Configurer OpenVPN en mode bridged

[pingou]

bonjour et merci a l'avance a tous ceux qui se donneront la peine de lire mes malheurs ^^ :pt1cable:

Depuis plusieurs jours, nous essayons avec un ami de configurer un tunnel privé via OpenVPN. Après avoir testé avec des amis un VPN en mode "routed" sous nous voudrions passer au mode "bridged" qui est plus adapté pour le jeu en réseau (d'après le site officiel).

Sur les 3 personnes qui composent le réseau privé, 2 sont derrière une freebox avec la fonction routeur activé (et donc des sous réseaux en 192.168.0.xxx). Je précise, que la personne qui fait serveur est derrière une freebox (c’est moi )

Entre le serveur et la personne derrière un simple modem, tout se passe bien le vpn répond bien, et les données transitent normalement (les deux ordinateurs sont accessibles dans le groupe de travail Windows, comme s'ils étaient en réseau local).

Là où ca devient plus dur c'est pour relier les 2 ordi freeboxés. La connexion arrive à s'établir (les ordi communiquent entre eux, et open vpn semble s'initialiser correctement => GUI vert dans la barre de tache). Cependant, il n'est pas possible de se voir dans le groupe de travail (nous avons choisi le même). J'ai l'impression que c'est une ligne toute bête a ajouter au fichier *.ovpn du serveur (que j’héberge) mais je ne sais pas laquelle. J'essaye push "route 192.168.0.111 255.255.255.0" et bien d'autres, mais sans succès.

En fait, je crois que ce qui ne « passe pas », c’est la communication entre l’ip publique et l’ip locale pour les ordis freeboxés (voir schéma)

Comment faire pour que les deux ordi derrière un routeur (freebox), ayant chacun un réseau local, puissent se voir entre eux, et que le troisième élément puisse le faire aussi bien sur !

Je précise que nous essayons de construire un tunnel en mode ethernet bridging (dev tap)

Nous sommes tous sous Win XP SP2

OpenVPN 2.0.5 GUI 1.0.3

J'en profite également pour poser une autre question : En mode « bridged », faut il créer autant de connexion « tap win32 » (reliées par un pont è la connexion Ethernet) que de client sur le réseau privé ?

Détail du fichier serveur.ovpn

#serveur pour client1

local 192.168.0.5

port 5510

proto tcp

dev tap

dev-node "OpenVPN_1"

mode server

ifconfig-pool-persist C:\\openvpnkeys\\ipp.txt

server-bridge 192.168.0.5 255.255.255.0 192.168.0.111 192.168.0.116

client-to-client

keepalive 10 120

tls-auth C:\\openvpnkeys\\ta.key 0

#identification du serveur

ca C:\\openvpnkeys\\ca.crt

cert C:\\openvpnkeys\\server.crt

key C:\\openvpnkeys\\server.key

# Diffie hellman parameters.

dh C:\\openvpnkeys\\dh1024.pem

cipher BF-CBC

max-clients 6

persist-key

persist-tun

verb 4

mute 10

Détail du fichier client pour la deuxième personne derrière une freebox :

#client1

client

dev tap

dev-node "OpenVPN_client1"

proto tcp

remote 82.67.xxx.xxx

ifconfig 192.168.0.111 255.255.255.0

port 5510

resolv-retry infinite

nobind

persist-key

persist-tun

mute-replay-warnings

ca C:\\openvpnkeys\\ca.crt

cert C:\\openvpnkeys\\client2.crt

key C:\\openvpnkeys\\client2.key

ns-cert-type server

tls-auth C:\\openvpnkeys\\ta.key 1

cipher BF-CBC

comp-lzo

verb 4

mute 10

détail de la config vpn désirée :

edit : pour l'image, je me suis servi et inspiré de celui du site de cox07. Il a réalisé un très bon tutorial mais destiné au mode routed

[pingou]

un pti up pour un pingouin désemparé

[bpinpact]

bonjour,

je voudrais faire plus simple que toi,

avec Juliette et Bob seuls, en voisinage reseau Windows,

c'est à dire pas de Freebox, pas d'Internet,

pour apprendre OpenVPN, en l'utilisant pour

des copies de fichiers entre Juliette (pourquoi tu l'appelles pas Alice ?) et Bob,

en mode VPN ou pas (si c'est possible ?)

à l'écoute de la suite de tes efforts,

merci d'avance,

cordialement

[BoobZ]

Salut,

les ports Tcp sont bien configurés sur la freebox?

As tu des log (la certification a t'elle lieu)?

A ta place, ce que je tenterai c'est de passer momentanément la freebox en modem uniquement (firewall local donc), et de tenter la connection, tu verras ainsi directement si un port ouvert/fermé est a l'origine du problème....

Tiens au courant...

++

[bpinpact]

Salut,

les ports Tcp sont bien configurés sur la freebox?

As tu des log (la certification a t'elle lieu)?

A ta place, ce que je tenterai c'est de passer momentanément la freebox en modem uniquement (firewall local donc), et de tenter la connection, tu verras ainsi directement si un port ouvert/fermé est a l'origine du problème....

Tiens au courant...

++

salut boobz,

je suppose que ta réponse est pour pingouin, avec la freebox

moi je voudrais simplement faire un openvpn entre 2 PC connectés par un hub,

et faire des transferts entre eux en mode vpn ou pas

est-ce possible ?

faut-il, sur celui des 2 PC's configuré en serveur Openvpn, ajouter une carte reseau, et y mettre

un 3eme PC, qui serait accédé par le PC client OpenVPN ?

merci d'avance

[BoobZ]

Salut,

je ne vois pas ce qui empecherait un vpn de fonctionner en LAN ....

Je vais faire le test cet après midi d'ailleurs

Je te tiens au courant.

++

[bpinpact]

Salut,

je ne vois pas ce qui empecherait un vpn de fonctionner en LAN ....

Je vais faire le test cet après midi d'ailleurs

Je te tiens au courant.

++

au plaisir de te lire

si tu peux voir comment on se met en mode vpn ou pas,

suffit de desactiver le TAP-32 pour plus y etre ?

merci d'avance

[BoobZ]

au plaisir de te lire

si tu peux voir comment on se met en mode vpn ou pas,

suffit de desactiver le TAP-32 pour plus y etre ?

merci d'avance

Tu es sous quel Os pour ton serveur?

Si tu utilises openVPN GUI pour ton server, il suffit de le desinstaller ou d'arreter a la main le service openVPN....ou de bloquer le bon port

Mon openVPN server tourne sous Linux.....Je ne pense pas que ce soit ton cas.

++

[bpinpact]

>Mon openVPN server tourne sous Linux.....Je ne pense pas que ce soit ton cas.

en effet, j'ai Windows XP des cotés (ou Windows 2003 Server si necessaire, coté server OpenVPN)

tu as pu tester avec seulement ton server Linux et un client Windows sur RLE ?

merci d'avance

++

[BoobZ]

tu as pu tester avec seulement ton server Linux et un client Windows sur RLE ?

merci d'avance

++

Re,

je suis en train de recompiler le noyau de mon serveur VPN, au rythme ou ca va, je pense que le teste aura lieu demain sur le LAN.....

Je ferai, bien entendu, un petit feedback sur l'expérience....

++

[OliverH]

Bonjour,

je me suis intéressé à votre sujet et je vois peut être une explication qui vaut son pesant de cacahuettes.

Le routage de deux réseaux distincts par openvpn de même racine demande une organisation des adresses IP hors du commun: il ne faut qu'en aucun cas il y ai deux adresses identiques sur toute la surface du réseau.

Si une des interfaces quelle qu'elle soit à la même adresse qu'une autre, il y a des conflits et le réseau ne tourne pas de manière correcte.

Si tu as besoin d'aide pour le bridge, fais un plan d'adressage de tout tes réseaux locaux et distant et mets le pour que l'on puisse te donner un coup de main.

Cordialement

[hm0ngbak]

Détail du fichier serveur.ovpn

#serveur pour client1

local 192.168.0.5

port 5510

proto tcp

dev tap

dev-node "OpenVPN_1"

mode server

ifconfig-pool-persist C:\\openvpnkeys\\ipp.txt

server-bridge 192.168.0.5 255.255.255.0 192.168.0.111 192.168.0.116

client-to-client

keepalive 10 120

tls-auth C:\\openvpnkeys\\ta.key 0

#identification du serveur

ca C:\\openvpnkeys\\ca.crt

cert C:\\openvpnkeys\\server.crt

key C:\\openvpnkeys\\server.key

# Diffie hellman parameters.

dh C:\\openvpnkeys\\dh1024.pem

cipher BF-CBC

max-clients 6

persist-key

persist-tun

verb 4

mute 10

Détail du fichier client pour la deuxième personne derrière une freebox :

#client1

client

dev tap

dev-node "OpenVPN_client1"

proto tcp

remote 82.67.xxx.xxx

ifconfig 192.168.0.111 255.255.255.0

port 5510

resolv-retry infinite

nobind

persist-key

persist-tun

mute-replay-warnings

ca C:\\openvpnkeys\\ca.crt

cert C:\\openvpnkeys\\client2.crt

key C:\\openvpnkeys\\client2.key

ns-cert-type server

tls-auth C:\\openvpnkeys\\ta.key 1

cipher BF-CBC

comp-lzo

verb 4

mute 10

Bonjour, comment fais-t-on pour générer des .crt et des .key sous windows ?

Merci !

[pingou]

Merci tout le monde

J'avais besoin d'aide et ne voyant rien venir, j'avais abandonné la consultation de ce sujet, pensant qu'il était "mort-né"

J'avais cherché à savoir si ca venait du mode routeur de la freebox en assignant l'ip DMZ (tout les ports sont redirigés sur l'ordinateur qui à cette addresse ip) à mon ordi. Ca n'a rien changé à mon problème.

Je pense, après coup, que OliverH est sur la bonne voie. Il devait y avoir un conflit d'ip entre mon réseau local (192.168.***.* et mon vpn, de même type).

Cependant, je ne sais pas comment assigner une ip propre à openvpn en mode bridge...

Ca serait une bonne idée d'aller plus loin dans ton explication OliverH

Pour ton problème hm0ngbak, j'ai suivi à la lettre les instruction que tu trouveras ici. C'est en anglais, mais pour une fois le tutorial parle en langage windows et non linux (pas les même lignes de commandes sur ces deux OS, même si ca se ressemble pas mal)

Pour ceux qui s'arracheraient la tête aussi sur open vpn (sans grand succès) et qui en ont un peu marre, il existe un petit logiciel qui s'appelle "hamachi" complètement déconcertant de facilité et d'efficacité.

allez voir ici : site officiel de Hamachi