Re: Scripter build-key d'EasyRSA/OpenVPN

Y a de la doc sur le site concerné, et probablement que celle-ci est la plus adaptée à ton cas pour défricher les options: https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Advanced.md

Scripter build-key d'EasyRSA/OpenVPN

Bonjour, J'ai un serveur sous Stretch sur lequel j'ai installé OpenVPN et indirectement EasyRSA. Avec cette version d'EasyRSA, je génère des des clés/certificats avec les commandes cd . ./vars ;/build-key foobar Ce qui précède fonctionne bien mais la procédure est interac

Re: Serveur OpenVPN

Trouvé. C'est l'option comp-lzo qui met le bazar. Je l'avais sur les deux machines clientes (l'une est sur un accès Wanadoo-Santé de 512 kbps, si, si, ça existe /encore/), l'autre sur un accès GPRS. Je n'avais pas cette option côté serveur. Visiblement, jusqu'à la dernière version d'OpenVPN, le ch

Serveur OpenVPN

Bonjour à tous, J'ai un petit souci avec un serveur OpenVPN (qui fonctionnait parfaitement jusqu'ici). Les clients se connectent bien sur le serveur mais rien ne passe sur l'interface tap0. Je n'ai rien de particulier dans les sorties d'OpenVPN (même a

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le lundi 24 juillet 2023 à 08:30:04 UTC+2, Michel Verdier a écrit : > Je crois que apt purge fonctionne même si le paquet est désinstallé Je viens de vérifier et tu as parfaitement raison :-)

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23 juillet 2023 didier gaumet a écrit : > A moins que tu n'aies un besoin bien particulier, l'ordinateur dont tu parles > est un PC avec un bureau et NetworkManager, donc je te conseille: > - de purger par apt (apt remove n'est pas suffisant car il n'enlève pas les > fichiers de conf.) resolv

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

ation. (8.2.5. Automatic Network Configuration for Roaming Users https://www.debian.org/doc/manuals/debian-handbook/sect.network-config) - Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 14:26:07 Objet: Re: Tunnel openvpn - comm

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

. Je vais ouvrir un fil sur ce thème générique qui me semble tourner autour de iptables/ufw/nftables. 3/ je mets un terme à ce fil dont le nom était vraiment trop long ! Merci à tous. - Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2

Re: Tunnel openvpn - comment router ...

> Le 23 juil. 2023 à 21:06, Michel a écrit : > > Le 23/07/2023 à 19:40, Michel Verdier a écrit : >> Le 23 juillet 2023 roger tarani a écrit : >> >>> plein de choses mélangées avec un subject trop long >> >> Là moi je suis perdu. S'il vous plaît utilisez un MUA correct en faisant >> des repl

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23/07/2023 à 18:47, roger.tar...@free.fr a écrit : [...] Tu dois cond gérer en manuel /etc/resolv.conf . Non, mon PC n'est pas un serveur, c'est un laptop pour mon usage perso avec un DE et Network-Manager installé qui gère ça J'ai lu ton dernier message vers18h qui parle du DNS géré pa

Re: Fwd: Tunnel openvpn - comment router ...

Le 23/07/2023 à 19:40, Michel Verdier a écrit : > Le 23 juillet 2023 roger tarani a écrit : > >> plein de choses mélangées avec un subject trop long > > Là moi je suis perdu. S'il vous plaît utilisez un MUA correct en faisant > des reply avec les belles indentations habituelles (>) sinon on ne >

Re: Fwd: Tunnel openvpn - comment router ...

Le 23 juillet 2023 roger tarani a écrit : > plein de choses mélangées avec un subject trop long Là moi je suis perdu. S'il vous plaît utilisez un MUA correct en faisant des reply avec les belles indentations habituelles (>) sinon on ne sait plus qui a dit quoi et ce qui est répondu à "quoi".

