Passer au contenu du forum

Forum du RHIEN

Forum d'entraide pour le Réseau des Hébergeurs Indépendants et Engagés

Vous n’êtes pas identifié. Veuillez vous connecter ou vous inscrire.


Ecrire une réponse

Forum du RHIEN » Programmation » openvpn » Ecrire une réponse

Ecrire une réponse

Composez et envoyez votre nouvelle réponse

Vous pouvez utiliser : BBCode Images Binettes

Les champs marqués %s doivent être remplis avant d’envoyer ce formulaire.

Information obligatoire pour les invités



Captcha image. Turn pictures on to see it.
Information obligatoire

Revue du sujet (plus récents en tête)

3

Ok merci, je vais tenter ça (avec la nouvelle règle de netfilter). Le routage était déjà activé.

Je vous tiens au courant.

+

2

oui, il te manque des choses...

iptables -A FORWARD -o tun0 -d 192.168.6.0/24 -i eth0 -s 192.168.5.0/24 -j ACCEPT

et active le routage :
sous debian, dans /etc/network/options

ip_forward=yes

1

Salut,

j'essaye de mettre en place une configuration mais j'ai du mal.

Je voudrais créer un VPN server-client

Voilà, je m'explique:

J'ai un réseau en 192.168.5.0/24 avec des machines dedans et le serveur VPN en 192.168.5.1

Je veux configurer (en mode routing) un VPN client-serveur. C'est à dire que je veux qu'une personne, se connectant de n'importe ou, puisse accéder à tout le réseau LAN.

Configuration du serveur: server.conf

local xx.yy.zz.vv
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.6.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.5.0 255.255.255.0"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
max-clients 1
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 4
mute 20
client
dev tun0
proto udp
remote xx.yy.zz.vv 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 3
mute 20

Point de vu firewalling:

iptables -A INPUT -i eth0 -s 192.168.5.0/24 -j ACCEPT
iptables -A INPUT -i tun0 -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -i tun0 -s 192.168.6.0/24 -o eth0 192.168.5.0/24 -j ACCEPT

Quand je me connecte,

j'obtiens comme adresse IP: 192.168.6.6 sur ma machine cliente.
Mais je ne peux pas pinguer.

des idées? (ou des exemples de configurations qui ferait ce dont j'ai besoin)

Merci d'avance.

Forum du RHIEN » Programmation » openvpn » Ecrire une réponse


Currently installed 2 official extensions. Copyright © 2003–2009 PunBB.