Salut à tous,
 
J' ai réussi à mettre en place un vpn via le site coagul.org.
 
Cependant quelques points restent incompris. Je crois que j'ai fait tous les sites exista,t abordant le sujet et je ne trouve pas de reponse. Je m'en remet don à vous:
 
- A quoi servent les 3 fichiers .crt .key et ca.crt côté clients. Pourquoi le client a -t- il besoin de ces 3 fichiers ??
- A quel moment le fichier dh1024.pem est il utilisé??
 
- Enfin, est-ce qu'on est censé voir des trames ssl ou udp lorsqu'on utilise un analyseur de trames (ex: ethereal)
 
Merci d'avance à tous ceux qui m'accorderons leur attention.
 
 
Mathieu

Je te renvoi vers le tutorial HRF de Master_Jul qui est très bien fait. Tu y trouveras les réponses à ces questions.
http://forum.hardware.fr/hfr/resea [...] et_2_1.htm
 
 

 
 
Oui bien sûr tu peux/doit voir ces trames. Le protocole SSL est de type client/serveur. Donc tu va avoir des questions réponses à circuler.
Il s'agit de trame UDP (couche OSI 3 transports) si tu es dans la configuration standard et SSL (couche OSI 4 : session).  
 Evidement les données transportées sont crypté donc non lisibles.
 
A+

Ok merci beaucoup.  
 
J'ai tout de même une dernière question. Est ce normal qu'avec l'utilisation du mode routing, j'ai quand même accès, depuis mon ordinateur client VPN, aux serveurs samba situé dans le réseau local. Les broadcast ne sont pas censé passé dans ce mode routing, non ?? Et d'ailleurs, je ne comprend pas comment le client obtient une adresse IP, sachant que les messages dhcp sont des messages de diffusions.
 
Par ailleurs, je me pose la question de savoir qu'est ce qu'on peut faire avec le mode routing si on ne peut même pas accèder aux serveurs de fichiers.
 
Merci de bien vouloir me répondre.
 
C'est trés important.
 
Mathieu
 
PS: Je tiens à préciser que le serveur Samba auquel j'accède est situé sur la serveur OpenVPN.

Hello nando
 
Si ton serveur OpenVPN est sur la même machine que le serveur Samba il est normal que tu puisses y accèdés.
 
Je ne comprends le sens du reste de ton message. Qu'est que tu veux faire ?
 
A+

Désolé si je n'ai pas été clair.
 
Ce que je veux savoir pour résumé, c'est :
 
- Pourquoi puis je accéder à des serveurs samba situé "derrière" le serveur VPN dans un réseau local depuis mon client VPN ??? Je croyais que ce n'étais possible qu'avec le mode pont.
 
- Que permet de faire le mode routing en comparaison avec le mode bridge.
 
 
Merci beaucoup pour ton aide.

 
Hello Nando
 
Tu peux accédé à tous les services situé sur le serveur VPN.  
Si tu as un samba sur la même  machine il est accessible puisque le tunnel te permet d'accéder à cette machine.
Par contre, tu ne peux pas accéder à une autre machine du reseau coté serveur en mode "routed" sauf si tu as ajouté les routes qui vont bien.
 
Si tu souhaites accéder au sous-réseau complet coté serveur, soit tu pousses les routes (dans ce cas tu conserves des sous-réseaux d'adressages différents) soit tu passe en mode bridge (tu integres le réseaux serveur dans le réseau local sur le mêmes  sous-réseau = même plage d'adressage)
Plus d'info sur les subtilité du tun vs tap ici -> http://openvpn.net/howto.html#scope
 
Regarde aussi dans les pages qui suivent le tutorial, le sujet est largement abordé.
 
A+