Tutoriel VPN simple

[jips]

Bonjour,
existe t'il un tutoriel simple et en français pour configurer pas à pas un VPN de type Roadwarrior?
config. côté ipcop et config côté client vpn windows...
malgré mes recherches sur le forum, je ne trouve pas... merci pour votre aide.

[KiSh]

slt!

tu peux aller sur le Newbie Kit y'a plein de posts interessants!!

voila ce que tu voulais

Question : Comment faire simplement un VPN entre IPCOP et un PC sous Windows.

Mots Clefs : VPN, roadwarrior, OpenVPN, Zerina

Réponse :

Une configuration VPN entre un serveur VPN (IPCOP) et un client VPN se nomme Roadwarrior.
Ici le client VPN sera obligatoirement Windows, sachant qu'il est tout à fait possible de le faire avec un autre OS.

Il existe plusieurs manière de réaliser un VPN de type Roadwarrior.
Le problème généralement se pose pour trouver le bon logiciel et les bons paramètres à saisir sur le client VPN.
La solution ici proposée est d'ajouter ZERINA (OpenVPN) à IPCOP et d'installer OpenVPN GUI for Win32 sur le PC.

A faire sur IPCOP
Il vous faut installer ZERINA.
C'est un serveur VPN qui viens s'installer en plus de celui d'IPCOP.
Vous le trouverez à l'adresse suivante : http://home.arcor.de/u.altinkaynak/openvpn.html
Avec WinSCp, copiez le sur votre IPCOP dans ROOT.
Puis avec PUTTY, décompressez le par la commande tar -xzvf ./ZERINA-0.9.1b-Installer.tar.gz.
Ensuite, après s'être rendu dans le répertoire de ZERIA, installez le par ./install
ZERINA est alors installé.
Suivez le howto suivant pour le configurer : http://home.arcor.de/u.altinkaynak/howt ... step1.html

A faire sur le PC Windows
Sur votre PC Windows, installez OpenVPN GUI for Win32 : http://www.openvpn.se/download.html
Une fois fait, installer le fichier ZIP récupéré sur votre IPCOP et copiez son contenu dans le dossier config de OpenVPN GUI (son contenu pas le dossier lui-même).
Avec le bouton droite de la souris, cliquez sur l'icone de OpenVPN GUI for Win32 qui est dans le systray.
Faîtes connect.

Notes
1. Si vous désirez voir les noms des machines de votre réseau distant depuis votre PC, aller modifier la configuration réseau qui est faite sur la carte réseau virtuelle installée par OpenVPN GUI for Win32 .
Mettez comme serveur WINS l'adresse du serveur WINS du réseau distant (s'il y en a un) et activés "activer NETBIOS avec TCP/IP".
Il vous faut avoir un plan d'adressage local différent de celui du réseau distant.
Si ce n'est pas possible, alors modifiez sur votre pc local, le fichier ovpn (dossier config de OpenVPN GUI for Win32) en ajoutant à la fin "--route 10.0.0.0 255.255.255.0" où 10.0.0.0 représente l'adresse du réseau distant. Attention, dans ce cas, tant que la connexion VPN est active pour ne pourrez plus accédez à vos stations locales.
2. Si vous désirez avoir accès depuis votre cconnexion VPN à BLUE ou ORANGE, alors modifiez sur votre pc local, le fichier ovpn (dossier config de OpenVPN GUI for Win32) en ajoutant à la fin "--route 10.0.0.0 255.255.255.0" où 10.0.0.0 représente l'adresse du réseau distant auquel vous désirez accéder.

P.S: pour OpenVPN tu peux télécharger la dernière version (la 0.9.3) ici http://home.arcor.de/u.altinkaynak/medi ... ler.tar.gz

Bon courage

[jips]

merci, j'avais trouvé ce message mais pensais utiliser le vpn intégré de ipcop... je me suis quand même décidé à utiliser openvpn, je suis en cours de configuration en suivant le howto de zerina mais je n'arrive pas à démarrer le serveur openvpn, en consultant le journal j'ai l'erreur suivante :

Options error: Unrecognized option or missing parameter(s) in /var/ipcop/ovpn/se rver.conf:29: verb (2.0.5)

je cherche... et cherche encore, j'ai utilisé les paramètres par défaut indiqués dans le howto et n'arrive toujours pas à démarrer le serveur openvpn... help!

[jips]

malgré toutes mes tentatives, je n'arrive pas a demarrer le serveur...
j'ai besoin de votre aide svp, ou orientez moi vers un sujet qui donne des réponses à ce type de problème.
merci d'avance.

[loberty]

Bonjour,

J'ai trouve cela comme info :

Shanlar on Dec 15th, 2005 at 12:12
The OpenVPN daemon isn’t running so it is rejecting the connection. There seems to be a problem with the server.conf file that gets saved when you make a change to OpenVPN on IPCop.
After you have saved all the changes for OpenVPN on the IPCop box, you have to open putty and connect to your box through ssh and do this:
1) vi /var/ipcop/ovpn/server.conf
2) goto the last line which should be “verb” and remove it. Press the INSERT key and then delete the line.
3) Press Esc, Press : , then Press wq and hit enter
4) Now go back to OpenVPN page on IPCop and press Start OpenVPN Server.
Make sure you do not press the Save button or make any changes or you will have to redo the steps!!

ET aussi

4 smu on Dec 27th, 2005 at 11:12
About the “verb” problem :
Another way is to change the Verb level in “Advanced Server options”

Bonne chance

[jips]

About the “verb” problem :
Another way is to change the Verb level in “Advanced Server options”

Cela fonctionne en allant dans les options avancées et en choisissant "0" dans le menu déroulant "Verb", sauvegarder et revenir au menu principal de openVPN pour enfin démarrer le serveur...
merci loberty!

je peux passer à la suite...