Fwd: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

- Mail transféré - De: "roger tarani" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 18:47:14 Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

- Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Dimanche 23 Juillet 2023 13:33:17 Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un p

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Tiens, en mangeant un truc sur le pouce tout à l(heure, je naviguais sur internet sur mon smartphone et j'ai trouvé un article du wiki Gnome sur la gestion de DNS par NetworkManager en liaison ou non avec dnsmasq ou systemd-resolved: https://wiki.gnome.org/Projects/NetworkManager/DNS J'ai pas

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23/07/2023 à 12:51, RogerT a écrit : Merci pour ta précision. Donc ce tuto https://www.tecmint.com/set-permanent-dns-nameservers-in-ubuntu-debian/ qui invite à faire ce qui suit est un peu bizarre, non ? Save the ch

Fwd: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Début du message transféré : > De: RogerT > Date: 23 juillet 2023 à 12:52:19 UTC+2 > À: debian-user-french@lists.debian.org > Objet: Rép. : Tunnel openvpn - comment router tout le trafic dedans ou bien > router simultanément le trafic d'un terminal/d'une fenêtre de n

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

> Le 23 juil. 2023 à 09:03, didier gaumet a écrit : > > Le 23/07/2023 à 05:18, roger.tar...@free.fr a écrit : > > tout ça va bien au-delà de ce que je connais donc je réponds juste sur ceci: > > [...] >> Ma question : Faut-il bien choisir resolvconf ou bien systemd-resolved ? Et >> lequel p

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Le 23/07/2023 à 05:18, roger.tar...@free.fr a écrit : tout ça va bien au-delà de ce que je connais donc je réponds juste sur ceci: [...] Ma question : Faut-il bien choisir resolvconf ou bien systemd-resolved ? Et lequel privilégier ? [...] ni l'un ni l'autre, il faut utiliser openresolv ;-)

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

ré wg sur un serveur. J'ai ensuite configuré wg sur mon poste de travail (géré par Network-manager, qui génère /etc/resolv.conf ; ce qui m'a causé les problèmes attendus avec resolv.conf - voir plus loin). La configuration de wg apparaît différente et un peu plus simple qu'avec Ope

Re: Configuration incomplète via GUI (applet gnome openvpn)

- Mail original - De: "didier gaumet" À: "Liste Debian" Envoyé: Vendredi 21 Juillet 2023 19:48:22 Objet: Re: Configuration incomplète via GUI (applet gnome openvpn) Le 21/07/2023 à 19:10, roger.tar...@free.fr a écrit : [...] > *Avec nm-openvpn, comment peut-

Re: Configuration incomplète via GUI (applet gnome openvpn)

Le 21/07/2023 à 19:10, roger.tar...@free.fr a écrit : [...] *Avec nm-openvpn, comment peut-on configurer un tunnel openvpn à partir d'un fichier truc.conf openvpn 100% opérationnel ?* [...] Je n'y connais absolument rien, peut-être (je n'ai pas cherché parce que le sujet m

Configuration incomplète via GUI (applet gnome openvpn)

Bonjour, Aucun problème pour ouvrir une connexion openvpn en CLI sudo openvpen truc.conf Tous les flux en CLI ou via le navigateur passent par le tunnel. Si j'utilise le GUI, ce que j'ai configuré crée une connexion openvpn (vue sur le serveur) mais rien ne passe par le tunnel.

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Wireguard est encore différent de L2TP/IPsec et de OpenVPN. Très intéressant. Merci. > Le 9 juil. 2023 à 18:08, NoSpam a écrit : > Il te faut du marquage aussi via nftables ou iptables. Wireguard est > effectivement alternatif à openvpn, mais plus rapide, plus facile à >

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Je commençais juste à me mettre au marquage de paquet avec iptables Je vais aussi tester ce wireguard. Merci pour ton aide. Ça me fait gagner un temps précieux. De: "NoSpam" À: "Liste Debian" Envoyé: Dimanche 9 Juillet 2023 18:08:15 Objet: Re: Tunnel openvpn - co

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Il te faut du marquage aussi via nftables ou iptables. Wireguard est effectivement alternatif à openvpn, mais plus rapide, plus facile à configurer, technologie récente proche du noyau. Le 09/07/2023 à 17:23, roger.tar...@free.fr a écrit : Merci. Je vais d'abord plancher sur iproute2 pu

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Merci. Je vais d'abord plancher sur iproute2 puisque c'est la norme. wireguard : je croyais que c'était juste un vpn alternatif à openpvn ou autre. A creuser pour moi. De: "NoSpam" À: "Liste Debian" Envoyé: Dimanche 9 Juillet 2023 17:00:14 Objet:

Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Cela s'appelle du routage, iproute2 installé d'office, fait cela en faisant du marquage. Sinon wireguard permet également de router via sa configuration Le 09/07/2023 à 14:11, roger.tar...@free.fr a écrit : Bonjour, Je peux me connecter à un serveur openvpn en CLI (sudo openvpn

Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?

Bonjour, Je peux me connecter à un serveur openvpn en CLI (sudo openvpn truc.conf) ou par le GUI (gnome VPN settings : clic). Je vois cette connexion client sur le serveur (10.0.0.x). $ ip addr 2: enp0s25: mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000 link/ether

Re: MTU avec OpenVPN

On 21/10/2022 09:55, Olivier wrote: C'est probablement la bonne explication ! Merci de l'avoir fournie. Pour bien faire, il me faudrait maintenant un moyen pour déterminer la taille des informations transmises ;-) La commande  ip -s link affiche le nombre d'octets transmis (reçus ou émis) s

Re: MTU avec OpenVPN

rer ca à un wagon dont la taille est la MTU. > La quantité totale des données est le wagon. > Les données utiles sont à l'intérieur 'encapsulées'(ou pas) par openvpn. > > > OpenVPN n'a donc aucune raison de diminuer la MTU, d'autant que ca a > tendance à réduire la vitesse globale de transmission et que ce n'est > pas du tout son rôle. >

Re: MTU avec OpenVPN

s données utiles sont à l'intérieur 'encapsulées'(ou pas) par openvpn. OpenVPN n'a donc aucune raison de diminuer la MTU, d'autant que ca a tendance à réduire la vitesse globale de transmission et que ce n'est pas du tout son rôle.

Re: MTU avec OpenVPN

il se trouve que non. Le jeu. 20 oct. 2022 à 17:55, Basile Starynkevitch a écrit : > > > On 20/10/2022 17:35, Olivier wrote: > > Bonjour, > > En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU > entre mon PC et mon serveur OpenVPN, sur

Re: MTU avec OpenVPN

On 20/10/2022 17:35, Olivier wrote: Bonjour, En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU entre mon PC et mon serveur OpenVPN, sur Internet. J'ai fait depuis mon PC: ping -M do -c1 -s 1472 ip_publique_du_serveur ping -M do -c1 -s 1472 ip_privée_du_se

MTU avec OpenVPN

Bonjour, En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU entre mon PC et mon serveur OpenVPN, sur Internet. J'ai fait depuis mon PC: ping -M do -c1 -s 1472 ip_publique_du_serveur ping -M do -c1 -s 1472 ip_privée_du_serveur J'ai été surpris d'

[RESOLU] Re: Coupures OpenVPN (Inactivity timeout)

Je me sens un peu bête mais j'avais deux instances du client OpenVPN qui "tournaient en parallèle". En supprimant l'une des deux instances, tout est rentré dans l'ordre. Merci pour votre aide ! Le jeu. 27 janv. 2022 à 16:54, NoSpam a écrit : > > Bonjour >

Re: Coupures OpenVPN (Inactivity timeout)

Bonjour Le 27/01/2022 à 16:41, Olivier a écrit : Bonjour, J'ai un serveur OpenVPN sur Debian 9, sur une machine fournie par un hébergeur Internet. À ce serveur, j'ai une cinquantaine de clients OpenVPN sur machine Debian de toutes les générations (Jessie, à Bullseye). Depuis que

Coupures OpenVPN (Inactivity timeout)

Bonjour, J'ai un serveur OpenVPN sur Debian 9, sur une machine fournie par un hébergeur Internet. À ce serveur, j'ai une cinquantaine de clients OpenVPN sur machine Debian de toutes les générations (Jessie, à Bullseye). Depuis quelques mois, j'observe des déconnexions tempor

Re: [Résolu]: openvpn --route-up et --route-pre-down

Le 02/01/21 à 01:07, Jean-Marc a écrit : > Bon, si j'ajoute un shebang #!/bin/bash, openvpn ne me donne plus de > message d'erreur mais mon script ne fait rien. C'est bizarre, /bin/bash existe et est exécutable ? -- Daniel Je m’intéresse à l’avenir car c’est là que j’a

