Re: Scripter build-key d'EasyRSA/OpenVPN

Y a de la doc sur le site concerné, et probablement que celle-ci est la plus adaptée à ton cas pour défricher les options: https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Advanced.md

Scripter build-key d'EasyRSA/OpenVPN

Bonjour, J'ai un serveur sous Stretch sur lequel j'ai installé OpenVPN et indirectement EasyRSA. Avec cette version d'EasyRSA, je génère des des clés/certificats avec les commandes cd . ./vars ;/build-key foobar Ce qui précède fonctionne bien mais la procédure est interactive. J'aimerai

Re: Serveur OpenVPN

Trouvé. C'est l'option comp-lzo qui met le bazar. Je l'avais sur les deux machines clientes (l'une est sur un accès Wanadoo-Santé de 512 kbps, si, si, ça existe /encore/), l'autre sur un accès GPRS. Je n'avais pas cette option côté serveur. Visiblement, jusqu'à la dernière version d'OpenVPN, le

Serveur OpenVPN

Bonjour à tous, J'ai un petit souci avec un serveur OpenVPN (qui fonctionnait parfaitement jusqu'ici). Les clients se connectent bien sur le serveur mais rien ne passe sur l'interface tap0. Je n'ai rien de particulier dans les sorties d'OpenVPN (même avec verb=10). Le

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le lundi 24 juillet 2023 à 08:30:04 UTC+2, Michel Verdier a écrit : > Je crois que apt purge fonctionne même si le paquet est désinstallé Je viens de vérifier et tu as parfaitement raison :-)

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23 juillet 2023 didier gaumet a écrit : > A moins que tu n'aies un besoin bien particulier, l'ordinateur dont tu parles > est un PC avec un bureau et NetworkManager, donc je te conseille: > - de purger par apt (apt remove n'est pas suffisant car il n'enlève pas les > fichiers de conf.)

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

. (8.2.5. Automatic Network Configuration for Roaming Users https://www.debian.org/doc/manuals/debian-handbook/sect.network-config) - Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 14:26:07 Objet: Re: Tunnel openvpn - comment r

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

tourner autour de iptables/ufw/nftables. 3/ je mets un terme à ce fil dont le nom était vraiment trop long ! Merci à tous. - Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 22:51:15 Objet: Re: Tunnel openvpn - comment router tout

Re: Tunnel openvpn - comment router ...

> Le 23 juil. 2023 à 21:06, Michel a écrit : > > Le 23/07/2023 à 19:40, Michel Verdier a écrit : >> Le 23 juillet 2023 roger tarani a écrit : >> >>> plein de choses mélangées avec un subject trop long >> >> Là moi je suis perdu. S'il vous plaît utilisez un MUA correct en faisant >> des

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23/07/2023 à 18:47, roger.tar...@free.fr a écrit : [...] Tu dois cond gérer en manuel /etc/resolv.conf . Non, mon PC n'est pas un serveur, c'est un laptop pour mon usage perso avec un DE et Network-Manager installé qui gère ça J'ai lu ton dernier message vers18h qui parle du DNS géré

Re: Fwd: Tunnel openvpn - comment router ...

Le 23/07/2023 à 19:40, Michel Verdier a écrit : > Le 23 juillet 2023 roger tarani a écrit : > >> plein de choses mélangées avec un subject trop long > > Là moi je suis perdu. S'il vous plaît utilisez un MUA correct en faisant > des reply avec les belles indentations habituelles (>) sinon on ne >

Re: Fwd: Tunnel openvpn - comment router ...

Le 23 juillet 2023 roger tarani a écrit : > plein de choses mélangées avec un subject trop long Là moi je suis perdu. S'il vous plaît utilisez un MUA correct en faisant des reply avec les belles indentations habituelles (>) sinon on ne sait plus qui a dit quoi et ce qui est répondu à "quoi".