[jips]

bonjour,
j'essaye de me connecter à distance à mon serveur vpn en utilisant openvpn gui tel que décrit dans le tutoriel mais j'ai les erreurs suivantes :

1:57:42 openvpnserver 80.14.36.196:33506 Re-using SSL/TLS context
11:57:42 openvpnserver 80.14.36.196:33506 LZO compression initialized
11:57:42 openvpnserver 80.14.36.196:33506 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
11:58:42 openvpnserver 80.14.36.196:33506 TLS Error: TLS key negotiation failed to occur within 60 seco nds (check your network connectivity)
11:58:42 openvpnserver 80.14.36.196:33506 TLS Error: TLS handshake failed

et la connexion ne s'établit pas...
encore merci pour votre aide...

[jips]

Mon problème reste entier, je n'arrive pas à me connecter à mon openvpn depuis l'extérieur...
je vois sur le forum que d'autres personnes ont le même problème. Pourriez-vous nous renvoyer vers des sujets traitant du problème ou nous donner des liens traitant des problèmes avec openvpn?

merci d'avance.

[Elfeclair]

Bonjour,

Il y a quelque temps, j'avais fait une doc http://forums.fr.ixus.net/viewtopic.php?p=161103#161103

Tu peux y jeter un oeil.

Je confirme que j'utilise sans soucis le VPN intégré d'IPCop avec SSH sentinell en client sous Windows.

Une fois l'IPCop installé et les paramètres connus : Ca se monte en 30 minutes maximum.

[kikiazerty]

Elfeclair j ai essayer avec ton Howto sans success mais je me demande si cela ne viens pas du fait que mon ipcop n'est pas directement connecter au net il traverse un routeur.

Aurai tu une idee car sur mon routeur j ai bien redirigere tous les port de 1 a 49000 vers mon interface rouge ipcop.

Cordialement

[Elfeclair]

Brn Wi :=)

Vire ton routeur, où désactive cette fonction si tu as besoin du modem intégré :=)

[jips]

bonjour,
j'essaye de me connecter à distance à mon serveur vpn en utilisant openvpn gui tel que décrit dans le tutoriel mais j'ai les erreurs suivantes :

1:57:42 openvpnserver 80.14.36.196:33506 Re-using SSL/TLS context
11:57:42 openvpnserver 80.14.36.196:33506 LZO compression initialized
11:57:42 openvpnserver 80.14.36.196:33506 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
11:58:42 openvpnserver 80.14.36.196:33506 TLS Error: TLS key negotiation failed to occur within 60 seco nds (check your network connectivity)
11:58:42 openvpnserver 80.14.36.196:33506 TLS Error: TLS handshake failed

et la connexion ne s'établit pas...
encore merci pour votre aide...

Concernant ce problème, j'ai trouvé ceci sur la FAQ de openVPN :

I'm getting this error: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

One of the most common problems in setting up OpenVPN is that the two OpenVPN daemons on either side of the connection are unable to establish a TCP or UDP connection with each other.

This is almost a result of:

* A perimeter firewall on the server's network is filtering out incoming OpenVPN packets (by default OpenVPN uses UDP or TCP port number 1194).
* A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194. Be aware that many OSes will block incoming connections by default, unless configured otherwise.
* A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.
* The OpenVPN client config does not have the correct server address in its config file. The remote directive in the client config file must point to either the server itself or the public IP address of the server network's gateway.

Je cherche je cherche mais cela ne fonctionne toujours pas...
est-ce que le service détection d'intrusion pourrait bloquer la connexion du client?
on finira bien par trouver!

[jips]

You get the error message: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity). This error indicates that the client was unable to establish a network connection with the server.

Solutions:

1 Make sure the client is using the correct hostname/IP address and port number which will allow it to reach the OpenVPN server.

2 If the OpenVPN server machine is a single-NIC box inside a protected LAN, make sure you are using a correct port forward rule on the server's gateway firewall. For example, suppose your OpenVPN box is at 192.168.4.4 inside the firewall, listening for client connections on UDP port 1194. The NAT gateway servicing the 192.168.4.x subnet should have a port forward rule that says forward UDP port 1194 from my public IP address to 192.168.4.4.

3 Open up the server's firewall to allow incoming connections to UDP port 1194 (or whatever TCP/UDP port you have configured in the server config file).

J'ai trouvé aussi le message ci-dessus sur http://www.wifi.com.ar/english/doc/netw ... howto.html
je pense que mon probleme correspond au deuxième cas, si j'ai bien compris :
"Par exemple, supposez que votre serveur VPN se trouve à l'adresse 192.168.4.4 à l'intérieur du firewall, écoutant les connexions des clients sur le port 1194 en UDP. La paserelle NAT servant le sous réseau 192.168.4.x devrait avoir une règle de redirection de port qui dis de transférer le port 1194 en UDP de mon adresse IP publique vers 192.168.4.4."

Comment faire pour transférer le port 1194 UDP d'une adresse IP publique vers l'adresse IP de mon serveur vpn?

merci de votre aide...

[fredinfo59]

Comment faire pour transférer le port 1194 UDP d'une adresse IP publique vers l'adresse IP de mon serveur vpn?

merci de votre aide...

Et bien sur ton routeur, il faut simplement rediriger le port 1194 en UDP vers l'IP RED de ton IPCOP. Je viens juste de l'installer, et ca marche...

[bugalanoz]

je confirme cce que dis fredinfo59 car moi aussi j'ai eu le même pb. J'ai tout simplement ouvert le port 1194 sur mon ipcop (red).

et ca marche