Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
linux:openvpn [26-03-2010 11:04] edmc73 |
linux:openvpn [04-04-2013 22:06] (Version actuelle) |
||
---|---|---|---|
Ligne 185: | Ligne 185: | ||
/ | / | ||
| | ||
+ | ===== Configuration du routeur ===== | ||
+ | |||
+ | Pour un serveur OpenVPN, par défaut (si vous n'avez pas modifier le fichier de conf) il faut ouvrir **le port 1194 en UDP** sur votre routeur. | ||
+ | |||
+ | |||
+ | ===== Configuration du client ===== | ||
+ | |||
+ | ==== Sous Windows ==== | ||
+ | |||
+ | Comme je le disais, le poste client est sous windows. | ||
+ | |||
+ | Nous allons télécharger l' | ||
+ | |||
+ | A l' | ||
+ | |||
+ | Vous pouvez télécharger la francisation du programme http:// | ||
+ | |||
+ | Lancez donc l' | ||
+ | |||
+ | Allez dans le répertoire **C: | ||
+ | Copiez le fichier **openvpn-gui-1.0.3-fr.exe**\\ | ||
+ | Supprimez le fichier **openvpn.exe**\\ | ||
+ | Renommez le fichier **openvpn-gui-1.0.3-fr.exe** en **openvpn.exe**. | ||
+ | |||
+ | Vous pouvez maintenant relancer openvpn : Menu Démarrer / Tous les programmes / OpenVPN / OpenVPN GUI | ||
+ | |||
+ | Nous allons préparer la config du client, allez dans le répertoire **C: | ||
+ | |||
+ | Copiez les fichiers **ca.crt**, **Client01.crt** et **Client01.key** | ||
+ | |||
+ | Créons le fichier de config nommé par exemple **MonServeur.ovpn** | ||
+ | |||
+ | Vous pouvez trouver des exemples de fichiers de config dans le répertoire **C: | ||
+ | |||
+ | Dans notre cas, voici ce que contient mon fichier de config | ||
+ | |||
+ | < | ||
+ | #On spécifie qu'on est le client | ||
+ | client | ||
+ | |||
+ | #Même parametre que le serveur | ||
+ | dev tun | ||
+ | proto udp | ||
+ | |||
+ | remote adresse_du_serveur_openvpn 1194 | ||
+ | |||
+ | #Tente de résoudre le nom de la machine indéfiniment | ||
+ | resolv-retry infinite | ||
+ | |||
+ | nobind | ||
+ | |||
+ | # essaie de préserver le même état lorsque la connexion redémarre | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | |||
+ | #Définit les fichiers que vous avez copier | ||
+ | ca ca.crt | ||
+ | cert Client01.crt | ||
+ | key Client01.key | ||
+ | |||
+ | #permet la compression des données | ||
+ | comp-lzo | ||
+ | |||
+ | #détails des logs | ||
+ | verb 3</ | ||
+ | |||
+ | ==== Sous Linux ==== | ||
+ | |||
+ | Installez le paquet **openvpn** | ||
+ | |||
+ | Copiez les fichiers **ca.crt**, **Client01.crt** et **Client01.key** dans le répertoire **/ | ||
+ | |||
+ | Créons le fichier de config nommé par exemple **client.conf** toujours dans le répertoire **/ | ||
+ | |||
+ | Dans notre cas, voici ce que contient mon fichier de config | ||
+ | |||
+ | < | ||
+ | #On spécifie qu'on est le client | ||
+ | client | ||
+ | |||
+ | #Même parametre que le serveur | ||
+ | dev tun | ||
+ | proto udp | ||
+ | |||
+ | remote adresse_du_serveur_openvpn 1194 | ||
+ | |||
+ | #Tente de résoudre le nom de la machine indéfiniment | ||
+ | resolv-retry infinite | ||
+ | |||
+ | nobind | ||
+ | |||
+ | # essaie de préserver le même état lorsque la connexion redémarre | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | |||
+ | #Définit les fichiers que vous avez copier | ||
+ | ca ca.crt | ||
+ | cert Client01.crt | ||
+ | key Client01.key | ||
+ | |||
+ | #permet la compression des données | ||
+ | comp-lzo | ||
+ | |||
+ | #détails des logs | ||
+ | verb 3</ | ||
+ | |||
+ | Y'a plus qu'a lancer la connexion, même commande que pour lancer le serveur. | ||
+ | / | ||
| | ||
+ | ===== Problème MTU ===== | ||
+ | |||
+ | Après utilisation, | ||
+ | |||
+ | Le problème venait du réglage MTU. | ||
+ | |||
+ | La machine distante passe par une freebox, j'ai donc ajusté le MTU à **1492** | ||
+ | ifconfig eth0 mtu 1492 | ||
+ | | ||
+ | Pour le serveur, il existe une ligne à mettre dans le fichier de config d' | ||
+ | |||
+ | Rajoutez **mtu-test** quelque part dans votre fichier de config. | ||
+ | |||
+ | Relancer le serveur openvpn puis le client openvpn sur la machine distante. | ||
+ | |||
+ | Regardons à présent les log. | ||
+ | |||
+ | < | ||
+ | Thu Apr 8 13:54:54 2010 client-distant/ | ||
+ | Thu Apr 8 13:54:54 2010 client-distant/ | ||
+ | </ | ||
+ | |||
+ | On constate que les chiffres de MTU sont différent sur la fin de la 1ère ligne **local-> | ||
+ | |||
+ | Cette différence va engendrer un problème de fragmentation des paquets et à causé chez moi des pertes de connexion à VNC. | ||
+ | |||
+ | J'ai donc rajouté ces 2 lignes dans le fichier de config du __**serveur et du client**__ openvpn | ||
+ | fragment 1437 | ||
+ | mssfix | ||
+ | |||
+ | Après redémarrage du serveur puis du client, on retrouve dans les logs | ||
+ | < | ||
+ | Thu Apr 8 14:31:35 2010 client-distant/ | ||
+ | Thu Apr 8 14:34:40 2010 client-distant/ | ||
+ | </ | ||
+ | On retrouve des valeurs cohérentes et pas de message d' | ||
+ | Au final, ma connexion VNC est instantanée ! |