Discussion :

[Artemus24]

Bonjour à tous.

Je viens d'acquérir une Raspberry Pi 2 model B et actuellement, je m'en sers pour tester OpenVPN.
Si je ne me trompe pas le système d'exploitation de la Raspberry est un Debian Jessy.
Je me connecte à ma Raspberry en utilisant Putty, c'est-à-dire en mode SSH et ça fonctionne parfaitement.

Dans un premier temps, j'ai installé la dernière version OpenVPN 2.3.10 pour windows 10 - 64 bits.

Sous Windows 10, j'ai rencontré un problème avec le répertoire d'installation.
Je ne sais pas pourquoi, mais il m'a installé OpenVPN dans le répertoire "C:\Programmes".
Et quand j'ai voulu exécuter les batchs, il me disait qu'il ne trouvait pas le chemin vers "C:\Program Files".
J'ai résolu mon problème en déplaçant OpenVPN et Tap-Windows dans le répertoire "C:\ProgramData".
Et bien sûr, j'ai changé les chemins.

1) Avez-vous aussi rencontré le même problème que moi et comment avez-vous résolu cela ?
A vrai dire, c'est la première fois que cela m'arrive.

Après l'installation, j'ai créé les certificats aussi bien client que serveur sous windows.
Je n'ai pas rencontré de problèmes car j'avais déjà fait cela avec SSH.
Pour la configuration des fichier ".ovpn", après quelques recherches, je suis arrivé tant bien que mal à trouver la solution.
En fait, je me suis inspiré de la documentation : https://openvpn.net/index.php/open-s...ion/howto.html

Ensuite, je suis allé sous ma Raspberry et j'ai installé OpenVPN.
J'ai suivi ce didacticiel : http://open-freax.fr/monter-vpn-openvpn/

Après quelques déboires, j'ai procédé autrement.
J'ai créé tous mes certificats sous windows et je les ai transféré vers ma Raspberry, grâce à Putty.
J'ai bien sûr convertit les sauts de lignes au format linux !
Et enfin, je suis arrivé à créé une connexion entre Windows (le client) et ma Raspberry (le serveur).

2) Dans le didacticiel de freax, pour la configuration du serveur, il est indiqué :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0

Or en mettant cette ligne, je ne peux pas me connecter, et je me retrouve avec cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 Authenticate/Decrypt packet error: packet HMAC authentication failed
TLS Error: incoming packet authentication failed from [AF_INET]192.168.1.99:54921

J'ai cherché et la solution est de mettre la ligne en en commentaire.

Pourquoi ne puis-je pas utiliser le TLS pour ma connexion OpenVPN ?
J'ai dû rater quelque chose, mais voilà, je ne sais pas quoi.

3) Arriver enfin à faire fonctionner OpenVPN puis ensuite constater que je ne sais pas me servir !
J'ai bien une adresse IP de connexion qui apparait sous Windows et l'icône de OpenVPN est bien verte.
Mais voilà, je ne sais pas quoi faire ensuite pour aller sous ma Raspberry depuis windows.
J'ai cherché sur le net, mais je n'ai rien trouvé de probant.
Je me pose la question si je ne dois pas créer un répertoire de partage pour utiliser OpenVPN. si oui, comment le faire ?
J'ai pensé aussi que je pouvais me connecter en mode graphique en utilisant "connexion bureau à distance" mais je n'y suis pas arrivé.

Merci par avance pour votre aide.

@+

[razmous]

Bonjour,

Si je résume ce que tu as dis, tu voulais tester openVPN, tu as eu des problèmes d'installation et puis tu as pu les résoudre, enfin le VPN fonctionne ... C'est cool. Après, tu te demandes qu'est que ce je peux faire avec ;-)

Je pense qu'il faut revenir à la définition d'un VPN qui ne fait que construire un réseau sécurisé virtuel. à chacun d'offrir les services qu'il souhaite : web, partage de donner, etc. Tu accèdes à ces services depuis un réseau de non confiance (Internet) comme si tu es dans ton réseau local c'est tout et c'est pas mal ;-)

cdt

[Artemus24]

Salut razmous.

Merci de ta participation.

Si je résume ce que tu as dis, tu voulais tester openVPN, tu as eu des problèmes d'installation et puis tu as pu les résoudre, enfin le VPN fonctionne ... C'est cool.

Je ne me rappelle plus trop à l'époque, si j'avais eu des problèmes avec la version OpenVPN 2.3.2 à l'installation sous windows 7.
Tout ce que je sais, c'est que je suis arrivé à l'installer et à le faire fonctionner sur mon ordinateur w7.
Quand je dis fonctionner, je veux dire icône verte et aucun message d'erreur dans les fichiers logs.
Comme je n'ai qu'un seul ordinateur, je n'ai pas poursuivi les tests. Surtout que je ne savais pas trop quoi faire avec.

Quand j'ai installé la version OpenVPN 2.3.10 version 64 bits sous windows 10, j'ai rencontré des problèmes de chemins à l'exécution.
Je ne sais pas trop si j'ai bien fait de mettre OpenVPN dans le répertoire 'C:\ProgramData'.
Après modification des chemins, tout fonctionne parfaitement.

Le seul problème que je n'ai pas pu résoudre sous la Raspberry est le rejet du "TLS".
Alors que ce TLS fonctionne parfaitement sous Windows 10.
Du coup, je ne fais plus aucune référence à ce TLS et cela fonctionne.

Faut-il ranger le certificat 'ca' dans un quelconque magasin de ma rapsberry comme je l'ai fait sous windows ?
J'ai pas bien compris, même en faisant une recherche sur le net, la nature de cette erreur.

Après, tu te demandes qu'est que ce je peux faire avec ;-)

C'est exacte !

à chacun d'offrir les services qu'il souhaite

Je suis dans mon réseau local, et je ne franchi pas le routeur (enfin la box).
L'icône de OpenVPN est verte et j'ai une adresse local, par exemple "10.8.0.6".
Le client est windows et le serveur est la raspberry.
Du coup, je ne comprends pas trop ce qu'il faut faire après.

Tu accèdes à ces services depuis un réseau de non confiance (Internet) comme si tu es dans ton réseau local c'est tout et c'est pas mal ;-)

Pour toi, cela te parait simple. J'ai dû rater quelque chose, soit dans l'installation, soit je ne comprends pas comment l'utiliser.

En regardant de plus près les tap-windows, je constate que :
--> connectivité ipv4 : pas d'accès réseau.
--> connectivité ipv6 : pas d'accès réseau.
Qu'est-ce que cela veut dire ?

Même si l'icône est verte, et aucun message d'erreur, j'ai l'impression qu'il manque quelque chose dans la configuration, mais quoi ?

