Bonjour,
J’ai 2 réseaux distants un en 192.168.5.0/24 et un 192.168.1.0/24.
Un serveur OpenVPN a été installé sur un serveur Microsoft server 2016 dans le premier réseau à l’adresse 192.168.5.95.
Il délivre des adresses sur la plage 10.8.0.x. et ce sur le port 1199. Le serveur OpenVPN est adressable par une adresse de sous domaine de type s1.toto.fr. Les redirections fonctionnent, le pare-feu est paramétré correctement.
Un client distant se connecte via internet et obtient une adresse fixe 10.8.0.9. Un autre client au sein du second réseau en 192.168.1.150 et obtient une adresse fixe 10.8.0.5 via le serveur VPN. Un sous répertoire ccd fixe les adresses pour chaque client.
Tout cela fonctionne correctement.
Mon objectif est de permettre à chaque client d’accéder aux ordinateurs de chaque réseau, en l’occurrence deux nas synology déjà en adresse fixes en 192.168.5.16 et 192.168.147
Là où j’ai des difficultés, c’est dans la compréhension des syntaxes à ajouter :
- Dans le fichier de configuration du serveur OpenVPN notamment la ligne route et push route
- Dans les fichiers de chaque client dans le répertoire ccd notamment la ligne iroute
- Éventuellement de le fichier conf de chaque client
Voire ailleurs notamment pour fixer les routes
Et comprendre l’activation de l'ip forwarding si nécessaire
Dernière précision les passerelles des routeurs vers internet sont respectivement 192.168.5.254 dans le premier réseau, celui du serveur OpenVPN, 192.168.1.1 dans le second.
Voici mon fichier de config du serveur :
Code :
mode server
port 1199
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\.crt"
key "C:\\Program Files\\OpenVPN\\config\\.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem"
server 10.8.0.0 255.255.255.0
;route 192.168.5.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
;client-config-dir ccd
client-to-client
;push "route 192.168.5.0 255.255.255.0"
keepalive 10 120
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 # cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
|
Celui d’un client j’ai modifié l’adresse du serveur :
Code :
client
dev tun
proto udp
remote s1.XXXXXXXX.pro 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
|
Voici un exemple d’un fichier des paramètres spécifiques d’un client dans le répertoire ccd :
Code :
- ifconfig-push 10.8.0.5 10.8.0.6
- iroute 192.168.5.0 255.255.255.0
|
Merci pour votre aide.
Message édité par chris93100 le 01-05-2020 à 18:31:44
FORUM HardWare.fr
