reseaux_openvpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
reseaux_openvpn [2008/08/04 09:42] – thierry | reseaux_openvpn [2012/04/14 22:00] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 426: | Ligne 426: | ||
==== Au final ==== | ==== Au final ==== | ||
- | Dans **/ | + | Dans **/ |
- | + | | dh1024.pem | Diffie | |
- | dh1024.pemDiffie | + | | ca.crt |
+ | | ca.key | ||
+ | | server.crt | ||
+ | | server.key | ||
+ | | *.crt | client certificate | ||
+ | | *.key | _private_ client key | | ||
les clefs prives des clients, doivent être sur le poste du client, et uniquement. | les clefs prives des clients, doivent être sur le poste du client, et uniquement. | ||
Ligne 719: | Ligne 724: | ||
- | ===== / | + | |
+ | |||
+ | ===== / | ||
+ | |||
+ | ==== Problème | ||
J'ai eu ça: | J'ai eu ça: | ||
Aug 4 11:15:28 netcave ovpn-client-ild-eko[2035]: | Aug 4 11:15:28 netcave ovpn-client-ild-eko[2035]: | ||
Ligne 728: | Ligne 737: | ||
# modprobe tun | # modprobe tun | ||
- | Pour l'instant, je n'ai pas d'explication. | + | |
+ | ==== solution ==== | ||
+ | En fait, " | ||
+ | |||
+ | # aptitude install udev | ||
+ | |||
+ | ===== Redirect gateway ===== | ||
+ | |||
+ | ==== Automatique ==== | ||
+ | |||
+ | === methode 1 === | ||
+ | |||
+ | Pour le client (dans le ccd par exemple), ajouter: | ||
+ | push-reset | ||
+ | push " | ||
+ | |||
+ | Ce qui aura grossièrement | ||
+ | |||
+ | # route add default dev < | ||
+ | |||
+ | Mais certaines configuration | ||
+ | |||
+ | === methode 2 === | ||
+ | |||
+ | push-reset | ||
+ | push " | ||
+ | |||
+ | Ce qui fera plutôt: | ||
+ | |||
+ | # route add -net 0.0.0.0/1 dev < | ||
+ | # route add -net 128.0.0.0/1 dev < | ||
+ | |||
+ | Ce qui est plus supportable... parfois. | ||
+ | |||
+ | ==== A la main ==== | ||
+ | |||
+ | En fait, je préfère jouer avec " | ||
+ | |||
+ | Pour la conf client (ccd?) ajouter: | ||
+ | iroute 0.0.0.0 0.0.0.0.0 | ||
+ | push-reset | ||
+ | |||
+ | On autorise tout a passer, sans rien faire côté client. | ||
+ | |||
+ | Sur le client, on ajoute le routage vers la nouvelle gateway à la main. | ||
+ | |||
+ | === Avec route === | ||
+ | |||
+ | Sans iptables, on peut faire un truc comme ça: | ||
+ | |||
+ | # route add -host < | ||
+ | Et enfin: | ||
+ | # route add -net 0.0.0.0/1 dev < | ||
+ | # route add -net 128.0.0.0/1 dev < | ||
+ | |||
+ | |||
+ | === Avec IpTables === | ||
+ | |||
+ | Il faut regarder la doc sur la manière de marké le communication, | ||
+ | |||
+ | FIXME ! | ||
reseaux_openvpn.1217842935.txt.gz · Dernière modification : 2008/08/04 09:42 de thierry