Configuration OpenVPN sur Debian

[loopback]

Bonjour,
voilà je me suis mi à openvpn mais j'ai quelques difficulté à me connecter à une machine sur un réseau distant.
- Le réseau distant est géré par une machine sous debian etch qui fait office de routeur firewallé.
- Il y a en tout 4 station de travail sous xp qui sont derrière ce serveur avec comme réseau 192.168.0.0/24 255.255.255.0
- Le pc qui doit se connecter à une des machines distantes est sur un réseau 192.168.0.0/24 255.255.255.0 derrière un serveur bsd qui fait aussi office de routeur firewallé lui aussi.
Les deux réseaux sont connectés au net via un modem câble par ethernet.

Le but est de pouvoir me connecter sur la machine distante qui a comme ip locale 192.168.0.112 à partir de mon pc local qui a comme ip 192.168.0.246

Comme une image vaut mieux que de longs discours je vous ai fait un petit dessin de la config ;-) :


Quelqu'un a une idée de comment je dois configurer le serveur openvpn distan pour pouvoir me connecter à la machine 192.168.0.112 de ce réseau ?

Est-ce que je dois choisir le TUN ou le TAP ? mode bridge ou routé ?
Merci

[loopback]

Voici mes logs de connexion à partir du client windows:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Mon Sep 10 11:42:43 2007 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2005
Mon Sep 10 11:42:43 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Sep 10 11:42:43 2007 LZO compression initialized
Mon Sep 10 11:42:43 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Sep 10 11:42:43 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Sep 10 11:42:43 2007 Local Options hash (VER=V4): '41690919'
Mon Sep 10 11:42:43 2007 Expected Remote Options hash (VER=V4): '530fdded'
Mon Sep 10 11:42:43 2007 UDPv4 link local: [undef]
Mon Sep 10 11:42:43 2007 UDPv4 link remote: 82.xxx.xxx.xxx:2294
Mon Sep 10 11:42:43 2007 TLS: Initial packet from 82.xxx.xxx.xxx:2294, sid=16a2f186 499d3736
Mon Sep 10 11:42:43 2007 VERIFY OK: depth=1, /C=CZ/ST=state/L=city/O=Organisation/OU=Organisation/CN=openvpn.domain.com/emailAddress=toto@domain.com
Mon Sep 10 11:42:43 2007 VERIFY OK: nsCertType=SERVER
Mon Sep 10 11:42:43 2007 VERIFY OK: depth=0, /C=CZ/ST=state/L=city/O=Organisation/OU=Organisation/CN=openvpn.domain.com/emailAddress=toto@domain.com
Mon Sep 10 11:42:44 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 10 11:42:44 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 10 11:42:44 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Sep 10 11:42:44 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 10 11:42:44 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Sep 10 11:42:44 2007 [openvpn.domain.com] Peer Connection Initiated with 82.xxx.xxx.xxx:2294
Mon Sep 10 11:42:45 2007 SENT CONTROL [openvpn.domain.com]: 'PUSH_REQUEST' (status=1)
Mon Sep 10 11:42:45 2007 PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,dhcp-option DNS 10.8.0.1,dhcp-option DOMAIN zone.domain.com,dhcp-option WINS 10.8.0.1,route 10.8.0.0 255.255.255.0,ping 10,ping-restart 120,ifconfig 10.8.0.10 10.8.0.9'
Mon Sep 10 11:42:45 2007 OPTIONS IMPORT: timers and/or timeouts modified
Mon Sep 10 11:42:45 2007 OPTIONS IMPORT: --ifconfig/up options modified
Mon Sep 10 11:42:45 2007 OPTIONS IMPORT: route options modified
Mon Sep 10 11:42:45 2007 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Sep 10 11:42:45 2007 TAP-WIN32 device [Connexion au réseau local 3] opened: \\.\Global\{9E2F5B9C-EAD9-4A3C-AA68-BE3C42C8D61E}.tap
Mon Sep 10 11:42:45 2007 TAP-Win32 Driver Version 8.1 
Mon Sep 10 11:42:45 2007 TAP-Win32 MTU=1500
Mon Sep 10 11:42:45 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {9E2F5B9C-EAD9-4A3C-AA68-BE3C42C8D61E} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Mon Sep 10 11:42:45 2007 Successful ARP Flush on interface [16777224] {9E2F5B9C-EAD9-4A3C-AA68-BE3C42C8D61E}
Mon Sep 10 11:42:45 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Mon Sep 10 11:42:45 2007 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 10 11:42:46 2007 TEST ROUTES: 0/0 succeeded len=2 ret=0 a=0 u/d=down
Mon Sep 10 11:42:46 2007 Route: Waiting for TUN/TAP interface to come up...
Mon Sep 10 11:42:47 2007 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Sep 10 11:42:47 2007 route ADD 192.168.0.0 MASK 255.255.255.0 10.8.0.9
Mon Sep 10 11:42:47 2007 Route addition via IPAPI succeeded
Mon Sep 10 11:42:47 2007 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.9
Mon Sep 10 11:42:47 2007 Route addition via IPAPI succeeded
Mon Sep 10 11:42:47 2007 Initialization Sequence Completed

J'ai fais un ipconfig /all sur le client et c'est assez bizarre je n'ai pas de passerelle!:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Ethernet carte Connexion au réseau local 3:
 
	Suffixe DNS spéc. … la connexion. : zone.domain.com
	Description . . . . . . . . . . . : TAP-Win32 Adapter V8
	Adresse physique. . . . . . . . . : 00-FA-9E-2F-5D-9C
 
	DHCP activé . . . . . . . . . . . : Oui
 
	Autoconfiguration activé . . . . : Oui
 
	Adresse IP. . . . . . . . . . . . : 10.8.0.10
 
	Masque de sous-réseau . . . . . . : 255.255.255.252
 
	Passerelle par défaut . . . . . . : 
 
	Serveur DHCP. . . . . . . . . . . : 10.8.0.9
 
	Serveurs DNS. . . . . . . . . . . : 10.8.0.1
	Serveur WINS principal. . . . . . : 10.8.0.1
 
	Bail obtenu . . . . . . . . . . . : lundi 10 septembre 2007 11:42:47
 
	Bail expire . . . . . . . . . . . : mardi 9 septembre 2008 11:42:47

[_jeez_]

Bon ton post est pas tout frais mais je te répond qd meme car j'ai configuré recement openvpn. Je suis plus Debian mais je penses pas que ca changera grand chose.

Deja je penses que t as bien mis ton serveur principal en tant que serveur pour openvpn. les autres postes seront tous des clients qui vont se connecter au serveur. Je penses que t'as deja bien configuré les clients, sinon tu trouveras de la doc sur le site officiel http://openvpn.net/ en anglais, ou http://www.moroblog.info/Tutoriel-OpenVPN.html en francais.

Fais attention a l'IP que tu specifie dans tes conf clientes. Tu doit mettre l'IP publique pour le poste client distant, et pour ceux qui sont sur le reseau local, c est preferable de mettre l'IP privée pour pas avoir de traffix en plus.

Apres pour que les clients se voient entre eux, il faut modifier la conf du serveur et ajouter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
push "route 10.8.0.0 255.255.255.0"
client-to-client

(Fais attention au masque que tu met)

Voila j'espere t avoir donner qq pistes

A+