Forum général.général pfSense : site to site avec OpenVPN

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
3
9
août
2022

Salut,

J'ai pfSense en frontal sur 2 sites (ma maison et mon infra perso OVH), et j'ai un tunnel OpenVPN entre les deux. Je galère à faire communiquer entre eux les différents clients des réseaux locaux. Je veux que tout le monde puisse accéder à tout le monde (client VPN, LAN maison, LAN infra).

Alors j'ai déjà tout tenté, mis des règles full-open-bar des deux côtés, déclaré des GW, des routes statiques… j'y arrive pô. Le serveur OpenVPN est sur (…)

Journal Installation d'un réseau VPN

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
18
24
juil.
2021

Oyé, oyé, gentes dames, messires et autres damoiseaux !

Je m'en vais vous conter l'histoire de l'installation d'un réseau VPN pour un usage privé.

Je vous explique le topo, je dispose d'un réseau local centré autour d'un serveur Dell PowerEdge qui fait office de serveurs d'authentification, de mail et de fichiers (entre autres). Je suis régulièrement en déplacement et j'avais mis en place un service de webmail sur le serveur me permettant de consulter mes mails d'un mobile ou d'un (…)

Forum Linux.débutant redirection de port NAT à travers OpenVPN

Posté par  . Licence CC By‑SA.
Étiquettes :
3
29
déc.
2020

Bonjour

Il y a 15 ans de ça j'étais au top sur iptables, mais 15 ans sans avoir besoin d'y bidouiller ont eu raison de mon neurone, alors : À L'AIDE ! ;-)

Je vous explique mon problème :
J'ai un FAI qui fait du partage d'IP v4, et biensûr il est impossible d'ouvrir un port. Cependant, j'aimerai pouvoir me connecter sur mon raspbery PI qui est à la maison depuis mon téléphone, où que je me trouve.

Ma solution (…)

Forum Linux.debian/ubuntu [Résolu] Rediriger flux box internet vers un autre port d'un serveur maison

Posté par  . Licence CC By‑SA.
0
3
oct.
2019

Bonjour,

Je cherche à mettre en place un petit réseau local accessible depuis l'extérieur, sécurisé et surtout qui marche :)

J'aimerais que mon serveur récupère le flux internet depuis ma box SFR, qu'il le "chiffre" via un VPN externe, que mon serveur renvoie ce flux sur mon routeur wifi qui dispatch alors ce flux "internet protégé" à mes clients : pc, téléphones …

J'ai fait un joli schéma ici et y a plus d'info => https://forum.ubuntu-fr.org/viewtopic.php?pid=22157539#p22157539

Mes questions :
- (…)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

Posté par  . Licence CC By‑SA.
2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement !
😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (…)

Forum Linux.debian/ubuntu Configurer un serveur VPN

Posté par  (site web personnel) . Licence CC By‑SA.
0
14
sept.
2018

Bonjour,

J'aimerai configurer un VPN pour sécuriser ma connexion lorsque je suis en déplacement. J'ai essayé d'installer Wireguard sur mon Raspberry, mais ça n'a pas l'air de fonctionner: Sur raspbian Jessie, j'ai activé le dépôt Sid et configuré le pinning (comme dans la doc), le paquet Wireguard s'est installé, mais j'ai un message d'erreur lorsque je tente de créer l'interface wg0 (du genre opération non permise). Je pense que mélanger du Jessie et du Sid ne doit pas être une (…)

Forum général.général VPN: interpréter la sortie de `route -n`

1
16
mar.
2018

Je viens de configurer un VPN en important un fichier ovpn dans le network-manager de KDE. Je voudrais m'assurer que l'intégralité de mon traffic internet passe par ce VPN. traceroute me montre que je passe par le serveur VPN, https://wtfismyip.com aussi, mais j'aimerai comprendre la sortie de route. Or, j'ai du mal à l'interpréter.

