Création
d'entreprise
Posez votre question Signaler

Serveur.conf VPN

manager30 109Messages postés 1 février 2008Date d'inscription 22 octobre 2010Dernière intervention - Dernière réponse le 7 mars 2008 à 15:34
Bonjour,
Voici mon schéma réseau
pc1+pc2-----------switch--------------firewall------------------livebox
pc1+pc2=192.168.1.xxx (attribuée par dhcp du firewall)
eth1 du FW (vers LAN)=192.168.1.254
eth0 du FW (vers NET)=192.168.2.254
livebox 192.168.2.1
Le client VPN distant aura une rip dans 192.168.3.xx
J'ai suivit un tuto pour installer openvpn sur ma debian,et j'en suis au niveau de la configuration du fichier serveur.conf
Voici une configue que j'ai prise sur un site,mais je ne sais pas comment l'adapter a mon réseau,donc si vous pouviez m'aider.
;port en écoute utilisé pour la connexion VPN
;port 1194
;protocole utilisé (protocole udp mieux sécurisé que tcp)
;proto udp
;type d'interface réseau virtuelle créer
dev tun
;nom des fichiers servant à l'authentification des clients via OpenSSL
ca ca.crt
cert LeServeurVPN.crt
key LeServeurVPN.key
dh dh1024.pem
;adresse du réseau virtuel (le serveur aura l'adresse 10.8.0.1)
server 10.8.0.0 255.255.255.0
;cette ligne ajoute sur le client la route du réseau du serveur
push "route 192.168.0.0 255.255.255.0
;ces lignes indiquent aux clients l'adresse des serveurs DNS et WINS
push "dhcp-option DNS 192.168.0.2"
push "dhcp-option Domaine MonDOmaine.com"
push "dhcp-option WINS 192.168.0.3"
#cette ligne permet aux clients de voir les autres clients
;client-to-client
keepalive 10 120
;cette ligne active la compression
comp-lzo
;ces lignes indiquent un user et un groupe particulier pour le processus
user openvpn
group openvpn
;ces lignes permettent de rendre persistante la connexion
persist-key
persist-tun
status openvpn-status.log
;cette ligne permet d'indiquer le niveau de log souhaité (de 1 à 9)
verb1
MERCI
Lire la suite 

Serveur.conf VPN »

19 réponses
Réponse
+0
moins plus
manager30 109Messages postés 1 février 2008Date d'inscription 22 octobre 2010Dernière intervention 3 mars 2008 à 14:30
help svp

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
manager30 109Messages postés 1 février 2008Date d'inscription 22 octobre 2010Dernière intervention 3 mars 2008 à 15:41
svp c'est assez urgent.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fmvgld 115Messages postés 2 mars 2008Date d'inscription 3 mars 2008 à 15:57
bonjour a toi
sans etre un spécialiste de vpn je dirais qu'il faut remplacer le
push "route 192.168.0.0 255.255.255.0 par push "route 192.168.1.0 255.255.255.0
et
push "dhcp-option DNS 192.168.0.2" par t propre dns (biens que problamement inutile pour un acces a un reseau et uniquement a un resea)

push "dhcp-option WINS 192.168.0.3" si tu a un serveur wins (smb configurer sur ton serveur)

 Ajouter un commentaire
Afficher les 4 commentaires
fmvgld- 3 mars 2008 à 18:08
essaye de relancer ton server en enlevant tout ce qui est push ....
augmente ton verb et regarde tes log pour voir
et poste ta config STP
manager30- 3 mars 2008 à 18:58
voici ma config

# port en écoute utilisé pour la connexion VPN
port 1194

# protocole utilisé
proto udp

# type d'interface réseau virtuelle créer
# indique le mode routed (/dev/tun)
dev tun

#nom des fichiers servant à l'authentification des clients via OpenSSL
# où trouver le CA (Certificate Authority),le certificat et la clé privée du serveur ?
ca /etc/openvpn/ca.crt
cert /etc/openvpn/LeServeurVPN.crt
key /etc/openvpn/LeServeurVPN.key

# où trouver les paramètres pour Diffie-Hellman ?
dh /etc/openvpn/dh1024.pem

# adresse du réseau virtuel (le serveur aura l'adresse 10.66.77.1)
server 10.66.77.0 255.255.255.0

# cette ligne ajoute sur le client la route du réseau du serveur
push "route 192.168.1.0 255.255.255.0"

# ces lignes indiquent aux clients l'adresse des serveurs DNS et WINS
push "dhcp-option DNS 80.10.246.2"
#push "dhcp-option Domaine see.ales.gard.com"
# push "dhcp-option WINS 192.168.3.0"

#cette ligne permet aux clients de voir les autres clients
client-to-client

# Maintien du tunnel
# Un ping toutes les 10 secondes
# On considère l'hote distant mort au bout de 120 secondes sans reponse
keepalive 10 120

# cette ligne active la compression
comp-lzo

# ces lignes indiquent un user et un groupe particulier pour le processus
user openvpn
group openvpn

# ces lignes permettent de rendre persistante la connexion
# le serveur ne relie pas les clés si openvpn
persist-key

# ne pas fermer le tunnel en cas de changement IP
persist-tun

# Le fichier de log de l'etat du daemon
status openvpn-status.log

#cette ligne permet d'indiquer le niveau de log souhaité (de 1 à 9)
verb 1
fmvgld- 3 mars 2008 à 20:45
je testerai ta config demain pour voir.
Dans quel but tu met en place un vpn. Te connecter a un reseau externe? passerelle ?

en attendant voici ma config sur un serveur vpn tournant sur un pfsense
writepid /var/run/openvpn_server2.pid
#user nobody
#group nobody
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto tcp-server
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
ifconfig 10.30.30.1 10.30.30.2
lport 1193
route 192.168.1.0 255.255.255.0
secret /var/etc/openvpn_server2.secret
comp-lzo

certaines lignes ne correspondent pas forcement a ton utilisation . elle n'utilise pas un cryptage à partir de certificat mais une pre share key. Ce serveur me sert afin de connecter deux sites distants et de partager leur ressources respectives
Ajouter un commentaire
Réponse
+0
moins plus
fmvgld 115Messages postés 2 mars 2008Date d'inscription 4 mars 2008 à 09:36
g tester ta config sur une kubuntu et aucun probleme sauf le user et group inexistant chez moi
essaye en enlevant le push "route 192.168.1.0 255.255.255.0" et push "dhcp-option DNS 80.10.246.2"

 Ajouter un commentaire
Afficher les 7 commentaires
manager30- 7 mars 2008 à 09:30
j'ai enlevé les 2 lignes comem tu m'a dis et le message ERROR est parti.
Par contre j'ai ce message aussi:
Mar 7 09:27:08 localhost dhcpd: DHCPINFORM from 192.168.1.198 via eth1: not authoritative for subnet 192.168.1.0

Je voulais savoir a quoi servait en fait les 2 lignes vu que tu mes les a faites supprimer et on dirait que ca va mieux.

Merci de répondre
fmvgld- 7 mars 2008 à 09:41
le push route sert a ajouter a tes client dans leur table de routage les routes vers ton reseau distant
le push dns sert a donner les serveur dns a tes clients
manager30- 7 mars 2008 à 09:43
ok mais ça m'a l'air important de le préciser quand mm non?
Ajouter un commentaire
Réponse
+0
moins plus
fmvgld 115Messages postés 2 mars 2008Date d'inscription 7 mars 2008 à 11:04
verifie que ta directive authoritative est active dans ton dhcpd.conf

 Ajouter un commentaire
manager30- 7 mars 2008 à 11:47
non comment je fais pour l'acitver alors STP?
fmvgld- 7 mars 2008 à 11:50
authoritative;
a rajouter dans ton dhcpd.conf
Ajouter un commentaire
Réponse
+0
moins plus
manager30 109Messages postés 1 février 2008Date d'inscription 22 octobre 2010Dernière intervention 7 mars 2008 à 15:34
c'est fait , le message n'apparait plus, par contre pas de chance , j'ai refais un test de lancement d'openvpn , c'est toujours OK. Mais dans syslog l'erreur est toujorus la :
Mar 7 15:28:02 localhost ovpn-server[2417]: ERROR: Linux route delete command failed: shell command exited with error status: 7

VOICI le détail:

Mar 7 15:28:01 localhost ovpn-server[2417]: event_wait : Interrupted system call (code=4)
Mar 7 15:28:02 localhost ovpn-server[2417]: ERROR: Linux route delete command failed: shell command exited with error status: 7
Mar 7 15:28:02 localhost ovpn-server[2417]: SIGTERM[hard,] received, process exiting
Mar 7 15:28:04 localhost ovpn-server[4160]: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 20 2007
Mar 7 15:28:04 localhost ovpn-server[4160]: TUN/TAP device tun0 opened
Mar 7 15:28:04 localhost ovpn-server[4160]: ifconfig tun0 10.66.77.1 pointopoint 10.66.77.2 mtu 1500
Mar 7 15:28:04 localhost ovpn-server[4167]: GID set to openvpn
Mar 7 15:28:04 localhost ovpn-server[4167]: UID set to openvpn
Mar 7 15:28:04 localhost ovpn-server[4167]: UDPv4 link local (bound): [undef]:1194
Mar 7 15:28:04 localhost ovpn-server[4167]: UDPv4 link remote: [undef]
Mar 7 15:28:04 localhost ovpn-server[4167]: Initialization Sequence Completed


Merci de m'aider

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « serveur.conf VPN » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?