Pouvez-vous me donner un exemple simple de l'usage que l'on peut faire de OpenVPN ?

@+

[razmous]

Rebonjour,

Je n'ai pas tout compris de l'histoire du TLS, mais je pense que tu signifies l'authentification avec le certificats qui ne fonctionnait pas, dans ce cas, il faut créer des certificats clients .... regardes du coté openSSL ou easy-rsa
https://openvpn.net/index.php/open-s...anagement.html. Si ce n'est pas déjà fait, il faut spécifier le chemin de ce certificat dans le fichier de config openVPN. Le plus simple est de commencer par une authentification login/mot de passe.

Si l’icône est verte cad que tout fonctionne bien !
Le VPN s'utilise dans plusieurs cas, le plus simple :
Tu es sur Internet chez un copain, dans un hôtel ou autres et tu veux te connecter à un serveur ou le LAN de chez toi derrière ta box internet, d'une manière sécurisée. pour accéder à ton serveur NAS avec tes photos de vacances, ou visualiser la camera de surveillance IP/WiFi chez toi qui ne propose qu'une interface WEB (pourrit) qu'il ne faut absolument pas la rendre visible directement sur internet. Sur ta box, tu configure une redirection de port depuis ton IP_publique:1194 par exemple vers IP_raspServer:1194 (ou n'importe quel port) et tu accèdes à ton NAS ou caméra IP

Voilà

[Artemus24]

Salut razmous.

Je n'ai pas tout compris de l'histoire du TLS, mais je pense que tu signifies l'authentification avec le certificats qui ne fonctionnait pas, dans ce cas, il faut créer des certificats clients .... regardes du coté openSSL ou easy-rsa

Non, aucun rapport avec les certificats. En fait, il s'agit du chiffre '0' et '1' que j'ai permuté. Il faut mettre '0' pour le serveur et '1' pour le client.
J'avais aussi un autre problème, mais sur les certificats. J'ai créé mes certificats sous windows puis je les ai transféré sous ma Raspberry.
Le problème est celui de l'interprétation de la fin de ligne sous Linux qui est différent de ce qui se fait sous windows.
pour ce faire, je suis passé par notepad++ pour corriger cela.
Après avoir corrigé cela sous windows et transféré mes certificats, le TLS s'est mis à fonctionné correctement.

A force de lire et quand la fatigue intervient, on ne voit plus rien du tout. Il me semble que ce problème est résolu. Plus aucun message d'anomalie.

Si l’icône est verte cad que tout fonctionne bien !

Et non, ce n'est pas parce que l'icône openvpn est verte que tout fonctionne parfaitement. L'icône verte signifie que la communication avec le serveur est faite.

En ce qui concerne le routage, c'est-à-dire ce que l'on doit mettre dans la commande "push", le tutoriel dont je me suis servi est faux, enfin pour l'usage que j'en ai fait.
Voici le lien : http://open-freax.fr/monter-vpn-openvpn/

Mon serveur se trouve sur ma raspberry pi 2 B. Donc je travaille sous Debian.
Dans l'exemple qu'il donne sur la configuration du fichier serveur, voici son paramétrage :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
server 10.8.0.0 255.255.255.0            #le réseau au sein duquel vous allez attribuer des IP
ifconfig 10.8.0.1 10.8.0.2               # serveur et point de sortie distant
push "redirect-gateway def1"
push "route 10.8.0.1 255.255.255.255"    # route vers le serveur VPN
push "route 10.8.0.0 255.255.255.0"      # route vers le sous-réseau VPN
push "route 192.168.0.125 255.255.255.0" # sous-réseau local - adaptez l'adresse IP locale de votre serveur
#
push "dhcp-option DNS 192.168.0.1"       # votre serveur DNS primaire (votre routeur, souvent)
# vous pouvez aussi utiliser le DNS Google 8.8.8.8 ou OpenDNS 208.67.222.222
# pour le reste, a priori pas de raisons d'y toucher à moins de savoir ce que vous faites !

J'ai modifié cette partie en mettant ceci à la place :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
server   10.8.0.0 255.255.255.0
#
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.1"

La ligne relative à "dhcp-option" concerne l'accès à la passerelle de ma box pour résoudre les problèmes de DNS.
Je n'ai pas utilisé ni le DNS Google ni le OpenDNS.
Pour le reste, je n'ai pas tout compris de ce qu'il faut mettre.

Maintenant, cela fonctionne.

Je tiens aussi à préciser que j'ai ouvert dans ma box de chez SFR (NAT), le port que j'utilise pour l'adresse ip LAN de ma raspberry.
Dans le fichier de configuration serveur, pour la directive local, j'ai mis l'adresse IP LAN de ma respberry.
Toutes les adresses IP que je manipule ne sont que des adresses locales ou LAN.
La seule adresse qui n'est pas LAN est celle que je précise dans le fichier de configuration du client pour la directive remote.

Je vais expliquer comment j'ai procédé pour faire le test.
J'ai laissé ma Raspberry connecté sur ma box de chez SFR.
J'ai déconnecté mon ordinateur w10 de ma box et je me suis connecté sur une autre box dont j'ai la clef d'accès.
Je me retrouve exactement à l'extérieur de ma box, c'est-à-dire sur internet.
Je précise dans la configuration du fichier client, l'adresse IP WAN de ma box.
Je lance OpenVPN-GUI sur mon ordi en mode administrateur.
Je tente de me connecter avec ma configuration client.
Ce n'est pas très rapide mais au bout de quelques tentatives (je ne parle pas de moi, mais de OpenVPN), la connexion s'est faite.

Comment savoir si tout c'est bien passé ?
J'ouvre mon navigateur google chrome et je lance "http://mon-ip".
Je fais un rafraîchissement de la page et là je découvre l'adresse IP WAN de ma box, pas celle par laquelle je me suis connecté.
Jusque là, je pense que tout est correcte. Comme ma raspberry tourne à 900Mhz, c'est un peu plus lent qu'avec mon ordi.
Je pense que le test d'accès par internet au travers du navigateur est correcte.

Pour un premier accès avec OpenVPN, je suis satisfait de mon accès via la navigateur Google Chrome.

Maintenant, je voudrais savoir comment puis-je me connecter en mode graphique, par OpenVPN à un compte de ma raspberry.
Attention, je ne parle pas d'un accès via Putty en mode SSL que je possède déjà et qui fonctionne parfaitement.
Normalement, le OpenVPN est fait pour cela. Sauf que je n'ai pas compris comment faire.

@+

[razmous]

Salut

Salut razmous.
Non, aucun rapport avec les certificats. En fait, il s'agit du chiffre '0' et '1' que j'ai permuté. Il faut mettre '0' pour le serveur et '1' pour le client.

