[Feedback] OpenVPN - quelqu un a deja essayer ?

[dracossan]

Bonjour,

depuis 2,3 jours je cherche le moyen de monter rapidement un VPN avec un IPCOP 1.4.6 and des clients windows xp venant de l exterieur ( hosts2net ).

J'ai trouver dans different recherche le mode avec les supports tools IPSEC de windows XP grace au site
http://vpn.ebootis.de/.

Ensuite dans ce forum ya un tuto plutot sympa de elfeclair avec SSH Sentinel. le probleme est que SSH sentinel me fou en vrac mes deux machines Windows XP ...

Je viens de voir qu il existe un module OpenVPN avec un windows gui qui a l air plutot sympa, surtout que les users qui doivent utiliser le VPN ne sont plutot friendly user ....

Donc ma question est est ce que quelqu un a deja essayer ce mod ? si oui pouvait vous me donner un feedback avant que je l implemente svp ?

sinon existe il un autre MOD ?

dans l attente je continue ma recherche ...

Merci de forum forum fort sympa ...
++

[dracossan]

Hello, Ne voyant pas trop de reponse jme suis lancer ...

En fait ben c trop genial installation serveur + reboot + installation client = 10 min ....
et sa marche bien.

[dsbsystem]

Hello, Ne voyant pas trop de reponse jme suis lancer ...

En fait ben c trop genial installation serveur + reboot + installation client = 10 min ....
et sa marche bien.

Bonsoir,

Peux tu préciser ton cheminement et les urls et softs utilisés ?

D'avance, merci pour la communauté !

[Mister-Magoo]

Je l'utilise depuis 3 mois et c'est génial
D'abord le package trouvé sur un site allemand, mais qui n'est plus suivi, puis désormais celui trouvé ici http://home.arcor.de/u.altinkaynak/index.html
Ca fonctionne très bien, la gestion via l'interface graphique est très pratique.

Cela reste une alternative à IPSecet qui a comme avantage de pouvoir passer via des proxy web (https)

[micjack]

Perso j'ai pas assayé (c'est en prevision) mais c'est la solution pour la plus part des postes nomades.

J'ai une preference pour Openswan (successeur de freeswan) pour conserver Ipsec, mais la solution Openvpn reste une solution alternative de compatibilité tout OS.

A mon sens, faut avoir les deux ...

[Mister-Magoo]

A mon sens, faut avoir les deux ...

C'est exactement ce que j'ai mis en place

[dsbsystem]

Je l'utilise depuis 3 mois et c'est génial
D'abord le package trouvé sur un site allemand, mais qui n'est plus suivi, puis désormais celui trouvé ici http://home.arcor.de/u.altinkaynak/index.html
Ca fonctionne très bien, la gestion via l'interface graphique est très pratique.

Bonsoir et merci de ces infos : j'ai bien installé selon les instructions du site la partie Vpn Warrior . Par contre, je n'arrive pas à comprendre la GUI d'OpenVpn : j'ai installé la version 2 avec GUI sur 2 postes différents en Xp Pro SP2 et lorsque je tente de lancer cette GUI résidente dans la barre des tâches, rien ne se passe.

Seul le clic droit pour règlages du proxy est actif . Aurais-je oublié quelque chose ?

Quelle version de GUI OpenVPN utilisez-vous ?

Merci et bonne nuit !

[Mister-Magoo]

J'utilise OpenVPNGUI http://openvpn.se
En faisant le clic droit, tu as la possibilité de gérer le roxy, mais si tu as bien mis des fichiers de configuration dans le bon répertoire, tu as aussi la possibilité de modifier et lancer les diverses connections
Actuellement, j'utilise la version 2.0

[dsbsystem]

J'utilise OpenVPNGUI http://openvpn.se
En faisant le clic droit, tu as la possibilité de gérer le roxy, mais si tu as bien mis des fichiers de configuration dans le bon répertoire, tu as aussi la possibilité de modifier et lancer les diverses connections
Actuellement, j'utilise la version 2.0

Bonjour,

J'avais oublié de mettre une dans le répertoire config un fichier de type ovpn mais c'est là que je suis perdu :

Par exemple, en sachant que le serveur IPCOP a pour IP 217.128.100.50 avec un mot de passe de type "monpassword", comment programmer cet ovpn ?

Peux tu SVP me faire un, copy paste d'un ovpn valide car là, rien de va plus pour moi !

Merci d'avance ,

[pkaer]

Salut,


Quand tu as généré les certificats coté IPCop, ils ont été stockés dans le répertoire /var/ipcop/ovpn/ca et /var/ipcop/ovpn/certs. Il faut récupérer ces certificats (cacert.pem, servercert.pem, serverkey.pem) et les mettre dans ton répertoire D:\Program Files\OpenVPN\config sur ton PC.

Il faut ensuite éditer ton fichier configuration xxxxx.ovpn pour lui indiquer :

Code: Tout sélectionner

remote @IP_RED 1194        (ton adresse IP publique)
...
ca cacert.pem              (les noms des certificats récupérés sur IPCop)
cert servercert.pem   
key serverkey.pem
....
cipher BF-CBC              (cryptographic cipher tel que défini du coté IPCop)

J'espère que cela va t'aider

@+
PK

[dracossan]

si tu as generer tes keys sur ton ipcop tu a meme la possibilite de les downloader directement depuis l interface web de ton IPCOP, reste plus qua les unziper dans ton repertoire config de OpenVPN Gui
comme indique ici en fin de page:

Howto Page 4

[pkaer]

@dracossan,

Autant pour moi, je n'avais pas vu cette option. Je les ai donc transferré à la mano et edité le fichier conf de la même façon.

Est-ce que c'est pour cela qu'il ne me demande pas de mot de passe à la connexion ?

@+
PK

[Franck78]

Quand tu as généré les certificats coté IPCop, ils ont été stockés dans le répertoire /var/ipcop/ovpn/ca et /var/ipcop/ovpn/certs. Il faut récupérer ces certificats (cacert.pem, servercert.pem, serverkey.pem) et les mettre dans ton répertoire D:\Program Files\OpenVPN\config sur ton PC.

Salut,
Je pense voir la une grosse erreur qu'il faut éviter absolument.

Je dis 'pense' car d'après le nom, 'serverkey.pem' est le fichier contenant la clé privée.
Si c'est le cas:

La clé privée est l'élément de sécurité qu'il faut absolument protéger de tout et de tous. C'est avec elle que sont générés tous les certificats ! Si elle dispo n'importe ou , n'impore qui peut générer un certicat 'valide'.

Le client doit seulement recevoir:
Le CA ROOT, qui est totalement public. Remarque: une tonne de certificat root est livrée en standart avec XP et linux.

Le certificat généré spécialement pour cette machine.
Normalement le code 'ipcop' génére un p12 qui englobe tout ça. Il doit exister aussi pour cet addon.

Bye

[Mister-Magoo]

Le certificat généré spécialement pour cette machine.
Normalement le code 'ipcop' génére un p12 qui englobe tout ça. Il doit exister aussi pour cet addon.

Bye

Oui, le fichier de clé générée pour le client est un p12, ça simplifit beaucoup l'installation du client

[dracossan]

@pkaer oui le mot de passe sur le client est toujours demander. jai pas chercher plus loin pour savoir si y avait moyen de le mettre en dur ou faire autrement, car j ai n ai pas l utilite a ce jour.

mais sur le site d openvpn doit y avoir toutes les infos que tu as besoin ...