Gérer le forum: Aide • Rechercher • Liste des Membres • Groupes d'utilisateurs
• S'enregistrer
• Profil • Se connecter pour vérifier ses messages privés
• Connexion
Auteur |
Message |
benos
Newbiiiie
Messages: 2
|
Posté le:
Ven 22 Mai 2009 - 13:16 |
|
Bonjour,j'ai une présentation à faire pour un pti avec un serveur vpn dans un reseau local et j'ai un problème pour connecter le client.Je vous présente tout d'abord le réseau et ma config.J'ai suivi le tuto suivant http://www.coagul.org/spip.php?article422
Schéma réseau
http://img38.imageshack.us/img38/3018/vpnschma.png
la j'ai pas mis sur le schéma réseau mais j'ai mis une camera ip sur le serveur VPN sur la deuxième carte réseau et je diffuse avec vlc le flux video sur le client
Le serveur a une adresse 192.168.4.20 sous kubuntu
Le routeur c'est une machine sous windwos 2000 server avec le routage accès distant,
interface 1 192.168.4.150
interface 2 192.168.5.150
Le client c'est un windows 2000 server qui porte l'adresse 192.168.5.123 il arrive a pinguer les deux passerelle du routeur
Sur le serveur vpn j'ai crée les clés pour le client. sur le client j'ai intaller openvpn 2.0.5 pour windows puis copier les clés dans le dossier programmefiles/openvpn/config de openvn
ca.crt ,client.crt client.key
Impossible de se connecter sur le serveur vpn. avec le client
Donc j'ai installé openvpn comme la procédure précédent en tant que client sur le routeur et la ça marché j'ai réussi a avoir la connexion.
Je comprends par trop, je pense qu'il doit avoir une histoire de route.
donc voici mes fichier conf du servervpn et du clientvpn
;local a.b.c.d
port 1194
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert serveur.crt
key serveur.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "route 192.168.5.0 255.255.255.0"
;push "route 192.168.4.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.4.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"
;client-to-client
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
;mute 20
pour le client
client
.
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote 192.168.4.20 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
;ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
voila j'ai laissé les options proposé que j'ai pas mis qui sont ; est que je peut utilise les clés du client plusieurs fois sur différents postes. je pense que ça marche? |
|
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
|
|
Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|