openvpn serveur
-
quand je pars de chez moi je dois avoir l'acces complet à mes PC. Les OS sont Kali linux et CentOS.
je fais des tests mais je n(y arruve toujours pas!! ça m'énerve!!!
je vais recommencer puisque j'ai surement fait une betise quelque part
n'hesite pas a me donner fes conseils; j'aime bien parler avec des personnes competentes; c'est de pus en plus rare sur internet
Amicalement -
D"une coté :
@trazom said in openvpn serveur:Fri Feb 1 15:44:25 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]82.240.100.49:7345
Fri Feb 1 15:44:25 2019 UDP link local: (not bound)
Fri Feb 1 15:44:25 2019 UDP link remote: [AF_INET]82.240.100.49:7345Puis :
remote 192.168.1.30 1196 udp
En dehors les adresses totalement différent ( venant de l'extérieur, c'est 82.x.y.49 ) il y à même la porte qui change.
C'est 1194 ou 1196 ou 7345 ?Si j'ai bien compris, pfSense est sur le LAN, derrière un box quelconque (Freebox).
La prise WAN de pfSense est docn branché sur la (un des) prise LAN du Freebox.
Il faut que toutes tes autres appareils sont branchés sur le LAN de pfSense (pas lui de Freebox !) -
)Bonjour,
voici ma configuration:
freebox (82.240.100.49) ------ (192.168.1.30) ---- pfSense (192.148.0.1) -- --switch --- 3 ordis (192.168.0.x)
j'arrive à me connecter comme je l(ai dit plus haut mais je n'ai pas la main sur l'ordi qui seconnecte voir :
je lance la connexion via freewifi:
[root@dell-centos Reseaux]# openvpn config_openvpn_routed_root.ovpn
Fri Feb 1 15:44:18 2019 OpenVPN 2.4.6 x86_64-redhat-linux-gnu [Fedora EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 26 2018
Fri Feb 1 15:44:18 2019 library versions: OpenSSL 1.0.2k-fips 26 Jan 2017, LZO 2.06
Enter Auth Username: root
Enter Auth Password: ******
Fri Feb 1 15:44:25 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]82.240.100.49:7345
Fri Feb 1 15:44:25 2019 UDP link local: (not bound)
Fri Feb 1 15:44:25 2019 UDP link remote: [AF_INET]82.240.100.49:7345il semble que je sois connecté mais comment acceder à un ordi qui est sur mon reseau LAN ??
merci pour ton aide -
Ah, ça c'est la partie simple.
Dès que la connexion est up, et t'arrive à ping ton PC sur ton LAN (eux : 3 ordis (192.168.0.x)) ce qui prouve ton LAN est accessible.
et
T'as activé "Bureau à distance" sur ton PC
Il suffit de lancer mstsc nom-de-ton-PC (avec Windows).centos / Fedora : faut voir avec eux.
Dès que le VPN est up, il doit être possible de visiter le GUI de pfSense.
Genre http://192.148.0.1/
Sinon : VPN pas ok. -
Bonjour
Pour le pfSense, j'imagine que c'est une faute de frappe et que le LAN est 192.168.0.1 ?
Arrives-tu à pinger une machine dans ton LAN ?
Sinon, pourrais tu faire un traceroute vers une ip dans ton lan et poster le résultat ?Faudrait également, dans la configuration du serveur openVPN, pousser la route vers le LAN via le tunnel, en renseignant IPv4 Local network(s)
-
This post is deleted! -
bonjour,
je n'y arrive pas!!!
que veuc tu dire par "dans la configuration du serveur openVPN, pousser la route vers le LAN via le tunnel, en renseignant IPv4 Local network(s)" ?il faudrait peut -etre que je verifie si l'ip forwarding est activé sur le pfsense? mais je sais pas faire!!
-
@trazom
Bonjour, c'est comme sur la capture d'écran dans tunnel settings il faut mettre 192.168.0.0/24
Tu vas dans le menu VPN =》Openvpn et tu édite le serveur -
i launch :
openvpn xxxx.openvpn and i got:
@trazom said in openvpn serveur:
Fri Feb 1 15:44:18 2019 OpenVPN 2.4.6 x86_64-redhat-linux-gnu [Fedora EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 26 2018
Fri Feb 1 15:44:18 2019 library versions: OpenSSL 1.0.2k-fips 26 Jan 2017, LZO 2.06
Enter Auth Username: root
Enter Auth Password: ******
Fri Feb 1 15:44:25 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]82.240.100.49:7345
Fri Feb 1 15:44:25 2019 UDP link local: (not bound)
Fri Feb 1 15:44:25 2019 UDP link remote: [AF_INET]82.240.100.49:7345i can't do a ping to a machine 192.168.0.4 on my lan
what's wrong?
la prise WAN de pfsense est connectée à la freeboxis this correct?:
openvpn pfSense-UDP4-1194-certificat-client-cyrano-config.ovpn: -
dev tun
persist-tun
persist-key
cipher AES-256-CBC
ncp-ciphers AES-128-GCM
auth SHA1
tls-client
client
resolv-retry infinite
remote 192.168.1.30 1194 udp
remote-cert-tls server<ca>
-----BEGIN CERTIFICATE-----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