Le 8 avr. 10 à 10:23, Daniel Huhardeaux a écrit :
Bouige Nicolas a écrit :
Bonjour,
Bonjour
J'aimerais configurer un serveur OpenVPN avec juste un client mais
qui ne passe pas par internet. Juste par le réseau local pour
montrer que la connexion est sécurisé.
Est ce que c'est possible ?
OpenVPN n'a aucune notion de Internet ou réseau local. Du moment
qu'il y a une adresse IP ;-)
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et
le client sous windows.
Cela fonctionne très bien avec Mac, Windows ou Linux comme clients.
Mon avis est que déjà "ca ne donne rien" n'est pas très prolixe en
terme de debugage :-)
Re,
Le ping fonctionne bien entre les deux machines.
Quand je connecte le client, il restart toute les deux secondes.
Problème de certificats apperement, je vais les recréer.
fichier log du client :
Thu Apr 08 12:37:24 2010 us=128215 IMPORTANT: OpenVPN's default port
number is now 1194, based on an official port number assignment by
IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Apr 08 12:37:24 2010 us=128255 WARNING: No server certificate
verification method has been enabled. See http://openvpn.net/howto.html#mitm
for more info.
Thu Apr 08 12:37:24 2010 us=128278 Re-using SSL/TLS context
Thu Apr 08 12:37:24 2010 us=128512 LZO compression initialized
Thu Apr 08 12:37:24 2010 us=128887 Control Channel MTU parms [ L:1558
D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 08 12:37:24 2010 us=135275 Data Channel MTU parms [ L:1558 D:
1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Apr 08 12:37:24 2010 us=135323 Local Options String: 'V4,dev-type
tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-
CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Thu Apr 08 12:37:24 2010 us=135337 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-
lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Thu Apr 08 12:37:24 2010 us=135360 Local Options hash (VER=V4):
'66096c33'
Thu Apr 08 12:37:24 2010 us=135377 Expected Remote Options hash
(VER=V4): '691e95c7'
Thu Apr 08 12:37:24 2010 us=135492 Socket Buffers: R=[8192->8192]
S=[8192->8192]
Thu Apr 08 12:37:24 2010 us=141784 UDPv4 link local: [undef]
Thu Apr 08 12:37:24 2010 us=141864 UDPv4 link remote: 192.168.0.1:1194
Thu Apr 08 12:37:24 2010 us=147076 TLS: Initial packet from
192.168.0.1:1194, sid=05c7f279 22b304f1
Thu Apr 08 12:37:24 2010 us=165943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain: /C=FR/ST=IDF/L=Ermont/
O=societe/CN=DebianVPN/emailaddress=n...@localdomain
Thu Apr 08 12:37:24 2010 us=166130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us=166144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us=166155 TLS Error: TLS handshake failed
Thu Apr 08 12:37:24 2010 us=171950 TCP/UDP: Closing socket
Thu Apr 08 12:37:24 2010 us=172333 SIGUSR1[soft,tls-error] received,
process restarting
Thu Apr 08 12:37:24 2010 us=172348 Restart pause, 2 second(s)
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbd9297.4090...@tootai.net