[Résolu]: openvpn --route-up et --route-pre-down

Le 2/01/21 à 00:07, no way a écrit : > Salut, > > Il te manque pas le shebang (#!/bin/bash) dans ton script bash ?? BINGO ! Bon, si j'ajoute un shebang #!/bin/bash, openvpn ne me donne plus de message d'erreur mais mon script ne fait rien. Si j'utilise #!/bin/sh, a

Re: openvpn --route-up et --route-pre-down

Salut, Il te manque pas le shebang (#!/bin/bash) dans ton script bash ?? On Sat, Jan 2, 2021 at 12:02 AM Jean-Marc wrote: > Le 1/01/21 à 18:28, NoSpam a écrit : > > Perso j'utilise > > > > script-security 2 > > up "/etc/openvpn/update-routeAndmask"

Re: openvpn --route-up et --route-pre-down

Le 1/01/21 à 18:28, NoSpam a écrit : > Perso j'utilise > > script-security 2 > up "/etc/openvpn/update-routeAndmask" > down "/etc/openvpn/update-routeAndmask" À peu de chose près, ce que j'ai fait aussi : script-security 2 up /etc/openvpn/client/

Re: openvpn --route-up et --route-pre-down

Bonjour et bonne année à tous Le 01/01/2021 à 16:09, Jean-Marc a écrit : salut la liste, quelqu'un connaît un peu openvpn ? J'ai un serveur Debian stable avec un client openvpn. J'essaie sans succès d'appeler 2 scripts pendant l'init de mon vpn. J'utilise le

openvpn --route-up et --route-pre-down

salut la liste, quelqu'un connaît un peu openvpn ? J'ai un serveur Debian stable avec un client openvpn. J'essaie sans succès d'appeler 2 scripts pendant l'init de mon vpn. J'utilise les paramètres route-up et route-pre-down pour ce faire, j'ai, comme indiq

Re: Résolution OpenVPN

Le 19/03/2020 à 16:15, Guillaume Clercin a écrit : Il est possible, pour le client, d'utiliser un serveur dns qui se trouve de coté du serveur. Dans la configuration du service openvpn, tu peut ajouter: push "dhcp-option DNS " et éventuellement push "dhcp-option DOMAIN &quo

Re: Résolution OpenVPN

Bonjour, On Thu, 19 Mar 2020 09:47:19 +0100 Sil wrote: > Bonjour la liste, > > Je voulais rebondir sur le fil OpenVPN. > En ces temps de télétravail, j'ai des postes clients (majorité de w$) > qui accèdent à un serveur samba via un tunnel OpenVPN en tun. Le > serveur V

Résolution OpenVPN

Bonjour la liste, Je voulais rebondir sur le fil OpenVPN. En ces temps de télétravail, j'ai des postes clients (majorité de w$) qui accèdent à un serveur samba via un tunnel OpenVPN en tun. Le serveur VPN et Samba sont sur la même machine. Par contre le DNS est géré par le routeur qui di

Re: OpenVPN

t; De même que tout le reste de l'ARP. > > Sur un gros réseau, ça risque de faire beaucoup d'overhead. > Pensez aussi à votre Chromecast et votre imprimante qui floodent > constamment (en multicast et broadcast). > > Sur ces réseaux d'overlay, on est général

Re: OpenVPN

faire beaucoup d'overhead. Pensez aussi à votre Chromecast et votre imprimante qui floodent constamment (en multicast et broadcast). Sur ces réseaux d'overlay, on est généralement en UDP, mais le TCP est aussi possible pour OpenVPN avec l'overhead qui va avec aussi. A mon sens, l

Re: OpenVPN

NoSpam a écrit : > > Le 17/03/2020 à 11:32, BERTRAND Joël a écrit : >> David BERCOT a écrit : >>> Bonsoir, >> Bonjour, >> >>> En cette période un peu... difficile, je vous propose de revenir aux >>> fondamentaux, à savoir Debian ;-) >>

Re: OpenVPN

Le 17/03/2020 à 11:32, BERTRAND Joël a écrit : David BERCOT a écrit : Bonsoir, Bonjour, En cette période un peu... difficile, je vous propose de revenir aux fondamentaux, à savoir Debian ;-) Bref, je voudrais installer OpenVPN sur mon serveur OVH. Après quelques recherches, j&#x

Re: OpenVPN

David BERCOT a écrit : > Bonsoir, Bonjour, > En cette période un peu... difficile, je vous propose de revenir aux > fondamentaux, à savoir Debian ;-) > > Bref, je voudrais installer OpenVPN sur mon serveur OVH. > Après quelques recherches, j'ai trouvé notamm

Re: OpenVPN

VPN puisse donner/gérer les adresses IP automatiquement aux clients Le lun. 16 mars 2020 12:04, David BERCOT a écrit : > Bonsoir, > > En cette période un peu... difficile, je vous propose de revenir aux > fondamentaux, à savoir Debian ;-) > > Bref, je voudrais installer OpenVPN

OpenVPN

Bonsoir, En cette période un peu... difficile, je vous propose de revenir aux fondamentaux, à savoir Debian ;-) Bref, je voudrais installer OpenVPN sur mon serveur OVH. Après quelques recherches, j'ai trouvé notamment cette documentation : https://wiki.debian.org/fr/OpenVPN Les premières é

Re: openvpn privatvpn

Le 12/07/2019 à 06:02, Daniel Caillibaud a écrit : Le 11/07/19 à 18h50, MERLIN Philippe a écrit : Une analyse par Wireshark indique seulement que les DNS ne fonctionnent pas. Je ne connais pas l'origine du pb, mais tu peux installer un resolver local, c'est très léger et ça rend pas mal de se

Re: openvpn privatvpn

Le 11/07/19 à 18h50, MERLIN Philippe a écrit : > Une analyse par Wireshark indique seulement que les DNS ne > fonctionnent pas. Je ne connais pas l'origine du pb, mais tu peux installer un resolver local, c'est très léger et ça rend pas mal de services (ça évite les dns parfois menteurs des FAI,

Re: openvpn privatvpn

à une Freebox V5. Aucun > > message d'erreur au lancement de la procédure mais je me retrouve sans > > réseau. Une analyse par Wireshark indique seulement que les DNS ne > > fonctionnent pas. > > Le script lancé est simple : openvpn /xx/xx/privatvpn.conf > > A l'avan

Re: openvpn privatvpn

que les DNS ne fonctionnent pas. Le script lancé est simple : openvpn /xx/xx/privatvpn.conf A l'avance merci pour votre aide. Philippe Merlin Mettre le mode verbose 8 par ex. et regarder les logs. Loguer également le status. -- Daniel

openvpn privatvpn

ne Freebox Mini 4K mais par contre ne fonctionne pas aux environs de Royan connecté à une Freebox V5. Aucun message d'erreur au lancement de la procédure mais je me retrouve sans réseau. Une analyse par Wireshark indique seulement que les DNS ne fonctionnent pas. Le script lancé est simple :

Re: OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

Le 28/01/2019 à 12:28, Olivier a écrit : Bonjour, Bonjour [...] 2. Avez-vous mis en place une procédure particulière pour éviter ce genre de contre-temps ? Reverse ssh -- Daniel

OpenVPN. Certificat ca.crt expiré. Comment éviter une redistribution de ca.crt

Bonjour, J'ai laissé passer la date d'expiration du certificat ca.crt sur mon serveur OpenVPN sur lequel, ce matin, je vois: openssl x509 -noout -text -in ca.crt Certificate: ... Signature Algorithm: sha1WithRSAEncryption Issuer: ... Not Before: Jan 28 18:27:3

Re: Conseils sur le routage de client à client avec OpenVPN

s sauf pour toi (si tu le désire) Je suis d'accord sauf peut-être sur la persistance des liens car ne l'oublions pas, j'ai des plages d'adresses identiques sur des sites différents et ça va rester. Quelle techno de VPN te sembles la plus adaptée pour ça ? tun On garde Ope

Re: Conseils sur le routage de client à client avec OpenVPN [RESOLU]

Grâce aux différents conseils ici reçus, j'ai pu rapidement mettre en place un prototype de VPN dédié à la télé-gestion de réseaux locaux distants en complément de mon VPN dédié à la télé-gestion de machines distantes. - Mes deux VPN utilisent OpenVPN. - On peut faire tourner parallèl

Re: Conseils sur le routage de client à client avec OpenVPN

accord sauf peut-être sur la persistance des liens car ne l'oublions pas, j'ai des plages d'adresses identiques sur des sites différents et ça va rester. Quelle techno de VPN te sembles la plus adaptée pour ça ? On garde OpenVPN (pas de logiciels supplémentaire à installer): juste une

