parametrage VPN

[kornfr]

Bonjour,


je souhaite mettre en place un VPN entre un IPCOP distant et mon domicile.



je suis a la recherche d'un tutorial explicitant comment réaliser la procédure.

Mais je n'arrive pas a comprendre si il faut utiliser l'onglet RVP d'ipcop ou bien si il faut rajouter un Add-ons du type d'openvpn.....


Pourriez vous m'indiquer un tuto m'expliquant la procédure a faire sur l'ipcop et sur ma machine Windows à la maison ?


Merci

[ccnet]

Mais je n'arrive pas a comprendre si il faut utiliser l'onglet RVP d'ipcop ou bien si il faut rajouter un Add-ons du type d'openvpn.....

Les deux sont possibles. Pour un vpn avec un poste nomade je vous recommande OpenVPN, c'est à dire pour ipcop, Zerina.
Cet addon est téléchargeable sur http://zerina.de/ pendre la version ZERINA-0.9.4i for IPCop 1.4.15. Si votre IPCOP n'st pas en 1.4.15, faites la mise à jour.
Pour une procédure pas à pas : http://zerina.de/?q=documentation/howto-roadwarrior

Pour le client Windows avec une interface graphique : http://openvpn.se/

Si vous n'êtes pas administrateur locale de la machine Windows il y a une petite opération supplémentaire à prévoir pour lancer le client OpenVPN avec l'option "Exécuter en tant que ..."

Vous savez tout. Ces documentations et procédures sont sans problème.

[DWAM2]

Salut

pour compléter la réponse de ccnet, qq considérations :

Il y a 2 sortes de VPN : les VPN Net2Net (réseau à réseau) et les VPN Road-Warriors (poste nomade à réseau)

En général, les VPN Net2Net sont gérés sur des routeurs/firewalls/concentrateurs permettant de relier des réseaux entre-eux. Il faut donc 2 équipements "VPN compatibles", soit 2 ipcops ou 1 ipcop et un routeur par exemple. IPSec est le standard pour le Net2Net... Grâce au VPN Net2Net, il n'y a aucune configuration spécifique à faire sur les clients des 2 réseaux, tout le routage étant directement géré par les routeurs. C'est le type de VPN géré par la page RPV ou VPN d'IPCop.

Les VPN Road-Warriors sont généralement utilisés pour des clients nomades, par exemple sur un portable, afin que le client puisse accéder à son réseau depuis n'importe quelle connexion internet en déplacement. Il est cependant possible d'utiliser ce type de VPN sur un poste fixe sur un réseau 'immobile' ;o) Le désavantage étant qu'il faudra créér une config pour et sur chacun des clients. Pour bénéficier de ce type de VPN dans IPCop, il faut intaller l'addon Zerina dans IPCop et suivre les docs indiquées.

Avec ces infos et en répondant aux questions ci-dessous, tu pourras choisir quel utiliser :

Quand tu dis "ton domicile", que sous-entends-tu ?
Est-ce un réseau multi-postes ?
Tous les postes doivent-ils bénéficer du VPN ?
Disposes-tu d'un routeur VPN IPsec (ou d'1 ipcop) à ton domicile ?
Disposes-tu d'un portable ? du Wifi ?

Evidemment, il est possible d'utiliser les 2 types de VPN à la fois sur IPCop, par exemple créer un VPN IPSec entre ton réseau Home et ton réseau Work et en plus avoir un VPN Road-Warrior Work et/ou Home sur ton portable pour tes déplacements.

Wala wala
Guillaume

[kornfr]

Ok donc je dois m'orienter vers la solution addons pour l'ipcop


Voic la config souhaitée

[kornfr]

Bonjour


voila le VPN est en place est fonctionne correctement, mais j'ai un petit soucis encore a régler......



a la maison j'ai ceci :

PC <--> routeur dlink di-604 <-->freebox <---> internet


lorsque mon pc est branché directement sur la freebox tout fonctionne correctement au niveau du VPN lorsque je suis derrière le routeur la connexion s'effectue mais rien d'autre .....


Que dois je régler de particulier dans mon routeur ?


Merci

[ccnet]

Difficile à dire vu de loin. Filtrage, Nat, Routage ?
Essayer de simplifier au maximum la configuration du routeur. Au minimum le ping fonctionne ?

[kornfr]

bah en fait le ping fonctionne sur mon lan mais pas sur le lan du VPN


explication :

la machine à la maison a une adresse du type 10.0.0.x (fourni par le routeur dlink)
les machines dernières l'ipcop ont des adresses du type 10.0.x.x

le sous réseau virtuel crée par le VPN a une adresse de type 192.168.55.x

Donc lorsque je ping sur un ip 10.0.x.x existant sur le LAN distant, le ping ne fonctionne pas
si je ping google.com ou l'ip de mon dlink cela fonctionne....