High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Comment se servir d'OpenVPN afin de surfer ?

Dernière réponse le 17 oct 2009 à 10:22:05 chatutchak, le 14 oct 2009 à 23:43:40 
 Signaler ce message aux modérateurs

Bonjour,


J'ai installé un serveur OpenVPN sur un PC sous Ubuntu. Le serveur est configuré en mode tunnel sur UDP.
J'ai installé le client OpenVPN sur windows XP et la connection se fait entraves.

Tout cela est bien, mais comment ensuite s'en servir pour surfer ? Parce qu'un simple coup d'oeil sur mon-ip.com me donne toujours la même ip.

Est-ce qu'il faut configurer quelque chose sur le serveur ou bien sur windows ?

Merci.

Configuration: Windows 2003
Safari 531.9.1

Meilleures réponses pour « Comment se servir d'OpenVPN afin de surfer ? » dans :
Serveur X sous Windows VoirIl est possible d'installer un serveur X sous Windows afin d'utiliser les applications X-Windows (Gnome, KDE, etc.) sous Windows (par exemple à travers une connexion ssh). La méthode suivante n'utilise pas Cygwin. Dans l'exemple ci-dessous,...
[Outlook] Réponse du serveur : Erreur 554 - Relay Access denied VoirVotre client de messagerie vous affiche l'erreur suivante : Erreur 554 - Relay Access Denied Ce problème est lié à l'utilisation d'un serveur de courrier sortant (serveur SMTP) sur un domaine n'appartenant pas au fournisseur d'accès. En effet, afin...
Cycle de vie des servlets VoirLe cycle de vie d'une servlet Le cycle de vie d'une servlet est assuré par le conteneur de servlet. Ainsi afin d'être à même de fournir la requête à la servlet, récupérer la réponse ou bien tout simplement démarrer/arrêter la servlet, cette...
Posez votre question Répondre

1

kiki, le 15 oct 2009 à 12:29:51

Bonjour,

Un VPN crée une interface virtuelle. C'est cette interface virtuelle qu'il faut utiliser sur le client pour se connecter. Dans firefox on peut la configurer comme un proxy (dans Préférences - Avancé - Réseau).

Au niveau du serveur, je ne connais pas assez ubuntu.

Cordialement,

   
Répondre à kiki

2

chatutchak, le 16 oct 2009 à 06:37:57

Merci,

ça me permet déjà de mieux m'orienter dans mes recherches. Et en effet, j'ai pu découvrir qu'il faut forwarder l'interface tun0 vers eth0 (et/ou l'inverse, je ne sais pas). Malheureusement, il n'y a pas de tuto spécifique à ce point.

PS : j'utiliser firestarter comme firewall.

   
Répondre à chatutchak

3

 chatutchak, le 17 oct 2009 à 10:22:05
  • +1

Finalement, j'ai réussi à faire la chose via les divers tutoriaux explicatifs.

Tout d'abord, comme explicité dans le HOWTO en anglais de openvpn.net, ajouter au fichier config du serveur :

push "redirect-gateway def1"
push "dhcp-option DNS ip_VPN_du_serveur"

bien sûr, le fichier de config du client doit contenir l'instruction :

pull

Ces paramètres obligeront windows à utiliser le tunnel pour tout service internet (pas besoin donc de configurer le proxy sous le navigateur. D'ailleurs, je crois même qu'il ne le faut pas)

source : http://www.openvpn.net/index.php/open-source/documentation/howto.html#redirect

Ensuite, il faut configurer le firewall d'ubuntu de façon à ce qu'il partage la connexion internet sur l'interface eth0 avec l'interface tun0.

Sources : http://www.nbs-system.com/dossiers/howto-openvpn2.html#firewall
ET : http://doc.ubuntu-fr.org/partage_de_connexion_internet

Donc dans le terminal, lancer cette séquence d'instructions :

sudo iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE <---192.168.10.0 est l'hote du VPN
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A FORWARD -o tun0 -j ACCEPT
iptables -a OUTPUT -o tun0 -j ACCEPT

Enfin, cette source documentaire explique comment exécuter ces instructions automatiquement lors du démarrage : http://doc.ubuntu-fr.org/iptables (NOTE : 1- faites nano /etc/init.d/moniptables pour créer le script. 2- privilégier l'ajout du fichier dans /etc/rc.local

Voilà. N'hésitez pas à revenir sur les sources que j'ai indiquées en cas de soucis.

   
Répondre à chatutchak
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net