Fwd: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

- Mail transféré - De: "roger tarani" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 18:47:14 Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process da

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

- Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 13:33:17 Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SO

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Tiens, en mangeant un truc sur le pouce tout à l(heure, je naviguais sur internet sur mon smartphone et j'ai trouvé un article du wiki Gnome sur la gestion de DNS par NetworkManager en liaison ou non avec dnsmasq ou systemd-resolved: https://wiki.gnome.org/Projects/NetworkManager/DNS J'ai pas

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23/07/2023 à 12:51, RogerT a écrit : Merci pour ta précision. Donc ce tuto https://www.tecmint.com/set-permanent-dns-nameservers-in-ubuntu-debian/ qui invite à faire ce qui suit est un peu bizarre, non ? Save the

Fwd: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Début du message transféré : > De: RogerT > Date: 23 juillet 2023 à 12:52:19 UTC+2 > À: debian-user-french@lists.debian.org > Objet: Rép. : Tunnel openvpn - comment router tout le trafic dedans ou bien > router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

> Le 23 juil. 2023 à 09:03, didier gaumet a écrit : > > Le 23/07/2023 à 05:18, roger.tar...@free.fr a écrit : > > tout ça va bien au-delà de ce que je connais donc je réponds juste sur ceci: > > [...] >> Ma question : Faut-il bien choisir resolvconf ou bien systemd-resolved ? Et >> lequel

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23/07/2023 à 05:18, roger.tar...@free.fr a écrit : tout ça va bien au-delà de ce que je connais donc je réponds juste sur ceci: [...] Ma question : Faut-il bien choisir resolvconf ou bien systemd-resolved ? Et lequel privilégier ? [...] ni l'un ni l'autre, il faut utiliser openresolv ;-)

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

. J'ai ensuite configuré wg sur mon poste de travail (géré par Network-manager, qui génère /etc/resolv.conf ; ce qui m'a causé les problèmes attendus avec resolv.conf - voir plus loin). La configuration de wg apparaît différente et un peu plus simple qu'avec Openvpn (surtout quand on doit ajuster

Re: Configuration incomplète via GUI (applet gnome openvpn)

- Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Vendredi 21 Juillet 2023 19:48:22 Objet: Re: Configuration incomplète via GUI (applet gnome openvpn) Le 21/07/2023 à 19:10, roger.tar...@free.fr a écrit : [...] > *Avec nm-openvpn, comment peut-

Re: Configuration incomplète via GUI (applet gnome openvpn)

Le 21/07/2023 à 19:10, roger.tar...@free.fr a écrit : [...] *Avec nm-openvpn, comment peut-on configurer un tunnel openvpn à partir d'un fichier truc.conf openvpn 100% opérationnel ?* [...] Je n'y connais absolument rien, peut-être (je n'ai pas cherché parce que le sujet m'est totalement

Configuration incomplète via GUI (applet gnome openvpn)

Bonjour, Aucun problème pour ouvrir une connexion openvpn en CLI sudo openvpen truc.conf Tous les flux en CLI ou via le navigateur passent par le tunnel. Si j'utilise le GUI, ce que j'ai configuré crée une connexion openvpn (vue sur le serveur) mais rien ne passe par le tunnel. ~/.cert/nm

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Wireguard est encore différent de L2TP/IPsec et de OpenVPN. Très intéressant. Merci. > Le 9 juil. 2023 à 18:08, NoSpam a écrit : > Il te faut du marquage aussi via nftables ou iptables. Wireguard est > effectivement alternatif à openvpn, mais plus rapide, plus facile à >

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Je commençais juste à me mettre au marquage de paquet avec iptables Je vais aussi tester ce wireguard. Merci pour ton aide. Ça me fait gagner un temps précieux. De: "NoSpam" À: "Liste Debian" Envoyé: Dimanche 9 Juillet 2023 18:08:15 Objet: Re: Tunnel openvpn - co

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Il te faut du marquage aussi via nftables ou iptables. Wireguard est effectivement alternatif à openvpn, mais plus rapide, plus facile à configurer, technologie récente proche du noyau. Le 09/07/2023 à 17:23, roger.tar...@free.fr a écrit : Merci. Je vais d'abord plancher sur iproute2 puisque

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Merci. Je vais d'abord plancher sur iproute2 puisque c'est la norme. wireguard : je croyais que c'était juste un vpn alternatif à openpvn ou autre. A creuser pour moi. De: "NoSpam" À: "Liste Debian" Envoyé: Dimanche 9 Juillet 2023 17:00:14 Objet: Re: Tunnel open

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Cela s'appelle du routage, iproute2 installé d'office, fait cela en faisant du marquage. Sinon wireguard permet également de router via sa configuration Le 09/07/2023 à 14:11, roger.tar...@free.fr a écrit : Bonjour, Je peux me connecter à un serveur openvpn en CLI (sudo openvpn truc.conf

Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Bonjour, Je peux me connecter à un serveur openvpn en CLI (sudo openvpn truc.conf) ou par le GUI (gnome VPN settings : clic). Je vois cette connexion client sur le serveur (10.0.0.x). $ ip addr 2: enp0s25: mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether

Re: MTU avec OpenVPN

On 21/10/2022 09:55, Olivier wrote: C'est probablement la bonne explication ! Merci de l'avoir fournie. Pour bien faire, il me faudrait maintenant un moyen pour déterminer la taille des informations transmises ;-) La commande  ip -s link affiche le nombre d'octets transmis (reçus ou émis)

Re: MTU avec OpenVPN

La quantité totale des données est le wagon. > Les données utiles sont à l'intérieur 'encapsulées'(ou pas) par openvpn. > > > OpenVPN n'a donc aucune raison de diminuer la MTU, d'autant que ca a > tendance à réduire la vitesse globale de transmission et que ce n'est > pas du tout son rôle. >

Re: MTU avec OpenVPN

'encapsulées'(ou pas) par openvpn. OpenVPN n'a donc aucune raison de diminuer la MTU, d'autant que ca a tendance à réduire la vitesse globale de transmission et que ce n'est pas du tout son rôle.

Re: MTU avec OpenVPN

. 20 oct. 2022 à 17:55, Basile Starynkevitch a écrit : > > > On 20/10/2022 17:35, Olivier wrote: > > Bonjour, > > En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU > entre mon PC et mon serveur OpenVPN, sur Internet. > > J'ai fait depuis mo

Re: MTU avec OpenVPN

On 20/10/2022 17:35, Olivier wrote: Bonjour, En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU entre mon PC et mon serveur OpenVPN, sur Internet. J'ai fait depuis mon PC: ping -M do -c1 -s 1472 ip_publique_du_serveur ping -M do -c1 -s 1472 ip_privée_du_serveur J'ai été

MTU avec OpenVPN

Bonjour, En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU entre mon PC et mon serveur OpenVPN, sur Internet. J'ai fait depuis mon PC: ping -M do -c1 -s 1472 ip_publique_du_serveur ping -M do -c1 -s 1472 ip_privée_du_serveur J'ai été surpris d'obtenir le même résultat

[RESOLU] Re: Coupures OpenVPN (Inactivity timeout)

Je me sens un peu bête mais j'avais deux instances du client OpenVPN qui "tournaient en parallèle". En supprimant l'une des deux instances, tout est rentré dans l'ordre. Merci pour votre aide ! Le jeu. 27 janv. 2022 à 16:54, NoSpam a écrit : > > Bonjour > > Le 27/01

Re: Coupures OpenVPN (Inactivity timeout)

Bonjour Le 27/01/2022 à 16:41, Olivier a écrit : Bonjour, J'ai un serveur OpenVPN sur Debian 9, sur une machine fournie par un hébergeur Internet. À ce serveur, j'ai une cinquantaine de clients OpenVPN sur machine Debian de toutes les générations (Jessie, à Bullseye). Depuis quelques mois

Coupures OpenVPN (Inactivity timeout)

Bonjour, J'ai un serveur OpenVPN sur Debian 9, sur une machine fournie par un hébergeur Internet. À ce serveur, j'ai une cinquantaine de clients OpenVPN sur machine Debian de toutes les générations (Jessie, à Bullseye). Depuis quelques mois, j'observe des déconnexions temporaires. Sur une

Re: [Résolu]: openvpn --route-up et --route-pre-down

Le 02/01/21 à 01:07, Jean-Marc a écrit : > Bon, si j'ajoute un shebang #!/bin/bash, openvpn ne me donne plus de > message d'erreur mais mon script ne fait rien. C'est bizarre, /bin/bash existe et est exécutable ? -- Daniel Je m’intéresse à l’avenir car c’est là que j’ai décidé de pas

[Résolu]: openvpn --route-up et --route-pre-down

Le 2/01/21 à 00:07, no way a écrit : > Salut, > > Il te manque pas le shebang (#!/bin/bash) dans ton script bash ?? BINGO ! Bon, si j'ajoute un shebang #!/bin/bash, openvpn ne me donne plus de message d'erreur mais mon script ne fait rien. Si j'utilise #!/bin/sh, alors ça fonctio

