Re: OpenVPN connexion local
Le 8 avril 2010 10:02, Bouige Nicolas <nicolas.bouige@free.fr> a écrit :
> Bonjour,
>
> J'aimerais configurer un serveur OpenVPN avec juste un client mais qui ne
> passe pas par internet. Juste par le réseau local pour montrer que la
> connexion est sécurisé.
> Est ce que c'est possible ?
>
> J'ai déja testé quelques configurations mais ça ne donne rien. Pour infos ce
> sont des machines virtuelles le serveur est sous Debian et le client sous
> windows.
Ce n'est pourtant pas bien dur : à partir du moment où tu demandes à
ton client de se connecter sur un serveur sur une adresse locale, il
n'y a pas de raisons qu'il veuille passer par internet a moins d'une
très mauvaise gestion des routes de ton réseau.
Admettons que ton serveur ait pour adresse 192.168.0.1 et écoute sur
cette même adresse tu devrais avoir ceci dans ton
/etc/openvpn/server.conf :
local 192.168.0.1
port 1194
Coté client (par ex son adresse est 192.168.0.2) il va se connecter
sur 192.168.0.2 si tu mets ceci dans sa conf :
remote 192.168.0.1 1194
Je ne vois pas où est la complexité ? Est ce que déjà ton pc client
(192.168.0.2) ping correctement le serveur (192.168.0.1) et
inversement ?
Une fois le vpn monté, les deux extrémités auront d'autres interfaces
virtuelles avec des adresses fournies par le serveur dans une autre
domaine.
Par exemple si tu mets ceci dans le conf serveur :
server 192.168.200.0 255.255.255.0
Alors ton serveur aura l'adresse 192.168.200.1 et ton client aura
l'adresse 192.168.200.6 (en interface tun on bouffe quatre adresses
par client donc le client suivant aura 192.168.200.10).
--
Kévin
Membre de Breizhtux, GULL de Saint-Brieuc et de Bretagne -
http://www.breizhtux.info
Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org
http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu
Reply to: