OpenVPN sur un wrt54gl avec le DD-WRT sp2 vpn

OpenVPN sur un wrt54gl avec le DD-WRT sp2 vpn - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 14-01-2007 à 02:31:18    

Bonjour a tous.
je ne connaissais pas ce site,mais heureusement maintenant oui.
j'ai lu le tuto OpenVPN en 5 minutes.
exellent,j'en remerci l'auteur.
 
ma question est la suivante:
 
j'ai bien compris le tuto,mais comment ce tuto pourrai s'appliquer au OpenVPN inclu dans le nouveau
firmware dd-wrt v23 sp2 vpn du wrt54gl ?
 
dois je installer le programe openvpn sur ma machine,ou je peus creer directement le serveur sur le wrt54gl ?
 
je n'ai pas vraiment compris si on pouvais creer un serveur vpn sur le routeur,et comment le faire.
la majorité de la doc est en anglais,et bon,des fois c'est confu.
 
si quelqu'un pouvais éclairer ma lanterne, ca serrai sympa.
en vous remerciant.
a+
 
 

Reply

Marsh Posté le 14-01-2007 à 02:31:18   

Reply

Marsh Posté le 14-01-2007 à 14:03:37    

bonjour.
 
pas de réponse ?
meme pas une piste ?
possible ou pas ?
 
salut.

Reply

Marsh Posté le 14-01-2007 à 16:04:01    

tu veux connecter quoi à quoi?

Reply

Marsh Posté le 15-01-2007 à 02:59:36    

merci de ta reponse.
le probleme,ou la question a trouvée sa reponse.
 
je voulais creer un vpn simple sans windows, sans certificats, et autres,pour jouer
en reseaux avec des collegues,sans avoir a mettre un prog que je devrai lancer a chaque fois.du genre serveur jeux dédié.
 
c'est bon.ca gaze.c'est fini.

Reply

Marsh Posté le 16-08-2007 à 11:06:31    

Salut !
 
Désolé de remonter un vieux message, je voudrais savoir comment manu562 a fait !?
 
Merci


---------------
BeWog           |           Forum des Utilisateurs Linksys
Reply

Marsh Posté le 27-08-2007 à 23:06:23    

Bonsoir
 
j'aurais aussi voulu savoirr comment t'as fait???
merci
 
peter macaloai

Reply

Marsh Posté le 27-01-2008 à 11:02:44    

ben moi aussi je cherche, si quelqun a des infos...
 
il y a ce lien mais, je comprend pas tout:
 
http://www.dd-wrt.com/wiki/index.php?title=OpenVPN
 
doit on installer openvpn sur la machine ou le wrt se charge du codage/decodage?
 
merci


Message édité par bonus le 27-01-2008 à 11:05:52
Reply

Marsh Posté le 27-01-2008 à 11:21:34    

bon peut etre que on peut faire quelque chose avec ca.
 
il faut jouer du telnet et ne pas valider la fonction openvpn dans le firm si on veut une solution serveur.
 
http://www.geek-pages.com/articles [...] d-wrt.html

Reply

Marsh Posté le 05-02-2008 à 21:28:23    

Bon je viens de commencer la meme manip et voila ce que je comprend du tuto de dd-wrt.
 
En faite c'est assez simple va direct à la section Bridging.
Tu t'instal open VPN sur ton pc juste pour la création de la static.key
En faite c'est juste une sorte de fichier text avec une chaine binaire generé, tu pourrais te faire ta propre clé static je pense.
 
Bref une fois ta clé créé sur ton pc tu te connectes à l'interface web du routeur.
Dans administration y a un onglet shell.
En gros au lieu d'utiliser l'interface graphique qui n'est pas complete on va passer en ligne de commande la configuration d'OpenVPN.
 
En premier faut ouvrir le port (sinon probable blocage par le FW) d'ou le iptables.
C'est pour ca qu'apres y a un petit renvoi vers les command FW et le fameux cliquer sur sauver pare feu.
 
Aores faut barder la config d'OpenVPN encore un truc très simple en faite.
Suffit de recopier le contenu du cadre et remplacer tout les caracteres apres echo "blablabla" par le contenu de ta static.key (ouvre le avec notepad).
Et zou sauver demarrage.
 
Tu reboot le routeur et apres bah la partie ssh c'est juste pour faire un grep et voir si le service VPN tourne.
 
En faite tout ce que ca fait c'est rajouter des lignes de commande au "start" du routeur ce qui explique le echo"blablabla">static.key
 
Si tu veux test suffit de faire executer la commande plutot que sauver demarrage, faut bien sur veiller a ce qu'OpenVPN soit pas entrain de tourner en mode client...
 