Ok, c'est l'histoire de la clef privé, une protection supplémentaire ;-)

J'avais aussi un autre problème, mais sur les certificats. J'ai créé mes certificats sous windows puis je les ai transféré sous ma Raspberry.
Le problème est celui de l'interprétation de la fin de ligne sous Linux qui est différent de ce qui se fait sous windows.
pour ce faire, je suis passé par notepad++ pour corriger cela.
Après avoir corrigé cela sous windows et transféré mes certificats, le TLS s'est mis à fonctionné correctement.

Ce sont les fameux ^M, si ce n'est pas ca c'est le type d'encodage des fichiers ;-)

A force de lire et quand la fatigue intervient, on ne voit plus rien du tout. Il me semble que ce problème est résolu. Plus aucun message d'anomalie.


Et non, ce n'est pas parce que l'icône openvpn est verte que tout fonctionne parfaitement. L'icône verte signifie que la communication avec le serveur est faite.

Lorsque c'est vert c'est que le tunnel est monté, après pour que les services fonctionnent il faut bien configurer le type de tunnel bridging/routing et configurer le routage dans ton cas tout dépend de la topologie de ton réseau et son extension.

Tu peux faire du VPN, Hote<->Hote, Hote<->LAN, ou LAN <-> LAN c'est la ou l'histoire de routage entre en jeux

Tu peux aussi ouvrir tout ton réseau LAN depuis le VPN, une partie du réseau, refaire du NAT après le VPN, etc ...

J'ai modifié cette partie en mettant ceci à la place :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
server   10.8.0.0 255.255.255.0
#
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.1"

La ligne relative à "dhcp-option" concerne l'accès à la passerelle de ma box pour résoudre les problèmes de DNS.
Je n'ai pas utilisé ni le DNS Google ni le OpenDNS.
Pour le reste, je n'ai pas tout compris de ce qu'il faut mettre.

Maintenant, cela fonctionne.

Effectivement, il faut pousser ton propre réseau LAN dans la commande push pour que les clients savent par où faire passer le trafic. Tu peux faire en sorte que toute la communications passe par VPN ou non, c'est un choix !

Maintenant, je voudrais savoir comment puis-je me connecter en mode graphique, par OpenVPN à un compte de ma raspberry.

Attention, je ne parle pas d'un accès via Putty en mode SSL que je possède déjà et qui fonctionne parfaitement.
Normalement, le OpenVPN est fait pour cela. Sauf que je n'ai pas compris comment faire.

@+

Une fois sur ton LAN rien de t'empêche de te connecter sur ton serveur (ssh) et lancer startx ;-) si le serveur X est configuré
sinon tu peux passer par XDMCP (gourmand en ressource) ou un serveur RDP VNC.
OpenVPN te ramène sur ton LAN, tout "presque" ce que tu "peux faire" sur le LAN tu peux le faire depuis l'extérieur via OpenVPN tu seras juste limité par le réseau/puissance du Rasp

Bon courage

[Artemus24]

Salut razmous.

Ok, c'est l'histoire de la clef privé, une protection supplémentaire ;-)

Normalement, j'essaye de mettre tout en oeuvre pour avoir un maximum de sécurité.
Il y a tellement de points à aborder que j'ai du mal à tout maîtriser.
Il y a déjà la Raspberry avec les commandes de type Debian Jessy que je découvre.
Ensuite, il y a les notions réseaux et en particulier, l'aspect routage dans l'OpenVPN.
Il y a aussi les questions de sécurités.

Ce sont les fameux ^M, si ce n'est pas ca c'est le type d'encodage des fichiers ;-)

Oui, j'avais bien des ^M à la fin des lignes des certificats. Ce problème là a bien été résolu.
Ainsi que les messages d'anomalies dans le fichier log, concernant le TLS.

il faut bien configurer le type de tunnel bridging/routing et configurer le routage dans ton cas tout dépend de la topologie de ton réseau et son extension.

Je fais du routage et non du bridging. Mais je n'ai pas tout compris sur la façon de le faire.

Tu peux faire du VPN, Hote<->Hote, Hote<->LAN, ou LAN <-> LAN c'est la ou l'histoire de routage entre en jeux
Tu peux aussi ouvrir tout ton réseau LAN depuis le VPN, une partie du réseau, refaire du NAT après le VPN, etc ...

D'où mon intervention dans ce forum pour obtenir plus de détail sur le paramétrage du VPN.

Une fois sur ton LAN rien de t'empêche de te connecter sur ton serveur (ssh) et lancer startx ;-) si le serveur X est configuré

Et comment configurer le serveur X ? As-tu un tutoriel à me communiquer ?
Ce que tu appelles serveur X, ne serais-ce pas "XWindow" ?

sinon tu peux passer par XDMCP (gourmand en ressource) ou un serveur RDP VNC.

Est-ce que tu veux dire, que je dois installer ceci sur ma Raspberry, en plus de OpenVPN ?
C'est au travers de l'OpenVPN que je voulais faire l'accès, comme si j'étais sur ma télé, avec un clavier, une souris et la Raspberry.

OpenVPN te ramène sur ton LAN, tout "presque" ce que tu "peux faire" sur le LAN tu peux le faire depuis l'extérieur via OpenVPN tu seras juste limité par le réseau/puissance du Rasp

Je prends l'exemple suivant. Je connecte mon ordinateur à une box A. Sur ce même ordinateur, j'ouvre une connexion client vers ma Raspberry. Celle-ci se trouve dans un réseau local derrière une box B.
Si j'essaye de me connecter via Putty à ma Raspberry, cela ne fonctionne pas. Je suppose que je dois faire une déclarative supplémentaire dans la partie routage de l'OpenVPN, mais je ne sais pas trop quoi mettre.
Admettons que dans mon réseau local, l'adresse ip soit 192.168.x.y. Est-ce que je dois déclarer quelque chose de ce genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

push "route 192.168.x.y  255.255.255.0"

dans OpenVPN afin d'avoir accès à ma Raspberry ?

@+

[razmous]

Salut

Normalement, j'essaye de mettre tout en oeuvre pour avoir un maximum de sécurité.
Il y a tellement de points à aborder que j'ai du mal à tout maîtriser.

Faire de l’authentification avec des certificats pour une utilisation perso c'est déjà pas mal, il faut juste bien garder tes clefs privées toute le sécurité est basée sur elles (entre autre)

Je fais du routage et non du bridging. Mais je n'ai pas tout compris sur la façon de le faire.

Le principe est simple, pour que deux réseaux puissent communiquer, il faut que les routeurs soient capable d'acheminer les données vers les réseaux distants du proche en proche, du coup il leur faut les information sur la topologie du réseau dans la table de routage, et pareil pour les postes clients; vers quel interface j'envoie les données eth0 ou tun0 ...

