| Article Index |
|---|
| 5. OpenVPN Principle |
| IP Addresing plan |
| Server side |
| Client side |
| Roaming users |
| All Pages |
Page 3 of 5
At the main site where the OpenVPN server will reside, we need to forward one incoming port. This minimum forward requirement is not an error, it's one of the powerful function of OpenVPN. Your OpenVPN server does not need a public address visiblity but only an incoming port forwarded from one public address on the internet. Even if any value can be used, we advise you to use the port 443 as it's very likely to be open in any place where your roaming users will travel. It will also pass through HTTP proxy which are common on company LAN. Port 563, the backup ssl port, should be a acceptable alternative. The requirement for the client is only an outgoing port connectivity. For remote office LAN interconnection the port selection is under your direct control and any value can be used.
Please note that if you Internet Public server provides HTTPS pages then you cannot use the port 443 (except if you have multiple public IP address).
Merci pour ces tutos.
mathias
=== Réponse Fulup ===
OpenVPN c'est le TOP, c'est simple, ca fonctionne sur toutes les plateformes, et ca passe très bien les firewall. Un conseil pour les Laptops qui ce connectent en mode nomade, je conseille fortement de mettre OpenVPN en TCP sur le port SSL/443 du coup tous les firewalls d'entreprise vous laisseront passer, meme avec un proxy. Cool, non ?
Je vous remercie pour ces articles très intéressants, notament celui sur openvz et proxmox.
J'ai suivi avec attention la mise en oeuvre décrite, par contre, je ne vois pas comment mettre en oeuvre openvpn dans l'architecture décrite fridu.org. Pouvez-vous me décrire le process d'installation de openvpn server ?
Merci d'avance
Matt
Il suffit d'installer, openvpn serveur sur l'hyperviseur et de suivre les infos pour le firewall sur http://www.fridu.org/faqs-aamp-tips-mainmenu-80/40-hosting-a-sysadmin/79-virtualization-firewall