2 votes

Problème de configuration de l'Openvpn - impossible de pinger le serveur vpn avec son adresse IP habituelle

Je suis un vrai novice en matière de VPN et j'ai mis en place mon premier openvpn sur une VM centos dans mon bureau qui a un LAN dans le réseau 192.168.0.x. J'ai configuré avec succès mon ordinateur portable pour qu'il se connecte depuis la maison - une adresse IP de 10.10.10.6 lui est attribuée. Je pense que le serveur reçoit 10.10.10.1 et lorsque je lui envoie un ping, il répond. Cependant, lorsque j'envoie un ping au serveur sur son adresse IP normale (192.168.0.108), je n'obtiens rien.

Voici le fichier server.conf :

local 0.0.0.0   
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.3.0 255.255.255.0"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 4

Voici la section VPN de l'ifconfig de mon serveur :

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1234 (1.2 KiB)  TX bytes:1158 (1.1 KiB)

Voici l'ipconfig de mon ordinateur portable :

Windows IP Configuration

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::c054:233e:21f1:ac42%14
   IPv4 Address. . . . . . . . . . . : 10.10.10.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::b98a:8bd5:6739:1e54%12
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{BF535BB4-4351-4B88-8ED1-17613C04282F}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{06736C0E-354E-4806-AA58-BDA90A1B4EDC}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:38e6:357c:3f57:fefd
   Link-local IPv6 Address . . . . . : fe80::38e6:357c:3f57:fefd%16
   Default Gateway . . . . . . . . . : ::

Voici le résultat de l'impression de la route sur mon ordinateur portable win7

C:\Users\BenLaptop7>route print
===========================================================================
Interface List
 14...00 ff 06 73 6c 0e ......TAP-Win32 Adapter V9
 12...00 21 6a 27 a7 fa ......Intel(R)  WiFi Link 5300 AGN
 11...00 21 70 d9 6e bb ......Intel(R) 82567LM Gigabit Network Connection
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     25
         10.0.3.0    255.255.255.0       10.10.10.5       10.10.10.6     30
       10.10.10.1  255.255.255.255       10.10.10.5       10.10.10.6     30
       10.10.10.4  255.255.255.252         On-link        10.10.10.6    286
       10.10.10.6  255.255.255.255         On-link        10.10.10.6    286
       10.10.10.7  255.255.255.255         On-link        10.10.10.6    286
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
      192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.10.10.6    286
        224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.10.10.6    286
  255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
===========================================================================
Persistent Routes:
  None

... ce que je ne comprends pas vraiment, mais lorsque j'ai commencé à le faire fonctionner, j'ai pu me connecter à mon serveur (qui a quelques partages Samba) à partir de Windows en tapant \10.10.10.1 Cependant, cela a récemment cessé de fonctionner depuis que j'ai redémarré le serveur en réglant le niveau d'exécution par défaut sur 5 afin que je puisse configurer un client VNC pour utiliser le VPN.

Quelqu'un sait-il comment je peux a) faire fonctionner cela à nouveau et b) faire en sorte que mon serveur soit accessible via le VPN par son adresse IP habituelle (192.168.0.108) ?

2voto

Matt Points 1883

Je suis presque sûr que vous devez pousser tous les sous-réseaux que vous voulez autoriser, j'ai eu cette configuration il y a un certain temps.

http://openvpn.net/index.php/open-source/documentation/howto.html

First, you must advertise the 10.66.0.0/24 subnet to VPN clients as being accessible through the VPN. This can easily be done with the following server-side config file directive:

    push "route 10.66.0.0 255.255.255.0"

Sinon, les routes sont verrouillées, le serveur openvpn essaie de garder votre réseau interne en sécurité. Donc, à moins que vous n'annonciez les routes, les clients ne seront pas autorisés à les voir.

C'est donc ce qu'il faut faire dans la configuration du serveur...

push "route 10.0.3.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X