Et comment configurer le serveur X ? As-tu un tutoriel à me communiquer ?
Ce que tu appelles serveur X, ne serais-ce pas "XWindow" ?

Si mes infos sont bonnes, il y a déjà le serveur X préconfigurer dans la Rasp,
startx ou startxlde je ne me rappelle plus, sur ma carte SD j'ai openelec ;-)
si ce n'est pas le cas, il faut l'installer
apt-get install 'lenomdupaquet" tu trouveras le net le nom exacte du paquet s'il le faut

Je prends l'exemple suivant. Je connecte mon ordinateur à une box A. Sur ce même ordinateur, j'ouvre une connexion client vers ma Raspberry. Celle-ci se trouve dans un réseau local derrière une box B.

LE VPN t’emmène directement vers le serveur OpenVPN,
Est ce que tu peux le pinguer ? s'il n'y a pas de filtrage firewall ca devrait marcher
je ne me rappelle pas trop, je dis tout ça de ma tête sans le tester, je peux me tromper car ça fait un bail que je n'ai pas travaillé dessous, .... il faut que je trouve du temps de monter un petit lab ...

Si j'essaye de me connecter via Putty à ma Raspberry, cela ne fonctionne pas. Je suppose que je dois faire une déclarative supplémentaire dans la partie routage de l'OpenVPN, mais je ne sais pas trop quoi mettre.
Admettons que dans mon réseau local, l'adresse ip soit 192.168.x.y. Est-ce que je dois déclarer quelque chose de ce genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

push "route 192.168.x.y  255.255.255.0"

dans OpenVPN afin d'avoir accès à ma Raspberry ?

@+

SI tu veux communiquer avec le réseau derrière le box B, il faut pusher cette route, pour discuter avec le serveur lui même je ne suis pas sur (je ne sais pas trop) si c'est nécessaire mais il faut tester

Pour permettre la communication entre les clients il faut rajouter une autre directive en plus du push route
client-to-client

--
Tu peux tester déjà avec ça :
sur le réseau Box B:
1- Rasp install un serveur openssh si ce n'est pas le cas. je pense qu'il est préconfiguré
2- Test depuis un PC dans le même réseau box B, si tu peux tu connecter sur ta rasp
3- Connecte toi depuis l’extérieur via OpenVPN, puis essaie de te connecter en ssh sur ta rasp

Avec ça, tu peux arriver à des conclusion si la table de routage n'est pas bonne !

Cdt

[Artemus24]

Salut razmous.

Faire de l’authentification avec des certificats pour une utilisation perso c'est déjà pas mal, il faut juste bien garder tes clefs privées toute le sécurité est basée sur elles (entre autre)

Je ne parle pas que des certificats et des clefs. Et j'ai bien protégé mes certificats en faisant un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
chmod 600 {mon certificat client}.key
chmod 600 ta.key

Je parle aussi du TLS, du cipher et surtout de l'identification de mes adresses ip au sein d'un navigateur.
Je ne sais pas si tu es au courant, mais il y a une faille de sécurité à cause du WEBRTC.

Si mes infos sont bonnes, il y a déjà le serveur X préconfigurer dans la Rasp,
startx ou startxlde je ne me rappelle plus, sur ma carte SD j'ai openelec ;-)

Il me semble que c'est STARTX. Mais quand je le lance, cela me fait des erreurs.

Est ce que tu peux le pinguer ? s'il n'y a pas de filtrage firewall ca devrait marcher

Oui, je le peux. Comme je l'ai dit précédemment, le cas qui fonctionne actuellement est celui-ci : Client OpenVPN windows --> Serveur OpenVPN Raspberry.
Sous windows, j'ai une adresse ip WAN différente de celle sous la Raspberry.

Ce que je n'arrive pas à faire, c'est l'inverse, à savoir : Client OpenVPN Raspberry --> Serveur OpenVPN Windows.
Et mon problème est double :
1) je n'arrive pas à donner une autre adresse WAN à ma raspberry par le dongle que j'ai installé dessus.
Pour mon adresse WAN de ma box, celle que j'utilise sur ma raspberry, cela fonctionne.
Mais quand j'essaye d'en ajouter une autre, cela ne fonctionne plus.

2) quand j'utilise le mode serveur OpenVPN sous ma raspberry, j'utilise les commandes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo service openvpn start

pour démarrer le service

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo service openvpn stop

pour arrêter le service.
Et je n'ai pas de problème car j'arrive à faire fonctionner ce OpenVPN et je voie bien l'adresse IP du serveur et non l'adresse Ip du client.

Quand j'utilise le mode client OpenVPN sous ma raspberry, je n'y arrive pas. J'utilise les commandes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl enable openvpn@{nom du client}

pour initialiser la demande.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl start openvpn@{nom du client}

pour lancer le démarrage du mode client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl stop openvpn@{nom du client}

pour arrêter le mode client.

Ce qui est dommage, c'est qu'il y a presque rien comme explication sur le net sur ce sujet.

SI tu veux communiquer avec le réseau derrière le box B, il faut pusher cette route, pour discuter avec le serveur lui même je ne suis pas sur (je ne sais pas trop) si c'est nécessaire mais il faut tester

Si j'essaye d'accéder à ma raspberry lorsque le OpenVPN est lancé, je ne peux pas m'y connecter.
Si maintenant, je déclarre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

push "route 192.168.x.y  255.255.255.255"

Dans le OpenVPN serveur, je peux accéder à ma raspberry. L'adresse 192.168.x.y est bien l'adresse locale derrière ma box où se trouve ma Raspberry.
Autrement dit, en déclarant ce "route", le OpenVPN me permet d'accéder à un de mes périphérique.

Pour permettre la communication entre les clients il faut rajouter une autre directive en plus du push route : client-to-client

Oui, je le sais car je l'ai lu, sauf que je suis tout seul à lancer un client et de ce fait, je n'ai pas pu le tester.
Sinon, comment le tester ? Il y a quelques choses à faire ?

Tu peux tester déjà avec ça :
sur le réseau Box B:
1- Rasp install un serveur openssh si ce n'est pas le cas. je pense qu'il est préconfiguré
2- Test depuis un PC dans le même réseau box B, si tu peux tu connecter sur ta rasp
3- Connecte toi depuis l’extérieur via OpenVPN, puis essaie de te connecter en ssh sur ta rasp

Voici ce que j'ai déjà testé :

1) client OpenVPN Windows --> Serveur OpenVPN Windows.
Quand j'ai commencé à installer OpenVPN, je n'avais qu'un seul ordinateur, et j'ai testé ce premier cas de figure.
Je n'avais pas compris comment configurer le fichier "serveur.ovpn", surtout sur la partie "route".
Et avec quelques difficultés, je suis arrivé à le faire fonctionner.
la première difficulté que j'ai rencontré, c'est de ne pas avoir d'accès à internet.
Ce problème a été résolu lorsque j'ai compris que je devais mettre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

push "dhcp-option DNS 192.168.1.1"

pour gérer le DNS.

