OpenVPN, mise en place sur deux sites



  • Bonjour,

    Petite question svp.
    pour faire bref,

    J'ai besoin de creer un VPN pour deux sites distant.

    1er site : le routeur est un pfsense 2.2 avec un PC derriere. (client)
    2eme site : même routeur pfsense. (serveur)

    Mais comment ça marche sur OpenVPN ?
    Le client à besoin de lancer un programme sur windows pour se connecter sur le VPN ?
    Alors j'ai rien à configuré sur le routeur du 1er site ?



  • Comme tu dispose d'un pfSense de chaque coté, tu as 2 choix qui vont dépendre de ton besoin:

    1 - établir un tunnel VPN site-à-site entre les pfSense: c'est transparent pour ton client et toutes les machines qui se trouvent derrière le pfSense "client" vont pouvoir accéder au site "serveur". Il n'y a rien à faire sur le PC qui accède au site serveur.

    2 - établir un tunnel uniquement entre le PC client et le serveur: il faut un client VPN (soft) sur le PC et seule cette machine peut accéder (avec bien sûr plusieurs machines sit u déploies plusieurs clients mais c'est un nouveau tunnel à chaque fois).



  • Merci pour ta réponse.

    J'ai envie que le PC client se connecte de temps en temps sur le réseau, et pas tout le temps.
    Donc, la solution numéro 2 serait le meilleur choix ? Je trouve juste dommage d'installer un client sur windows et ne pas profiter de pfsense sur le routeur client.
    Sinon ce sera au client de se connecter sur le routeur, et de lancer la connexion en esperant qu'elle pense à se deconnecter une fois terminé :-(
    dis moi si je me trompe :)

    Pour le client openvpn, c'est ça et rien d'autre ?
    https://openvpn.net/



  • Salut,

    Tu peux paramétrer OpenVpn sur le serveur, une fois que tu as la conf de prête, tu as l'onglet "Exporter la configuration" et tu choisi en fonction de ton OS, dans ton cas Windows donc un .exe
    et tu l'installer sur la machine cliente.

    ça marche très bien, je l'ai fait moi même il y a quelques jours, vraiment rien de méchant!

    Ahmed



  • Bonjour,

    Il existe pour Ovpn un packet additionnel à installer sur le pf serveur Ovpn : Client Export Utility
    Cet add-on ajoute un onglet (comme préciser par Ahmed ^^) permettant d'exporter un client ovpn pré-configurer pour toutes les plate-formes et Os

    Cdt



  • Bonjour,
    Merci pour vos réponses.
    J'ai donc creer la config d'openvpn et exporter avec le client qui va bien sur mon téléphone android.
    Mais ça ne veux pas le faire.
    L'erreur : openvpn[42479]: *:45189 TLS Error: TLS handshake failed

    Depuis l'extérieur avec mon mobile android.

    Voici ma conf :








  • Avec ce message d’erreur, montrer ta conf OpenVPN est prématuré  ;D  car il s'agit d'un problème de connectivité: ton client n'arrive très probablement pas à joindre ton serveur OpenVPN (donc ici pfSense).

    Tu devrais donc plutôt montrer la configuration qui te sert à générer le package "client".

    Je ne sais pas quelle est ta config pfSense sur le site "serveur", notamment en ce qui concerne le edge routeur mais dans le cas où l'adresse WAN de ton pfSense n'est pas l’adresse publique, es-tu bien certain que les requêtes UDP qui arrivent sur l'IP publique sont redirigées vers pfSense ?
    i.e. vois-tu ces requêtes arriver dans les logs de pfSense ?



  • Salut,

    Assures toi aussi que ton adresse IP pfsense soit joignable de l’extérieur…si ton pfsense se trouve derrière un routeur...y a du NAT à faire...! C'était le cas pour moi!



  • Niquel ça marche parfaitement maintenant, c'était bien le nat.
    merci à vous les gars.

    J'ouvre un nouveau sujet pour un nouveau pb.


Log in to reply