| Article Index |
|---|
| 5. OpenVPN Principle |
| IP Addresing plan |
| Server side |
| Client side |
| Roaming users |
| All Pages |
Page 1 of 5
OpenVPN is based on the Secured Socket Layer (SSL) which sits on top of the IP stack. With OpenVPN you can select variousauthentication methods and encryption algorithms. It can also provide data stream compression.
In most of configuration, we will have a main site which will act as the VPN Server and either fixed remote site with interconnected LAN and/or roaming mobile users.
We assume that LAN interconnection is done at IP level while Roaming users are connected via a bridged Ethernet.
The general configuration could be as described bellow.
J'ai même tester l'installation sur une VE et ça marche nickel.
Avez-vous essayer de mettre en place un VPN avec ipsec ?
J'essaie de mettre en place OPENSWAN sur la machine hôte et j'ai un problème.
Je suis "obligé" de mettre l'IP publique dans la partie left_subnet afin d'accèder aux VE (j'utilise votre firewall).
En faisant un tcpdump sur la machine virtuelle j'ai par exemple :
15:48:06.576741 IP 192.168.1.104.18454 > test.ftp: S 3858949105:3858949105(0) win 8192
15:48:09.576719 IP 192.168.1.104.18454 > test.ftp: S 3858949105:3858949105(0) win 8192
15:48:15.577123 IP 192.168.1.104.18454 > test.ftp: S 3858949105:3858949105(0) win 8192
On voit bien que l'IP 192.168.1.104 accède à ma machine virtuelle, mais celle-ci ne répond pas.
Savez-vous d'où cela peut venir ?
De plus mes VE sont configuré en venet, je ne sais pas si ça a une incidence sur le fonctionnement général.
=== Fulup ===
Ca fait longtemps que j'ai abandonné IPSEC, c'est top compliqué à configurer, et ca ne fonctionne en générale pas à partir du entreprise car les firewall bloques les ports. J'utilise OpenVPN sur le port 443, tous les firewalls du monde pensent que c'est un flux SSL standard et laisse passer le traffic. Par contre pour les trammes IPSEC un coup sur deux on est bloqué.
Merci pour ces tutos.
mathias
=== Réponse Fulup ===
OpenVPN c'est le TOP, c'est simple, ca fonctionne sur toutes les plateformes, et ca passe très bien les firewall. Un conseil pour les Laptops qui ce connectent en mode nomade, je conseille fortement de mettre OpenVPN en TCP sur le port SSL/443 du coup tous les firewalls d'entreprise vous laisseront passer, meme avec un proxy. Cool, non ?
Je vous remercie pour ces articles très intéressants, notament celui sur openvz et proxmox.
J'ai suivi avec attention la mise en oeuvre décrite, par contre, je ne vois pas comment mettre en oeuvre openvpn dans l'architecture décrite fridu.org. Pouvez-vous me décrire le process d'installation de openvpn server ?
Merci d'avance
Matt
Il suffit d'installer, openvpn serveur sur l'hyperviseur et de suivre les infos pour le firewall sur http://www.fridu.org/faqs-aamp-tips-mainmenu-80/40-hosting-a-sysadmin/79-virtualization-firewall