Forum Linux.débutant Client openvpn n'arrive pas à se connecter - ECONNREFUSED

Posté par (page perso) . Licence CC by-sa
1
9
sept.
2014

Bonjour,
j'ai un petit soucis, j'essaie d'installer un serveur openvpn sur une machine A, et je veux me connecter avec une autre machine B. Toutes les deux pour le moment se situe dans le même réseaux LAN.
J'ai configuré openvpn serveur sur la machine A, et donné les cert et key au clients pour qui puisse se connecter, mais je me retrouve toujours avec ça côté client (B):

 # openvpn client.conf 
Tue Sep  9 16:24:09 2014 OpenVPN 2.2.1 i686-linux-gnu [
(...)

Forum général.général Est-il utile d'héberger un firewall dans un datacenter ?

Posté par . Licence CC by-sa
0
25
juil.
2014

Bonjour à tous,

Orange me propose d'héberger un firewall logiciel sur une VM linux dans leur data-center, le tout en sDSL 10Mbit/s en entrée et sortie.

Actuellement, je dispose d'une ligne aDSL 18 Mbit/s raccordé à un firewall physique (Watchguard firebox x550e).
Tous nos sites distants utilise cette ligne pour sortir sur internet.
Derrière mon firewall, j'ai un Business VPN me reliant aux 12 sites distants avec un temps de latence d'environ 25 ms en moyenne.

C'est sur ce Business (...)

Forum Linux.général Faire passer uniquement le trafic d'un logiciel par un VPN

Posté par (page perso) . Licence CC by-sa
Tags :
3
4
juil.
2014

Bonjour, comme le titre l'indique, je souhaiterais faire passer tout le trafic d'un logiciel (et que celui-ci) à travers un VPN.

Par défaut, lorsque l'on configure et lance OpenVPN, tout le trafic de l'OS passe par l'interface créée pour l'occasion (tun0 dans mon cas), je souhaite juste qu'un seul programme utilise cette interface, et que les autres utilises les autres interfaces (eth0) et ne passe pas par le VPN, car j'aimerai avoir accès aux autres programme (SSH) depuis l’extérieur avec (...)

YunoHost 2.0 : l’auto-hébergement à portée de clic

61
20
juin
2014
Internet

YunoHost 2.0 est sortie ! 10 contributeurs acharnés, 22 mois de labeur et plus de 9 000 tasses de café ont été nécessaire à la sortie de cette version, qui apporte son lot de nouveautés. Petit rappel des faits depuis la première version :

YunoHost est une distribution GNU/Linux facilitant l’installation et l’utilisation d’un serveur. Elle est basée sur Debian Wheezy ainsi que sur d’autres logiciels libres. YunoHost fournit par défaut des services de courriel, de messagerie instantanée ainsi qu’un serveur web permettant de gérer le tout via son navigateur web.

Les possibilités sont étendues via un système d'application : vous pouvez ainsi héberger vos sites web, blogs ou wikis, installer des applications personnelles comme OwnCloud, RoundCube ou Jappix, ou ajouter d'autres services comme un serveur VPN ou de torrent. La liste complète est disponible ici.

Le nom YunoHost se prononce « why you no host », qui signifierait en argot anglais « pourquoi vous n'hébergeriez pas ».

YunoHost

Journal DynVPN passe en v0.5

Posté par . Licence CC by-sa
3
28
avr.
2014

Bonjour, simplement pour vous annoncer que le système www.DynVPN.com est passé en version 0.5
Vieux journal: http://linuxfr.org/users/nib/journaux/dynvpn-beta

Nous sommes en bêta et content d'avoir des retours sur votre utilisation (bonne ou mauvaise).

Nouveautés:
- refonte de l'interface utilisateur (GUI)
- le p2p entre les noeuds
- et plusieurs bugs fix côté serveur

Forum général.général Connexion VPN à travers les fournisseurs de réseau mobiles

Posté par . Licence CC by-sa
Tags :
5
16
avr.
2014

Bonjour,

Je cherche des retours d'expériences de personne qui connectent des appareils au travers du réseau cellulaire français.
Nous avons actuellement une solution en place qui utilise une connexion VPN, mais on nous rapporte que c'est solution n'est pas acceptable car les opérateurs donne une qualité de service (QoS) médiocre à ce type de connexion (lent, coupures, etc.). Cela quel que soit l'opérateur (SFR, Free sans parler d'Orange).
Plusieurs solutions peuvent être envisagées : Tunnel SSH, VPN over HTTP ou (...)

Journal DynVPN beta

Posté par . Licence CC by-sa
Tags :
15
14
sept.
2013

Bonjour,

Pour ceux que ça intéresse, www.dynvpn.com propose en version bêta un système de VPN dynamique auto provisionné.

Le but étant de pouvoir créer des réseaux privés virtuels à la volée et d'y ajouter des membres. Le même principe qu'un switch physique dans lequel on se connecte via un câble Ethernet.

Sauf que là, il est possible d'avoir autant de switch dont'on a besoin.
Le système est sous licence GPL et les sources se trouvent sur github: https://github.com/nicboul/DNDS

Je vous (...)

Forum Linux.debian/ubuntu Accès ssh par un VPN

Posté par . Licence CC by-sa
Tags :
1
9
août
2013

Bonjour à tous !

J'ai 3 serveurs DEBIAN 6/7 qui sont reliés par un VPN (fait avec OpenVPN).
Ces 3 serveurs hébergent des containers OpenVZ.
Ils sont sur le réseau (VPN) 10.10.110.0 avec comme IP respective 10.10.110.10, 10.10.110.100 et 10.10.110.150 .
Chaque container à une IP dans ce réseau, par exemple 10.10.110.101 ou 10.10.110.152 .

Mon problème (ben oui, sinon je ne viendrais pas m'en remettre à votre sagacité hein), je peux me connecter en ssh sur tous les containers, avec (...)

GNU Virtual Private Ethernet 2.25

Posté par . Édité par Xavier Claude, Benoît Sibaud et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
Tags :
42
21
juil.
2013
GNU

GNU Virtual Private Ethernet (gvpe) est un logiciel permettant de créer un réseau privé virtuel (VPN). Contrairement aux logiciels de VPN classiques, celui-ci ne se base pas sur un unique tunnel protégé par un système de confiance, mais offre un réseau avec de multiples points d'entrée où chaque nœud n'a pas besoin de faire confiance à l'ensemble du réseau. La version 2.25 de ce logiciel est sortie le 18 juillet, apportant notamment les évolutions suivantes :

  • deux évolutions incompatibles avec les anciennes versions de gvpe :
    • le protocole udp n'est plus activé si aucun autre protocole n'est disponible ;
    • le protocole dns transport passe en version 2 ;
  • le protocole interne passe en version 0.1, en garantissant une compatibilité ascendante ;
  • RSA_generate_key étant devenu obsolète, passage à la fonction RSA_generate_key_ex, plus complexe ;
  • ajout du support des hashs HMAC suivants : sha256 et sha512 ;
  • ajout de nouvelles otions de configuration globales : chroot, chuser, chuid et chgid ;

Forum Linux.debian/ubuntu rediriger un port sur une interface réseau

Posté par . Licence CC by-sa
3
23
juin
2013

Bonsoir,

J'aimerais rediriger un port (en l’occurrence celui utilisé par rtorrent) vers une interface réseau (celle créé par mon vpn open vpn [tun0]) ?Est-c possible (ça me simplifierait beaucoup la vie).

Merci d'avance et bonne soirée
Ps : j'apprécie vraiment ce forum et ses membres qui donnent plein de solutions différentes à chaque problèmes :)

Forum général.général OpenVPN + iptables

Posté par . Licence CC by-sa
Tags :
2
20
juin
2013

Je lutte comme une merde pour arriver à mes fins, à savoir faire passer seulement une partie du trafic réseau via le VPN selon le protocole. Dans un premier temps je voudrais faire passer http et https via le VPN et le reste « normalement », hors VPN.

Voici les règles d'iptables qui me semblent importantes dans mon cas (je mets le script qui configure iptables en entier à la fin de ce post)

    $IPTABLES -t mangle -A PREROUTING -j CONNMARK --restore-mark
    
(...)

Forum Linux.débutant N'utiliser un vpn que pour une application

Posté par . Licence CC by-sa
Tags :
1
19
juin
2013

Bonjour,

Je vais bientôt avoir un serveur et j'aimerais pouvoir me servir d'un vpn (open vpn) pour une seule et unique application, et non pour tout le trafic.

Je peux tester ça sur mon raspberry pi avant de le faire sur le serveur.

Je tourne sous debian et quand j'aurais le serveur je mettrais debian v6 ou v7.

Je n'ai que peu de connaissance en réseau, mais un avec bon tuto bien guidée pour iptables ou autre je devrais m'en (...)

Forum Linux.débutant VPN + iptables

Posté par . Licence CC by-sa
Tags :
0
18
juin
2013

Bonjour,

En bon newbie j'utilise FirewallBuilder pour écrire mes règles de filtrage. Depuis peu j'ai accès à un VPN. Ça marche au poil, j'ai adapté mes règles iptables afin d'utiliser le VPN, ça fonctionne c'est cool. Seul problème (le seul identifié jusque là…) c'est la connexion à GMail depuis mon client de messagerie. Je me fais jeter à chaque fois que je change d'IP, c'est normal, je comprends le but et je n'ai qu'à m'identifier sur le webmail pour être (...)

Forum Linux.général VPN et accès apache

Posté par . Licence CC by-sa
Tags :
0
21
mai
2013

Bonjour,

Je ne sais pas trop ou poster ma question, donc je test ici.
J'ai un VPN avec plusieurs machine (qui n'ont pas d'IP direct sur le net) dont une seul qui a une IP sur internet.
Je cherche à ce qu'en tappant: http://machine1.domaine.com, http://machine2.domaine.com la page renvoyé soit les page du serveur web correspondant à la machineX relié sur le VPN.
Savez vous comment je peut faire ca ? avec squid ? ou apache directement ? quel logiciel irait chercher les (...)

Forum Linux.général Proxy anonymisant simple à configurer

Posté par . Licence CC by-sa
0
3
fév.
2013

Bonjour à tous,

Je suis sous Arch GNU/Linux. J'adore cette distribution.
Je voudrais utiliser un proxy anonymisant avec VPN, car je veux préserver ma vie privée, je ne veux même pas que mon FAI connaisse mes requêtes DNS (pour peut être ensuite les revendre).

J'ai déjà fait des recherches, il y a quelques mois, mais ça me semble compliqué…
J'ai cru comprendre :

  • qu'il y a des solutions 100% compatibles Linux,
  • que l'on peut faire passer par le VPN et (...)