Aller au contenu

Installer Openvpn

ikeke

Par ikeke
dans Tutoriels

 Partager

Messages recommandés

  • Réponses 376
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

khalbator
khalbator
babloo Newbie

babloo

Posté(e)
Posté(e)

re Bjr!!

1) jai effectué la correction suggérée et le lancement de la commande sh S24openvpn c'est bien passée apparamment

cependant lorsque j'exécute un ifconfig et jevois bien la ligne tun (maintenant les infos affichées je ne saurais les verifier ...)

2) PAR CONTRE pour la suite coté client jai suivi le tuto d'ikeke

mon openVPNgui m'indique qu'il ne peut pas se connecter

dans la fenêtre s'initialise bien au départ mais se termine par

CreateFile failed on TAP device: \\. \GLOBAL .... .tap

et jai bien remplacé normalement dans le fichier openvpn.ovn l'adresse du server par mon nom de domaine a une ligne spécifiée

peut un problème de clé crt ????

Quelqu'un a une piste, j'ai tjs le meme probleme à la connection du client ????

j'ai aussi tenter de regénérer des clés personnelles sans succès

bizarre qd meme, pourrait on redévelopper le tuto pour ds207+ avec la connection du client aussi SVP? coté serveur apparemment c OK!!

0
Lien vers le commentaire
Partager sur d’autres sites
babloo Newbie

babloo

Posté(e)
Posté(e)

Tu as bien écrasé la config serveur avec les fichiers de ikeke ?

Si c'est bien le cas, tu devrais utiliser tun et non tap.

Vers la ligne 44 de server.ovpn tu dois avoir :

dev tun

Tu as quoi ?

Alors jai vérifié du coté server: server.ovpn

sur les lignes 43 et 44

;dev tap

dev tun

RQ: au fait le ";" devant les lignes ont le meme effet que le "#"????

jai tjs ca:

...

Wed Oct 28 14:09:20 2009 SENT CONTROL [sERVER]: 'PUSH_REQUEST' (status=1)

Wed Oct 28 14:09:20 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.20.0 255.255.255.0,route 192.168.21.1,topology net30,ping 10,ping-restart 120,ifconfig 192.168.21.6 192.168.21.5'

Wed Oct 28 14:09:20 2009 OPTIONS IMPORT: timers and/or timeouts modified

Wed Oct 28 14:09:20 2009 OPTIONS IMPORT: --ifconfig/up options modified

Wed Oct 28 14:09:20 2009 OPTIONS IMPORT: route options modified

Wed Oct 28 14:09:20 2009 CreateFile failed on TAP device: \\.\Global\{0AEF80B8-8B4B-4534-9B42-9D913D013D6A}.tap

Wed Oct 28 14:09:20 2009 All TAP-Win32 adapters on this system are currently in use.

Wed Oct 28 14:09:20 2009 Exiting

moi aussi je ne comprend pas, cela vient certainement du client non????

0
Lien vers le commentaire
Partager sur d’autres sites
babloo Newbie

babloo

Posté(e)
Posté(e)

Côté client, tu es sous quel os ? avec quelle version d'openvpn ?

1) Je suis sous windows 2000 server

avec OPENvpnGUI 1.0.3

2) cette partie dans le fichier server.ovpn coté serveur m'intrigue

# "dev tun" will create a routed IP tunnel,

# "dev tap" will create an ethernet tunnel.

# Use "dev tap" if you are ethernet bridging.

# If you want to control access policies

# over the VPN, you must create firewall

# rules for the the TUN/TAP interface.

# On non-Windows systems, you can give

# an explicit unit number, such as tun0.

# On Windows, use "dev-node" for this.

# On most systems, the VPN will not function

# unless you partially or fully disable

# the firewall for the TUN/TAP interface.

;dev tap

dev tun

# Windows needs the TAP-Win32 adapter name

# from the Network Connections panel if you

# have more than one. On XP SP2 or higher,

# you may need to selectively disable the

# Windows firewall for the TAP adapter.

# Non-Windows systems usually don't need this.

;dev-node MyTap

la réponse est certainement un reglage la dedans

d'ou ma question a quoi sert de ";" devant certaines lignes ????

0
Lien vers le commentaire
Partager sur d’autres sites
babloo Newbie

babloo

Posté(e)
Posté(e)

Il y a trop de chose qui peuvent intervenir sans avoir plus d'information.

Déjà, il y a le nom du fichier server.ovpn. Dans certain cas, il est écrit server.ovpn et dans d'autre serveur.ovpn. Il faut que les fichiers portent le même nom. Première chose à vérifier.

