Question concernant un VPN

[MS_DosFr]

Bonjour à tous, je voudrait utiliser un VPN pour joué à un jeu avec un pote mais sans utiliser les servers EAGames. Mais je n'y arrive pas (à joué en utilisant le multijoueur "locale), pourtant on a réussi à créer des VPN et à les activer. Mais une question: "Pour utiliser un VPN (pour jouer par exemple) on doit en créer deux ou un seul?" C'est-à-dire: Est-ce que je doit me connecter au serveur VPN de mon pote ET je doit créer un serveur VPN sur mon ordi. pour qui se connecte à son tour sur mon PC? Ce qui donnerai deux connexions.

Merci d'avance!

[harmsik]

Salut !

Un seul VPN suffit.

Ton pote en serveur et toi en client, c'est nickel.

Tu utilises quoi comme VPN, pour info ?

[MS_DosFr]

Merci pour la réponse... J'utilise le VPN de windows, mais j'ai un peu de mal, donc en cherchant sur internet j'ai trouvé un sujet semblable au mien qui répond à pas mal de question:

http://www.commentcamarche.net/forum/affic...-par-reseau-VPN

Je crois que je vais utiliser ce soft: OpenVPN Je vous tien au courant si j'arrive à faire marcher tout ca... Pour info. je voudrai jouer avec Age Of Empire 3 en réseau.

@+

[harmsik]

Le VPN de Windows, je ne connais pas du tout.

Pour OpenVPN, c'est un bon choix pour moi. C'est très simple, et ca marche plutôt pas mal.

Si tu as besoin d'aide pour la config, fais signe ;-)

[MS_DosFr]

Je fait signe! J'ai un peu de mal, alors si tu peut m'aider s'il-te-plait... J'ai utilisé ce tuto pour m'aider:

http://cox07.free.fr/tutoriaux.html

Et je te montre les fichier .txt pour les paramètres:

Nom du fichier: "serveur.ovpn"

#serveur.ovpn

dev tap

#port 5000

#dev-node "OpenVPN 1"

#secret key.txt

persist-key

#comp-lzo

ping 10

push "ping 10"

#verb 4

#mute 10

Pour le client: Nom du fichier "client.ovpn"

#client.ovpn

#remote xx.xxx.xxx.xxx (biensur il y a l'IP de mon pote qui acceuille le serveur)

dev tap

#ifconfig 192.168.1.13 255.255.255.0

#port 5000

#secret key.txt

persist-key

#comp-lzo

pull

#verb 4

#mute 10

Et voici le capture d'écran des paramètre de ma connexion "OpenVPN 1":

http://img243.imageshack us/img243/8463/k3ar.jpg

Merci d'avance...

P.S.: La différence entre le tuto et ce que je veux faire c'est que dans le tuto il y a 3 PC (1serveur et 2client) et moi je voudret faire 1server et 1client. J'ai cherché sur internet mais impossible de trouver un tuto comme je le voudret...

[MS_DosFr]

Up, svp

[harmsik]

salut,

on va partir sur la base d'une clé secrète unique partagée entre le client et le serveur.

Tu peux t'aider de ce tuto et de mes deux fichiers de conf (à renommer en .ovpn , et que tu trouveras sur mon site). Je te commente ce que tu dois changer.

Fichier de conf et clé doivent être dans le même répertoire. Tu peux les placer dans "ou_tu_as_installé_OpenVPN/config/" par exemple

* pour le serveur:

- port XXX : tu choisis le port sur lequel le serveur écoutera. Ce port devra être ouvert sur le firewall ^^

- proto udp : a priori le plus rapide et le plus simple

- dev tun : tu peux laisser comme ca. L'autre je n'ai pas eu l'occasion de tester.

- secret static.key : c'est la clé secrète partagée

- ifconfig IP_SERVEUR IP_CLIENT : à remplacer par les IP adéquates. Ce sont les adresses IP à l'NTERIEUR du tunnel, tu met donc ce que tu veux, adresses privées de préférence (192.168.X.X par exemple)

- le reste, tu peux laisser comme ca.

* pour le client:

- dev tun

- remote IP_SERVEUR PORT : à remplacer l'adresse IP du serveur, utilisée à l'INTERIEUR du tunnel (celle configurée dans la conf du serveur) et par le port sur lequel le serveur écoute.

- ifconfig IP_CLIENT IP_SERVEUR : même ligne que pour le serveur, mais en inversant les deux adresses

- secret static.key: la clé partagée

- port XXX : tu peux mettre le même que pour le serveur

- le reste, tu peux laisser comme ca.

