Aller au contenu

OpenVPN multi client


lolo2000

Messages recommandés

Bonjour,

Tout d'abord vous faite un super boulot, les tutaux sont bien, très pratique lorsque l'on manque de compétence.

J'ai suivi votre tutaux j'ai reussi non sans mal a crée les certificats et key, car en cli je ne pouvait utiliser la commande build, sauf erreur de ma part le openssl.exe doit ce trouver dans le dossier easy-rsa.

Donc j'ai déplacé l'exe et la tout fonctionne

En revanche je peche sur la partie specificite des clients

Il y a 2 fichier .ovpn
1 pour le serveur (machine sur la quel nous devons avoir acces)
1 pour les clients (machine grace a  laquelle  nous pouvons  pour prendre la main surle server)


sur chaque fichier .conf

Il faut si j'ai bien compris 1 ip serveur et ip client
et l'autre fichier 1 ip client et 1 ip server
 
lorsque j'ai fait d'autre test avec open vpn sans cree de certificat et key, le .conf etait deja configurer et une interface virtuelle me donnait une ip virtuel. J'avais donc l'ip de ma machine au travail et l'ip du serveur distant. Mais je me suis vite rendu compte que je ne pouvait pas pingger ma machine distante (chez moi)
je pouvais pingger uniquement le serveur open VPN (enfin j'imagine)
En revanche lorsque que regardais mon ip public effectivement, j'avais une autre ip, donc j'avais crée un tunnel entre ma machine pro et le serveur Openvpn

Donc toute ma question est de savoir quoi mettre comme ip sur les 2 fichiers .ovpn

    
remote adresseIP_ou_nom_de_domaine 1194(quel adresse mettre?)

    
# Méthode de gestion des routes
route-method exe (la a vrai dire je ne sais pas ou mettre cette ligne?)

Et lorsque je me connecte cela ce met en erreur forcement
je n'ai pas mis d'ip et pas rentrer cette ligne
Voila j'espere avoir ete clair

Sinon j'ai tester le VPN zerotier, sur mon lab a la maison.Avec un firewall opensense, pour le moment cela ne fonctionne pas( mais bon j'y compte bien).
bonne soiree

 

erreur.png

open gui.png

Lien vers le commentaire
Partager sur d’autres sites

Effectivement, il s'agit d'un problème de route.

Tu parle d'OpenVPN sur un pfSense.

Je pense que tu seras donc très intéressé par mon prochain article (que j'ai rédigé il y a plusieurs semaines mais que je n'ai pas mis en ligne) qui traite de la conf d'OVPN sur pfSense... :)

Je publie cet article demain ou mardi, et je te laisse tester et revenir ici si tu rencontres des soucis.

Lien vers le commentaire
Partager sur d’autres sites

@lolo2000 C'est cette ligne que tu ne sais pas remplir?

remote adresseIP_ou_nom_de_domaine 1194 

Si c'est ca, tout est indiqué dans les articles que j'ai mis en ligne!

Puisque tu es nouveau, je tiens à rappeler qu'ici, tu ne trouveras jamais de solutions toutes faites, mais des conseils et assistance sur des points précis.

Tout ce qui tombe sous le sens pour un professionnel ayant les connaissances minimum ne sera pas détaillé...

 

Je t'invite à suivre à nouveau les articles que j'ai rédigé, et qui permettent en principe de faire fonctionner un tunnel OVPN facilement.

Et si tu as des questions sur un point précis, ou une difficulté, alors nous pourrons t'aider ;)

Lien vers le commentaire
Partager sur d’autres sites

 

Bonjour,

J'ai bien avancé sur mon projet, mais je me heurte à un mur, j'ai bien crée toute les clefs et certificats pour le serveur et pour le client.

En revanche pour le poste client la cli (build-key nom_du_client1) me fabrique le .key, et me fabrique un .csr au lieux du crt?

Why?

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, lolo2000 a dit :

 

Bonjour,

J'ai bien avancé sur mon projet, mais je me heurte à un mur, j'ai bien crée toute les clefs et certificats pour le serveur et pour le client.

En revanche pour le poste client la cli (build-key nom_du_client1) me fabrique le .key, et me fabrique un .csr au lieux du crt?

Why?

Merci

 

Les dernières versions construisent aussi un .csr

As tu essayé de copier les crt et csr sur le client et vérifié si ca fonctionne?

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...
×
×
  • Créer...