Salut razmous.
Envoyé par
razmous
Faire de l’authentification avec des certificats pour une utilisation perso c'est déjà pas mal, il faut juste bien garder tes clefs privées toute le sécurité est basée sur elles (entre autre)
Je ne parle pas que des certificats et des clefs. Et j'ai bien protégé mes certificats en faisant un :
1 2
| chmod 600 {mon certificat client}.key
chmod 600 ta.key |
Je parle aussi du TLS, du cipher et surtout de l'identification de mes adresses ip au sein d'un navigateur.
Je ne sais pas si tu es au courant, mais il y a une faille de sécurité à cause du WEBRTC.
Envoyé par
razmous
Si mes infos sont bonnes, il y a déjà le serveur X préconfigurer dans la Rasp,
startx ou startxlde je ne me rappelle plus, sur ma carte SD j'ai openelec ;-)
Il me semble que c'est STARTX. Mais quand je le lance, cela me fait des erreurs.
Envoyé par
razmous
Est ce que tu peux le pinguer ? s'il n'y a pas de filtrage firewall ca devrait marcher
Oui, je le peux. Comme je l'ai dit précédemment, le cas qui fonctionne actuellement est celui-ci : Client OpenVPN windows --> Serveur OpenVPN Raspberry.
Sous windows, j'ai une adresse ip WAN différente de celle sous la Raspberry.
Ce que je n'arrive pas à faire, c'est l'inverse, à savoir : Client OpenVPN Raspberry --> Serveur OpenVPN Windows.
Et mon problème est double :
1) je n'arrive pas à donner une autre adresse WAN à ma raspberry par le dongle que j'ai installé dessus.
Pour mon adresse WAN de ma box, celle que j'utilise sur ma raspberry, cela fonctionne.
Mais quand j'essaye d'en ajouter une autre, cela ne fonctionne plus.
2) quand j'utilise le mode serveur OpenVPN sous ma raspberry, j'utilise les commandes suivantes :
sudo service openvpn start
pour démarrer le service
sudo service openvpn stop
pour arrêter le service.
Et je n'ai pas de problème car j'arrive à faire fonctionner ce OpenVPN et je voie bien l'adresse IP du serveur et non l'adresse Ip du client.
Quand j'utilise le mode client OpenVPN sous ma raspberry, je n'y arrive pas. J'utilise les commandes suivantes :
systemctl enable openvpn@{nom du client}
pour initialiser la demande.
systemctl start openvpn@{nom du client}
pour lancer le démarrage du mode client
systemctl stop openvpn@{nom du client}
pour arrêter le mode client.
Ce qui est dommage, c'est qu'il y a presque rien comme explication sur le net sur ce sujet.
Envoyé par
razmous
SI tu veux communiquer avec le réseau derrière le box B, il faut pusher cette route, pour discuter avec le serveur lui même je ne suis pas sur (je ne sais pas trop) si c'est nécessaire mais il faut tester
Si j'essaye d'accéder à ma raspberry lorsque le OpenVPN est lancé, je ne peux pas m'y connecter.
Si maintenant, je déclarre :
push "route 192.168.x.y 255.255.255.255"
Dans le OpenVPN serveur, je peux accéder à ma raspberry. L'adresse 192.168.x.y est bien l'adresse locale derrière ma box où se trouve ma Raspberry.
Autrement dit, en déclarant ce "route", le OpenVPN me permet d'accéder à un de mes périphérique.
Envoyé par
razmou
Pour permettre la communication entre les clients il faut rajouter une autre directive en plus du push route : client-to-client
Oui, je le sais car je l'ai lu, sauf que je suis tout seul à lancer un client et de ce fait, je n'ai pas pu le tester.
Sinon, comment le tester ? Il y a quelques choses à faire ?
Envoyé par
razmou
Tu peux tester déjà avec ça :
sur le réseau Box B:
1- Rasp install un serveur openssh si ce n'est pas le cas. je pense qu'il est préconfiguré
2- Test depuis un PC dans le même réseau box B, si tu peux tu connecter sur ta rasp
3- Connecte toi depuis l’extérieur via OpenVPN, puis essaie de te connecter en ssh sur ta rasp
Voici ce que j'ai déjà testé :
1) client OpenVPN Windows --> Serveur OpenVPN Windows.
Quand j'ai commencé à installer OpenVPN, je n'avais qu'un seul ordinateur, et j'ai testé ce premier cas de figure.
Je n'avais pas compris comment configurer le fichier "serveur.ovpn", surtout sur la partie "route".
Et avec quelques difficultés, je suis arrivé à le faire fonctionner.
la première difficulté que j'ai rencontré, c'est de ne pas avoir d'accès à internet.
Ce problème a été résolu lorsque j'ai compris que je devais mettre :
push "dhcp-option DNS 192.168.1.1"
pour gérer le DNS.
L'autre problème, c'est celui du tls.
Au final, je suis arrivé à le faire fonctionner, mais le test n'était pas très concluant.*
2) client OpenVPN Windows --> Serveur OpenVPN Raspberry.
La grande difficulté a été de manipuler plus la raspberry que de configurer le OpenVPN.
J'ai rapatrié les certificats créés sous Windows avec le problème de la fin de ligne, comme je l'ai indiqué dans mes précédents messages.
Le test que j'ai fait repose surtout sur la détection de mes adresses IP depuis mon navigateur.
Au final, oui, cela fonctionne et je voie bien l'adresse IP du serveur et non celle du client OpenVPN.
3) client OpenVPN Raspberry --> Serveur OpenVPN Windows.
La difficulté, c'est que je n'arrive pas à configurer correctement le fichier "/etc/network/interfaces" pour ajouter en complément de ce que j'ai déjà fait, un accès à une autre box.
De plus, au démarrage de ma Raspberry, j'ai un message d'anomalie concernant OpenVPN, sans trop bien savoir de quoi il s'agit.
@+
Partager