* pour la clé:

sur le serveur ou le client, peu importe: en ligne de commande, tu te places dans le répertoire où tu as mis ton fichier de configuration. Tu tappe la commande suivante, pour générer la clé:

openvpn --genkey --secret static.key

Ce fichier static.key, tu l'envoi sur l'autre machine (mail, msn, clé usb ...) et tu le met aussi avec le fichier de conf.

* A partir de là, tu lances le serveur, puis le client.

J'espère que les applications sont assez claires .

C'est la config que j'ai utilisé entre deux routeurs Linux pour chiffrer les communications. Et ca marchait plutôt pas mal.

[MS_DosFr]

Ok, je vais tester tout ca et je revien. Merci beaucoup

[MS_DosFr]

J'ai suivi à la lettre ce que t'a écrit... Mais toujours rien . Sa seret beaucoup plus simple si tu faisais un copié/collé de tes fichiers .ovpn (de config) pour que je remplace par les bon truc. Merci

Par contre pour les clé c'est bon, je l'est créée et passée à mon pote.

P.S.: Encore un truc que je comprend pas: Je veux mettre le port 5000 et sa m'affiche ca quand j'allume mon serveur:

OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Qu'est-ce que je dois comprendre??

Merci

[MS_DosFr]

Dons dans mon fichier serveur il y a ca:

port 5000

proto udp

dev tun

secret static.key

ipconfig 192.168.1.13 192.168.1.11

dev-node "OpenVPN 1"

comp-lzo

ping 10

push "ping 10"

verb 4

mute 10

Mais sa me met ca quand sa beug:

Options error: Unrecognized option or missing parameter(s) in Serveur.ovpn:1: serveur.ovpn

En essaillant d'être le plus claire possible.

@+

[harmsik]

OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

C'est juste de l'information, l'ancien port défaut était 5000, mais maintenant c'est le port 1194 attribué par un organisme officiel, l'IANA.

Options error: Unrecognized option or missing parameter(s) in Serveur.ovpn:1: serveur.ovpn

Je ne vois pas trop, ca a l'air bon pourtant.

Voila la conf du serveur:

port 5000

proto udp

dev tun

secret static.key

ifconfig 192.168.1.13 192.168.1.11

keepalive 10 120

comp-lzo

verb 4

mute 10

Voila la conf du client:

dev tun

remote XXX.XXX.XXX.XXX 5000

ifconfig 192.168.1.11 192.168.1.13

secret static.key

port 5000

comp-lzo

ping 10

verb 4

Juste le XXX dans le fichier du client à changer par l'adresse IP (celle visible sur Internet) du serveur.

Copié/collé, ca a été testé, donc "normalement" ca doit fonctionner.

bon courage :-P

[MS_DosFr]

Merci!

Mais quand je met exactement ce que tu m'a dit le problème est le suivant:

There is a problem in your selection of --ifconfig endpoints [local=192.168.1.13, remote=192.168.1.11]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.

Mais ce que je ne comprend pas c'est que dans ce que tu m'a écrit il n'y a pas le nom de la connexion à utiliser (OpenVPN 1). Enfin je ne conné pas grand chose. Bon, je vais continué à chercher.

[XZombi]

Met le sous réseau suivant : 255.255.255.0

[harmsik]

There is a problem in your selection of --ifconfig endpoints [local=192.168.1.13, remote=192.168.1.11]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.

Quand tu as installé openvpn, tu as dû choisir TAP-Win32.

Le probleme est l'utilisation de DEV TUN dans le script. Dans ce cas, il y a un limitation sur les adresses IP utilisables. Seules les adresses 192.168.1.1 et 192.168.1.2 sont utilisables (a cause du masque de sous-réseau 255.255.255.252).

J'ai utilisé le TUN partout, jamais essayé le TAP (car précisé que c'était plus difficile à mettre en place, et j'avais pas envie de me prendre la tête du moment que ca marche bien ^^ ).

Donc ce que je te propose :

- soit tu reinstalle openvpn en choisissant TUN-Win32.

- soit tu changes les adresses IP dans le fichier de conf, en utilisant seulement 192.168.1.1 et 192.168.1.2

Mais ce que je ne comprend pas c'est que dans ce que tu m'a écrit il n'y a pas le nom de la connexion à utiliser (OpenVPN 1).

En fait quand tu n'as qu'un seul adaptateur (TAP ou TUN), ce qui est le cas par défaut, ce n'est pas nécessaire de le préciser (un seul adaptateur, il n'a donc pas le choix ... )

Si il y en a deux ou plus, là il faudrait le préciser.

[MS_DosFr]

Ok, ba en faite c'est bon, en réunissant les info du tuto que j'utilisais et tes info j'ai réussi, je peux voir les dossier partagé de mon pote et visse-versa. I'm very happy . Par contre on ne peux toujours pas joué avec Age Of Empire en réseau mais je pense que sa vien du jeux. Merci beaucoup pour vos aides.

@+