Je test je vous dirai si ca roule mais je vois pas le probleme ;)

Reply

Marsh Posté le 06-02-2008 à 10:40:02    

ok merci, pas trop le temps en ce moment, mais des que je peux je test
 
@+

Reply

Marsh Posté le 06-02-2008 à 10:40:02   

Reply

Marsh Posté le 12-02-2008 à 00:30:32    

des news de ce topic ?

Reply

Marsh Posté le 12-02-2008 à 01:04:13    

Bah moi c'est fini et ca marche très bien :)
C'etait koi la question? ;)

Reply

Marsh Posté le 12-02-2008 à 01:16:02    

Bah je ne m'en sort pas du tout.
 
J'ain installé un firmware DD-WRT SP23 vpn sur mon WRT54GL, et je n'ai que la configuration de la partie cliente dans l'interface web.
 
J'ai cru comprendre que l'on pouvait proceder à l'installation / paramétrage d'openvpn server directement en shell (telnet ou ssh) mais je ne trouve aucun tuto ou quelque chose qui résume comment procéder.  
 
Si jamais tu peux me donner des infos ca sera adorable ^^
 
thks

Reply

Marsh Posté le 12-02-2008 à 10:11:41    

Tout simple ici :)
http://www.dd-wrt.com/wiki/index.php/OpenVPN#Bridging
 
La seule partie en telnet c'est te connecter pour voir si le service tourne.
En gros tu aura le :
pid           N°             myvpn date heure
 
En gros ;)
En faite l'interface web te permet de faire executer des taches au demarrage, c'est ce que tu mets en place en cliquant sur "Save Startup".
 
La partie VPN que tu vois dans l'interface c'est la partie client si tu veux te connecter à un serveur VPN à coté.
Bon et enfin faut router les ports de la FB vers le WRT54GL.
 
Bon avec du recul la mise en place de VPN est pas vraiment le soucis, c'est plus les config autour qui sont galeres...
Moi j'ai FB en frontal puis derriere mes machines et le WRT54GL.
Si c'est pareil chez toi et que tu galeres dit le moi ;)

Reply

Marsh Posté le 12-02-2008 à 10:20:19    

krio a écrit :

Tout simple ici :)
http://www.dd-wrt.com/wiki/index.php/OpenVPN#Bridging
 
La seule partie en telnet c'est te connecter pour voir si le service tourne.
En gros tu aura le :
pid           N°             myvpn date heure
 
En gros ;)
En faite l'interface web te permet de faire executer des taches au demarrage, c'est ce que tu mets en place en cliquant sur "Save Startup".
 
La partie VPN que tu vois dans l'interface c'est la partie client si tu veux te connecter à un serveur VPN à coté.
Bon et enfin faut router les ports de la FB vers le WRT54GL.
 
Bon avec du recul la mise en place de VPN est pas vraiment le soucis, c'est plus les config autour qui sont galeres...
Moi j'ai FB en frontal puis derriere mes machines et le WRT54GL.
Si c'est pareil chez toi et que tu galeres dit le moi ;)


 
Merci beaucoup pour ces petits détails. J'essaie ca, et je reviens ici pour te confirmer ou non que ca marche
 
 :jap:  :jap:  

Reply

Marsh Posté le 12-02-2008 à 15:58:13    

Un grand merci à krio, ca marche niquel chrome ^^

Reply

Marsh Posté le 12-02-2008 à 19:10:06    

you're welcome ;)

Reply

Marsh Posté le 12-02-2008 à 23:06:50    

J'ai juste une question, mes clients (sous windows) obtiennent bien une adresse ip du dhcp. Après connexion du vpn, je peux atteindre toutes les machines du réseau mais je n'arrive pas à surfer depuis le tunnel vpn et non par ma connexion de base.
 
Si vous avez une idée je suis vraiment preneur ^^
 
merci

Reply

Marsh Posté le 12-02-2008 à 23:22:41    

fait deja un ping d'une ip google pour voir si c'est ton dns qui est foireux ;)
Apres ca peut etre la passerelle, enfin il faut que tu sois bien en mode bridge sinon faut faire les routes et la je sais pas ;)
Sinon le mieux c'est que tu dises comment tu as cablé tout cela ;)
Moi j'ai modifier l'ip du WRT pour qu'il soit sur ma tranche ip normal du reseau local et pas de gestion de la connection.
 
