Reprise du message précédent :
Probleme resolu enchangeant l'ordre des cartes reseaux dans Connexion Réseau Avancé  Parmètre Avancé
 
ce n'est pas un probleme dns mais wins en effet quand j'activais openvpn le wins passait de 192.168.22.x à 10.8.0.1 donc les postes sous windows 98 se trouvait dans l'incapacite de ce connecter

Salut,
 
J'ai suivi le tuto rapide coté serveur et client. J'ai uniquement changer le port dans les fichiers de conf pour l'adapter à ce que je voulais.
 
Le client ne se connecte pas ... la connexion se reset et retente de se connecter et ceci en boucle , voici un extrait des logs.
 
(xxx.xxx.xxx.xxx etant l'adresse de mon serveur)
 

 
Merci d'avance !
 

Bonjour,
 
Tous d'abord merci à vous tous pour la mine d'information qu'est ce topic.    
 
J'aimeria savoir si quelqu'un a essayé de faire un vpn implémentant une authentification login/pwd en plus de ses certificats, ou une athentificaiton LDAP(même si je doute d'avoir beaucoup de réponse sur ce sujet).
 
J'ai essayé de le faire mais je suis bloqué.  
 
Mon architecture :

• client: windows
• serveur :linux Fedora core 6

tunnel vpn niveau 3 (tun)
 
j'en appel donc à votre génie. Cependant je ne vais pas vous laisser en plan sans rien vous dire, je vais faire une sorte de "tuto" sans en etre un.
 
Tous d'abord il existe plusieurs façon de faire de l'authentificaiton sur un vpn autre que par les certificats (cf man openvpn et howto)

• Using Script Plugins
• Using Shared Object or DLL Plugins
• Using username/password authentication as the only form of client authentication

C'est donc cette dernière solution que j'essaie de mettre en place.
Pour cela que faut-il faire?  
 
Côté Client:
il faut rajouter la ligne auth-user-pass dans le fichier de conf et c'est tous !! (du moins je pense ^^)
 
Côté Serveur:
 
D'abord il faut rajouter les lignes:  

• client-cert-not-required
• username-as-common-name

puis rajouter :

• auth-user-pass-verify <script> via... (vai-env ou via-file)

Et c'est tous pour le fichier de conf.
 
Maintenant quoi mettre dans notre script?
Pour cela openvpn mets à notre disposition des scripts déja fait.    
Donc dans un premier temps on va utiliser le srcipt ucn.pl, un script un PERL qui vérifi si le username = le common name.

 
ce script utilise donc la méthode via-env de l'option auth-user-pass-verify  
donc comment dit en commentaire dans le script la ligne à mettre dans son fichier de conf est : auth-user-pass-verify ./ucn.pl via-env
 
Voila c'est ici que moi je bloque.  
 
au lancement du client windows une fenêtre s'ouvre et demande à l'utilisateur de rentrer un login et un pass. Dans le cas présant il faut rentrer le common_name comme login le pass moi je le laisse vide (peut etre une source d'erreur????)
 
Coté serveur, au lancement d'openvpn tous va bien, jusqu'a la demande de connexion du client, là après initialisation et la vérification du certificat j'ai un beau message dans les logs me disant tous simplement Failed to execute "le chemin de mon script".
 
 
Voila donc mon explication s'arrete ici.
Cela fait plus d'une semaine que je trifouille le net pour trouver la solution mais je ne trouve aucune solution.  
 
Si quelqu'un à déja mis en place ce system d'authentification, j'aimerai bien qu'il m'explique ce qu'il cloche.  
Ce n'est pas les droits car sur mon script je lui est mits un  petit RWX RWX RWX comme ça je suis sur que l'on puisse executer mon script.
Le chemin pour acceder à mon script c'est pareil le reste du monde peut y accéder.
 
Je vous remercie d'avance pour votre aide
 
Snub

bonjour !  
 
voilà... j'ai suivi le tuto complet à la lettre...  
après avoir installé le serveur vpn, j'ai testé le réseau en installant un client vpn sur une autre machine de mon réseau local... ce qui a très bien marché !  
MAIS, lorsque j'ai configuré un client distant, impossible d'établir la connexion. et j'ai obtenu le message d'erreur suivant :  
 
(xxx.xxx.xxx.xxx est l'ip de ma freebox)
 

 
après lourde reflexion, je ne comprend toujours pas ce que veut dire "self signed certificate in certificate"... ou du moins, à quoi c'est dû !!!  
au secours...    
quelqu'un pourrait m'expliquer ?
 
PS : pensant que ça venait de ma clé ta.key, j'ai réessayé en configurant le serveur et le client sans ce cryptage... mais toujours rien !  
 
merci d'avance !  
 
tibis

drapal

Si je ne me trompe pas, c'est simplement parce que c'est toi qui a créé ce certificat, et qu'il n'a pas été certifié par Verysign ou autres. Tu as la même chose quand tu montes un serveur web ssl sans avoir acheté un certificat, et que tu l'as signé toi même.
 
Dans ton cas, pas de soucis, car tu es certain de ce certificat.

 
en fait, j'ai généré le ca.crt avec le serveur, que j'ai envoyé au client... ensuite le client a généré un client.key et un client.csr, qu'il m'a envoyé. je l'ai signé avec le serveur, ce qui m'a donné un client.crt. j'ai envoyé ce client.crt au client... et voilà ! ça me fait cette erreur

Bonjour à toutes et à tous
quelqu'un peut-il m'aider à résoudre mon pb ?
j'ai installer openvpn, je me me suis connecté correctement pendant une heure, ensuite, je n'ai plus jamais réussi de nouvelles connections.
côté client les logs sont normaux
côté serveur, voici le soucis:
Thu Jan 25 11:14:19 2007 daniel/xx.xx.xx.xx:16158 SENT CONTROL [daniel]: 'PUSH_REPLY,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Thu Jan 25 11:14:30 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Jan 25 11:14:40 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Jan 25 11:14:50 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Jan 25 11:15:00 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Alors là ne comprends plus

 
J'ai trouvé et résolu le problème.
celui-ci venait du firewall de windows xp.
il m'a suffit de désactiver le firewall pour le réseau vituel "TAP-Win32 Adapter V8".
Je n'ais plus de soucis tout en ayant le firewall en marche normalement.
J'espère que ça servira à quelqu'un !
   

kikou  
Bon installation openvpn client(@boulot) server(derrière ma livebox @maison) nickel grace a ce tuto
ce que j'aimerai c'est quand je bosse de nuit pouvoir me connecter à mon MMO (jeu) en utilisant ce tunnel vpn car le port 26000 qu'utilise ce jeu et normalement bloqué par le proxy du boulot.
j'ai partagé ma connexion internet en local sur le pc @maison là ou j'ai openvpn d'installé
Mais comment dire à mon jeu @boulot de passer par le vpn?
j'y arrive avec une autre solution en faisant du remote host avec httphost et httport mais ça rame trop.
 
désolé si je suis pas très claire ...(:

voir si tu connais l'ip du serveur de ton MMO, dans ce cas tu ajoutes un route en direction de ce serveur (ou de la plage d'ip de ce serveur) avec comme nexthop ta passerelle openvpn

jsuis pas calé en reseau...
comment tu ajoutes un roote si  je connais l'ip et le port du serveur de mon MMO ?

tapes en ligne de commande route et tu auras toutes les explications

Salut, et vlan je retape le post !!!  
 
Tout d'abord merci pour ce super tuto qui m'a permis de "décoller", tout du moins en mode TAP.
 
Mais voilà, ca fait une bonne semaine que j'essaye de passer en mode routed (TUN). La raison etant qu'il est logiquement plus rapide vu qu'il ne transmet pas tout (a cause du pont windows). Et avec une connexion GPRS , c'est pas du luxe.
 
Ma config :
 
- LAN avec un routeur D-link DI-604 (192.168.0.254) avec le serveur VPN XP pro, (192.168.0.1) et d'autres postes. La VPN montée sur 10.8.0.0... qui fonctionne.
 
Mes buts (en mode TUN donc):
- se connecter au serveur VPN via un proxy HTTPS : ca , c'est fait , ok
- contacter les stations sur le reseau local.
- faire ressortir le traffic internet s'il y en a, via le routeur bien sur.
 
Vu que ce fichu DI-604 ne permet pas de reconfigurer les routes à la linux... je me suis tourné vers une solution NAT sur le serveur VPN, afin que le routeur traite le serveur comme un client du LAN normal. Winroute Lite, KO, NAT32, KO.. rien a faire, je me demande si l'interface TAP est compatible avec ces softs?!
 
Ah, j'oubliais, au dire de MS, le pont reseau fait NAT (assure le routage), le probleme etant que meme en declarant les 2 ips, j'ai pas de passage (du ping) entre les 2 sous-reseau... Je pense qu'il faut creuser par là, ce sera surement le plus simple (rajouter des routes , refiltrer...)
 