Re: openvpn --route-up et --route-pre-down

Salut, Il te manque pas le shebang (#!/bin/bash) dans ton script bash ?? On Sat, Jan 2, 2021 at 12:02 AM Jean-Marc wrote: > Le 1/01/21 à 18:28, NoSpam a écrit : > > Perso j'utilise > > > > script-security 2 > > up "/etc/openvpn/update-routeAndmask" >

Re: openvpn --route-up et --route-pre-down

Le 1/01/21 à 18:28, NoSpam a écrit : > Perso j'utilise > > script-security 2 > up "/etc/openvpn/update-routeAndmask" > down "/etc/openvpn/update-routeAndmask" À peu de chose près, ce que j'ai fait aussi : script-security 2 up /etc/openvpn/client/neutrinet/

Re: openvpn --route-up et --route-pre-down

Bonjour et bonne année à tous Le 01/01/2021 à 16:09, Jean-Marc a écrit : salut la liste, quelqu'un connaît un peu openvpn ? J'ai un serveur Debian stable avec un client openvpn. J'essaie sans succès d'appeler 2 scripts pendant l'init de mon vpn. J'utilise les paramètres route-up et route

openvpn --route-up et --route-pre-down

salut la liste, quelqu'un connaît un peu openvpn ? J'ai un serveur Debian stable avec un client openvpn. J'essaie sans succès d'appeler 2 scripts pendant l'init de mon vpn. J'utilise les paramètres route-up et route-pre-down pour ce faire, j'ai, comme indiqué dans le man, changé la valeur de

Re: Résolution OpenVPN

Le 19/03/2020 à 16:15, Guillaume Clercin a écrit : Il est possible, pour le client, d'utiliser un serveur dns qui se trouve de coté du serveur. Dans la configuration du service openvpn, tu peut ajouter: push "dhcp-option DNS " et éventuellement push "dhcp-option DOMAIN " À

Re: Résolution OpenVPN

Bonjour, On Thu, 19 Mar 2020 09:47:19 +0100 Sil wrote: > Bonjour la liste, > > Je voulais rebondir sur le fil OpenVPN. > En ces temps de télétravail, j'ai des postes clients (majorité de w$) > qui accèdent à un serveur samba via un tunnel OpenVPN en tun. Le > serveur VPN et

Résolution OpenVPN

Bonjour la liste, Je voulais rebondir sur le fil OpenVPN. En ces temps de télétravail, j'ai des postes clients (majorité de w$) qui accèdent à un serveur samba via un tunnel OpenVPN en tun. Le serveur VPN et Samba sont sur la même machine. Par contre le DNS est géré par le routeur qui diffuse

Re: OpenVPN

que tout le reste de l'ARP. > > Sur un gros réseau, ça risque de faire beaucoup d'overhead. > Pensez aussi à votre Chromecast et votre imprimante qui floodent > constamment (en multicast et broadcast). > > Sur ces réseaux d'overlay, on est généralement en UDP, mais le TCP

Re: OpenVPN

d'overhead. Pensez aussi à votre Chromecast et votre imprimante qui floodent constamment (en multicast et broadcast). Sur ces réseaux d'overlay, on est généralement en UDP, mais le TCP est aussi possible pour OpenVPN avec l'overhead qui va avec aussi. A mon sens, le tun répond a tous les usages

Re: OpenVPN

NoSpam a écrit : > > Le 17/03/2020 à 11:32, BERTRAND Joël a écrit : >> David BERCOT a écrit : >>> Bonsoir, >> Bonjour, >> >>> En cette période un peu... difficile, je vous propose de revenir aux >>> fondamentaux, à savoir Debian ;-) >>

Re: OpenVPN

Le 17/03/2020 à 11:32, BERTRAND Joël a écrit : David BERCOT a écrit : Bonsoir, Bonjour, En cette période un peu... difficile, je vous propose de revenir aux fondamentaux, à savoir Debian ;-) Bref, je voudrais installer OpenVPN sur mon serveur OVH. Après quelques recherches, j'ai