Ensuite, assure-toi que la carte réseau TAP-Win32 existe bien dans ta configuration réseau. Pour que ça fonctionne, il faut qu'une carte réseau virtuel existe.

Les clés CRT données en on temps par Ikeke fonctionne. Donc si apparemment ta config serveur fonctionne, essaye avec les clés d'Ikeke en t'assurant que le nom serveur.ovpn ou server.ovpn sont correctes.

Khalbator

1) Merci pour ta remarque

En fait sur mon Windows Server 2000 mon pilote virtuel WIN TAP 32 a un problème et ne sait pas pkoi dailleurs j'ai effectué une mise a jour et jai tjs le le fameux POINT d'ECLAMATIOn dessus

Ensuite jai donc testé sur un XP et VISTA et la plus de problème avec mon Client OpenVPN gui il se connecte correctement

2) Niveau bande passante pour le VPN cela depend du niveau de cryptage j'imagine?? peut ton l'améliorer niveau routeur ou niveau config VPN Serveur??? je suppose que le client n'est pas bcp sollicité coté charge mémoire

3) Par la suite une fois connecté a son vpn on devrait pouvoir accéder aux postes distants comme sur un réseau local non???

0
Lien vers le commentaire
Partager sur d’autres sites
MS_Totor Newbie

MS_Totor

Posté(e)
Posté(e)

1) Merci pour ta remarque

En fait sur mon Windows Server 2000 mon pilote virtuel WIN TAP 32 a un problème et ne sait pas pkoi dailleurs j'ai effectué une mise a jour et jai tjs le le fameux POINT d'ECLAMATIOn dessus

Ensuite jai donc testé sur un XP et VISTA et la plus de problème avec mon Client OpenVPN gui il se connecte correctement

cela fonctionne très bien sur 2000 server, regardes plutôt dans la faq de openpvn, les pre requis, tu trouveras ton bonheur, petit détail, tu t'y connais en routage ?

car si tu implante openvpn sur le serveur, tu auras deux cartes réseau

2) Niveau bande passante pour le VPN cela depend du niveau de cryptage j'imagine?? peut ton l'améliorer niveau routeur ou niveau config VPN Serveur??? je suppose que le client n'est pas bcp sollicité coté charge mémoire

oui cela influence, en fait chaque niveau de cryptage agit sur le format des données, donc selon le MTU que tu auras mis, 1500 par défaut, et le choix d'encryptage, openvpn règle tout seul les valeurs de seuils et d'écrêtage des paquets, fonction peu connue de openvpn, mais ca marche comme ca.

Il y a aussi la puissance de calcul nécessaire pour encoder/décoder, une encodage non supporté ou demandant trop de calcul et provoquera de la latence dans la réception/transmission génèrera des paquets mal formatés, et des pertes de données, bref, ne pas être paranoïde, ou voir la nombreuse documentation, qui existe, concernant la charge vs l'encryptage.

discuter cryptage içi ca dépasse le cadre de ce topic... ;)

3) Par la suite une fois connecté a son vpn on devrait pouvoir accéder aux postes distants comme sur un réseau local non???

bien sur, tu dois relire les posts précédents, et ne pas confondre réseau vpn et réseau local, étant connecté au réseau distant en vpn, tu te choppe une adresse ip vpn dynamique, gérée par le serveur vpn, qui agit en mini serveur dhcp, donc tu peux et dois rajouter des options comme sur un serveur dhcp à distribuer à tes clients.

Trouve d'une part comment créer une route reliant le reseau vpn au réseau local, pour que le client puisse voir le reste du réseau local (option client ou option serveur distribuée au client) et d'autre part, trouve les options de dhcp "push dhcp-option DNS, etc..

la config que j'avais laissé concernait un openvpn, serveur 2000 "active directory" et exchange serveur

le but était de gérer des clients nomades, en les intégrants au domaine.

http://www.nas-forum...indpost&p=38740

petit détail qui a son importance, évites de mettre le serveur openvpn sur le 2000, ou un client quelconque openvpn, c'est un serveur pas un client, la solution est d'implanter openvpn sur un routeur dd-wrt, ou sur le syno ou sur une passerelle linux, puis de là, via les options dhcp pointer le serveur 2000 comme serveur de domaine, pour centraliser ou sont les ressources et étendre l'intranet

0
Lien vers le commentaire
Partager sur d’autres sites
babloo Newbie

babloo

Posté(e)
Posté(e)

Voila je poste ma config du routeur que j'ai avec la route statique en espérant que cous compreniez comment marche les routes.

( Je rappelle que cette route permet de faire du redirect gateway et donc de surfer avec la connection du serveur vpn)

192.168.0.3 --> syno serveur vpn

192.168.21.0 --> reseau vpn au syno

test.jpg

vous voyez l'image?

Bsr,

ayant lu les posts je m'apercois que tu es certainement dans mon cas sauf que chez toi ca marche

mon serveur VPN et client VPN sont OK ils sont en communication

cependant je narrive tjs pas a acceder amon reseau au boulot

jai un routeur NETGEAR aussi

1) quelle route dois je mettre dans mon routeur stp (je ne vois l'image que tu as posté non plus)

2) et puis apparemment dans le fichier serveur openvpn.conf il faut faire des modifs qu'as tu rajouter (a part le push redirect-gateway def 1 uniquement si on veut utiliser linternet du serveur c cela?? )???

3) si on veut sélectionner ou rajouter certains (ou d'autres) services à accorder aux clients-vpn udp dns tcp etc .... on peut dans le fichier config tjs???

4) j'ai limpression que mon serveur VPN sur syno s'arrete lorsque je tape http://192.168.21.1/ à partir du client , je suis obligé de relancer mon serveur VPN une idée????

Merci d'avance

cela fonctionne très bien sur 2000 server, regardes plutôt dans la faq de openpvn, les pre requis, tu trouveras ton bonheur, petit détail, tu t'y connais en routage ?

car si tu implante openvpn sur le serveur, tu auras deux cartes réseau

oui cela influence, en fait chaque niveau de cryptage agit sur le format des données, donc selon le MTU que tu auras mis, 1500 par défaut, et le choix d'encryptage, openvpn règle tout seul les valeurs de seuils et d'écrêtage des paquets, fonction peu connue de openvpn, mais ca marche comme ca.

Il y a aussi la puissance de calcul nécessaire pour encoder/décoder, une encodage non supporté ou demandant trop de calcul et provoquera de la latence dans la réception/transmission génèrera des paquets mal formatés, et des pertes de données, bref, ne pas être paranoïde, ou voir la nombreuse documentation, qui existe, concernant la charge vs l'encryptage.

discuter cryptage içi ca dépasse le cadre de ce topic... ;)

bien sur, tu dois relire les posts précédents, et ne pas confondre réseau vpn et réseau local, étant connecté au réseau distant en vpn, tu te choppe une adresse ip vpn dynamique, gérée par le serveur vpn, qui agit en mini serveur dhcp, donc tu peux et dois rajouter des options comme sur un serveur dhcp à distribuer à tes clients.

Trouve d'une part comment créer une route reliant le reseau vpn au réseau local, pour que le client puisse voir le reste du réseau local (option client ou option serveur distribuée au client) et d'autre part, trouve les options de dhcp "push dhcp-option DNS, etc..

la config que j'avais laissé concernait un openvpn, serveur 2000 "active directory" et exchange serveur

le but était de gérer des clients nomades, en les intégrants au domaine.

http://www.nas-forum...indpost&p=38740

petit détail qui a son importance, évites de mettre le serveur openvpn sur le 2000, ou un client quelconque openvpn, c'est un serveur pas un client, la solution est d'implanter openvpn sur un routeur dd-wrt, ou sur le syno ou sur une passerelle linux, puis de là, via les options dhcp pointer le serveur 2000 comme serveur de domaine, pour centraliser ou sont les ressources et étendre l'intranet

Merci pour tes pistes justement je fouille, pour pouvoir personnaliser mon serveur VPN je suis pas encore sorti de l'auberge lol

0
Lien vers le commentaire
Partager sur d’autres sites
tmt Newbie

tmt

Posté(e)
Posté(e)

Avec le firmware 942, la carte virtuelle tun0 se crache à chaque tentative de connexion.

Et elle entraîne avec elle le démon openvpn.

Je viens justement de recevoir une réponse du support qui me confirme que c'est lié au firmware, à partir de la version 942.

Pour contourner le problème, il faut :

- soit downgrader le firmware

- soit attendre que quelqu'un compile un package kernel-module-tun sur le nas en v94x

Je viens de faire un downgrade vers la version DSM 2.1-0844.

L'accès vpn en local entre mon client et le serveur (ds207+) est ok.

Je n'ai plus de déconnexion à chaque tentative d'accès au serveur.

Par contre, je n'ai pas la possibilité de tester l'accès depuis l'extérieur (j'ai un problème avec mon routeur) mais ça devrait rouler.

Ben

0
Lien vers le commentaire
Partager sur d’autres sites
MS_Totor Newbie

MS_Totor

Posté(e)
Posté(e)

ok merci tmt

cela rejoint le contenu de ce topic

http://www.nas-forum...indpost&p=61604

pour information, un résultat de cat /proc/version te donne la version de gcc qui a servit à compiler le kernel du syno

exemple du (ppc8533 209+) en firmware 9xx c'est toujours du gcc 3.4.3, donc pas dévolution de la toolchain.

le problème vient des codes sources pour compiler des modules kernel, comme tun.ko, il suffit qu'ils aient appliqué un patch au kernel dans le firmware 9xx pour que tout ce qui existait en modules comme tun, ne fonctionnent plus sur ce type de processeur, c'est sans doute le cas pour les autres aussi.

ensuite un uname -r comme un cat /proc/version tu peux lui faire dire ce que tu veux pour le retour de version de kernel

je ne pense pas que sur ce type de processeur nous soyons toujours en 2.6.24, mais en 2.6.24.xx, mais quels patchs ils ont mis ? :rolleyes:

les dernières versions pour ppc64 correspondant à ce type de proco est en 2.6.30, bref il y a un choix de fait pour intégrer uniquement ce dont les synos ont besoin pour tourner de façon stable.

le reste de l'évolution des versions kernel ne fait qu'ajouter d'autres processeurs, d'autres composants matériels, que les syno n'ont pas actuellement, ou ajouter/optimiser des fonctions, ou corriger des bugs, qui ne nous concernent pas à priori.

soit un utilisateur tâtonne jusqu'à trouver la bonne version de kernel utilisé, et les bons patch à partir des sources kernel pour ppc ou arm, et prends le risque de tout planter, ou on attends, la sortie des sources GPL synology pour firmware 9xx

voilà ce que je peux en dire après pas mal de recherches sur la question ;)

bon week end

0
Lien vers le commentaire
Partager sur d’autres sites
babloo Newbie

babloo

Posté(e)
Posté(e)

Je viens de faire un downgrade vers la version DSM 2.1-0844.

L'accès vpn en local entre mon client et le serveur (ds207+) est ok.

Je n'ai plus de déconnexion à chaque tentative d'accès au serveur.

Par contre, je n'ai pas la possibilité de tester l'accès depuis l'extérieur (j'ai un problème avec mon routeur) mais ça devrait rouler.

Ben

1) Merci pour tes réponses au moins, je ne me sens pas seul pour les pbs de coupures du serveur VPN

cependant je me sens pas le courage de downgrader, apparemment il faudra que je patiente jusqu'au firmware SNIF !!!!!!!!!!

et en croisant les doigts en plus .... re SNIF !!

2) Pour l'accès vpn ca passe mais je ne sais tjs pas comment mettre en place la ou les routes dans mon routeur NETGEAR, si quelqu'un peut m'aiguiller

3) et peut etre aussi apparemment comment personnaliser son server.ovpn qui appraremment peut donner acces a tous les services ou quelques uns dun réseau local a distante

0
Lien vers le commentaire
Partager sur d’autres sites
babloo Newbie

babloo

Posté(e)
Posté(e)

Salut,

2) Il n'y a pas de tuto pour aider à la configuration du serveur.ovpn. Ceci dit les commentaires, en anglais certes, sont suffisamment explicites pour faire ce dont on a besoin.

Je suis en cours de traduction du fichier serveur.ovpn.

1) Pourrais-tu expliquer plus en détail à quoi tu veux accéder et comment est configuré ton réseau de façon détaillée ?

Khalbator

1) Alors en ce qui concerne la config réseau c'est simple

mon réseau au boulot a un adressage du type 192.168.10.x diffusé en DHCP par un modem routeur Netgear DG834N il donne (acces à internet aussi) d'adresse 192.168.10.253

mon serveur VPN sur le syno (avec l'adresse 192.168.10.3) diffuse un adressage du type 192.168.21.x aux client VPN distants apparemment

car le tun0 en place me renvoie cette config:


tun0 	Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

 	inet addr:192.168.21.1 P-t-P:192.168.21.2 Mask:255.255.255.255

 	UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

 	RX packets:0 errors:0 dropped:0 overruns:0 frame:0

 	TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

 	collisions:0 txqueuelen:100

 	RX bytes:0 (0.0  TX bytes:0 (0.0

jaimerais que les client VPN puisse se connecter au réseau boulot, aux ressources, aux imprimantes, etc ... comme un poste qui serait avec DHCP local client

et puis par la suite savoir comment faire pour donner acces a l'accès internet du boulot (en option)

Rq: je cherche donc a savoir comment mettre la route dans le routeur

car pour linstant le client VPN se connecte et c'est tout, je ne peut rien faire d'autre .... aucun services a sa disposition

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.