Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Une fois connecté via OpenVPN je n'accède pas aux partages SMB via l'IP du NAS, et je ne peux pas non plus y accéder en web, de plus il ne répond pas aux ping sur son IP en 192.168.2.x

192.168.2.x étant la plage d'IP de mon réseau interne, et celle de openvpn 10.8.0.0, une fois connecté via openvpn j'arrive à joindre le NAS en 10.8.0.1, mais je voudrais le joindre en 192.168.2.x

Je pensais que c'était un problème de routes, j'ai créé celle ci, mais impossible de la passer en actif

1675240356-route.png

Modifié par Spudboy
Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, Spudboy a dit :

ouais ca marche. Via Openvpn j'accède au NAS via l'ip 10.8.0.1, et je voudrais via 192.168.2.x

 

As-tu coché la case entourée en rouge ci-dessous ?

Le 13/08/2016 à 17:13, Fenrir a dit :

Commencez par activer le serveur OpenVPN, vous pouvez laisser tous les réglages par défaut sauf éventuellement le cadre rouge :

08.png

  • Par défaut le serveur ne vous laisse accéder qu'au NAS. Si vous cochez cette case, vos clients VPN pourront aussi accéder aux autre ressources de votre réseau (une imprimante réseau par exemple, un autre nas, ...) mais leur accès à Internet passera aussi par le nas. C'est à activer en connaissance de cause.
Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord je retirerais la route que tu as créé. Ensuite pourquoi ne pas atteindre le nas par le reverse proxy. 

J'utilise une entrée pour filestation et drive avec contrôle d'accès et ça marche très bien.

Tu arrives  à te connecter sur le web avec la config que tu montres ci-dessus ?

Lien vers le commentaire
Partager sur d’autres sites

J'ai supprimé la route, elle sert a rien.

Je voudrais juste accéder à drive, photo et file depuis mon phone via openvpn et aussi depuis mon portable Linux aux filesystem partagé via SMB sans avoir à changer la fstab car l'IP n'est pas plus la même.

J'arrive bien à me connecter au NAS mais via l'ip en 10.8.x.x.

Lien vers le commentaire
Partager sur d’autres sites

J'arrive à me connecter via openvpn avec n'importe quel OS, cependant le nas n'est pas joignable via son IP en 192.168.x.x comme lorsque que je suis connecté à mon réseau et ce avec n'importe l'OS.

J'arrive à le joindre via son IP en 10.8.x.x il répond aux pings, l'interface web d'admin via le port 5001 marche, Mais je souhaite pouvoir le joindre via son IP en 192.168.x.x à travers le OpenVPN. Et j'arrive bien à joindre les autres machines du réseau en 192.168.x.x, il n'y a que le NAS que je n'arrive pas à joindre en 192.168.x.x via openvpn. (J'ai desactivé le firewall pour être sur que ca ne vienne pas de lui)

Modifié par Spudboy
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, Spudboy a dit :

n'est pas joignable via son IP en 192.168.x.x comme lorsque que je suis connecté à mon réseau

si tu fais 192.168.x.x sur un navigateur depuis ton réseau tu arrives sur l'interface web de webstation. C'est ça ?

Si tu fais la même chose sur un client après t'être connecté en openvpn tu arrives nulle part. C'est ça ?

Lien vers le commentaire
Partager sur d’autres sites

Résumons:

Tu te connectes par vpn depuis n'importe quel client.

Tu arrives à joindre les périphériques de ton LAN par 192.168.x.x dans un navigateur (comment tu vois çà ?)sauf pour l'IP local de ton nas pour lequel tu n'as pas de réponse (qu'affiche ton naviguateur?).

Lorsque tu regardes tes connexions VPN sur le nas tu vois que tu es connecté dans le premier cas et pas pour l'IP du nas?

Lien vers le commentaire
Partager sur d’autres sites

"Tu te connectes par vpn depuis n'importe quel client".  Oui

"Tu arrives à joindre les périphériques de ton LAN par 192.168.x.x dans un navigateur (comment tu vois çà ?)sauf pour l'IP local de ton nas pour lequel tu n'as pas de réponse (qu'affiche ton naviguateur?" Avec un ping, je test les autres machines de mon réseau. Et le navigateur web tombe en timeout si je tente de joindre la webstation via son ip en 192.168.x.x:5001

"Lorsque tu regardes tes connexions VPN sur le nas tu vois que tu es connecté dans le premier cas et pas pour l'IP du nas?" Oui

Lien vers le commentaire
Partager sur d’autres sites

dev tun
tls-client

remote MYDOMAIN 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto tcp-client

script-security 2



reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----

</tls-auth>

Qu'est ce que tu appelle le ddns de la box ? Je met mon domain no-ip à la place de MYDOMAIN cf ma config client plus haut.

 

J'utilise pas de redirection http/https, puis ca vient pas de la puisque je n'arrive pas non plus à monter les filesystem cifs du NAS.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Spudboy a dit :

je tente de joindre la webstation via son ip en 192.168.x.x:5001

Bonjour,

J'espère ne pas dire de bêtise mais quand tu es connecté en OpenVPN, tu te retrouves en réseau local. Et à ma connaissance le port NAS en réseau local est 5000 et pas 5001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.