lolo2000 Posté(e) 9 novembre 2019 Signaler Share Posté(e) 9 novembre 2019 Bonjour, Tout d'abord vous faite un super boulot, les tutaux sont bien, très pratique lorsque l'on manque de compétence. J'ai suivi votre tutaux j'ai reussi non sans mal a crée les certificats et key, car en cli je ne pouvait utiliser la commande build, sauf erreur de ma part le openssl.exe doit ce trouver dans le dossier easy-rsa. Donc j'ai déplacé l'exe et la tout fonctionne En revanche je peche sur la partie specificite des clients Il y a 2 fichier .ovpn 1 pour le serveur (machine sur la quel nous devons avoir acces) 1 pour les clients (machine grace a laquelle nous pouvons pour prendre la main surle server) sur chaque fichier .conf Il faut si j'ai bien compris 1 ip serveur et ip client et l'autre fichier 1 ip client et 1 ip server lorsque j'ai fait d'autre test avec open vpn sans cree de certificat et key, le .conf etait deja configurer et une interface virtuelle me donnait une ip virtuel. J'avais donc l'ip de ma machine au travail et l'ip du serveur distant. Mais je me suis vite rendu compte que je ne pouvait pas pingger ma machine distante (chez moi) je pouvais pingger uniquement le serveur open VPN (enfin j'imagine) En revanche lorsque que regardais mon ip public effectivement, j'avais une autre ip, donc j'avais crée un tunnel entre ma machine pro et le serveur Openvpn Donc toute ma question est de savoir quoi mettre comme ip sur les 2 fichiers .ovpn remote adresseIP_ou_nom_de_domaine 1194(quel adresse mettre?) # Méthode de gestion des routes route-method exe (la a vrai dire je ne sais pas ou mettre cette ligne?) Et lorsque je me connecte cela ce met en erreur forcement je n'ai pas mis d'ip et pas rentrer cette ligne Voila j'espere avoir ete clair Sinon j'ai tester le VPN zerotier, sur mon lab a la maison.Avec un firewall opensense, pour le moment cela ne fonctionne pas( mais bon j'y compte bien). bonne soiree Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 10 novembre 2019 Signaler Share Posté(e) 10 novembre 2019 Effectivement, il s'agit d'un problème de route. Tu parle d'OpenVPN sur un pfSense. Je pense que tu seras donc très intéressé par mon prochain article (que j'ai rédigé il y a plusieurs semaines mais que je n'ai pas mis en ligne) qui traite de la conf d'OVPN sur pfSense... Je publie cet article demain ou mardi, et je te laisse tester et revenir ici si tu rencontres des soucis. Taurus a réagi à ceci 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
lolo2000 Posté(e) 10 novembre 2019 Auteur Signaler Share Posté(e) 10 novembre 2019 Mais quel ip mettre dans ce cas, on ne peu pas mettre ce que l'on veux.? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 11 novembre 2019 Signaler Share Posté(e) 11 novembre 2019 @lolo2000 C'est cette ligne que tu ne sais pas remplir? remote adresseIP_ou_nom_de_domaine 1194 Si c'est ca, tout est indiqué dans les articles que j'ai mis en ligne! Puisque tu es nouveau, je tiens à rappeler qu'ici, tu ne trouveras jamais de solutions toutes faites, mais des conseils et assistance sur des points précis. Tout ce qui tombe sous le sens pour un professionnel ayant les connaissances minimum ne sera pas détaillé... Je t'invite à suivre à nouveau les articles que j'ai rédigé, et qui permettent en principe de faire fonctionner un tunnel OVPN facilement. Et si tu as des questions sur un point précis, ou une difficulté, alors nous pourrons t'aider Lien vers le commentaire Partager sur d’autres sites More sharing options...
lolo2000 Posté(e) 11 novembre 2019 Auteur Signaler Share Posté(e) 11 novembre 2019 ok je regarde ça, merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
lolo2000 Posté(e) 15 novembre 2019 Auteur Signaler Share Posté(e) 15 novembre 2019 Bonjour, J'ai bien avancé sur mon projet, mais je me heurte à un mur, j'ai bien crée toute les clefs et certificats pour le serveur et pour le client. En revanche pour le poste client la cli (build-key nom_du_client1) me fabrique le .key, et me fabrique un .csr au lieux du crt? Why? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 16 novembre 2019 Signaler Share Posté(e) 16 novembre 2019 Il y a 15 heures, lolo2000 a dit : Bonjour, J'ai bien avancé sur mon projet, mais je me heurte à un mur, j'ai bien crée toute les clefs et certificats pour le serveur et pour le client. En revanche pour le poste client la cli (build-key nom_du_client1) me fabrique le .key, et me fabrique un .csr au lieux du crt? Why? Merci Les dernières versions construisent aussi un .csr As tu essayé de copier les crt et csr sur le client et vérifié si ca fonctionne? Lien vers le commentaire Partager sur d’autres sites More sharing options...
lolo2000 Posté(e) 2 décembre 2019 Auteur Signaler Share Posté(e) 2 décembre 2019 Ok je vais essayer ça Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés