Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[VPN] Sans le protocole GRE
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Anthyme
Guru
Guru


Joined: 25 Jun 2004
Posts: 498

PostPosted: Thu Feb 08, 2007 11:33 am    Post subject: [VPN] Sans le protocole GRE Reply with quote

Bonjour !

J'avais essayer de faire un VPN chez moi via le vpn de windows XP mais comme mon routeur (modem freebox) ne supporte pas le protocole GRE, le vpn de windows (pptp je crois) ne peut pas passer...
Donc je voullais savoir si il existait une solution (libre?) pour etablir un vpn derriere un router qui ne peut que rediriger les protocoles UDP et TCP ?
Il faut qu'un client windows puisse s'y connecter ...

Merci
_________________
Vraiment, je ne suis pas là pour détruire Microsoft. Ça sera juste un effet secondaire tout à fait involontaire...
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Feb 08, 2007 11:51 am    Post subject: Reply with quote

bah.. openvpn, tout simplement, il est très bien, et très bien documenté, (un très bon HOWTO sur le site officiel)

J'pense que je ne serai pas le seul à te proposer ça!

EDIT: et puis de toute façons, y'aura pas d'IPSEC pour toi si tu utilise ta freebox en routeur NAT, donc à la limite il te resterai hitachi ou quelque chose comme ça, je crois que c'est encore plus facile à mettre en place qu'openvpn (c'e'st dire!) mais tu dépendra donc d'un serveur tiers.

EDIT2 (le retour): et puis tu dis vouloir mettre en place un VPN derrière la freebox, Si c'est juste pour un client du VPN, tu n'as même pas besoin de redirigé des ports:)
_________________
The End of the Internet!
Back to top
View user's profile Send private message
Anthyme
Guru
Guru


Joined: 25 Jun 2004
Posts: 498

PostPosted: Thu Feb 08, 2007 12:13 pm    Post subject: Reply with quote

truc wrote:
bah.. openvpn, tout simplement, il est très bien, et très bien documenté, (un très bon HOWTO sur le site officiel)

J'pense que je ne serai pas le seul à te proposer ça!


Je suis pas très motivé, la derniere fois que j'ai toucher à ça je me suis arracher les cheveux ...

truc wrote:
EDIT: et puis de toute façons, y'aura pas d'IPSEC pour toi si tu utilise ta freebox en routeur NAT, donc à la limite il te resterai hitachi ou quelque chose comme ça, je crois que c'est encore plus facile à mettre en place qu'openvpn (c'e'st dire!) mais tu dépendra donc d'un serveur tiers.


Hitachi ? C'est un modem ? (apres une rapide recherche sur google), je ne peux pas changer le modem sinon je ne pourrai plus avoir le wifi, la télévision, le téléphone ... Le but est vraiment "VPN derriere une freebox" :)

truc wrote:
EDIT2 (le retour): et puis tu dis vouloir mettre en place un VPN derrière la freebox, Si c'est juste pour un client du VPN, tu n'as même pas besoin de redirigé des ports:)


bin le routeur il va pas deviner tout seul ou se trouve le serveur vpn, il faut bien rediriger les port vers le serveur VPN ... :?
_________________
Vraiment, je ne suis pas là pour détruire Microsoft. Ça sera juste un effet secondaire tout à fait involontaire...
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Feb 08, 2007 12:31 pm    Post subject: Reply with quote

ouais, bon, le nom du logiciel, c'est en truc en '*chi quoi.. hamachi, sans doute, mais je n'arrive pas à acceder au site web pour te le confirmer..

bah, on peut t'aider, et puis je ne sais pas quand c'était la "dernière fois" mais, en tout cas, openvpn est installé avec des scripts pour faire les clefs etc.. On est vraiment aidé quoi! En plus, et bien tu pourras surement venir demander des l'aide ici, même. Quoiqu'il en soit, tu aurai pu précisé que tu avais déjà fait mumuse avec openvpn, car, j'pensais t'apprendre quelque chose moua... :lol:



Et pour l'histoire de la redirection de port, bah, si tu te connectes à un serveur VPN, qui se trouve à l'exterieur de ton chez toi, alors tu n'as pas de redirection de port à faire.. ( pour la même raisonque tu n'as pas besoin de faire de redirection de port pour surfer sur internet, mais. tu dois en faire une si tu heberges un site ouaib sur ton réseau local NATé)

Cela dit, je pense que tu veux faire un serveur VPN, et l'acceder depuis un autre endroit, du style, depuis ton boulot, chez tes amis etc... C'est bien ça?
_________________
The End of the Internet!
Back to top
View user's profile Send private message
kwenspc
Advocate
Advocate


Joined: 21 Sep 2003
Posts: 4954

PostPosted: Thu Feb 08, 2007 1:38 pm    Post subject: Reply with quote

OpenVPN pawa, il est vraiment bien comme dis truc (le pseudo qui tue :lol:)
cf: http://gentoo-wiki.com/OpenVPN
_________________
membre officieux du SAV Ati GEntoo
Back to top
View user's profile Send private message
_droop_
l33t
l33t


Joined: 30 May 2004
Posts: 957

PostPosted: Thu Feb 08, 2007 2:30 pm    Post subject: Reply with quote

kwenspc wrote:
OpenVPN pawa, il est vraiment bien comme dis truc (le pseudo qui tue :lol:)
cf: http://gentoo-wiki.com/OpenVPN


+1
Bien plus simple que les choses à base d'ipsec, fonctionne bien... (openswan, cisco...)
C'est un peu bizarre quand on n'a pas l'habitude de jouer avec openssl mais dès qu'on n'a un peu l'habitude, ça roule vraiment tout seul.
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Feb 08, 2007 3:40 pm    Post subject: Reply with quote

_droop_ wrote:
C'est un peu bizarre quand on n'a pas l'habitude de jouer avec openssl mais dès qu'on n'a un peu l'habitude, ça roule vraiment tout seul.

Bah, avec les scripts fournis avec openvpn, et l'howto, y'a vraiment rien à savoir, suffit d'appliquer:)
_________________
The End of the Internet!
Back to top
View user's profile Send private message
Anthyme
Guru
Guru


Joined: 25 Jun 2004
Posts: 498

PostPosted: Thu Feb 08, 2007 7:33 pm    Post subject: Reply with quote

bon j'etais pas motiver mais vous m'avez booster ... je vais (re)tenter le coup ... je viendrai pleurer en cas de problème ;)

J'espere que l'howto m'aidera (ca sera sur une ubuntu :oops: )
_________________
Vraiment, je ne suis pas là pour détruire Microsoft. Ça sera juste un effet secondaire tout à fait involontaire...
Back to top
View user's profile Send private message
Anthyme
Guru
Guru


Joined: 25 Jun 2004
Posts: 498

PostPosted: Thu Feb 08, 2007 8:22 pm    Post subject: Reply with quote

Bon j'ai des problèmes ...

j'ai configurer le serveur comme dans lhowto (tres rapide d'ailleur !)

j' installer sous windows openvpn "gui" j'ai mis le fichier avec la clef et j ai configurer comme dans l'howto (en retirant user et group)

et j obtiens ça :

Code:
Thu Feb 08 21:18:49 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Feb 08 21:18:49 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Feb 08 21:18:49 2007 LZO compression initialized
Thu Feb 08 21:18:51 2007 RESOLVE: Cannot resolve host address: //: [HOST_NOT_FOUND] The specified host is unknown.
Thu Feb 08 21:18:51 2007 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.1.0
Thu Feb 08 21:18:51 2007 TAP-WIN32 device [Connexion au réseau local 6] opened: \\.\Global\{00029F95-4190-42A4-8928-3ED1997A8D7B}.tap
Thu Feb 08 21:18:51 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.1.2/255.255.255.252 on interface {00029F95-4190-42A4-8928-3ED1997A8D7B} [DHCP-serv: 172.16.1.1, lease-time: 31536000]
Thu Feb 08 21:18:51 2007 Successful ARP Flush on interface [262148] {00029F95-4190-42A4-8928-3ED1997A8D7B}
Thu Feb 08 21:18:51 2007 UDPv4 link local (bound): [undef]:1194
Thu Feb 08 21:18:51 2007 UDPv4 link remote: 192.168.0.1:5000


puis quelques secondes apres :


Code:
Thu Feb 08 21:19:01 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:11 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:21 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:31 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:39 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:41 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:44 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:19:51 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:20:01 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:20:12 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:20:22 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:20:32 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Thu Feb 08 21:20:42 2007 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)


à répétition ...

Que faire ?
_________________
Vraiment, je ne suis pas là pour détruire Microsoft. Ça sera juste un effet secondaire tout à fait involontaire...
Back to top
View user's profile Send private message
_droop_
l33t
l33t


Joined: 30 May 2004
Posts: 957

PostPosted: Fri Feb 09, 2007 8:54 am    Post subject: Reply with quote

Anthyme wrote:

Code:
Thu Feb 08 21:18:51 2007 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.1.0



C'est pas terrible comme message çà...

Il faudrait que tu montres tes fichiers de configs et que tu indiques les adresses du serveur et du client pour qu'on essaie de trouver le problème...
Back to top
View user's profile Send private message
Anthyme
Guru
Guru


Joined: 25 Jun 2004
Posts: 498

PostPosted: Fri Feb 09, 2007 12:28 pm    Post subject: Reply with quote

Hmmm c une petite erreur de ma part il aurai fallu mettre 192.168.0.0 mais hélas ça ne marche pas mieux ...

donc la configuration de mon réseau :
un réseau en 192.168.0.0 255.255.255.0
passerel vers internet : 192.168.0.254
serveur VPN : 192.168.0.1
ip du client : 192.168.0.10

pour l'instant je suis chez moi alors j'essai deja de me connecter d'ici pour les tests ...

configuration du client :

Code:
remote 192.168.0.1 5000
dev tun
ifconfig 172.16.1.2 172.16.1.1
secret myhomelan-key.txt
comp-lzo
;user nobody
;sgroup nobody
route 192.168.0.0 255.255.255.0


configuration du serveur :

Je la post dans un edit dans 2 minutes

EDIT:

Code:
dev tun
ifconfig 172.16.1.1 172.16.1.2
secret /etc/openvpn/myhomelan/myhomelan-key.txt
comp-lzo
port 5000
user nobody
group nobody


je ne comprend pas pourquoi il trouve pas l'hote ...
_________________
Vraiment, je ne suis pas là pour détruire Microsoft. Ça sera juste un effet secondaire tout à fait involontaire...
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Fri Feb 09, 2007 2:18 pm    Post subject: Reply with quote

un un nouveau howto à la longue liste déjà présente : https://forums.gentoo.org/viewtopic-t-538662-highlight-.html

l'avantage de cet howto, c'est qu'il va droit au but, pas d'explication. Peut-être l'apprécieras tu.

Bon sinon, au risque de me répéter, personnellement, j'ai de loin préféré l'howto officiel (une série de question/réponse en fait), pour plusieurs raisons:
--> on te montre l'objectif et comment y arriver, c'est clair
--> En commençant on ne connait pas forcément la différence entre le mode routé, et le mode "pont", et là on te présente les deux etc..
--> et enfin, si tu prends ce howto qui est pour les versions 2.x d'openvpn, et bien tu es sur d'éviter de mixer ce qui se faisait avant, et ce qui se fait maintenant (ça évite par exemple d'utiliser des trucs comme ça : ifconfig 172.16.1.1 172.16.1.2 qui sont typiquement des options pour les version 1.X
_________________
The End of the Internet!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum