH je doit utliser la nouvelle adresse 192.168.0.254 mais je ne la ping plus si je met cette ligne brctl addif br0 eth0

Aors je me dit comment il faut le déclarer sur mon firewall ?...car pôurtant j'accepte tout sur mon réseau local.

Voici ce que j'ai rajouté pour le vpn


modprobe bridge
modprobe tun
$IPTABLES -A INPUT -p udp --dport 5000 -j ACCEPT
$IPTABLES -A INPUT -i tun+ -j ACCEPT
$IPTABLES -A FORWARD -i tun+ -j ACCEPT
$IPTABLES -A INPUT -i tap+ -j ACCEPT
$IPTABLES -A FORWARD -i tap+ -j ACCEPT
$IPTABLES -A INPUT -i br0 -j ACCEPT
$IPTABLES -A FORWARD -i br0 -j ACCEPT

une idee ???