Re: OpenVPN

David BERCOT a écrit : > Bonsoir, Bonjour, > En cette période un peu... difficile, je vous propose de revenir aux > fondamentaux, à savoir Debian ;-) > > Bref, je voudrais installer OpenVPN sur mon serveur OVH. > Après quelques recherches, j'ai trouvé notamment c

Re: OpenVPN

donner/gérer les adresses IP automatiquement aux clients Le lun. 16 mars 2020 12:04, David BERCOT a écrit : > Bonsoir, > > En cette période un peu... difficile, je vous propose de revenir aux > fondamentaux, à savoir Debian ;-) > > Bref, je voudrais installer OpenVPN sur mon se

OpenVPN

Bonsoir, En cette période un peu... difficile, je vous propose de revenir aux fondamentaux, à savoir Debian ;-) Bref, je voudrais installer OpenVPN sur mon serveur OVH. Après quelques recherches, j'ai trouvé notamment cette documentation : https://wiki.debian.org/fr/OpenVPN Les premières étapes

Re: openvpn privatvpn

Le 12/07/2019 à 06:02, Daniel Caillibaud a écrit : Le 11/07/19 à 18h50, MERLIN Philippe a écrit : Une analyse par Wireshark indique seulement que les DNS ne fonctionnent pas. Je ne connais pas l'origine du pb, mais tu peux installer un resolver local, c'est très léger et ça rend pas mal de

Re: openvpn privatvpn

Le 11/07/19 à 18h50, MERLIN Philippe a écrit : > Une analyse par Wireshark indique seulement que les DNS ne > fonctionnent pas. Je ne connais pas l'origine du pb, mais tu peux installer un resolver local, c'est très léger et ça rend pas mal de services (ça évite les dns parfois menteurs des FAI,

Re: openvpn privatvpn

ebox V5. Aucun > > message d'erreur au lancement de la procédure mais je me retrouve sans > > réseau. Une analyse par Wireshark indique seulement que les DNS ne > > fonctionnent pas. > > Le script lancé est simple : openvpn /xx/xx/privatvpn.conf > > A l'avance merci pour votre

Re: openvpn privatvpn

fonctionnent pas. Le script lancé est simple : openvpn /xx/xx/privatvpn.conf A l'avance merci pour votre aide. Philippe Merlin Mettre le mode verbose 8 par ex. et regarder les logs. Loguer également le status. -- Daniel

openvpn privatvpn

Mini 4K mais par contre ne fonctionne pas aux environs de Royan connecté à une Freebox V5. Aucun message d'erreur au lancement de la procédure mais je me retrouve sans réseau. Une analyse par Wireshark indique seulement que les DNS ne fonctionnent pas. Le script lancé est simple : openvpn /xx/xx

Re: OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

Le 28/01/2019 à 12:28, Olivier a écrit : Bonjour, Bonjour [...] 2. Avez-vous mis en place une procédure particulière pour éviter ce genre de contre-temps ? Reverse ssh -- Daniel

OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

Bonjour, J'ai laissé passer la date d'expiration du certificat ca.crt sur mon serveur OpenVPN sur lequel, ce matin, je vois: openssl x509 -noout -text -in ca.crt Certificate: ... Signature Algorithm: sha1WithRSAEncryption Issuer: ... Not Before: Jan 28 18:27:35 2009 GMT

Re: Conseils sur le routage de client à client avec OpenVPN

r toi (si tu le désire) Je suis d'accord sauf peut-être sur la persistance des liens car ne l'oublions pas, j'ai des plages d'adresses identiques sur des sites différents et ça va rester. Quelle techno de VPN te sembles la plus adaptée pour ça ? tun On garde OpenVPN (pas de logiciels supplém

Re: Conseils sur le routage de client à client avec OpenVPN [RESOLU]

Grâce aux différents conseils ici reçus, j'ai pu rapidement mettre en place un prototype de VPN dédié à la télé-gestion de réseaux locaux distants en complément de mon VPN dédié à la télé-gestion de machines distantes. - Mes deux VPN utilisent OpenVPN. - On peut faire tourner parallèlement

Re: Conseils sur le routage de client à client avec OpenVPN

t-être sur la persistance des liens car ne l'oublions pas, j'ai des plages d'adresses identiques sur des sites différents et ça va rester. Quelle techno de VPN te sembles la plus adaptée pour ça ? On garde OpenVPN (pas de logiciels supplémentaire à installer): juste une re-configuration au cas par ca

Re: Conseils sur le routage de client à client avec OpenVPN

avec des sites distants et je ne peux pas risquer de perdre un lien en reconfigurant OpenVPN. Or il me semble que les paramètres de routage d'OpenVPN ont une portée générale avec des précautions que j'ai du mal à respecter (adresses uniques, ...). En conclusion: 1- je ne change pas ma

Re: Conseils sur le routage de client à client avec OpenVPN

risquer de perdre un lien en reconfigurant OpenVPN. Or il me semble que les paramètres de routage d'OpenVPN ont une portée générale avec des précautions que j'ai du mal à respecter (adresses uniques, ...). En conclusion: 1- je ne change pas ma configuration d'OpenVPN 2- s'il existe une technique pour

Re: Conseils sur le routage de client à client avec OpenVPN

Le 23/01/2019 à 15:58, Olivier a écrit : [1] https://serverfault.com/questions/736274/openvpn-client-to-client Ce lien confirme ce que j'écrivais ci-dessous : Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg a écrit : Le 23/01/2019 à 14:39, Olivier Bitsch a écrit : 1. Oui tu as bien

Re: Conseils sur le routage de client à client avec OpenVPN

externes sur le serveur openvpn et on met en place des règles NETMAP sur > la passerelle de chaque réseau pour faire en sorte que : > - quand un paquet est émis vers le tunnel, son adresse source est mappée > en son adresse externe correspondant au réseau ; > - quant un paquet est reçu

Re: Conseils sur le routage de client à client avec OpenVPN

Mea culpa: voici le lien manquant ! [1] https://serverfault.com/questions/736274/openvpn-client-to-client Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg a écrit : > Le 23/01/2019 à 14:39, Olivier Bitsch a écrit : > > > > 1. Oui tu as bien compris, client-to-client ne transite pa

Re: Conseils sur le routage de client à client avec OpenVPN

clients ne transitent pas par l'interface tun/tap ni la pile réseau de la machine qui fait tourner le serveur openvpn, mais les paquets transportant le tunnel passent quand même par le serveur openvpn. 2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24), je ne vois pas

Re: Conseils sur le routage de client à client avec OpenVPN

Hello, Première intervention sur la ML :) Je remote avec un VPS OVH 600 sites distants via du OpenVPN et du Mikrotik sur site. Des sites en chine (pas HK) via des protocoles exotiques pour ne pas être filtrer (voir stunnel). Les réseaux clients ne doivent pas avoir de même subnet. C'est un peu

Re: Conseils sur le routage de client à client avec OpenVPN

lement se parler mais c'est tout: une commande "ip route add 192.168.1.0/24 via 10.8.1.40" est refusée même si je peux atteindre (via openvpn) l'adresse 10.8.1.40. J'ai l'impression qu'il faut jouer avec des paramètres OpenVPN comme route (côte client OpenVPN) et/ou iroute (côte serveur Op

Re: Conseils sur le routage de client à client avec OpenVPN

paquets d'un réseau comme il faut. Donc je ne vois pas comment ça peut marcher. 3. Pour les étapes B et C, et sous réserve que chaque réseau aient leur propre adressage, il faut utiliser la topologie subnet avec OpenVPN. Je peux te donner des exemples si tu en as besoin. obitwo Le mar. 22 janv

Re: Conseils sur le routage de client à client avec OpenVPN

Le 22/01/2019 à 19:18, Olivier a écrit : Le mar. 22 janv. 2019 à 17:31, Daniel Huhardeaux <mailto:no-s...@tootai.net>> a écrit : Le 22/01/2019 à 16:48, Olivier a écrit : > Bonjour, Bonjour 1. les machines des réseaux de l'entreprise: un serveur OpenVPN en

Re: Conseils sur le routage de client à client avec OpenVPN

Le 22/01/2019 à 16:48, Olivier a écrit : > Bonjour, Bonjour > > J'ai plusieurs réseaux locaux distants dont le routeur est un serveur > Debian sur lequel un client OpenVPN  est installé. > > Je souhaite pouvoir depuis mon propre

Re: Conseils sur le routage de client à client avec OpenVPN

Le mar. 22 janv. 2019 à 17:31, Daniel Huhardeaux a écrit : > Le 22/01/2019 à 16:48, Olivier a écrit : > > Bonjour, > > Bonjour > > > > 1. les machines des réseaux de l'entreprise: un serveur OpenVPN en mode > tun, tous les serveurs des sites clients s'y connecten

Re: Conseils sur le routage de client à client avec OpenVPN

> > > > > J'ai plusieurs réseaux locaux distants dont le routeur est un serveur > > Debian sur lequel un client OpenVPN est installé. > > > > Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé > > un client OpenVPN, atteindre les machines con

Re: Conseils sur le routage de client à client avec OpenVPN

Le 22/01/2019 à 16:48, Olivier a écrit : Bonjour, Bonjour J'ai plusieurs réseaux locaux distants dont le routeur est un serveur Debian sur lequel un client OpenVPN  est installé. Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un client OpenVPN, atteindre les

Conseils sur le routage de client à client avec OpenVPN

Bonjour, J'ai plusieurs réseaux locaux distants dont le routeur est un serveur Debian sur lequel un client OpenVPN est installé. Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un client OpenVPN, atteindre les machines connectées des différents réseaux locaux distants qui

Re: OpenVPN sous Stretch avec systemd

On Wed, Sep 12, 2018 at 02:04:14PM CEST, daniel huhardeaux said: > Le 12/09/2018 à 10:53, roger.tar...@free.fr a écrit : > > Bonjour > Bonjour > > [...] > > Quel est le comportement normal que doit avoir un client VPN qui se met en > > veille/hibernation ? > > Ne devrait-il pas au préalable se

Re: OpenVPN sous Stretch avec systemd

procéder pour faire gérer le client OpenVPN par network-manager ? Option VPN du menu de NM en ayant pris soin d'installer nm-openvpn Qu'est-ce qui est le plus robuste à l'utilisation ? Configuration manuelle de /etc/network/interfaces et d'OpenVPN ou bien network-manager ? à toi de tester et

Re: OpenVPN sous Stretch avec systemd

dois-je procéder pour faire gérer le client OpenVPN par network-manager ? Qu'est-ce qui est le plus robuste à l'utilisation ? Configuration manuelle de /etc/network/interfaces et d'OpenVPN ou bien network-manager ? Merci Bonne journée - Original Message - From: daniel huhardeaux

Re: OpenVPN sous Stretch avec systemd

Le 09/09/2018 à 20:28, roger.tar...@free.fr a écrit : [...] et un message d'erreur ("Authenticate/Decrypt packet error: cipher final failed") trop discrets d'OpenVPN Il n'y a rien de discret dans OpenVPN, il suffit de mettre un verbose élevé (=5 par ex) lorsque l'on rencontre des so

Re: OpenVPN sous Stretch avec systemd

Waouh !... 1/ Voilà ce que je viens de découvrir en analysant ma configuration OpenVPN de la machine Stretch : j'utilisais un fichier de configuration OpenVPN un poil trop âgé encore en AES128, alors que j'utilisais le nouveau fichier de conf en AES256 pour la machine Jessie (le serveur

Re: OpenVPN sous Stretch avec systemd

Le 09/09/2018 à 19:02, roger.tar...@free.fr a écrit : [...] - machine Stretch en WiFi : $ sudo ifconfig enp8s0: flags=4099 mtu 1500 ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet) RX packets 16979 bytes 7973796 (7.6 MiB) RX errors 0 dropped 0 overruns 0 frame

Re: OpenVPN sous Stretch avec systemd

ubject: Re: OpenVPN sous Stretch avec systemd Le 09/09/2018 à 02:20, roger.tar...@free.fr a écrit : > [...] > $ sudo ifconfig -a > enp8s0: flags=4099 mtu 1500 > ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet) > RX packets 0 bytes 0 (0.0 B) > RX err

Re: OpenVPN sous Stretch avec systemd

Le 09/09/2018 à 02:20, roger.tar...@free.fr a écrit : [...] $ sudo ifconfig -a enp8s0: flags=4099 mtu 1500 ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0

Re: OpenVPN sous Stretch avec systemd

- Original Message - From: "daniel huhardeaux" To: debian-user-french@lists.debian.org Sent: Sunday, September 9, 2018 12:51:25 AM Subject: Re: OpenVPN sous Stretch avec systemd Le 08/09/2018 à 21:59, roger.tar...@free.fr a écrit : > [...] > > Roger dit : > if