Re: Conseils sur le routage de client à client avec OpenVPN

j'ai avec des sites distants et je ne peux pas risquer de perdre un lien en reconfigurant OpenVPN. Or il me semble que les paramètres de routage d'OpenVPN ont une portée générale avec des précautions que j'ai du mal à respecter (adresses uniques, ...). En conclusion: 1-

Re: Conseils sur le routage de client à client avec OpenVPN

e peux pas risquer de perdre un lien en reconfigurant OpenVPN. Or il me semble que les paramètres de routage d'OpenVPN ont une portée générale avec des précautions que j'ai du mal à respecter (adresses uniques, ...). En conclusion: 1- je ne change pas ma configuration d'OpenVPN 2- s

Re: Conseils sur le routage de client à client avec OpenVPN

Le 23/01/2019 à 15:58, Olivier a écrit : [1] https://serverfault.com/questions/736274/openvpn-client-to-client Ce lien confirme ce que j'écrivais ci-dessous : Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg a écrit : Le 23/01/2019 à 14:39, Olivier Bitsch a écrit : 1. Oui tu as

Re: Conseils sur le routage de client à client avec OpenVPN

> externes sur le serveur openvpn et on met en place des règles NETMAP sur > la passerelle de chaque réseau pour faire en sorte que : > - quand un paquet est émis vers le tunnel, son adresse source est mappée > en son adresse externe correspondant au réseau ; > - quant un paquet est

Re: Conseils sur le routage de client à client avec OpenVPN

Mea culpa: voici le lien manquant ! [1] https://serverfault.com/questions/736274/openvpn-client-to-client Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg a écrit : > Le 23/01/2019 à 14:39, Olivier Bitsch a écrit : > > > > 1. Oui tu as bien compris, client-to-client ne transite pa

Re: Conseils sur le routage de client à client avec OpenVPN

nnel entre deux clients ne transitent pas par l'interface tun/tap ni la pile réseau de la machine qui fait tourner le serveur openvpn, mais les paquets transportant le tunnel passent quand même par le serveur openvpn. 2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0

Re: Conseils sur le routage de client à client avec OpenVPN

Hello, Première intervention sur la ML :) Je remote avec un VPS OVH 600 sites distants via du OpenVPN et du Mikrotik sur site. Des sites en chine (pas HK) via des protocoles exotiques pour ne pas être filtrer (voir stunnel). Les réseaux clients ne doivent pas avoir de même subnet. C'est u

Re: Conseils sur le routage de client à client avec OpenVPN

ts peuvent facilement se parler mais c'est tout: une commande "ip route add 192.168.1.0/24 via 10.8.1.40" est refusée même si je peux atteindre (via openvpn) l'adresse 10.8.1.40. J'ai l'impression qu'il faut jouer avec des paramètres OpenVPN comme route (côte clien

Re: Conseils sur le routage de client à client avec OpenVPN

r les paquets d'un réseau comme il faut. Donc je ne vois pas comment ça peut marcher. 3. Pour les étapes B et C, et sous réserve que chaque réseau aient leur propre adressage, il faut utiliser la topologie subnet avec OpenVPN. Je peux te donner des exemples si tu en as besoin. obitwo Le ma

Re: Conseils sur le routage de client à client avec OpenVPN

Le 22/01/2019 à 19:18, Olivier a écrit : Le mar. 22 janv. 2019 à 17:31, Daniel Huhardeaux <mailto:no-s...@tootai.net>> a écrit : Le 22/01/2019 à 16:48, Olivier a écrit : > Bonjour, Bonjour 1. les machines des réseaux de l'entreprise: un serveur OpenVP

Re: Conseils sur le routage de client à client avec OpenVPN

@tootai.net>> a écrit : Le 22/01/2019 à 16:48, Olivier a écrit : > Bonjour, Bonjour > > J'ai plusieurs réseaux locaux distants dont le routeur est un serveur > Debian sur lequel un client OpenVPN  est installé. > > Je

Re: Conseils sur le routage de client à client avec OpenVPN

Le mar. 22 janv. 2019 à 17:31, Daniel Huhardeaux a écrit : > Le 22/01/2019 à 16:48, Olivier a écrit : > > Bonjour, > > Bonjour > > > > 1. les machines des réseaux de l'entreprise: un serveur OpenVPN en mode > tun, tous les serveurs des sites clients s'y