Donc voilà, si quelqu'un a reussi a monter le mode routed (TUN) avec le routage ad hoc, je veux bien qu'il me fasse un petit tuto avec la config du pont, ou avec le logiciel de routage de son choix. Et i j'y arrive, j'en ferais un (de tuto)
 
Voilou. Mercou.
 
 
 
 
 

Je n'avais pas réinstallé OpenVPN sur ma nouvelle passerelle.
 
Je dois partir demain, je viens donc en urgence de réinstaller OpenVPN (l'exe) avec les options par defaut, et j'ai juste copié les fichiers qui étaient absents (depuis l'ancienne config).
J'ai lancé le serveur, et il est connecté (vert), mais je ne peux testé hors de chez moi avant d'arriver sur mon lieu de destination.
 
Je n'ai rien oublié ?

Bonsoir a tous,
 
je suis perdu dans le parametrage de openvpn, ca fait 3 jours que je me prends la tete sur le sujet. alors voici ma ce que je voudrais faire
j'ai un serveur (windows 2003 server) son adresse ip 192.168.1.1 un modem ethernet que j'ai branché sur un routeur Linksys wrt54g dont l'adresse ip 192.168.1.200, et j'ai donc un adresse internet public du type 80.XX.XX.XX  
 
j'ai bien ouvert les ports sur le routeur,
 
Le serveur OpenVpn se lance bien (affichage en verrre)
 
ensuite je lance mon client sur un portable connecté a internet (via carte 3g ou autre selon la dispo), en fait ce portable va se connecter au vpn pour lancer une session TSE sur le server
 
Je pense que j'ai pas bien creer les les fichier ovpn pour le serveur et ou le client
je pense que c a ce niveau la que je percute pas
remote xx.xx.xx.xx 1194  que dois je mettre l'adresse public ? mais ensuite comment fait le client pour se connecter derriere le routeur ?
 
aidez moi je craque
 
PS comme vous l'aurez compris j'ai relu le forum dans tout les sens et j'y arrive pas.
 
 
Cordialement
benoit

me faut juste la rédaction d'une commande de route
ip local au boulot 192.168.1.128 (sous vpn)
ip de la passerelle vpn 192.168.1.120
masque de sous reseau 255.255.255.0
serveur jeux 87.237.38.200:26000
comment je fais pour router tout ça ?
 
j'ai essayé ' route add 87.237.38.200 192.168.1.120 '
mais c'est pareile j'arrive pas sur le serveur du jeu.

Bonjour,
 
J'ai mis en place OPENVPN, sur 5 sites distants.
Chaque sites peux se connecter l'un a l'autre.
Ca fonctionne pas mal, encore quelques tests a effectué pour vérifier.
 
Le probleme étant que parfois je dois redemarrer le ou les routeurs car sinon le VPN ne monte pas.
 
Pour info mon VPN est en UDP avec 5 serveurs unix, les ports sont ouverts et redirigés.

Une petite question bete.
 
Est-il possible d'établir la connexion de façon automatique sur le serveur VPN afin d'avoir automatiquement le port du VPN en ecoute et ainsi permettre la connexion d'un client a distance facilement ?
 
Merci

salut a tous
 
j'ai un petit probleme, quand je me connecte sur un serveur openvpn je n'y arrive pas et je trouve cette ligne bizzar dans les logs:
WARNING: file 'serveur-roses.key' is group or others accessible
 
merci de votre aide

Salut tout le monde
 
Bon d'abord je dois dire : Un des meilleurs tuto jamais vu. Et en plus il est vivant ce qui fait de lui une vrais sources d'informations...
 
Première chose que je voudrais aborder : OpenVPN et Vista ne font pas bon ménage (ca c'est déjà dit). Il faut pour l'instant pour corriger le bug (en tant que client) ajouter la route vers le serveur à la main comme indiqué dans un post précédent. Par ailleurs pour pouvoir ajouter cette route, il faut désactiver l'UAC. Un petit tour sur google vous dira comment faire. En effet si vous ne le faite pas vous aurez un message comme : "une élévation est nécessaire". J'ai eu un peu de mal a deviné ca. C'est pourquoi je le précise.
 
Deuxième chose un peu plus complexe et qui est une question. Je ne crois pas que ce sujet ai été abordé sur ce forum... Faire du routage derrière un client... ca encore ca parait presque faisable en fouillant un peu sur le  net (quoique...), mais en plus je rajoute la difficulté ou le serveur est sous windows XP et le client sur une debian . Et oui je fait tout à l'envers... Mais bon c'est pour éviter de refaire toute le reste de mon VPN... C'est donc historique...
 
Voici mon architecture :  

 
Voici ma table de routage sur le serveur :

 
Voici ma table de routage sur la debian :

 
Mon fichier de conf Serveur :

 
Mon fichier de conf client :

 
Mon fichier "Client2" contient : (C'est l'erreur : il faut qu'il s'appelle Client3)

 
 
Voila ou j'en suis :
PING :
De vista je ping bien la debian mais pas 10.8.0.1
De debian je ping bien 10.8.0.1
De XP je ping bien 10.8.0.10 mais pas 192.168.2.254 et encore moins 192.168.2.149
 
Pourquoi??
 
Par ailleurs j'ai fait des analyse de réseau au niveau des différentes machines :
quand je ping avec vista vers XP :  
je vois bien sur l'interface TUN0 de debian le "ICMP request" pas le reply
Sur l'interface 10.8.0.1 du XP je ne vois rien...
 
Voila je croi que j'ai a peu près tout dit...
 
Merci d'avance

Bon ba j'ai trouvé mon erreur en relisant mon POST... Ca m'apprendra a ne pas noté quel certificat pour quel client...
 
Au moins ca servira peut-etre a quelqu'un...
 
Merci quand meme

pour ajouter une route tu n'es pas obligé de désactiver l'uac ....
il suffit de lancer le cmd.exe avec les privilièges en faisant bouton droit dessus et "executer en tant qu'administrateur" et hop on a un shell avec les droits et le route se fait bien (ou tout autre commande).
On peut aussi utiliser psexec

Ok merci pour l'info...
De toute facon je trouve ca telment chian...
 
++

Bonjour tout le monde, je n'arrive pas du tout a installer le driver TAP sous Windows Vista 32 bits. QUelqu'un aurait les bons fichiers INF ?
Ou alors faut il désativer le Windows Defender pour forcer l'install du driver ?
 
Merci pour vos réponses

J'ai trouvé !
Il faut utiliser la toute derniere versionbeta d'OpenVPN et tout ce passe pour le mieux dans le meilleur des mondes

Salut!
 
Je vois que la discussion au sujet d'OpenVPN est bien active! :-)
Peut être que certains d'entre vous ont rencontré le même problème!
 
Toute ma config est OK! Tout fonctionne bien sauf que de temps à autre lorsque un client se connecte au sever, tout se déroule apparement correctement (pas d'erreur dans les logs, une adresse est attribuée au client, les écran du GUI sont vert...etc...) MAIS le ping ne passe pas (rien ne passe d'ailleurs)!
 
La seule solution est de désactiver et réactiver la carte réseau (Tap Win32 adaptator) du server (XP)!
 
Et là ça remarche!
 
Une explication? Quelqu'un a 'il eu le problème?
 
N.B: J'utilise le service OpenVPN, une relation?

Bonjour,
 
J'ai configuré openvpn, la liaison se fait bien entre le client et le serveur.
A partir du client j'arrive à pinger le serveur mais pas l'inverse... Je seche.
Peut etre le problème peut venir de l'adresse identique 192.168.1.1 de 2 routeurs de chaque coté ???

Bonjour nonau57
 
Il faudrais que tu soit plus clair dans ta question car quand tu dit que du client tu ping le serveur ca veux dire que tu ping l'adresse virtuelle ou l'adresse réelle??? Car si tu parle en adresse réelle le problème est au niveau routage et en plus, il faut que tu soit sur 2 réseaux différent de chaque côté...
 
Si c'est au niveau virtuel je comprend vraiment pas car un ping fait l'aller retour que tu parte d'un bout ou de l'autre cela reviens au même...

Plop à tous !
 
Super tuto,
Il serait même encore mieux si il était divisé en deux partie :
L'une avec toutes les commandes à faire par le serveur et l'autre celle des clients. Parceque j'avoue que je m'y connais pas trop en VPn donc les commandes données, je les ai aussi effectuées sur les client ce qui au final ne sert à rien sachant que pour les débutants, on souhaite juste faire fonctionner rapidement donc génération des clés par le serveur et envoie par mail dans la plupart des cas.
Mais sinon c'est vraiment bien expliquer et facile à mettre en place, bravo
 
J'ai juste un petit problème. Ce tuto était fait à la base pour jouer en réseau local avec des pc distants. J'ai fait les manip, mon serveur et le pc distant se reconnaissent bien, le ping marche et on a accès à nos sharedocs. Le seul hic étant que pour jouer en réseau, les pc ne se détectent pas (entre autre Warcraft 3, lors d'une partie lancée sur le serveur, le pc distant ne la distingue pas alors que le partage fichier marche).
Auriez-vous une solution svp ?
 