L'autre problème, c'est celui du tls.
Au final, je suis arrivé à le faire fonctionner, mais le test n'était pas très concluant.*

2) client OpenVPN Windows --> Serveur OpenVPN Raspberry.
La grande difficulté a été de manipuler plus la raspberry que de configurer le OpenVPN.
J'ai rapatrié les certificats créés sous Windows avec le problème de la fin de ligne, comme je l'ai indiqué dans mes précédents messages.

Le test que j'ai fait repose surtout sur la détection de mes adresses IP depuis mon navigateur.
Au final, oui, cela fonctionne et je voie bien l'adresse IP du serveur et non celle du client OpenVPN.

3) client OpenVPN Raspberry --> Serveur OpenVPN Windows.
La difficulté, c'est que je n'arrive pas à configurer correctement le fichier "/etc/network/interfaces" pour ajouter en complément de ce que j'ai déjà fait, un accès à une autre box.

De plus, au démarrage de ma Raspberry, j'ai un message d'anomalie concernant OpenVPN, sans trop bien savoir de quoi il s'agit.

@+

[razmous]

Salut

Je ne parle pas que des certificats et des clefs. Et j'ai bien protégé mes certificats en faisant un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
chmod 600 {mon certificat client}.key
chmod 600 ta.key

Je parle aussi du TLS, du cipher et surtout de l'identification de mes adresses ip au sein d'un navigateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
chmod 600 {mon certificat client}.key
chmod 600 ta.key

Le plus important c'est de protéger tes données en utilisant les mesures adéquates par rapport à la valeur de tes données. le chmod 600 ne protège que le l'accès au fichier par rapport aux utilisateurs système, ..., si l'ordinateur sur lequel tout est installé est vulnérable, tes clefs le sont aussi.
Je ne vais pas citer toutes les menaces, mais si ton PC est volé par exemple, et le disque n'est pas chiffré, ... tu imagines la suite.
Si tu veux mettre la sécurité totale : durcissement du OS, gestion des vulnérabilités, cloisonnement réseau, firewall réseau et applicatifs, etc. .... ça coute un bras, si ce n'est les deux ;-)

Je ne sais pas si tu es au courant, mais il y a une faille de sécurité à cause du WEBRTC.

Je l'ai certainement vu passer mais il y a tellement de vulnérabilités qui sortent chaque jour, je ne les retiennent pas toutes malheureusement ;-)

Ce que je n'arrive pas à faire, c'est l'inverse, à savoir : Client OpenVPN Raspberry --> Serveur OpenVPN Windows.
Et mon problème est double :
1) je n'arrive pas à donner une autre adresse WAN à ma raspberry par le dongle que j'ai installé dessus.
Pour mon adresse WAN de ma box, celle que j'utilise sur ma raspberry, cela fonctionne.
Mais quand j'essaye d'en ajouter une autre, cela ne fonctionne plus.

Je pense le plus simple est de commencer par faire un schéma de ce que tu veux faire, avec tes LAN A/B, tes adresses tunnel VPN (WAN), les interfaces physiques/logiques de communications, par où passe le traffic VPN, ça donnera une idée sur le routage et la configuration qu'il faut mettre. Aussi commencer par lancer une seule instance OpenVPN à la fois côté client et serveur.
En générale, ça devrait marcher ce qu et tu as fait, vérifier qu'il n'y a qu'une seule instance openvpn de lancer des deux côtés, ....

Oui, je le sais car je l'ai lu, sauf que je suis tout seul à lancer un client et de ce fait, je n'ai pas pu le tester.
Sinon, comment le tester ? Il y a quelques choses à faire ?

Tu peux le tester avec des machines virtuelles, mais ca va te faire un peu plus de boulot, configuration des OS guest, interface virtuel, switch virtuel, et routage ...etc

3) client OpenVPN Raspberry --> Serveur OpenVPN Windows.
La difficulté, c'est que je n'arrive pas à configurer correctement le fichier "/etc/network/interfaces" pour ajouter en complément de ce que j'ai déjà fait, un accès à une autre box.

Je n'ai pas tout compris.

Bon courage !

[Artemus24]

Salut razmous.

ça coute un bras, si ce n'est les deux ;-)

On ne va pas aller jusque là !

3) client OpenVPN Raspberry --> Serveur OpenVPN Windows.
La difficulté, c'est que je n'arrive pas à configurer correctement le fichier "/etc/network/interfaces" pour ajouter en complément de ce que j'ai déjà fait, un accès à une autre box.

Je n'ai pas tout compris.

Je voudrais configurer le fichier interfaces, en ayant au choix, les paramètres de la box A (ma box) et de la box B (une autre qui est à ma disposition).
Ce que je n'arrive pas à faire, c'est configurer le second accès (Box B), sachant que je désire conserver le premier accès (Box A).

Avec ma dongle (clef wifi), j'ai un seul accès possible à la fois en wifi.
Par défaut, j'accède sur ma box A. Comment dois-je faire pour accéder à la box B ?

Voici ce que j'avais mis et qui ne fonctionne pas, lorsque je veux basculer sur la box B :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
 
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
pre-up /etc/openvpn/firewall.sh
wpa-ssid "SSID_0001"
wpa-psk  "aaaaaaaaaaaaaaaaaaaa"
 
auto wlan1
allow-hotplug wlan1
iface wlan1 inet dhcp
pre-up /etc/openvpn/firewall.sh
wpa-ssid "SSID_0002"
wpa-psk  "bbbbbbbbbbbbbbbbbbbb"

J'accède dans ce cas bien précis à ma raspberry avec un câble ethernet.
Je désactive la box A en faisant un "ifdown wlan0".
Et j'active la box B en faisant un "ifup wlan1", mais ça ne fonctionne pas.

Il semble que ce n'est pas la bonne déclarative à faire.
Sais-tu comment mettre deux accès, qui fonctionne alternativement en wifi sur le même dongle ?

@+

[razmous]

Salut

Salut razmous.
J'accède dans ce cas bien précis à ma raspberry avec un câble ethernet.
Je désactive la box A en faisant un "ifdown wlan0".
Et j'active la box B en faisant un "ifup wlan1", mais ça ne fonctionne pas.

Il semble que ce n'est pas la bonne déclarative à faire.
Sais-tu comment mettre deux accès, qui fonctionne alternativement en wifi sur le même dongle ?

En fait, tu ne peux pas ;-) de cette manière
Le fait de configurer un VPN entre un client derrière une Box A et un serveur derrière une Box B, ne permet de d'accéder au réseau WiFi de la box B depuis A.
Pour accèder à un réseau WiFi il faut absolument avoir la couverture du réseau WiFi en question (Box B) pour s'y connecter et qui est impossible à part d'utiliser des répétiteurs WiFi tout au long du chemin depuis A vers B ou d'utiliser des équipements spéciaux qui tunnel les information wifi en ethernet/IP puis la borne en réception les réémet en wifi (équipement pro, contrôleur WiFi, bornes WiFi spéciales, ...).

N'oublie pas que tu travailles en routage IP couche niveau 3 le wifi est la couche d'en dessous.
Cdt

[razmous]

Re,
J'ai pensé à une solution mais pas exactement comme décrite, ou peut être je n'ai pas saisie la question ;-)

Tu configures la Raspberry Pi comme un routeur WiFi connecté à la box A, tu configures une connexion VPN entre la raspberry est un serveur derrière la box B, tous les clients qui se connectent sur le WiFi de la Raspberry, sont tunnelés vers la box B par le VPN.

Soit tu te connecte sur le WiFi de la Box A, tu restes dans la réseau A
Soit tu te connecte sur le WiFi de la Rasp, tu es tunnelé vers le réseau B

pour le faire, voici en gros ce qu'il faut faire :
- installer les packages nécessaires pour un point d'accès sur la rasp,
- bridger les deux interfaces wlan0/eth0, si ce n'est fait automatiquement post-configuration
- puis tu montes le VPN

Bonne manip

[Artemus24]

Salut razmous.

peut être je n'ai pas saisie la question ;-)

C'est ce que je crois !

Je vais détailler ce que j'essaye de faire.

1) je suis en train d'essayer de tester un cas de figure particulier :
--> raspberry : client openvpn
--> windows : serveur openvpn.

Tu configures la Raspberry Pi comme un routeur WiFi connecté à la box A, tu configures une connexion VPN entre la raspberry est un serveur derrière la box B, tous les clients qui se connectent sur le WiFi de la Raspberry, sont tunnelés vers la box B par le VPN.

Non, je ne veux pas connecter ma raspberry sur ma box A, mais sur une autre box B.
Et non, je ne veux pas tranformer ma raspberry en serveur OpenVPN, mais en client OpenVPN.
Ce que te me proposes, c'est exactement l'inverse de ce que je veux faire et en plus, je l'ai déjà testé et je suis arrivé à le faire fonctionner correctement.

2) Actuellement, j'ai configuré le fichier "/etc/network/interfaces" pour accéder en wifi à une seule box, qui est ma Box SFR et que j'appelle Box A.
Dans ce cas de figure, je n'ai aucun problème et mes accès à la box A se font normalement.
D'ailleurs si je n'accédais pas à la wifi, je n'aurai pas pu configurer ma raspberry, ni pu faire les premiers tests sur OpenVPN.

Voici le fichier interfaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
 
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
pre-up /etc/openvpn/firewall.sh
wpa-ssid "SSID_0001"
wpa-psk  "aaaaaaaaaaaaaaaaaaaa"

Dans cet exemple, l'accès à ma box A qui a pour SSID : "SSID_0001" fonctionne normalement.
D'ailleurs en faisant un ifconfig, je constate que j'ai bien la bonne adresse IP local pour ma raspberry.
Donc pour ce cas là, tout va bien.

3) C'est le point suivant qui, je pense, tu n'as pas bien compris.

a) je désire conserver l'accès à ma box A (autrement dit conserver wpa-ssid "SSID_0001").
Il se peut qu'il faille changer la déclarative du fichier "interfaces", mais ça, je ne sais pas faire.

b) je désire ajouter un accès à une autre box B.
Autrement dit ajouter wpa-ssid "SSID_0002", en plus de wpa_ssid "SSID_0001".
Et c'est là que j'ai des problèmes.

c) J'ai bien, depuis chez moi, accès à cet autre box B. Donc non, je n'ai pas de problème de ce coté là.

d) j'ai essayé de configurer le fichier "interfaces" en ajoutant ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
auto wlan1
allow-hotplug wlan1
iface wlan1 inet dhcp
pre-up /etc/openvpn/firewall.sh
wpa-ssid "SSID_0002"
wpa-psk  "bbbbbbbbbbbbbbbbbbbb"

Mais cela ne fonctionne pas !!!

D'après ce que j'ai compris, utiliser wlan1 en plus de wlan0, est possible si j'ai un second dongle wifi branché à ma raspberry.
Or je n'ai qu'un seul dongle wifi et un seul cable éthernet.

e) en déclarant ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
pre-up /etc/openvpn/firewall.sh
wpa-ssid "SSID_0002"
wpa-psk  "bbbbbbbbbbbbbbbbbbbb"

c'est-à-dire en modifiant wlan0 avec les déclaratives de la box B, cela fonctionne !
Oui, mais je n'ai pas envie de changer à chaque fois, les déclaratives de ma rapsberry, pour accéder soit à la box a, soit à la box B.

f) j'ai aussi constaté qu'en ajoutant juste "wpa_ssid" et "wpa_psk", l'accès se fait correctement.
Si j'ajoute d'autres paramètres, cela ne fonctionne plus.
J'ai cherché sur le net, et je n'ai rien trouvé sur le pourquoi de ce non fonctionnement.

g) j'ai aussi modifier le fichier "/etc/wpa_suppliant/wpa_suppliant.conf" mais sans succès.

Que dois-je faire pour avoir, en wifi, deux accès, une à la box A et l'autre à la box B.
En alternance bien sûr, mais pas en même temps.

Le fait de configurer un VPN entre un client derrière une Box A et un serveur derrière une Box B, ne permet de d'accéder au réseau WiFi de la box B depuis A.

J'ai pas bien compris tes explications.
J'ai une box A de chez SFR qui est ma box.
Derrière, j'ai branché ma raspberry en wifi, identifiable sous wlan0 avec ifconfig.
Ma raspberry est configuré en serveur OpenVPN.

J'ai une box B qui n'est pas ma box.
J'accède à cette box B en wifi, avec mon ordinateur Windows, qui est en mode client OpenVPN.

Je lance le OpenVPN-GUI sous mon ordinateur Windows et j'exécute ma configuration client.
Celle-ci fonctionne correctement, et j'accède bien depuis mon ordinateur qui est en accès sous la box B, mais avec l'adresse IP Wan de la box A.
C'est bien ce que je veux et cela fonctionne correctement.

Pour accéder à un réseau WiFi il faut absolument avoir la couverture du réseau WiFi en question (Box B) pour s'y connecter ...

Mais j'accède bien à cette box B en wifi. Le problème n'est pas dans la couverture au réseau wifi mais de ce que je dois déclarer dans ma raspberry.

... et qui est impossible à part d'utiliser des répétiteurs WiFi tout au long du chemin depuis A vers B ou d'utiliser des équipements spéciaux qui tunnel les information wifi en ethernet/IP puis la borne en réception les réémet en wifi (équipement pro, contrôleur WiFi, bornes WiFi spéciales, ...).

Je ne sais pas pourquoi tu me parles de répétiteurs, ou d'équipements spéciaux. Cela n'a aucun rapport avec mon problème.

@+

[razmous]

Salut,

On y arrive doucement, ...

Salut razmous.
c'est-à-dire en modifiant wlan0 avec les déclaratives de la box B, cela fonctionne !
Oui, mais je n'ai pas envie de changer à chaque fois, les déclaratives de ma rapsberry, pour accéder soit à la box a, soit à la box B.

Si je comprend bien, tu veux garder deux profils différents, un pour pouvoir se connecter à la box A et l'autre pour la box B
dans le fichier wpa_supplicant.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
 
network={
    ssid="SSID BOX A"
    psk="WIFI BOX A psk"
    id_str="boxA"
}
 
network={
    ssid="SSID BOX B"
    psk="WIFI BOX B psk"
    id_str="boxB"
}

et le fichier interface

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
iface wlan0 inet dhcp
        wpa-driver wext /* PAR RAPPORT AU DRIVER DE TA CARTE ????*/
        wpa-conf /etc/wpa_supplicant.conf

ça devrait marcher comme ça mais je n'ai pas testé ;-)

Je ne sais pas pourquoi tu me parles de répétiteurs, ou d'équipements spéciaux. Cela n'a aucun rapport avec mon problème.
@+

Je pensais que la Box B était géographiquement loin de chez vous (box A), ou hors couverture

Cdt

[Artemus24]

Salut Razmous.

On y arrive doucement, ...

Le plus dure (OpenVPN) est déjà fait !

Si je comprend bien, tu veux garder deux profils différents, un pour pouvoir se connecter à la box A et l'autre pour la box B ...

Oui, c'est bien cela que je veux faire.

dans le fichier wpa_supplicant.conf

Ma question va te sembler idiote, mais est-ce que ce fichier est destiné aux déclaratives des accès multiples à la wifi ? Il me semble que oui.

J'ai rajouté ceci : "priority = x" afin d'avoir une priorité sur mes deux box (box A = 2 et box B =1).

et le fichier interface

Ton exemple est incomplet. Voici ce que j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
auto wlan0
allow-hotplug wlan0
iface wlan0 inet manual
pre-up /etc/openvpn/firewall.sh
 
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
 
iface boxb inet static
address 192.168.1.xx
gateway 192.168.1.0
netmask 255.255.255.0
 
iface default inet dhcp

Le chemin vers "wpa_supplicant" que tu m'as donné est incomplet.

ça devrait marcher comme ça mais je n'ai pas testé ;-)

Tu n'as pas testé ?

Je ne sais pas si mon problème vient du fait que la box B émet plus faiblement que la box A, mais je me connecte toujours sur la box A.
Impossible de me connecté à la box B. J'aimerai savoir si l'on peut forcer la connexion vers telle box ? Sous windows, je peux le faire.

Je pensais que la Box B était géographiquement loin de chez vous (box A), ou hors couverture

Elle est un peu plus loin que ma box A. La box A est environ à 5m de mon ordi, tandis que la box B est à moins de 50m.
Au niveau réception, je suis à 5 barre pour ma box A et seulement à 2 barre pour la box B.

@+

[razmous]

Salut

Salut Razmous.
Ton exemple est incomplet.

Oui, effectivement, je n'ai cité que les bouts de configuration qu'il te faut, le reste et à modifier selon ton utilisation, désolé, je ne t'ai pas informé

Le chemin vers "wpa_supplicant" que tu m'as donné est incomplet.

Je n'ai pas fait attention ;-(

Tu n'as pas testé ?

Je n'ai qu'un seul accès WiFi !

Je ne sais pas si mon problème vient du fait que la box B émet plus faiblement que la box A, mais je me connecte toujours sur la box A.
Impossible de me connecté à la box B. J'aimerai savoir si l'on peut forcer la connexion vers telle box ? Sous windows, je peux le faire.

Elle est un peu plus loin que ma box A. La box A est environ à 5m de mon ordi, tandis que la box B est à moins de 50m.
Au niveau réception, je suis à 5 barre pour ma box A et seulement à 2 barre pour la box B.

Essaie de mettre le dongle WiFi sous windows et essaie de te connecter avec ? pour tester si l'antenne du dongle peux émettre aussi loin que celle de ton PC sous windows,

En générale, le driver de la carte WiFi sélectionne le réseau le plus favorable automatiquement, puis lorsque la puissance de réception descends en dessous d'un certain niveau, il commence à scanner pour trouver d'autres réseaux à proximité, si la box B est loin à 50 mètres, on arrive à la limite de la porté d'un réseau WiFi domestique, il suffit que le dongle n'arrive pas à émettre vers la box et la connexion ne se fait pas ou se déconnecte rapidement et bascule sur le WiFi de la box A!

Personnellement, à l'exception de faire des tests, je ne vois pas l'intérêt de vouloir se connecter au WiFi de la box B, si tu peux te connecter sur celui de la box A et faire du VPN vers un serveur derrière la box B.

Cdt

[Artemus24]

Salut razmous.

Je n'ai qu'un seul accès WiFi !

Toi aussi ! De ce fait, il est difficile de tester un OpenVPN, sauf si au travail, tu as la possibilité de bidouiller dans l'ordinateur et d'avoir aussi un accès à internet.

Essaie de mettre le dongle WiFi sous windows et essaie de te connecter avec ?

Merci pour l'information, mais j'ai déjà fait le test et je n'ai aucun problème avec ma dongle sous windows.
Il me capte bien la Box B sans problème.

... pour tester si l'antenne du dongle peux émettre aussi loin que celle de ton PC sous windows,

Je pense que ce n'est pas un problème matériel, mais plutôt comment configurer la raspberry et aussi savoir se servir des commandes linux.
Je passe mon temps à lire des tutos et à chercher comment faire, mais sans succès.
Je ne veux pas trop critiquer, mais il y a des tas de tuto foireux sur la Raspberry.
Je ne sais pas si ceux-ci concerne la première version de la Raspberry, mais quand je teste quelque chose, la plupart du temps, ça ne fonctionne pas.
Il se peut qu'il y a une différence entre la rpi et la rpi 2.

En générale, le driver de la carte WiFi sélectionne le réseau le plus favorable automatiquement, puis lorsque la puissance de réception descends en dessous d'un certain niveau, il commence à scanner pour trouver d'autres réseaux à proximité, si la box B est loin à 50 mètres, on arrive à la limite de la porté d'un réseau WiFi domestique, il suffit que le dongle n'arrive pas à émettre vers la box et la connexion ne se fait pas ou se déconnecte rapidement et bascule sur le WiFi de la box A!

Je pense que tu as raison car ces derniers jours, j'avais du mauvais temps, en faite de la pluie et cela bloque les transmissions.

Personnellement, à l'exception de faire des tests, je ne vois pas l'intérêt de vouloir se connecter au WiFi de la box B, si tu peux te connecter sur celui de la box A et faire du VPN vers un serveur derrière la box B.

Je ne fais que des tests et c'est tout pour l'instant.

Non, c'est l'inverse que j'essaye de faire.
Je veux tester le cas de figure où mon raspberry est un client openvpn. Je suis obligé de me connecter à une box B avec ma raspberry.
Le serveur openvpn, maintenant, se trouve sur mon ordi windows et derrière ma box A.

Par la suite, après avoir tester "client OpenVPN" <--> "serveur OpenVPN" sur "Raspberry" <--> "Windows", j'ai d'autres tests à faire, comme par exemple :
--> configurer en IPv6.
--> gérer la sécurité au travers des adresses IP WAN visible sur internet
--> créer un réseau local entre deux ordinateurs distants au travers du VPN.

Après, cela dépend de ce que l'on peut faire en plus.
C'est pourquoi, ton aide m'est précieux, si tu as déjà fait des tests avec OpenVPN et pour savoir l'usage que l'on peut en faire autrement que de se connecter entre un client et un serveur et faire de la navigateur avec.

@+

[razmous]

Salut

Salut razmous.
Toi aussi ! De ce fait, il est difficile de tester un OpenVPN, sauf si au travail, tu as la possibilité de bidouiller dans l'ordinateur et d'avoir aussi un accès à internet.

Je n'ai pas besoin de deux WiFi pour tester un OpenVPN, un seul ordi c'est largement suffisant, avec VirtualBox, deux machines virtuelles (client/serveur openVPN), il faut juste bien configurer les interfaces virtuelles sur le bons switch virtuels de VirtualBox et le routage au sein des machines virtuelles pour passer la communication d'un switch virtuelle vers un autre, ..., bref tu peux te faire un lab complet sans même sortir de ton PC si tu veux ;-)

Par la suite, après avoir tester "client OpenVPN" <--> "serveur OpenVPN" sur "Raspberry" <--> "Windows", j'ai d'autres tests à faire, comme par exemple :
--> configurer en IPv6.
--> gérer la sécurité au travers des adresses IP WAN visible sur internet
--> créer un réseau local entre deux ordinateurs distants au travers du VPN.

--> Pour IPv6, je ne l'ai pas utilisé
https://community.openvpn.net/openvpn/wiki/IPv6
--> Gérer la sécurité : c'est très vaste, il faut savoir c'est quoi le but final, juste naviguer "presque" incognito, partage de fichiers, ou de service, en toute sécurité ... pour chaque application il y a des mesures de sécurité différentes ...
--> faire un réseau local, tu l'as déjà fait, avec les directives "push routes" et/ou iroute pour les routes côté client si tu veux

C'est pourquoi, ton aide m'est précieux, si tu as déjà fait des tests avec OpenVPN et pour savoir l'usage que l'on peut en faire autrement que de se connecter entre un client et un serveur et faire de la navigateur avec.

Si j'ai répondu à ton sujet, car je suis aussi passé par là, pour chercher des réponses à mes questions, j'ai appris beaucoup de chose sur le net et avec des logiciels OpenSource, tu le sais, je ne suis pas payé pour ça ;-) c'est seulement dans le simple but de partage

Il faut savoir découpler ton problème :
- L2 : Accès au réseau c'est une problématique à part : que ça soit avec le WiFi en Ethernet c'est "presque" indépendant du reste
- L3 : Faire du VPN "routing" sur cet accès c'est une autre problématique, même si elle se base sur l'accès réseau et la topologie de tes réseaux LAN. Le VPN te permet de relier deux réseaux entre eux d'une manière sécurisé
- L4/7: Quel service à partager : des fichiers, naviguer, imprimantes, applications WEB

Les utilisations sont nombreuses :
- J'ai une caméra IP chez moi avec une interface de connexion WEB (HTTP, authentification basic, le serveur WEB est vulnérables n'est plus à jour etc), ou un serveur domotique qui gérer la sécurité (physique), volets roulant, etc, et je ne veux pas qu'un malin qu'il s'introduise chez moi, ... que tu accèdes via OpenVPN
- J'ai des photos de vacances que je veux accéder tout le temps faire des sauvegardes aussi, je ne fais pas confiance à dropBox, ni à google drive, je veux les gérer tout seul comme un grand, tu installes un NAS, owncloud ou autre ... que tu accèdes via OpenVPN
- J'ai une application WEB sur un serveur, l'application est pour un usage personnelle, tu ne veux pas la laisser en HTTP ni HTTPS, des malins qui scannent le WEB toutes la journée, tu met en place un OpenVPN
-- ect..

C'est vrai faire un réseau VPN, puis se demander qu'est ce que je peux faire avec est très compliqué comme question ;-)

Bon courage,

[Artemus24]

Salut razmous.

--> Pour IPv6, je ne l'ai pas utilisé

Merci pour le lien. Je vais étudier cela.

--> Gérer la sécurité : c'est très vaste, il faut savoir c'est quoi le but final, juste naviguer "presque" incognito, partage de fichiers, ou de service, en toute sécurité ... pour chaque application il y a des mesures de sécurité différentes ...

Je vais être honnête avec toi, tout cela est encore vague pour moi.

Le premier problème est celui de la faille webrtc.

--> faire un réseau local, tu l'as déjà fait, avec les directives "push routes" et/ou iroute pour les routes côté client si tu veux

Si j'ai bien compris, le "push routes" permet de rendre visible et accessible la topologie de ton réseau local.

Plus je découvre et plus je trouve OpenVPN complexe et riche dans ses possibilités.

c'est seulement dans le simple but de partage

Je te remercie pour ton aide !

Il faut savoir découpler ton problème : L2, L3, L4/7

L2, L3, L4/7 : c'est le modèle OSI du réseau en sept couches dont tu me parles.

C'est vrai faire un réseau VPN, puis se demander qu'est ce que je peux faire avec est très compliqué comme question ;-)

C'est pourquoi, je n'ai rien trouvé sur le net.

@+