Je suis un vrai novice en matière de VPN et j'ai mis en place mon premier openvpn sur une VM centos dans mon bureau qui a un LAN dans le réseau 192.168.0.x. J'ai configuré avec succès mon ordinateur portable pour qu'il se connecte depuis la maison - une adresse IP de 10.10.10.6 lui est attribuée. Je pense que le serveur reçoit 10.10.10.1 et lorsque je lui envoie un ping, il répond. Cependant, lorsque j'envoie un ping au serveur sur son adresse IP normale (192.168.0.108), je n'obtiens rien.
Voici le fichier server.conf :
local 0.0.0.0
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.3.0 255.255.255.0"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 4
Voici la section VPN de l'ifconfig de mon serveur :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.1 P-t-P:10.10.10.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:22 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1234 (1.2 KiB) TX bytes:1158 (1.1 KiB)
Voici l'ipconfig de mon ordinateur portable :
Windows IP Configuration
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::c054:233e:21f1:ac42%14
IPv4 Address. . . . . . . . . . . : 10.10.10.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::b98a:8bd5:6739:1e54%12
IPv4 Address. . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{BF535BB4-4351-4B88-8ED1-17613C04282F}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{06736C0E-354E-4806-AA58-BDA90A1B4EDC}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:38e6:357c:3f57:fefd
Link-local IPv6 Address . . . . . : fe80::38e6:357c:3f57:fefd%16
Default Gateway . . . . . . . . . : ::
Voici le résultat de l'impression de la route sur mon ordinateur portable win7
C:\Users\BenLaptop7>route print
===========================================================================
Interface List
14...00 ff 06 73 6c 0e ......TAP-Win32 Adapter V9
12...00 21 6a 27 a7 fa ......Intel(R) WiFi Link 5300 AGN
11...00 21 70 d9 6e bb ......Intel(R) 82567LM Gigabit Network Connection
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 25
10.0.3.0 255.255.255.0 10.10.10.5 10.10.10.6 30
10.10.10.1 255.255.255.255 10.10.10.5 10.10.10.6 30
10.10.10.4 255.255.255.252 On-link 10.10.10.6 286
10.10.10.6 255.255.255.255 On-link 10.10.10.6 286
10.10.10.7 255.255.255.255 On-link 10.10.10.6 286
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.10.10.6 286
224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.10.10.6 286
255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
===========================================================================
Persistent Routes:
None
... ce que je ne comprends pas vraiment, mais lorsque j'ai commencé à le faire fonctionner, j'ai pu me connecter à mon serveur (qui a quelques partages Samba) à partir de Windows en tapant \10.10.10.1 Cependant, cela a récemment cessé de fonctionner depuis que j'ai redémarré le serveur en réglant le niveau d'exécution par défaut sur 5 afin que je puisse configurer un client VNC pour utiliser le VPN.
Quelqu'un sait-il comment je peux a) faire fonctionner cela à nouveau et b) faire en sorte que mon serveur soit accessible via le VPN par son adresse IP habituelle (192.168.0.108) ?