Aide pour configuration OpenVPN "spécial"

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Aide pour configuration OpenVPN "spécial"

Message par Still » 03 Mai 2017 08:53

Bonjour à tous,

J'en appelle à la communauté et aux plus expert d'entre-vous en VPN afin de voir si une configuration est possible.

J'ai actuellement un OpenVPN server sur un NAS synology. Cela fonctionne parfaitement, au travail je peux me connecter et j'ai accès a mon réseau, ainsi que internet (redirect gateway).

Mais, j'aimerais partir sur une configuration plus poussé.

En effet, j'aimerais que tout mon traffic réseau (local + WAN) soit redirigé vers le VPN comme actuellement, à l'exception de un et/ou plusieurs subnet. Est-ce que cela est possible en OpenVPN ?

Exemple : Une fois connecté au VPN depuis le travail, j'accède à mon réseau et internet. Mais j'ai également la possibilité de me connecté sur mes serveurs du travail qui se situe sur le range 192.168.1.X.

Donc en gros, avoir des exceptions de subnet pour continuer a accéder au PC/Serveur du travail tout en redirigeant le reste du traffic sur le VPN

J'ai essayé de faire des recherches mais pas trouvé malheureusement.

Des idées ?
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par mackguil » 03 Mai 2017 11:38

Par défaut la config du serveur ne renvoi que le subnet du vpn, tu dois ajouté (push route) les autres subnet manuellement et il est logique que le lan que tu utilises pour te connecter soit accessible.

En fait si je comprends bien, tu ne veux accéder qu'à ton lan distant et pas celui à partir duquel, le client se connecte ?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 03 Mai 2017 12:02

Les deux en fait.

Je veux pouvoir accéder a mon LAN domicile distant (10.1.1.X ou se situe le VPN server) --> çà c'est par défaut ET mon/mes LAN du taff (192.168.1.X / 192.168.2.X) locaux --> ca ca marche pas

Donc je dois réaliser des push pour avoir des subnet supplémentaire ? (ceux du taff, ceux a partir duquel je me connecte)
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par mackguil » 03 Mai 2017 12:16

Still a écrit :Les deux en fait.

Je veux pouvoir accéder a mon LAN domicile distant (10.1.1.X ou se situe le VPN server) --> çà c'est par défaut ET mon/mes LAN du taff (192.168.1.X / 192.168.2.X) locaux --> ca ca marche pas

Donc je dois réaliser des push pour avoir des subnet supplémentaire ? (ceux du taff, ceux a partir duquel je me connecte)


Tu ne peux faire un push que des subnets qui sont présents sur le serveur (logique).

Tu as l'air d'avoir un problème de subnets identiques sur les 2 sites ce qui met le bazar, pour tester, change le subnet de ton home et push la route de ce nouveau subnet qui doit être différente des subnets utiliser au boulot.

Edit: option client to client à activer
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 03 Mai 2017 12:24

Donc si je comprend bien. De base, si les subnet sont différents, je dois pouvoir accéder a mes subnet locaux et distant lorsque je suis sous VPN ?
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par mackguil » 03 Mai 2017 12:29

Traceroute (tracert windows) quand tu es connecté sur le client en vpn et tu auras "l'état des routes" :666:

De base le serveur donne accès à la route utilisée par le vpn, si tu veux avoir accès à d'autre(s) subnet(s) de ton lan (présent sur le serveur) tu dois les pusher.

Arrives tu as te connecter via le vpn ?
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 03 Mai 2017 12:34

Avec le tracert, on voit bien tout passe par chez moi car je passe par mon subnet VPN distant (10.1.2.1) puis ma gateway distante (10.1.1.254)


Le truc c'est que je ne veux pas accéder a d'autre subnet distant (de mon LAN VPN) mais a des subnets du travail ou je me trouve quand je me connecte au VPN (disponible quand je ne suis pas connecté au VPN)

(ma demande est peut-être impossible :666: )

Si c'est pas clair, je peux essayer de faire un dessin :D (
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par max » 03 Mai 2017 12:55

Tes subnets boulots, ils passent par un gateway interne ou tu es dans le même range ?
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 03 Mai 2017 13:09

Les range du travail sont complétement différent de mon range domicile donc il ne peux pas y avoir de duplicate subnet

Voici un exemple :

BOULOT:
PC du Boulot (192.168.1.5) ---------------------- VPN---------(10.1.2.0)------- VPN ------------------ Réseau Domicile (10.1.1.0) / Gateway domicile (10.1.1.254)
Réseau serveurs du Boulot (192.168.2.0)
Gateway du boulot (192.168.1.254)

Donc pour résumé :

En me connectant au VPN depuis le boulot je dois pouvoir :

[*]Accéder à mon réseau du domicile en 10.1.1.0 (C'est déjà le cas avec ma config actuelle)
[*]L'internet doit passer par ma gateway domicile 10.1.1.254 pour éviter le filtrage proxy (C'est déjà le cas avec ma config actuelle)
[*]Accéder au serveurs du boulot présent en 192.168.2.0 (Je ne sais pas comment configurer pour avoir cette possibilité)

Il n'y a que le dernier point que je ne parviens pas a mettre en place.
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par max » 03 Mai 2017 15:36

tu as déjà essayé en ajoutant "route 192.168.2.0 255.255.255.0 net_gateway" dans la config ?
Avatar de l’utilisateur
max
Barbapapa Team
Barbapapa Team
 
Message(s) : 8847
Inscription : 10 Juin 2001 00:58
Localisation : fr_BE.UTF8@euro

Re: Aide pour configuration OpenVPN "spécial"

Message par NuxPowa » 03 Mai 2017 17:52

max a écrit :tu as déjà essayé en ajoutant "route 192.168.2.0 255.255.255.0 net_gateway" dans la config ?


Je pensais à celà aussi.
Deux possibilités, soit:
ajouter 192.168.2.0 comme gateway du OpenVPN server
soit: ajouter plusieurs différents gateways au NIC

L'une ou l'autre solution donne le même résultat de tout de façon.
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: Aide pour configuration OpenVPN "spécial"

Message par mackguil » 03 Mai 2017 20:23

NuxPowa a écrit :
max a écrit :tu as déjà essayé en ajoutant "route 192.168.2.0 255.255.255.0 net_gateway" dans la config ?


Je pensais à celà aussi.
Deux possibilités, soit:
ajouter 192.168.2.0 comme gateway du OpenVPN server
soit: ajouter plusieurs différents gateways au NIC

L'une ou l'autre solution donne le même résultat de tout de façon.


Perso, je le mettrais dans la config client car c'est spécifique à son réseau boulot.
Dernière édition par mackguil le 03 Mai 2017 21:05, édité 1 fois.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 03 Mai 2017 20:54

Ok, merci pour vos avis,

Je vais essayer plusieurs gateway mais côté client comme mackguil le suggère.
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par mackguil » 03 Mai 2017 21:07

Still a écrit :Ok, merci pour vos avis,

Je vais essayer plusieurs gateway mais côté client comme mackguil le suggère.


Dépend, si tu as plusieurs token d'identification qui ne doivent pas réagir de la même façon.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Aide pour configuration OpenVPN "spécial"

Message par m3xiz » 03 Mai 2017 21:49

J'ai ce genre de config sur un pfsense avec en plus les résolutions dns en fonction des domaines. Je sais que la config est à faire sur le serveur. J'essaierai de regarder si je sais voir les fichiers de configuration sur le pfsense pour pouvoir t'aider.
m3xiz
Membre
Membre
 
Message(s) : 102
Inscription : 24 Mars 2015 16:26

Re: Aide pour configuration OpenVPN "spécial"

Message par m3xiz » 04 Mai 2017 07:48

Comme promis...
La config openvpn sur mon pfsense est:

push "route NET_IP_1 MASK" <- subnet interne côté serveur
push "route NET_IP_2 MASK"
push "dhcp-option DOMAIN internal_domain.local" <- nom de domaine interne côté serveur
push "dhcp-option DNS IP_DNS_SERVER_1" <- dns interne côté server
push "dhcp-option DNS IP_DNS_SERVER_2"
push "register-dns"


Cela fonctionne avec des clients windows 7/10, android et IOS.

Amuses-toi bien
m3xiz
Membre
Membre
 
Message(s) : 102
Inscription : 24 Mars 2015 16:26

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 04 Mai 2017 13:50

Merci m3xiz :beer: :biggthumpup:
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège

Re: Aide pour configuration OpenVPN "spécial"

Message par mackguil » 04 Mai 2017 19:09

C'est ce que l'on dit depuis le début "pusher"
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Aide pour configuration OpenVPN "spécial"

Message par NuxPowa » 04 Mai 2017 20:29

push it to the limit

Ca va, ça va ,j'ai compris :ignore: :jmetire:
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: Aide pour configuration OpenVPN "spécial"

Message par Still » 05 Mai 2017 07:54

Quel film !
Proximus Flex Fiber Boost : 1000 / 100
Avatar de l’utilisateur
Still
Habitué
Habitué
 
Message(s) : 615
Inscription : 28 Juil 2008 18:40
Localisation : Liège


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit