accès sous réseaux coté client et coté serveur OPENVPN Windows

accès sous réseaux coté client et coté serveur OPENVPN Windows - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 01-05-2020 à 18:31:06    

Bonjour,
J’ai 2 réseaux distants un en 192.168.5.0/24 et un 192.168.1.0/24.
Un serveur OpenVPN a été installé sur un serveur Microsoft server 2016 dans le premier réseau à l’adresse 192.168.5.95.  
Il délivre des adresses sur la plage 10.8.0.x. et ce sur le port 1199. Le serveur OpenVPN est adressable par une adresse de sous domaine de type s1.toto.fr. Les redirections fonctionnent, le pare-feu est paramétré correctement.
Un client distant se connecte via internet et obtient une adresse fixe 10.8.0.9. Un autre client au sein du second réseau en 192.168.1.150 et obtient une adresse fixe 10.8.0.5 via le serveur VPN. Un sous répertoire ccd fixe les adresses pour chaque client.
Tout cela fonctionne correctement.
 
Mon objectif est de permettre à chaque client d’accéder aux ordinateurs de chaque réseau, en l’occurrence deux nas synology déjà en adresse fixes en 192.168.5.16 et 192.168.147
 
Là où j’ai des difficultés, c’est dans la compréhension des syntaxes à ajouter :
- Dans le fichier de configuration du serveur OpenVPN notamment la ligne route et push route
- Dans les fichiers de chaque client dans le répertoire ccd notamment la ligne iroute
- Éventuellement de le fichier conf de chaque client
Voire ailleurs notamment pour fixer les routes
Et comprendre l’activation de l'ip forwarding si nécessaire
Dernière précision les passerelles des routeurs vers internet sont respectivement 192.168.5.254 dans le premier réseau, celui du serveur OpenVPN, 192.168.1.1 dans le second.
 
Voici mon fichier de config du serveur :
 

Code :
  1. mode server 
  2. port 1199 
  3. proto udp 
  4. dev tun 
  5. ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" 
  6. cert "C:\\Program Files\\OpenVPN\\config\\.crt" 
  7. key "C:\\Program Files\\OpenVPN\\config\\.key" # This file should be kept secret 
  8. dh "C:\\Program Files\\OpenVPN\\config\\dh2048.pem" 
  9. server 10.8.0.0 255.255.255.0 
  10. ;route 192.168.5.0 255.255.255.0 
  11. ifconfig-pool-persist ipp.txt 
  12. client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd" 
  13. ;client-config-dir ccd 
  14. client-to-client 
  15. ;push "route 192.168.5.0 255.255.255.0" 
  16. keepalive 10 120 
  17. tls-auth  "C:\\Program Files\\OpenVPN\\config\\ta.key" 0 #  
  18. cipher AES-256-CBC 
  19. persist-key 
  20. persist-tun 
  21. status openvpn-status.log 
  22. verb 3 
  23. explicit-exit-notify 1


 
Celui d’un client j’ai modifié l’adresse du serveur :
 

Code :
  1. client 
  2. dev tun 
  3. proto udp 
  4. remote s1.XXXXXXXX.pro 1194 
  5. resolv-retry infinite 
  6. nobind 
  7. persist-key 
  8. persist-tun 
  9. ca ca.crt 
  10. cert client2.crt 
  11. key client2.key 
  12. remote-cert-tls server 
  13. tls-auth ta.key 1 
  14. cipher AES-256-CBC 
  15. verb 3


 
Voici un exemple d’un fichier des paramètres spécifiques d’un client dans le répertoire ccd :
 

Code :
  1. ifconfig-push 10.8.0.5 10.8.0.6
  2. iroute 192.168.5.0 255.255.255.0


 
Merci pour votre aide.


Message édité par chris93100 le 01-05-2020 à 18:31:44
Reply

Marsh Posté le 01-05-2020 à 18:31:06   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed