La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
NAS, serveurs et micro-serveurs => Discussion démarrée par: Probzx le 13 mars 2022 à 22:52:44
-
Bonjour,
dans le cadre des mes études je suis en train d'essayer de mettre en place un serveur VPN chez moi auquel je pourrais accéder depuis l'extérieur et donc avoir accès aux autres ressources de mon réseau local que je compte mettre en place par la suite de mon apprentissage (nas dans un premier temps, je verrais pour la suite).
J'ai une machine virtuelle sous Ubuntu 20.04 LTS qui me sert de serveur CA, une autre pour le serveur OpenVPN que je pense avoir bien configuré.
J'ai ouvert le port 1194 sur ma livebox, attribué une ip statique à mon serveur VPN et l'ai ajouté dans la DMZ.
J'essaye de me connecter sur le VPN mais la connexion ne se fait pas.
Je ne sais pas si ça vient d'une mauvaise config ou d'un mauvais paramétrage de la livebox, si vous pouviez me diriger vers des pistes je vous en remercie.
-
Bonsoir,
quelques pistes :
- Isoler le problème : est-ce qu'une connexion OpenVPN aboutit depuis un client situé dans la DMZ, depuis le réseau interne ?
- Un petit coup de wireshark, à défaut tcpdump sur le serveur VPN, pour voir à minima si la demande de connexion aboutit...
- "La connexion ne se fait pas" : que disent le serveur, le client (sur la console, en mode non daemon, ou dans les logs) ?
Pour la livebox, je ne peux pas aider, je ne suis pas chez orange.
-
bjr
Il faut reprendre la définition d'un VPN et quand tu auras compris à quoi sert un VPN, tu comprendras pourquoi tu ne peux pas accéder depuis l'extérieur avec ce VPN à tes appareils chez toi..
-
bjr
Il faut reprendre la définition d'un VPN et quand tu auras compris à quoi sert un VPN, tu comprendras pourquoi tu ne peux pas accéder depuis l'extérieur avec ce VPN à tes appareils chez toi..
Bonjour,
je veux bien que tu m'éclaire dans ce cas, pour moi l'intérêt du vpn c'est de pouvoir accéder à distance aux appareils de mon réseau local, en tout cas c'est ce que je cherche à faire.
-
Ahoy
Tu peux nous balancer la config OpenVPN + les logs de connexion côté client (pense à masquer ce qui doit l'être) ?
Ca donne quoi ce que t'as conseillé patrick_01?
-
je veux bien que tu m'éclaire dans ce cas, pour moi l'intérêt du vpn c'est de pouvoir accéder à distance aux appareils de mon réseau local, en tout cas c'est ce que je cherche à faire.
Oui, accéder de manière contrôlée et chiffrée à un réseau protégé est bien un des usages d'un VPN. C'est tout à fait courant dans un contexte de réseau d'entreprise ou scolaire.
Ce n'est pas le seul usage, on parle souvent de VPN dans un autre contexte : celui d'accéder à des ressources publiques en masquant sa propre localisation vis-à-vis du fournisseur de ces ressources (pour éviter des blocages ou contourner des interdictions : restrictions par pays pour les contenus multimédia, par exemple) ou en empêchant celui qui fournit ou surveille sa propre connexion de trop regarder ce qu'on fait (lanceurs d'alerte, dissidents politiques, HADOPI ou ce qu'il en reste...)
D'où peut être un peu de confusion, à l'origine de la réponse de dhyd.
Un VPN peut aussi servir à interconnecter de manière sûre deux morceaux d'un réseau privé, en utilisant un réseau public (internet...) comme transport.
Les technologies utilisées sont grosso modo les mêmes dans tous ces cas d'utilisation : un tunnel, de l'authentification, du chiffrement.
-
Il faut reprendre la définition d'un VPN et quand tu auras compris à quoi sert un VPN, tu comprendras pourquoi tu ne peux pas accéder depuis l'extérieur avec ce VPN à tes appareils chez toi..
N’importe quoi….
Un VPN, ça ne sert pas qu’à voler des fichiers vidéo ou musicaux sans se faire choper par Hadopi. Ça sert d’ailleurs avant tout (et bien avant leur « démocratisation ») à accéder aux resources sécurisées d’un réseau local.
-
Bah, techniquement c'est (très souvent) de l'IP dans de l'IP.
Si vous avez les connaissances techniques (OSI), vous saurez alors les portes que ça ouvre que d'encapsuler de l'IP dans de l'IP.
Mais comme bcp de monde n'a pas les connaissances de base du réseau (OSI) - qui pourtant s'acquièrent facilement en ne lisant qu'un ou 2 bouquins - , et cèdent rapidement à des sirènes marketings débiles ... On en arrive là :-)
-
Bonjour,
Est-ce que ta machine virtuelle qui a le VPN est bien bridgée sur ta carte réseau ? C'est un paramètre dans ton logiciel de virtualisation. Si tu es en mode NAT ta DMZ ne pointera pas sur ta machine virtuelle.
Tu dis aussi que tu as ouvert un port vers ta VM, mais que tu l'as aussi mis en DMZ. Il y a peut-être un conflit. Je te conseille d'enlever ta DMZ et juste ouvrir le port 1194 en UDP (pas TCP).
Tu peux aussi vérifier que le port dans ton fichier de configuration client est bien sur le port 1194 en UDP.
Si t'es toujours bloqué n'hésite pas à poster les logs de ton client OpenVPN, en masquant les infos sensibles si il y en a dedans.
-
Bonjour,
je n'ai pas eu le temps de m'en occuper car je suis sur un autre projet en même temps, mais je le fais dans le courant de la semaine ou ce week-end.
-
Je recommande d'utiliser Wireguard plutot qu'OpenVPN c'est bien plus simple.