Aller au contenu

Installer Openvpn


ikeke

Messages recommandés

  • Réponses 376
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Messages populaires

khalbator

Merci bcp pour ton aide, jai fait les modifs

mais

1) jai un problème de déconnections du serveur VPN a chaque fois qu'on le sollicite avec le réseau, donc pour les tests c'est pénible, SNiFFF!

2) pour les configs

dans mon routeur jai mis la route:

192.168.10.3 adresse syno

255.255.255.0

192.168.10.1 adresse routeur

dans le serveur ovpn,

jai "pushé" 192.168.20.0

il ya une option gateway-redirect que jai vu dans les posts quel interêt si ta config. me donne acces total au réseau du boulot normalement.

Salut,

Pour les problèmes de déconnexion, soit le tun.ko que tu utilises à quelques problème (on ne sait jamais), soit tu essayes de connecter plusieurs PC pour faire tes tests avec les mêmes clés, soit je ne sais pas trop...

Le redirect-gateway dit que toutes le trafic IP passe par le VPN. Ce qui dans ton cas ne doit pas être utilise.

J'ai fini le trad de serveur.ovpn et client.ovpn. Dès que j'ai une minute et que je sais comment faire je lemet en ilgne.

A plus,

Khalbator

Edit: je ne sais pas comment uploader un fichier sur lke serveur donc pour l'heure je ne peux pas mettre les fichiers de traduction.

Edit 2: Ca y est, j'ai troiuvé.

Vous trouverez le fichier serveur_en_francais.txt ici

Vous trouverez le fichier client_en_francais.txt à ici

Il faut changer l'extension .txt en .ovpn et changer le nom en serveur.ovpn et client.ovpn

Khalbator

Modifié par khalbator
Lien vers le commentaire
Partager sur d’autres sites

En fait, les fichiers ont été supprimés...

Donc voici un copier-coller:

serveur.ovpn

client.ovpn

Déja un grand merci pour la traduction, il effet les fichiers deviennent plus clairs

cependant dans le fichier serveur.ovpn surtout je n'arrive plus a avoir en tete la config inscrite par defaut

1) pourrais tu me donner un schéma qui représenterait le routage qui est mis en place dans l'exemple, car a un moment les adresses se mélangent

2) d'apres ce que j'ai compris dans l'exemple???

- les 192.168.20.1/255.255.255.0 c'est l'adresse du serveur VPN (apparemment c'est par défaut mais je ne vois pas ou on peut changer ca)

- le 10.80.0.0/255.255.255.0 les adresses diffusées par le VPN aux clients VPN (apparemment c'est par défaut mais je ne vois pas ou on peut changer ca)

- "server 192.168.21.0 255.255.255.0" pour permettre au serveur VPN de fournir un sous-reseaux

- "push 192.168.20.0 255.255.255.0" pour permettre aux client s vpn d'acceder au reseau privé derriere le serveur VPN

- "push "dhcp-option DNS 10.8.0.1" pour permettre aux client s vpn de récupérer les adresses serveur DNS

- pour que les clients VPN voient les clients privé derriere le serveur VPN

- "client-to-client" pour que les clients VPN se voient entre eux??

- "push redirect-gateway" sert a transmettre tout le flux coté privé vers le client (DHCP, DNS etc ...)

pour l'instant c'est que ce jai cru comprendre les autres c'est encore un peu flou

pouvez vous m'eclaircir SVP

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

sans votre fichier config, et sans plus de renseignements sur votre topologie difficile de dire ou cela coince :rolleyes:

l'échange de clé ne se fait pas (handshake) en raison d'un problème de configuration réseau.

on ne sait pas si c'est une erreur vu du syno ou vu du client ?

si c'est vu du client

le serveur openvpn est bien lancé au moins, la carte tun0 montée etc.... ?

le souci réseau peut avoir plusieurs origines, problèmes d'heures (horloges) trop différentes entre client et serveur, débit trop faible, wifi, gprs et temps de réponse trop lent

mauvais paramétrage routeur et/ou firewall et échange sur le port 1394 par exemple impossible.

mauvais choix de gestion des ip dynamiques distribuées aux clients vpn etc...

ou module tun.0 incompatible et pas de montage de la carte réseau virtuelle.

dans la config, mettre l'option verbose à 5 côté client et côté serveur, cela est documenté clairement en re lisant un peu ce topic, ou les centaines de tutos existants sur internet, ces tutos sont la source initiale qui a servi à faire celui pour syno, et pour la partie réseau ils sont strictement identiques et beaucoup plus documentés, messages d'erreurs, solutions etc...donc ne pas se baser uniquement sur celui du forum ;)

conseil: évitez d'utiliser le port udp car certains routeurs bas de gamme n'aiment pas l'ouverture dynamique de port sur UDP

bref changer la config serveur et client pour communiquer sur TCP plutôt que UDP.

la question de openvpn et firmware 942 sur 207+ a été posée plusieurs fois, vous avez déjà les réponses en relisant un peu les posts précédents

Lien vers le commentaire
Partager sur d’autres sites

Mon reseau se trouve derriere ma freebox, sur laquelle j'ai bien routé le port tcp et udp 1194 vers l'adresse ip du routeur(freebox).

Pour les fichier de conf client ou serveur j'ai pris tel quelle les archives proposé en page 10 en changeant simplement l'appel du serveur dans la conf client.

En UDP j'ai ce probleme de "handshake" alors que en TCP j'ai un timeout.

Au sujet des logs, je ne vois pas grand chose qui pourrais m'aider :(

Aussi apres quelques test cette nuit, tout est ok quand j'appel directement le nas par le biais de son ip local, des lors que je passe l'ip fixe de la freebox j'ai les erreur signalé au dessus, j'ai mm mis le nas dans le DMZ :(

Apres des tests de port et malgres la configuration de la freebox, il semblerai que la nas est le port 1194 fermer, comment l'ouvrir ?

merci pour votre aide

Modifié par oyer
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.