VPN désactivé:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope
(…)

Wiki [Tuto] Se connecter à son OpenVPN depuis son LAN et WAN malgré routeur pas compatible hairpinning

0
26
sept.
2017

Introduction

Pour une raison suspicieuse, les box des Fournisseurs d'Accès Internet (FAI) sont régulièrement incompatible avec le hairpinning. Pour outrepasser ce problème, nous allons simplement dupliquer le fichier de conf (.ovpn) afin qu'un soit compatible avec le LAN et un avec internet (WAN). Ensuite nous lancerons un script au démarrage de la machine qui décidera quel fichier de conf (.ovpn) il faut lancer en fonction de si votre serveur est sur le même réseau ou non.
Ce script est (…)

Forum Programmation.shell script lancement openvpn

Posté par  . Licence CC By‑SA.
Étiquettes :
0
23
juil.
2017

Bonjour à tous,

J'ai un serveur openvpn.
Actuellement pour m'y connecter depuis mon poste la commande

sudo openvpn --config client1.ovpn

J'aimerai me mettre un bouton sous X pour lancer et couper la connexion,
N'ayant pas trouvé un moyen de faire ca nativement sous ubuntu 14 (et sans réponse sur le forum) avec le fichier .ovpn, j'ai codé un petit script

#!/bin/sh
OPENVPNCONFFILE="~/client1.ovpn";
  if ifconfig | grep -iq tun; then
        sudo pkill -SIGTERM -f 'openvpn' 
        notify-send "Connexion VPN fermé"
  else
        sudo
(…)

Forum Linux.debian/ubuntu Connecter deux réseaux OpenVPN

Posté par  . Licence CC By‑SA.
Étiquettes :
1
22
juil.
2017

J'essaye de connecter deux serveurs OpenVPN afin que les clients des deux réseaux puissent se joindre.

Mes fichiers de configurations sont ceux créé par PiVPN et il me semble que les push route sont faux (si je retire --route-nopull j'arrive encore a joindre le LAN et l'intérieur du réseau VPN mais plus aucun accès à internet).

Donc sauriez-vous se qu'il faut indiquer dans les fichiers /etc/openvpn/server.conf afin que le routage entre les deux réseaux fonctionne et ce sans forcer les (…)

Forum Linux.général lier 2 daemon

Posté par  . Licence CC By‑SA.
Étiquettes :
0
10
juil.
2017

Bonjour,

Je souhaiterai démarrer un daemon seulement lorsqu'un autre daemon est lancé mais dans aussi arrêter si le premier daemon s'arrête.

Existe-t-il un utilitaire non gui pour faire ca ?

si non, quelle méthode me conseillez-vous ?
1. créer mon démon qui lance les 2 programmes l'un après l'autre puis qui les surveilles.
2. laisser le daemon "opensvn" en place et créer un démon qui gère l'autre programme en fnc de l'état de "opensvn".
3. ou une autre solution.

merci pour vos (…)

Forum Linux.général openvpn

Posté par  . Licence CC By‑SA.
Étiquettes :
1
10
juil.
2017

Bonjour a touse

Je suis en train de me mettre un serveur openvpn sur ubuntu16 et m'y connecter sous ubuntu14

Pour cela je me suis pris un vps chez ovh en ubuntu16.
J'ai suivi le tuto https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04
pour la mise en place du serveur.

Mais une fois connecté je n'ai pas interet

$     sudo openvpn --config client1.ovpn
Mon Jul 10 23:18:29 2017 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jun 22 2017
Mon Jul
(…)

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par  . Licence CC By‑SA.
7
9
mai
2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

  • L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
  • Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
  • Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (…)

Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn

Posté par  . Licence CC By‑SA.
6
6
mai
2017

Mise en place

  1. Créez le dossier où ranger les configuration pour les clients
sudo mkdir -p /etc/openvpn/ccd
  1. Éditez /etc/openvpn/server.conf
sudo nano /etc/openvpn/server.conf
  1. Et ajoutez dedans
client-config-dir /etc/openvpn/ccd
  1. Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant
ccd-exclusive
  1. Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur
sudo nano /etc/openvpn/ccd/monClient
  1. Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (…)