Re: Conseils sur le routage de client à client avec OpenVPN

r, > > Bonjour > > > > > J'ai plusieurs réseaux locaux distants dont le routeur est un serveur > > Debian sur lequel un client OpenVPN est installé. > > > > Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé > > un client OpenVPN, a

Re: Conseils sur le routage de client à client avec OpenVPN

Le 22/01/2019 à 16:48, Olivier a écrit : Bonjour, Bonjour J'ai plusieurs réseaux locaux distants dont le routeur est un serveur Debian sur lequel un client OpenVPN  est installé. Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un client OpenVPN, atteindr

Conseils sur le routage de client à client avec OpenVPN

Bonjour, J'ai plusieurs réseaux locaux distants dont le routeur est un serveur Debian sur lequel un client OpenVPN est installé. Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un client OpenVPN, atteindre les machines connectées des différents réseaux locaux distant

Re: OpenVPN sous Stretch avec systemd

On Wed, Sep 12, 2018 at 02:04:14PM CEST, daniel huhardeaux said: > Le 12/09/2018 à 10:53, roger.tar...@free.fr a écrit : > > Bonjour > Bonjour > > [...] > > Quel est le comportement normal que doit avoir un client VPN qui se met en > > veille/hibernation ? > > Ne devrait-il pas au préalable se d

Re: OpenVPN sous Stretch avec systemd

ier interfaces et Wicd. Concrètement, comment dois-je procéder pour faire gérer le client OpenVPN par network-manager ? Option VPN du menu de NM en ayant pris soin d'installer nm-openvpn Qu'est-ce qui est le plus robuste à l'utilisation ? Configuration manuelle de /etc/network/

Re: OpenVPN sous Stretch avec systemd

ur les mêmes raisons. Concrètement, comment dois-je procéder pour faire gérer le client OpenVPN par network-manager ? Qu'est-ce qui est le plus robuste à l'utilisation ? Configuration manuelle de /etc/network/interfaces et d'OpenVPN ou bien network-manager ? Merci Bonne journée

Re: OpenVPN sous Stretch avec systemd

Le 09/09/2018 à 20:28, roger.tar...@free.fr a écrit : [...] et un message d'erreur ("Authenticate/Decrypt packet error: cipher final failed") trop discrets d'OpenVPN Il n'y a rien de discret dans OpenVPN, il suffit de mettre un verbose élevé (=5 par ex) lorsque l'

Re: OpenVPN sous Stretch avec systemd

Waouh !... 1/ Voilà ce que je viens de découvrir en analysant ma configuration OpenVPN de la machine Stretch : j'utilisais un fichier de configuration OpenVPN un poil trop âgé encore en AES128, alors que j'utilisais le nouveau fichier de conf en AES256 pour la machine Jessie (le

Re: OpenVPN sous Stretch avec systemd

Le 09/09/2018 à 19:02, roger.tar...@free.fr a écrit : [...] - machine Stretch en WiFi : $ sudo ifconfig enp8s0: flags=4099 mtu 1500 ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet) RX packets 16979 bytes 7973796 (7.6 MiB) RX errors 0 dropped 0 overruns 0 frame

Re: OpenVPN sous Stretch avec systemd

PM Subject: Re: OpenVPN sous Stretch avec systemd Le 09/09/2018 à 02:20, roger.tar...@free.fr a écrit : > [...] > $ sudo ifconfig -a > enp8s0: flags=4099 mtu 1500 > ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet) > RX packets 0 bytes 0 (0.0 B) > R

Re: OpenVPN sous Stretch avec systemd

Le 09/09/2018 à 02:20, roger.tar...@free.fr a écrit : [...] $ sudo ifconfig -a enp8s0: flags=4099 mtu 1500 ether 00:17:42:7a:c8:74 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0

Re: OpenVPN sous Stretch avec systemd

- Original Message - From: "daniel huhardeaux" To: debian-user-french@lists.debian.org Sent: Sunday, September 9, 2018 12:51:25 AM Subject: Re: OpenVPN sous Stretch avec systemd Le 08/09/2018 à 21:59, roger.tar...@free.fr a écrit : > [...] > > Roger dit : > if