En gros, mon client se connecte au WRT, il a une ip que lui donne le WRT, et juste derriere (je sais absolument pas pourquoi ou comment j'ai pas regardé plus que ca ;)) zoomzoom c'est la FB qui lui balance une IP avec tout ce qui va bien ^_^
 
Tordu mais ca marche... ;)

Reply

Marsh Posté le 12-02-2008 à 23:52:02    

krio a écrit :

fait deja un ping d'une ip google pour voir si c'est ton dns qui est foireux ;)
Apres ca peut etre la passerelle, enfin il faut que tu sois bien en mode bridge sinon faut faire les routes et la je sais pas ;)
Sinon le mieux c'est que tu dises comment tu as cablé tout cela ;)
Moi j'ai modifier l'ip du WRT pour qu'il soit sur ma tranche ip normal du reseau local et pas de gestion de la connection.
 
En gros, mon client se connecte au WRT, il a une ip que lui donne le WRT, et juste derriere (je sais absolument pas pourquoi ou comment j'ai pas regardé plus que ca ;)) zoomzoom c'est la FB qui lui balance une IP avec tout ce qui va bien ^_^
 
Tordu mais ca marche... ;)


 
 
Comment je vérifie si je suis en mode bridge je ne comprends pas là ?
 
J'ai fait pareil pour l'ip du WRT (192.168.0.2)  dans mon lan de la freebox (192.168.0.1).
 
Au final chez moi le client se reccupère une ip du DHCP de la freebox (range 192.168.10-49) et non du dhcp du WRT (range 192.168.50-100) !!
 
Merci pour ton aide en tout cas c'est vraiment sympa de ta part  :jap:  :jap:

Reply

Marsh Posté le 13-02-2008 à 01:35:38    

Bah tu as tout pareil que moi alors ;)
 
Tu as coché :
"WAN
 PortAssign WAN Port to Switch ?"
 
dans setup -> basic set up?

Reply

Marsh Posté le 13-02-2008 à 10:05:21    

krio a écrit :

Bah tu as tout pareil que moi alors ;)
 
Tu as coché :
"WAN
 PortAssign WAN Port to Switch ?"
 
dans setup -> basic set up?


 
 
Non du tout puisque j'ai branché le switch de la freebox sur un des 4 ports du switch du WRT ! Pourquoi cette question ?

Reply

Marsh Posté le 13-02-2008 à 11:03:28    

Chez moi c'est coché, je l'ai fait d'office en faite pour moi ca veut dire "je prend un des ports reseau pour router vers le web".
Bon WAN c'est world machin truc on s'entend ;)
Et puis ca marche très bien du coup ;)
Tu peux aussi faire un ipconfig sur tes clients en VPN pour voir s'ils ont la bonne passerelle, faire un tracert pour voir qui bloque au pire ou bien check du DNS!
Style ping www.google.fr et ping de l'ip de google.fr ;)
 
Mais coche deja la case+reboot je le sens bien cette case ;)

Reply

Marsh Posté le 13-02-2008 à 11:16:53    

krio a écrit :

Chez moi c'est coché, je l'ai fait d'office en faite pour moi ca veut dire "je prend un des ports reseau pour router vers le web".
Bon WAN c'est world machin truc on s'entend ;)
Et puis ca marche très bien du coup ;)
Tu peux aussi faire un ipconfig sur tes clients en VPN pour voir s'ils ont la bonne passerelle, faire un tracert pour voir qui bloque au pire ou bien check du DNS!
Style ping www.google.fr et ping de l'ip de google.fr ;)
 
Mais coche deja la case+reboot je le sens bien cette case ;)


 
 
Ok je vais tester ca, simplement le cable ethernet provenant du switch de la freebox tu le branches ou sur ton WRT :
 
1) un des 4 ports du switch
2) port WAN (avec la case cochée)  
 
Le ping ip / nom fonctionne sans soucis, mais en fait je m'en rend compte qu'il passe par ma connexion d'origine et non par la passerelle (gateway) bien obtenu grâce au bail du dhcp. Et c'est bien ca mon pb  :cry:

Reply

Marsh Posté le 13-02-2008 à 14:27:09    

1 avec la case PortAssign WAN Port to Switch coché ;)
C'est quel matos le client VPN?

Reply

Marsh Posté le 13-02-2008 à 14:53:27    

krio a écrit :

1 avec la case PortAssign WAN Port to Switch coché ;)
C'est quel matos le client VPN?


 
 
OpenVpn sous windows (mode client) --> boutton droit sur le fichier .ovpn puis "start openvpn on this configfile"
 
 :sweat:  :sweat:

Reply

Marsh Posté le 13-02-2008 à 21:03:44    

J'ai procedé comme convenu (cochez la case Assign Wan port to switch) mais ca n'a rien changé, lorsque je vais sur un site comme http://www.mon-ip.com/ j'obtiens mon ip de surf normal (81.67.XX.XX), et non celle du réseau du vpn auquel je me suis connecté (82.224.XX.XX). J'en conclue donc que mon traffic internet ne passe pas par le vpn ! Je me trompe ?  
 
Si oui, que dois je faire ? Je ne vois pas là ...  :cry:  
 
 
 
PS : pour info le tunnel vpn s'est bien établis aucun soucis de ce côté la.
http://img147.imageshack.us/img147/4262/76379265qp2.png


Message édité par stephane75001 le 13-02-2008 à 21:04:07
Reply

Marsh Posté le 13-02-2008 à 22:12:31    

Mouai je vois un peu le soucis ;)
tracert d'une adresse ip internet pour voir si tu transites bien en direct via ton reseau "professionnel" plutot que par ton VPN.
 
Si c'est le cas check de ton navigateur, s'il a un proxy de parametré.
Si pas de proxy ajouter une connexion et choisir la bonne carte.
J'ai pas fait mumuse avec tout cela mais il faut probablement choisir la carte reseau virtuelle de VPN pour le navigateur.
Bref c'est la config de ton navigateur qui doit etre en cause.
:)

Message cité 1 fois
Message édité par krio le 13-02-2008 à 22:13:04
Reply

Marsh Posté le 13-02-2008 à 22:24:20    

krio a écrit :

Mouai je vois un peu le soucis ;)
tracert d'une adresse ip internet pour voir si tu transites bien en direct via ton reseau "professionnel" plutot que par ton VPN.
 
Si c'est le cas check de ton navigateur, s'il a un proxy de parametré.
Si pas de proxy ajouter une connexion et choisir la bonne carte.
J'ai pas fait mumuse avec tout cela mais il faut probablement choisir la carte reseau virtuelle de VPN pour le navigateur.
Bref c'est la config de ton navigateur qui doit etre en cause.
:)


 
Le tracert m'indique que je passe par ma connexion d'origine et non par le vpn  :cry:  
 
C'est bizarre depuis le début je me dit qu'on a exactement la même analyse des choses. Je pensais aussi à un pb de proxy dans IE ou Firefox mais aucun proxy n'y ai configuré ! !  :sweat:  
 
Je ne vois pas du tout comment indiqué à windows de passer par la connexion réseau local correspondant au vpn pour aller sur internet  :sweat:

Reply

Marsh Posté le 13-02-2008 à 23:35:35    

Meuh meuh meuh reflechissons.
 
Une fois ta connexion VPN etablie le probleme est qu'au lieu d'utiliser ta carte virtuelle VPN il fait transiter le flux par la carte rezo pro.
Donc ton probleme vient de la config client de ton VPN :)
 
La route par defaut de ta connexion reste "l'ancienne" :)
 
Donc verifier dans la config VPN qu'il y a "redirect-gateway" !!!
 
Merci du probleme soulevé du coup je comprend mieux à quoi cette ligne sert, google a été mon pote une fois de plus ;)

Reply

Marsh Posté le 14-02-2008 à 01:01:09    

krio a écrit :

Meuh meuh meuh reflechissons.
 
Une fois ta connexion VPN etablie le probleme est qu'au lieu d'utiliser ta carte virtuelle VPN il fait transiter le flux par la carte rezo pro.
Donc ton probleme vient de la config client de ton VPN :)
 
La route par defaut de ta connexion reste "l'ancienne" :)
 
Donc verifier dans la config VPN qu'il y a "redirect-gateway" !!!
 
Merci du probleme soulevé du coup je comprend mieux à quoi cette ligne sert, google a été mon pote une fois de plus ;)


 
 
Bon j'ai tout repensé à 0, et désormais ca fonctionne niquel ! ! ! :love:  :love:  
 
Donc j'ai mis la freebox en mode transparent, c'est donc le WRT qui fait tout le routage et la ca marche du premier coup il attribue une ip de son dhcp après l'authentification du tunnel vpn et je peux surfer sans aucun soucis.  
 
Merci beaucoup pour toute ton aide c'était vraiment sympa ^^
 
see ya

Reply

Marsh Posté le 11-03-2008 à 16:15:43    

J'ai le même problème que toi mais j'ai l'impression d'avoir tout éssayé sans  voir le bout du tunnel (c'est le cas de le dire).
Qaund tu dis "j'ai mis la freebox en mode transparent", est ce que cela veut dire que tu l'as mise en mode pont (ou bridge)?

