Forum général.général Installation OpenVPN pour y faire transiter tout le trafic

Posté par  .
Étiquettes : aucune
0
21
fév.
2009
Salut à tous,
Je souhaiterais mettre en place un serveur OpenVPN pour y faire transiter tous le trafic de machine sous Windows XP et Linux par le serveur. Cela pour protéger mes données lorsque que je suis connecté sur un point d'accès que je ne peux pas considérer comme sûr.
Le problème c'est que n'ayant jamais touché OpenVPN, je patauge un peu et ne comprends pas comment m'y prendre. Si vous pouviez me filer un coup de main ca serait apprécié .
Sinon est il possible de faire tourner OpenVPN avec deux configs différentes ?



Merci d'avance.

  • # Par étapes

    Posté par  . Évalué à 3.

    Etape 1
    Commencez par mettre en place un vpn routé ( un sous réseau pour le vpn ).
    Ca permet de vérifier que l'aspect clés notamment, est bien configuré.
    ex: vpn 10.8.0.0, on ne voit que les machines dans le vpn.
    Inutile de jouer plus avant avec le reseau avant que cette étape fonctionne correctement.

    Etape 2
    Ensuite vous avez 2 solutions, soit vous routez entre les réseaux ( le local du serveur et le vpn), soit vous bridgez ( le client a une ip dans le reseau local du serveur).

    Etape 3
    Pour rediriger tout le transit par le VPN, voir l'option redirect-gateway sur le serveur.


    un tuto pour commencer ( sur une debian )
    http://www.coagul.org/article.php3?id_article=422

    dites ou ca coince.

    • [^] # Re: Par étapes

      Posté par  . Évalué à 1.

      Je vous remercie. J'ai déjà bien entamer le début il me manquait surtout la directive redirect-gateway. N'ayant une maitrise de l'anglais très bonne la doc d'OpenVPN est un peu "hard".

      Sinon je veux faire tourner plusieurs serveur OpenVPN (écoute de plusieurs ports, ...) il suffit juste que je crée plusieurs fichiers de conf ?

      • [^] # Re: Par étapes

        Posté par  . Évalué à 1.

        oui, avec des ports différents.

        • [^] # Re: Par étapes

          Posté par  . Évalué à 1.

          Je te remercie de ton aide je suis arrivé à faire ce que je voulais.

      • [^] # Re: Par étapes

        Posté par  . Évalué à 2.

        c'est quoi l'interet de faire plusieurs serveurs ?

        tu peux fournir un serveur sur lequel plusieurs machines/personnes peuvent se connecter

        si tu veux faire des configurations reseaux specifiques à ces machines/personnes, tu peux regarder la directive client-config-dir dossier
        qui permet ensuite de faire des fichiers en fonction du CN de la machine/personne qui se connecte

        cela te permet de fixer les adresses IPs, et eventuellement les passerelles/reseaux que cet accés va pouvoir avoir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.