Re: OpenVPN sous Stretch avec systemd

de la box, mode routeur ou bridge. Lorsque le VPN n'est *PAS* monté relance cette commande pour vérifier les routes affichées et compare. [...] CONSTAT INTERESSANT : systemd cherche à utiliser */etc/openvpn/client.conf* (avec le nom client.conf) qui n'existe pas puisque j'ai le fichier de con

Re: OpenVPN sous Stretch avec systemd

PS : Quand j'éteins ma machine en Jessie (shutdown), elle disparaît _instantanément_ du serveur OpenVPN. Sur la machine en Stretch, quand je lance le client OpenVPN manuellement avec la commande $ sudo openvpn maconfig.conf le serveur l'enregistre immédiatement, et un Ctrl-C le fait

Re: OpenVPN sous Stretch avec systemd

Merci. Roger dit : Je fais fonctionner sans souci un client OpenVPN sous Jessie. Manuellement ou automatiquement. Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd). Je peux lancer le client OpenVPN en CLI $ sudo openvpn client.conf Et Ctrl-C

Re: OpenVPN sous Stretch avec systemd

Le 08/09/2018 à 14:40, roger.tar...@free.fr a écrit : Salut Bonjour Je fais fonctionner sans souci un client OpenVPN sous Jessie. Manuellement ou automatiquement. Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd). Je peux lancer le client OpenVPN en

OpenVPN sous Stretch avec systemd

Salut Je fais fonctionner sans souci un client OpenVPN sous Jessie. Manuellement ou automatiquement. Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd). Je peux lancer le client OpenVPN en CLI $ sudo openvpn client.conf Et Ctrl-C pour interrompre. En

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Le jeudi 23 août 2018 à 01:09 +0200, roger.tar...@free.fr a écrit : > Ok. Comment fait-on pour ne plus utiliser du tout Network-Manager ? > (PS : ça fait plusieurs fois que j'entends des gens de réseau me dire > que "c'est buggé" - ou dur à gérer - ) > Est-ce que le choix du bureau (Gnome, XFCE,

Re: Accès réseau via USB défaillant (après installation OpenVPN)

-french@lists.debian.org Sent: Wednesday, August 22, 2018 11:09:24 PM Subject: Re: Accès réseau via USB défaillant (après installation OpenVPN) Le mercredi 22 août 2018 à 14:39 +0200, roger.tar...@free.fr a écrit : > Pouvez-vous me faire un retour sur ce sujet réseau ? > > sur resolvconf

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Le mercredi 22 août 2018 à 14:39 +0200, roger.tar...@free.fr a écrit : > Pouvez-vous me faire un retour sur ce sujet réseau ? > > sur resolvconf > sur les avantages et inconvénients de Network-Manager > sur la directive "allow-hotplug"dans /etc/network/interfaces Ce n'est pas une surprise que

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Suite et fin (heureuse) de cette histoire. j'espère que cette expérience servira à d'autres. TEST Dans /etc/resolv.conf (géré dynamiquement par Network Manager), en ajoutant manuellement : nameserver 192.168.0.1 nameserver 8.8.8.8 la machine (qui voyait tout le réseau local) a pu

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Rappel : toutes les connexions (Ethernet, USB) étaient défaillantes. SOLUTION J'ai repris mon fichier /etc/network/interfaces et j'ai essayé différentes configurations. J'ai découvert la cause du problème (dans mon contexte) : la directive "allow-hotplug eth0" bloque le réseau, tandis que la

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Conflit entre quoi et quoi ? Quelles commandes me permettront de savoir ce qui se passe là-dessous ? Merci - Original Message - From: Philippe Lacueille To: roger tarani Sent: Mon, 20 Aug 2018 19:37:32 +0200 (CEST) Subject: Re: Accès réseau via USB défaillant (après installation OpenVPN

Accès réseau via USB défaillant (après installation OpenVPN)

Bonjour j'ai configuré une machine Debian Jessie avec x2go server. rq : j'ai du installer le bureau XFCE car le bureau Gnome 3 ne permettait pas d'accéder via x2go à la machine. La connexion avec x2Go client (ou ssh, simplement) via le LAN fonctionne normalement. Puis, j'ai configuré OpenVPN

  1   2   3   4   >