construction d'un vpn avec openvpn

elprincipe · Le 17/08/2012, à 10:04

salut à toutes la communauté
je suis actuellement entrain de travailler sur la mise en place d'un vpn avec openvpn
la problématique est la suivante: j'ai deux LAN distant à interconnecter via vpn. en plus le vpn doit pouvoir donner l'accès à des utilisateurs nomades de
se connecter à l'un ou l'autre site de façon transparente.
là je sais trop comment commencer. Dans ma conception des chose jusqu'à présent l'interconnexion de deux sites distant nécéssitait obligatoirement deux serveurs vpn installé sur chacun des sites. mais tel que je vois les différentes config parcourus jusqu'a présent un seul suffirait (configure toujours un serveur jamais deux pour moi c'est assez bizarre).
et là j'ai une question est-il possible de configurer openvpn pour qu'il fonctionne suivant les modes bridged et routed en même temps?
qu'elle architecture me conseiller vous pour prendre en compte le fait que les utilisateurs nomades de
se connecter à l'un ou l'autre site de façon transparente.

donc si quelqu'un peut m'éclairecir un peu plus je suis preneur.
merci d'avance

Dernière modification par elprincipe (Le 17/08/2012, à 11:58)

superDude · Le 18/08/2012, à 00:31

Bonsoir

la problématique est la suivante: j'ai deux LAN distant à interconnecter via vpn.
le vpn doit pouvoir donner l'accès à des utilisateurs nomades de se connecter à l'un ou l'autre site de façon transparente.
et là j'ai une question est-il possible de configurer openvpn pour qu'il fonctionne suivant les modes bridged et routed en même temps?

Interconnexion de deux sites avec un vpn, les utilisateurs auront des clefs sans password
Generer une clef sans passwd

./build-key clientA

avec passwd

./build-key-pass clientA

Pourquoi mettre deux serveurs si un seul permet de joindre l'autre vlan, les routes définies dans la table de routage permettront de faire des allez et retour de manières transparentes?
Quant à la dernière, oui, mais ce sera deux instances différentes.

elprincipe · Le 21/08/2012, à 17:39

@superDude: merci pour tes réponses tu ne connaitrait pas par hazard comment faire pour lancer deux instances d'openvpn en même temps et écoutant sur des ports distincts

superDude · Le 21/08/2012, à 17:57

Tout simplement en ajoutant un fichier de conf correspondant à ton nouveau VPN dans le répertoire de travail d'openvpn (/etc/openvpn/)

superDude · Le 22/08/2012, à 08:51

nb: pour etre pris en considération par le daemon openvpn, ton fichier doit impérativement porter l'extension ".conf" (ceketuve.conf)

elprincipe · Le 24/08/2012, à 15:39

salut à tous
j'ai finalement choisi de mettre en oeuvre openvpn en mode bridgé car j'ai besoin de pouvoir superviser à travers mes sites distants via le vpn. le serveur est sur une machine ayant deux cartes réseaux une vers le LAN (172.16.0.0/24)coté serveur et l'autre vers le routeur
maintenanat j'ai deux questions
la première est relative au fait que j'ai un routeur 2821 cisco. dois je placer mon serveur VPN après le routeur en venant d'internet. dois je modifier la config de mon routeur vu que c'est lui qui possède l'ip public. comment le client openvpen saura qu'il doit contacter ce serveur vu que le serveur est caché derrière la passerelle?
la deuxième est ce que dans le contexte du bridge les adresse ip virtuelles attribués aux clients openvpn doivent-elle appartenir au même réseau (172.16.0.0/24) que les machines sur le LAN?

superDude · Le 25/08/2012, à 07:41

Le tunnel vpn doit avoir un autre adressage (et différent des lan clients)
C'est l'approche par port qui va dire au routeur que c'est un flux vpn (car tu auras rerouté les ports correspondants...)

elprincipe · Le 27/08/2012, à 10:39

salut à tous et merci particulier à superDude
j'ai configurer mon openvpn en bridge suivant la configuration suivante mais pas avec les même ip forcement

architecture vpn

j'arrive bien à contacter le serveur openvpn via son ip virtuel de son interface tap (192.168.0.253) depuis ma machine sur laquelle j'ai installé network-manager-open mais j'arrive pas à pinguer les machines (192.168.0.3 et 192.168.0.2) derrière le serveur openvpn.
donc si quelqu'un peut m'aider.

Dernière modification par elprincipe (Le 27/08/2012, à 10:44)

superDude · Le 28/08/2012, à 18:23

Poste le fichier de conf; il y a une directive à indiquer pour que cela puisse donner réseau client-client ou qqch du style.

elprincipe · Le 03/09/2012, à 14:16

ok c'est bon j'avais juste un problème avec mon bridge maintenant il n'était pas actif

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/08/2012, à 10:04

construction d'un vpn avec openvpn

#2 Le 18/08/2012, à 00:31

Re : construction d'un vpn avec openvpn

#3 Le 21/08/2012, à 17:39

Re : construction d'un vpn avec openvpn

#4 Le 21/08/2012, à 17:57

Re : construction d'un vpn avec openvpn

#5 Le 22/08/2012, à 08:51

Re : construction d'un vpn avec openvpn

#6 Le 24/08/2012, à 15:39

Re : construction d'un vpn avec openvpn

#7 Le 25/08/2012, à 07:41

Re : construction d'un vpn avec openvpn

#8 Le 27/08/2012, à 10:39

Re : construction d'un vpn avec openvpn

#9 Le 28/08/2012, à 18:23

Re : construction d'un vpn avec openvpn

#10 Le 03/09/2012, à 14:16

Re : construction d'un vpn avec openvpn

Pied de page des forums