Bonjour,
Oui le sujet à déjà été abordé plusieurs fois, mais impossible pour moi de trouver une solution viable.
J'utilise actuellement OPENVPN, la connexion entre mon serveur et mon client fonctionnent (icone vert), cependant...impossible de communiquer (ping)
Tout d'abord, j'ai essayé pas mal de choses sur mes fichiers de conf route/push route ... et rien ne fonctionne.
Côté serveur :
IP Serveur : 192.168.1.100/24
IP Passerelle : 192.168.1.1
NAT/PAT : Protocole UDP / 1194/1194 vers 192.168.1.100
J'utilise la commande openvpn.exe --config "C:\program files\OpenVPN\config\server.ovpn" pour lancer la conf suivante :
Voici ma conf server :
Spoiler :
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
server 10.8.0.0 255.255.255.0
client-to-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 # This file is secret
comp-lzo
|
Mon serveur démarre j'ai cependant plusieurs lignes (en rouge ici) que je ne comprends pas trop :
Spoiler :
Microsoft Windows [version 6.3.9600]
(c) 2013 Microsoft Corporation. Tous droits r‚serv‚s.
C:\Windows\system32>cd "c:\Program Files\OpenVPN\easy-rsa"
c:\Program Files\OpenVPN\easy-rsa>openvpn.exe --config "c:\Program Files\OpenVPN
\config\server.ovpn"
Fri Sep 20 08:31:58 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[LZ4] [PKCS11] [AEAD] built on Apr 25 2019
Fri Sep 20 08:31:58 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Sep 20 08:31:58 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Fri Sep 20 08:31:58 2019 WARNING: --keepalive option is missing from server conf
ig
Fri Sep 20 08:31:58 2019 NOTE: your local LAN uses the extremely common subnet a
ddress 192.168.0.x or 192.168.1.x. Be aware that this might create routing conf
licts if you connect to the VPN server from public locations such as internet ca
fes that use the same subnet.
Fri Sep 20 08:31:58 2019 open_tun
Fri Sep 20 08:31:58 2019 TAP-WIN32 device [Ethernet] opened: \\.\Global\{0F4DD54
E-2DC1-4051-BDFC-B22E54877A52}.tap
Fri Sep 20 08:31:58 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of
10.8.0.1/255.255.255.252 on interface {0F4DD54E-2DC1-4051-BDFC-B22E54877A52} [D
HCP-serv: 10.8.0.2, lease-time: 31536000]
Fri Sep 20 08:31:58 2019 Sleeping for 10 seconds...
Fri Sep 20 08:32:08 2019 Successful ARP Flush on interface [42] {0F4DD54E-2DC1-4
051-BDFC-B22E54877A52}
Fri Sep 20 08:32:08 2019 Warning: route gateway is not reachable on any active n
etwork adapters: 10.8.0.2
Fri Sep 20 08:32:08 2019 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\W
indows\System32\Wbem
Fri Sep 20 08:32:08 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET6
Fri Sep 20 08:32:08 2019 setsockopt(IPV6_V6ONLY=0)
Fri Sep 20 08:32:08 2019 UDPv6 link local (bound): [AF_INET6][undef]:1194
Fri Sep 20 08:32:08 2019 UDPv6 link remote: [AF_UNSPEC]
Fri Sep 20 08:32:08 2019 Initialization Sequence Completed
|
Maintenant le client, concernant le client rien de fou, je suis sûr un réseau distant en 192.168.150.0/24 et voici mon fichier de conf :
Spoiler :
client
dev tun
proto udp
remote ip publique 1194
resolv-retry infinite
nobind
comp-lzo
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\client.key"
remote-cert-tls server
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
;cipher AES-256-CBC
verb 3
route-delay 1 3
route-method exe
;ip-win32 netsh
|
Les pare-feu sont désactivés des deux côtés, du serveur il est également impossible d'envoyer un ping au client sur son IP 10.8.0.6 attribué par OPENVPN.
Merci d'avance pour votre aide.
Message édité par vintas le 20-09-2019 à 09:01:26