Aide pour OpenVPN (Tunnelblick)

jerem87

Membre confirmé
29 Septembre 2006
55
6
Bonjour,

Voilà je souhaite monter un VPN avec OpenVPN et mon problème c'est que je n'arrive pas à configurer celui ci ... Que sa soit en serveur ou client ... :(

J'ai trouvé un tuto sur le net, mais je ne comprends pas la première commande ... Je n'arrive pas à la faire fonctionner .. :confused:

Voilà le tuto (http://macbuffoon.com/articles/reseau/vpn/openvpn/clefs-statiques/) :

On commence par générer la clef :
openvpn --gen-key --secret secret.txt
Dans ~Library/openvpn/ on dépose la clef, et un fichier texte (pas RTF, hein) tout neuf avec un nom ressemblant à mon_server.ovpn . C'est le fichier de réglage du serveur.

port 5000

proto udp
dev tap
server 10.3.0.1 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
secret secret.txt
comp-lzo
ping 10
verb 3
mute 10

En traduisant, voila ce que ça donne :
  • On utilise arbitrairement le port 5000
  • Le protocole UDP est parfait pour faire du tunneling, le TCP est à bannir à cause de la fragmentation des paquets
  • Une interface tap est utilisé au niveau du noyau
  • Le serveur utilise l'IP 10.3.0.1 pour accueillir le client. Ce sous réseau ne sert que pour la connexion.
  • Le serveur envoie des réglages au client. Là, il indique de router tout ce qui concerne le réseau privé de router par la connexion sécurisé. Le réseau privé est dans cette exemple 192.168.2.0/24
  • La clef secrète est dans le fichier "secret.txt"
  • La compression lzo est utilisée pour diminuer un peu la consommation de bande passante.
  • Le reste, c'est du pinaillage
Coté client (le dehors)


clear.gif


Dans ~Library/openvpn/ on dépose la clef, et un fichier texte (pas RTF, hein) tout neuf avec un nom ressemblant à mon_client.ovpn .

remote 86.216.152.32
ifconfig 10.3.0.2 255.255.255.0
port 5000
dev tap
secret secret.txt
verb 3
mute 10
comp-lzo

Ca ressemble beaucoup aux réglages du serveur, deux lignes sont importantes :
  • remote désigne l'adresse publique du serveur. Un service comme dyndns permet d'avoir un nom de domaine, même sans avoir d'IP fixe.
  • Le serveur utilise 10.3.0.1 pour la connexion sécurisée, le client utilisera 10.3.0.2
Voilà, si quelqu'un peut m'aider pour configurer Open VPN, je suis preneur ...

Merci beaucoup :) :)

Jérémie