Author Topic: Configurer le VPN  (Read 2542 times)

christian-m

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Configurer le VPN
« on: May 17, 2012, 02:47:54 pm »
salut à tous,

Voila je suis derrière une freebox, et je n'arive pas à configurer le serveur vpn.

1-J'ai une seule interface: eth0

2-config serveur :

port:udp/1194
adresse vpn:192.168.160.0/24
certificat:vpn-info-msj.org
autorisation du client par nom commun:désactivé.
Nat : coché
Toutes les interfaces

Dans télécharger la paquetage client:
type de client: Windows
certificat client:vpn-info-msj.org
ajouter l'installation d'openVPN:coché

Adresse du serveur: ET LA JE SAIS PAS(je suis derrière une freebox).

Voila si quelqu'un pouvais m'éclairer.

Merçi d'avance.

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Configurer le VPN
« Reply #1 on: May 18, 2012, 01:18:46 pm »
Bonjour christian-m,

L'IP de ton serveur est celle que la box lui a attribué (e.g. 192.168.1.111)

Il te faut donc t'assurer de:
a) Avoir une IP statique (il t'est possible d'en effectuer la demande par le biais de ton interface de gestion Freeb*x).
b) Effectuer un port forward depuis le WAN de la box vers l'IP locale de ton serveur
c) Redémarrer ta box

Bonne journée,

Marcus

christian-m

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Configurer le VPN
« Reply #2 on: May 21, 2012, 06:42:31 pm »
Bonjour marcus,

Merçi pour cette réponse:

1-j'avais une adresse ip statique:192.168.1.3 sur eth0
2-j'ai installé une certificat pour le serveur:vpn-<mondomaine>
3-j'ai crée un autra certificat pour le client:vpn1-<mondomaine>(afin de pourvoir télécharger le bundle)
4-j'ai bien forwardé le wan vers l'ip locale

ET bingo j'arrive à le connecter via le vpn......MAIS j'ai un autre souci la connexion ne tiens pas=>le log (j'espère que c'est un problème connu):

 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.160.2/255.255.255.0 on interface {2F89F21C-3F87-4B9F-A110-D0E54B1472E2} [DHCP-serv: 192.168.160.0, lease-time: 31536000]
Mon May 21 18:32:26 2012 Successful ARP Flush on interface [3] {2F89F21C-3F87-4B9F-A110-D0E54B1472E2}
Mon May 21 18:32:31 2012 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Mon May 21 18:32:31 2012 WARNING: potential route subnet conflict between local LAN [192.168.1.0/255.255.255.0] and remote VPN [192.168.1.0/255.255.255.0]
Mon May 21 18:32:31 2012 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.160.1
Mon May 21 18:32:31 2012 Route addition via IPAPI succeeded [adaptive]
Mon May 21 18:32:31 2012 Initialization Sequence Completed
Mon May 21 18:38:20 2012 [vpn-dc3] Inactivity timeout (--ping-restart), restartingMon May 21 18:38:20 2012 TCP/UDP: Closing socket
Mon May 21 18:38:20 2012 SIGUSR1[soft,ping-restart] received, process restarting
Mon May 21 18:38:20 2012 Restart pause, 2 second(s)
Mon May 21 18:38:22 2012 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Mon May 21 18:38:22 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon May 21 18:38:22 2012 Re-using SSL/TLS context
Mon May 21 18:38:22 2012 LZO compression initialized
Mon May 21 18:38:22 2012 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon May 21 18:38:22 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon May 21 18:38:22 2012 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon May 21 18:38:22 2012 Local Options hash (VER=V4): 'd79ca330'
Mon May 21 18:38:22 2012 Expected Remote Options hash (VER=V4): 'f7df56b8'
Mon May 21 18:38:22 2012 UDPv4 link local: [undef]
Mon May 21 18:38:22 2012 UDPv4 link remote: 192.168.1.10:1194 

christian-m

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Configurer le VPN
« Reply #3 on: May 23, 2012, 12:43:57 pm »
UP  ;)