Reply

Marsh Posté le 11-03-2008 à 16:52:11    

Mc Kagan a écrit :

J'ai le même problème que toi mais j'ai l'impression d'avoir tout éssayé sans  voir le bout du tunnel (c'est le cas de le dire).
Qaund tu dis "j'ai mis la freebox en mode transparent", est ce que cela veut dire que tu l'as mise en mode pont (ou bridge)?


 
 
Ca veut dire que je n'ai pas activé ses fonctions de routages / firewall (dans la console web) et que c'est le Linksys WRT54GL qui distribue les connexions aux PC de mon réseau (Wifi et filaire)

Reply

Marsh Posté le 11-03-2008 à 19:36:11    

OK.

 

Est-il normal que lorsque je tape la commande "ps | grep openvpn" le console affiche "658 root        372 S   grep openvpn"
Même après avoir éffacé la config OpenVPN?
Esy ce que en tapant juste "ps" je devrai voir apparaitre "openvpn"?
Est-il normal que même après avoir éffacé la configuration openvpn, le client affiche les mêmes erreurs? (erreur TLS)

 

JE suis en train de devenir dingue, ça va faire 3 jours que je suis dessus.

Message cité 1 fois
Message édité par Mc Kagan le 11-03-2008 à 19:56:08
Reply

Marsh Posté le 11-03-2008 à 20:30:36    

Mc Kagan a écrit :

OK.
 
Est-il normal que lorsque je tape la commande "ps | grep openvpn" le console affiche "658 root        372 S   grep openvpn"


 
Nan, cherche pas plus loin ca veut dire qu'openvpn tourne pas :)
Tu as suivi quel tuto?

Reply

Marsh Posté le 11-03-2008 à 21:17:30    

L'officiel?
http://www.dd-wrt.com/wiki/index.php?title=OpenVPN
 
Voici ma config serveur:
 
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
 
echo "
# Tunnel options
mode server       # Set OpenVPN major mode
proto udp         # Setup the protocol (server)
port 443         # TCP/UDP port number
dev tap0          # TUN/TAP virtual network device
keepalive 15 60   # Simplify the expression of --ping  
daemon            # Become a daemon after all initialization
verb 3            # Set output verbosity to n  
comp-lzo          # Use fast LZO compression  
 
# OpenVPN server mode options
client-to-client  # tells OpenVPN to internally route client-to-client traffic  
duplicate-cn      # Allow multiple clients with the same common name
 
push "route-gateway 192.168.1.1"
push "dhcp-option DNS 192.168.1.1"
 
# TLS Mode Options
tls-server        # Enable TLS and assume server role during TLS handshake  
ca ca.crt         # Certificate authority (CA) file
dh dh1024.pem     # File containing Diffie Hellman parameters  
cert server.crt   # Local peer's signed certificate
key server.key    # Local peer's private key  
" > openvpn.conf
 
echo "
-----BEGIN CERTIFICATE-----
******
-----END CERTIFICATE-----
" > ca.crt
echo "
-----BEGIN RSA PRIVATE KEY-----
******
-----END RSA PRIVATE KEY-----
" > server.key
chmod 600 server.key
echo "
-----BEGIN CERTIFICATE-----
******
-----END CERTIFICATE-----
" > server.crt
echo "
-----BEGIN DH PARAMETERS-----
******
-----END DH PARAMETERS-----
" > dh1024.pem
 
sleep 5
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --config openvpn.conf


Message édité par Mc Kagan le 11-03-2008 à 22:58:52
Reply

Marsh Posté le 11-03-2008 à 23:38:29    

tu fais un telnet de ton modem puis :
/tmp/myvpn --config openvpn.conf
 
La tu verras si tu as un msg d'erreur, chez moi par exemple il me générait mal les clés. :)

Reply

Marsh Posté le 12-03-2008 à 11:54:35    

Voici la réponse de la console:

 

~ # /tmp/myvpn --config openvpn.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: openvpn.conf
Use --help for more information.

 

Je ne vois pas ou se trouve l'erreur dans la prmière ligne.


Message édité par Mc Kagan le 12-03-2008 à 11:57:43
Reply

Marsh Posté le 12-03-2008 à 12:10:35    

Bon deja tu peux regarder s'il existe ;)
Et si tu peux l'editer, il y a peut etre un probleme de droit mais ca j'y crois moins.
 
Et sinon vire tous les commentaires, laisse que les parametres :)

Reply

Marsh Posté le 12-03-2008 à 12:47:53    

J'ai supprimé tous les commentaires, et le problème reste le même

 

A propos des droits; est-il normal que je n'ai pas le droit d'accéder au dossier /tmp?
"Permission denied"


Message édité par Mc Kagan le 12-03-2008 à 12:49:43
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed