OpenVPN
Dans le cadre d’un petit projet, il m’a fallut étudier le VPN et faire quelques testes à l’aide d’OpenVPN. Je n’ai pas rencontré de réelle soucis concernant la configuration, cependant une petite précision sur les « push » peut être utile.
Dans le cas que je vais vous montrer, l’adresse du réseau local côté client est 157.26.77.0, côté serveur c’est 192.168.1.0 et le VPN sera 192.168.25.0. De plus, on ne gérera qu’un seul client.
Serveur VPN
Si vous désirez lancer OpenVPN en ligne de commande (sans utiliser de fichier config) pour établir un VPN simple et sans cryptage sur un serveur, la commande devrai ressembler à ceci mais ne fonctionnera pas:
openvpn –port 8147 –dev tun1 –ifconfig 192.168.25.1 192.168.25.2 –comp-lzo –verb 5 –push « route 192.168.1.0 255.255.255.0″
–port 8147: c’est le port sur lequel openvpn va dialoguer.
–dev tun1: c’est pour le mode routed
–ifconfig 192.168.25.1 192.168.25.2: donne l’adresse 192.168.25.1 au serveur VPN dans le réseau VPN et 192.168.25.2 au client.
–comp-lzo: compression des donnéess
–verb 5: niveau de détail des logs
–push « route 192.168.1.0 255.255.255.0″: permet de dire au client se connectant « Toutes les ip’s appartenant au réseau 192.168.1.0 doivent être redirigé à travers le VPN ». Cette option ne fonctionne SEULEMENT si le client utilise le paramètre « –pull ». De plus, « –pull » et « –push » implique un cryptage TLS des la connexions VPN.
Cette exemple n’a pas pour but de fonctionner, c’était juste la commande que je tentais d’utiliser en vain. Ce qu’il faut retenir: si vous voulez faire une connexion simple et non-crypté, la commande « –push » ne fonctionnera pas, ce sera à vous d’ajouter les règles de routage manuellement du côté du client.
Client
Au niveau du client, la commande pourrait ressembler à ceci:
openvpn –remote www.example.ch port 8147 –dev tun1 –ifconfig 192.168.25.2 192.168.1.25.1 –comp-lso –verb 5 –float
Côté client, les adresses du ifconfig sont inversées.
–float: Utile si vous avez des problèmes d’adresses IP dynamiques.