Re: OpenVPN sous Stretch avec systemd

ela dépend également de la configuration de la box, mode routeur ou bridge. Lorsque le VPN n'est *PAS* monté relance cette commande pour vérifier les routes affichées et compare. [...] CONSTAT INTERESSANT : systemd cherche à utiliser */etc/openvpn/client.conf* (avec le nom client.conf) qu

Re: OpenVPN sous Stretch avec systemd

PS : Quand j'éteins ma machine en Jessie (shutdown), elle disparaît _instantanément_ du serveur OpenVPN. Sur la machine en Stretch, quand je lance le client OpenVPN manuellement avec la commande $ sudo openvpn maconfig.conf le serveur l'enregistre immédiatement, et un Ctrl

Re: OpenVPN sous Stretch avec systemd

Merci. Roger dit : Je fais fonctionner sans souci un client OpenVPN sous Jessie. Manuellement ou automatiquement. Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd). Je peux lancer le client OpenVPN en CLI $ sudo openvpn client.conf Et C

Re: OpenVPN sous Stretch avec systemd

Le 08/09/2018 à 14:40, roger.tar...@free.fr a écrit : Salut Bonjour Je fais fonctionner sans souci un client OpenVPN sous Jessie. Manuellement ou automatiquement. Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd). Je peux lancer le client OpenV

OpenVPN sous Stretch avec systemd

Salut Je fais fonctionner sans souci un client OpenVPN sous Jessie. Manuellement ou automatiquement. Sous Stretch, qui utilise systemd, j'ai des problèmes (par méconnaissance de systemd). Je peux lancer le client OpenVPN en CLI $ sudo openvpn client.conf Et Ctrl-C pour interrompre.

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Le jeudi 23 août 2018 à 01:09 +0200, roger.tar...@free.fr a écrit : > Ok. Comment fait-on pour ne plus utiliser du tout Network-Manager ? > (PS : ça fait plusieurs fois que j'entends des gens de réseau me dire > que "c'est buggé" - ou dur à gérer - ) > Est-ce que le choix du bureau (Gnome, XFCE, et

Re: Accès réseau via USB défaillant (après installation OpenVPN)

To: debian-user-french@lists.debian.org Sent: Wednesday, August 22, 2018 11:09:24 PM Subject: Re: Accès réseau via USB défaillant (après installation OpenVPN) Le mercredi 22 août 2018 à 14:39 +0200, roger.tar...@free.fr a écrit : > Pouvez-vous me faire un retour sur ce sujet réseau ? > >

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Le mercredi 22 août 2018 à 14:39 +0200, roger.tar...@free.fr a écrit : > Pouvez-vous me faire un retour sur ce sujet réseau ? > > sur resolvconf > sur les avantages et inconvénients de Network-Manager > sur la directive "allow-hotplug"dans /etc/network/interfaces Ce n'est pas une surprise que

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Suite et fin (heureuse) de cette histoire. j'espère que cette expérience servira à d'autres. TEST Dans /etc/resolv.conf (géré dynamiquement par Network Manager), en ajoutant manuellement : nameserver 192.168.0.1 nameserver 8.8.8.8 la machine (qui voyait tout le réseau local) a pu retrouv

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Rappel : toutes les connexions (Ethernet, USB) étaient défaillantes. SOLUTION J'ai repris mon fichier /etc/network/interfaces et j'ai essayé différentes configurations. J'ai découvert la cause du problème (dans mon contexte) : la directive "allow-hotplug eth0" bloque le réseau, tandis que la

Re: Accès réseau via USB défaillant (après installation OpenVPN)

Conflit entre quoi et quoi ? Quelles commandes me permettront de savoir ce qui se passe là-dessous ? Merci - Original Message - From: Philippe Lacueille To: roger tarani Sent: Mon, 20 Aug 2018 19:37:32 +0200 (CEST) Subject: Re: Accès réseau via USB défaillant (après installation OpenVPN

Accès réseau via USB défaillant (après installation OpenVPN)

Bonjour j'ai configuré une machine Debian Jessie avec x2go server. rq : j'ai du installer le bureau XFCE car le bureau Gnome 3 ne permettait pas d'accéder via x2go à la machine. La connexion avec x2Go client (ou ssh, simplement) via le LAN fonctionne normalement. Puis, j'

  1   2   3   4   >