Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
linux:openvpn [26-03-2010 11:32] edmc73 |
linux:openvpn [04-04-2013 22:06] (Version actuelle) |
||
---|---|---|---|
Ligne 191: | Ligne 191: | ||
===== Configuration du client ===== | ===== Configuration du client ===== | ||
+ | |||
+ | ==== Sous Windows ==== | ||
Comme je le disais, le poste client est sous windows. | Comme je le disais, le poste client est sous windows. | ||
Ligne 238: | Ligne 240: | ||
persist-tun | persist-tun | ||
- | ; | + | #Définit les fichiers que vous avez copier |
- | ;dhcp-option DNS 192.168.173.1 | + | ca ca.crt |
+ | cert Client01.crt | ||
+ | key Client01.key | ||
+ | |||
+ | #permet la compression des données | ||
+ | comp-lzo | ||
+ | |||
+ | #détails des logs | ||
+ | verb 3</ | ||
+ | |||
+ | ==== Sous Linux ==== | ||
+ | |||
+ | Installez le paquet **openvpn** | ||
+ | |||
+ | Copiez les fichiers **ca.crt**, **Client01.crt** et **Client01.key** dans le répertoire **/ | ||
+ | |||
+ | Créons le fichier de config nommé par exemple **client.conf** toujours dans le répertoire **/ | ||
+ | |||
+ | Dans notre cas, voici ce que contient mon fichier de config | ||
+ | |||
+ | < | ||
+ | #On spécifie qu'on est le client | ||
+ | client | ||
+ | |||
+ | #Même parametre que le serveur | ||
+ | dev tun | ||
+ | proto udp | ||
+ | |||
+ | remote adresse_du_serveur_openvpn 1194 | ||
+ | |||
+ | #Tente de résoudre le nom de la machine indéfiniment | ||
+ | resolv-retry infinite | ||
+ | |||
+ | nobind | ||
+ | |||
+ | # essaie de préserver le même état lorsque la connexion redémarre | ||
+ | persist-key | ||
+ | persist-tun | ||
#Définit les fichiers que vous avez copier | #Définit les fichiers que vous avez copier | ||
Ligne 252: | Ligne 291: | ||
verb 3</ | verb 3</ | ||
+ | Y'a plus qu'a lancer la connexion, même commande que pour lancer le serveur. | ||
+ | / | ||
+ | | ||
+ | ===== Problème MTU ===== | ||
+ | |||
+ | Après utilisation, | ||
+ | |||
+ | Le problème venait du réglage MTU. | ||
+ | |||
+ | La machine distante passe par une freebox, j'ai donc ajusté le MTU à **1492** | ||
+ | ifconfig eth0 mtu 1492 | ||
+ | | ||
+ | Pour le serveur, il existe une ligne à mettre dans le fichier de config d' | ||
+ | |||
+ | Rajoutez **mtu-test** quelque part dans votre fichier de config. | ||
+ | |||
+ | Relancer le serveur openvpn puis le client openvpn sur la machine distante. | ||
+ | |||
+ | Regardons à présent les log. | ||
+ | |||
+ | < | ||
+ | Thu Apr 8 13:54:54 2010 client-distant/ | ||
+ | Thu Apr 8 13:54:54 2010 client-distant/ | ||
+ | </ | ||
+ | |||
+ | On constate que les chiffres de MTU sont différent sur la fin de la 1ère ligne **local-> | ||
+ | |||
+ | Cette différence va engendrer un problème de fragmentation des paquets et à causé chez moi des pertes de connexion à VNC. | ||
+ | |||
+ | J'ai donc rajouté ces 2 lignes dans le fichier de config du __**serveur et du client**__ openvpn | ||
+ | fragment 1437 | ||
+ | mssfix | ||
+ | |||
+ | Après redémarrage du serveur puis du client, on retrouve dans les logs | ||
+ | |||
+ | < | ||
+ | Thu Apr 8 14:31:35 2010 client-distant/ | ||
+ | Thu Apr 8 14:34:40 2010 client-distant/ | ||
+ | </ | ||
+ | On retrouve des valeurs cohérentes et pas de message d' | ||
+ | Au final, ma connexion VNC est instantanée ! |