Merci d'avance

salut Daedolon1
 
Une bonne chance pour que ca soit un problème de firewall windows ton histoire... Pour en avoir le coeur net : désactive le. De toute facon tu risque rien si tu est déja derrière un box ou un routeur. SI ca marche tu pourra alors cherché les port a ouvrir pour que ca marche...
 
Voila...

Plop,
 
J'ai bien désactivé le parefeu Windows, j'ai ouvert les port sur mon routeur, mais  toujours rien.
Le pc distant se trouve derrière une freebox, faut-il ouvrir les ports chez lui aussi ?
 
Merci d'avance

posage de drapeau. je vais creuser cela lundi au taff.
 
Merci

Daedolon1,
 
Je ne sait pas exactement comment marche ton jeu en réseau : a tu un serveur et un client ou alors les deux machines sont au même niveau genre client-client? Si c'est du client serveur, tu ouvre les port uniquement sur le serveur et les port du client qui seront nécessaire s'ouvriront en dynamique... Par contre si c'est du client client tu va surment ouvrir un certain port de chaque coté et ce ne sera pas les même (plus compliqué a géré)
 
Je trouve ca bizar quand même...

Bonjour
 
Je cherche à connaître le niveau de sécurité d'openvpn avec un simple fichier static.key. Qu'en est il réellement ?
 
En fait, je dois monter un tunnel entre des machines hébérgées chez un FAI ou je ne suis pas root et des machines dans des magasins. J'aurais bien aimé utiliser les certificats pour chaque client, mais n'étant pas root, cela risque de poser problème.  
La seule solution qui s'offre est donc le tunnel version minimum avec le static.key.  
 
Merci

Un autre tuto que j'ai trouvé avec une animation flash pour comprendre le principe à cette adresse :
http://picturenet.free.fr et aller dans le tuto par le menu

bonjour ,
je viens d installer OpenVpn sur un server 2000 et un client sous XP , comme décrit dans le tuto , tout fonctionne ,de mon client je fais bien un ping sur l adresse du vpn 10.8.0.1 , mais je n arrive pas a faire un ping sur l adresse reseau du serveur ? en 193.59.100.200 ??  
D ou peut venir le PB ?
 
Merci

OK j ai trouvé le probleme , il fallait rajouter dans le fichier config server
push "route 193.59.100.0 255.255.255.0"
 
Si ca peut servir a qeulqu' un .

Bonjour  
 
J ai un nouveau pb , je n 'arrive pas a atteindre les machines autour de mon serveur depuis mon client !
Comme le serveur est un windows 2000 je ne peux pas faire de bridge ,
donc je dois créer les routes sur les autres machines je pense .
mon serveur 2000 donc VPN est en 193.59.100.200
sur une autre machine 193.59.100.230 j ai crée la route suivante  
Route add 10.8.0.0 MASK 255.255.255.0 193.59.100.200
Mais ca ne fonctionne pas , du client je ne peux pas faire de ping sur celle ci ?
 
pb de routage ? probablement  mais je ne vois pas ?
Qui peut m aider  
 
Merci

push "route 193.59.100.0 255.255.255.0" ==> dans le fichier serveur (je crois que tu l'a déja fait)
 
Mais il faut vérifier que le routage est bien activé sur ton serveur 2000 ( c'est dans la base de registre mais vu que c'est un serveur peut-etre que c'est activé par défaut ==> google.fr)
 
Envoi nous une table de routage du serveur et une table de routage client (demarrer > exécuter > cmd > netstat -r)
 
Petite question : pourquoi utilise tu des IP publique chez toi? j'espère que 193.59.100.230 n'est pas l'IP publique (internet) de ton serveur sinon c'est normal que ca ne marche pas...

Je reviens dessus aprés quelques mois et avoir créer un tunnel avec succés j'ai écris une proc et je veux monter un second tunnel.
Je veux créer le certif client dans easy-rsa
Je lance  
>build-key nouveauclient  
 
et là erreur  
> impossible de trouver c:\*.old
 
?????  
Si quelqu'un à une idée...