Configurer OpenVPN en mode bridged - Windows & Software
MarshPosté le 20-11-2005 à 13:04:18
bonjour et merci a l'avance a tous ceux qui se donneront la peine de lire mes malheurs ^^ Depuis plusieurs jours, nous essayons avec un ami de configurer un tunnel privé via OpenVPN. Après avoir testé avec des amis un VPN en mode "routed" sous nous voudrions passer au mode "bridged" qui est plus adapté pour le jeu en réseau (d'après le site officiel).
Sur les 3 personnes qui composent le réseau privé, 2 sont derrière une freebox avec la fonction routeur activé (et donc des sous réseaux en 192.168.0.xxx). Je précise, que la personne qui fait serveur est derrière une freebox (cest moi
Entre le serveur et la personne derrière un simple modem, tout se passe bien le vpn répond bien, et les données transitent normalement (les deux ordinateurs sont accessibles dans le groupe de travail Windows, comme s'ils étaient en réseau local).
Là où ca devient plus dur c'est pour relier les 2 ordi freeboxés. La connexion arrive à s'établir (les ordi communiquent entre eux, et open vpn semble s'initialiser correctement => GUI vert dans la barre de tache). Cependant, il n'est pas possible de se voir dans le groupe de travail (nous avons choisi le même). J'ai l'impression que c'est une ligne toute bête a ajouter au fichier *.ovpn du serveur (que jhéberge) mais je ne sais pas laquelle. J'essaye push "route 192.168.0.111 255.255.255.0" et bien d'autres, mais sans succès. En fait, je crois que ce qui ne « passe pas », cest la communication entre lip publique et lip locale pour les ordis freeboxés (voir schéma)
Comment faire pour que les deux ordi derrière un routeur (freebox), ayant chacun un réseau local, puissent se voir entre eux, et que le troisième élément puisse le faire aussi bien sur !
Je précise que nous essayons de construire un tunnel en mode ethernet bridging (dev tap) Nous sommes tous sous Win XP SP2 OpenVPN 2.0.5 GUI 1.0.3
J'en profite également pour poser une autre question : En mode « bridged », faut il créer autant de connexion « tap win32 » (reliées par un pont è la connexion Ethernet) que de client sur le réseau privé ?
Détail du fichier serveur.ovpn
#serveur pour client1
local 192.168.0.5 port 5510 proto tcp dev tap dev-node "OpenVPN_1" mode server ifconfig-pool-persist C:\\openvpnkeys\\ipp.txt server-bridge 192.168.0.5 255.255.255.0 192.168.0.111 192.168.0.116 client-to-client keepalive 10 120 tls-auth C:\\openvpnkeys\\ta.key 0 #identification du serveur ca C:\\openvpnkeys\\ca.crt cert C:\\openvpnkeys\\server.crt key C:\\openvpnkeys\\server.key # Diffie hellman parameters. dh C:\\openvpnkeys\\dh1024.pem cipher BF-CBC max-clients 6 persist-key persist-tun verb 4 mute 10
Détail du fichier client pour la deuxième personne derrière une freebox :
#client1
client dev tap dev-node "OpenVPN_client1" proto tcp remote 82.67.xxx.xxx ifconfig 192.168.0.111 255.255.255.0 port 5510 resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ca C:\\openvpnkeys\\ca.crt cert C:\\openvpnkeys\\client2.crt key C:\\openvpnkeys\\client2.key ns-cert-type server tls-auth C:\\openvpnkeys\\ta.key 1 cipher BF-CBC comp-lzo verb 4 mute 10
détail de la config vpn désirée :
edit : pour l'image, je me suis servi et inspiré de celui du site de cox07. Il a réalisé un très bon tutorial mais destiné au mode routed
Message édité par _Pingou_ le 20-11-2005 à 13:06:12
Marsh Posté le 20-11-2005 à 13:04:18
bonjour et merci a l'avance a tous ceux qui se donneront la peine de lire mes malheurs ^^
Depuis plusieurs jours, nous essayons avec un ami de configurer un tunnel privé via OpenVPN. Après avoir testé avec des amis un VPN en mode "routed" sous nous voudrions passer au mode "bridged" qui est plus adapté pour le jeu en réseau (d'après le site officiel).
Sur les 3 personnes qui composent le réseau privé, 2 sont derrière une freebox avec la fonction routeur activé (et donc des sous réseaux en 192.168.0.xxx). Je précise, que la personne qui fait serveur est derrière une freebox (cest moi
Entre le serveur et la personne derrière un simple modem, tout se passe bien le vpn répond bien, et les données transitent normalement (les deux ordinateurs sont accessibles dans le groupe de travail Windows, comme s'ils étaient en réseau local).
Là où ca devient plus dur c'est pour relier les 2 ordi freeboxés. La connexion arrive à s'établir (les ordi communiquent entre eux, et open vpn semble s'initialiser correctement => GUI vert dans la barre de tache). Cependant, il n'est pas possible de se voir dans le groupe de travail (nous avons choisi le même). J'ai l'impression que c'est une ligne toute bête a ajouter au fichier *.ovpn du serveur (que jhéberge) mais je ne sais pas laquelle. J'essaye push "route 192.168.0.111 255.255.255.0" et bien d'autres, mais sans succès.
En fait, je crois que ce qui ne « passe pas », cest la communication entre lip publique et lip locale pour les ordis freeboxés (voir schéma)
Comment faire pour que les deux ordi derrière un routeur (freebox), ayant chacun un réseau local, puissent se voir entre eux, et que le troisième élément puisse le faire aussi bien sur !
Je précise que nous essayons de construire un tunnel en mode ethernet bridging (dev tap)
Nous sommes tous sous Win XP SP2
OpenVPN 2.0.5 GUI 1.0.3
J'en profite également pour poser une autre question : En mode « bridged », faut il créer autant de connexion « tap win32 » (reliées par un pont è la connexion Ethernet) que de client sur le réseau privé ?
Détail du fichier serveur.ovpn
#serveur pour client1
local 192.168.0.5
port 5510
proto tcp
dev tap
dev-node "OpenVPN_1"
mode server
ifconfig-pool-persist C:\\openvpnkeys\\ipp.txt
server-bridge 192.168.0.5 255.255.255.0 192.168.0.111 192.168.0.116
client-to-client
keepalive 10 120
tls-auth C:\\openvpnkeys\\ta.key 0
#identification du serveur
ca C:\\openvpnkeys\\ca.crt
cert C:\\openvpnkeys\\server.crt
key C:\\openvpnkeys\\server.key
# Diffie hellman parameters.
dh C:\\openvpnkeys\\dh1024.pem
cipher BF-CBC
max-clients 6
persist-key
persist-tun
verb 4
mute 10
Détail du fichier client pour la deuxième personne derrière une freebox :
#client1
client
dev tap
dev-node "OpenVPN_client1"
proto tcp
remote 82.67.xxx.xxx
ifconfig 192.168.0.111 255.255.255.0
port 5510
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca C:\\openvpnkeys\\ca.crt
cert C:\\openvpnkeys\\client2.crt
key C:\\openvpnkeys\\client2.key
ns-cert-type server
tls-auth C:\\openvpnkeys\\ta.key 1
cipher BF-CBC
comp-lzo
verb 4
mute 10
détail de la config vpn désirée :
edit : pour l'image, je me suis servi et inspiré de celui du site de cox07. Il a réalisé un très bon tutorial mais destiné au mode routed
Message édité par _Pingou_ le 20-11-2005 à 13:06:12