Jump to content
studio93

Client Openvpn

Recommended Posts

<p>(re) bonjour</p>

<p>&nbsp;</p>

<p>Savez vous si il est possible d'etre sur le nas: client vpn en mode TAP?</p>

<p>&nbsp;</p>

<p>Je me doute que non vu que dans /dev/net/ je ne vois que tun. Mais l'esp&eacute;rance est humaine <img class="bbc_emoticon" src=" smile.png" title=":)" /></p>

Share this post


Link to post
Share on other sites

Bonjour,

 

L'offre standard est seulement SERVEUR ...

Via Ipkg et peut-être mon QPKG que j'ai abandonné à l'arrivée de la solution QNAP (c'est beaucoup de demande serveur et peu en client ...) il est possible d'avoir un mode client (en // du mode serveur du QNAP d'ailleurs)

Par contre TOUTE la configuration réseau est à faire à la main ...

tap ... (tun.ko fait tap sans le dire ... ) mais il faut créer les dev. (dynamiquement), le bridge, puis associer le réseau mettre les IProute2 en concordance (gestion des routes avancée utilisé par le QNAP), sachant que lors du passage en mode bridge ... vous casserez le réseau ... donc tout se fera "dans le noir", sauf a dédier une des 2 cartes (si vous en avez 2 sur le QNAP ... mais là gros problèmes pour Samba, et tous les programmes qu'il faudra "binder" à la main sur la bonne interface) ... c'est envisageable, je l'ai testé ... mais il faut "réseau Linux +4" pour le maintenir (moi avec mon niveau +1 ... je me plantais une fois sur 2) ... je n'ai d'ailleurs jamais réessayé avec les derniers firmware ... j'avais de plus compilé le module de VirtualEthernet pour créer une seconde "pseudo carte" ...

 

Philippe.

NB si vous stabilisez une configuration et les outils d'automatisation ... je suis sur que des utilisateurs du forum apprécieront ... un pt'i QPKG serait le "must to have"

Share this post


Link to post
Share on other sites

J'ai une carte reseau inutilisées sur mon NAS. Par contre mes connaissances sont limitées en unix et réseau, par exemple je ne me vois pas construire un dev.

 

l'idée est que le NAS apparaisse sur le reseau du VPN, qu'on y accede comme si on était en LAN, mais aussi que le NAS puisse accéder aux autres machines présentes dans le VPN.

 

L'une des raisons, est que 2 machines sont sur des ip publiques dynamiques, et j'aimerai que tout ce beau monde puisse se parler de facon sécurisée et transparente.

 

Egalement ne j'aime pas du tout l'openvpn serveur fourni par QNAP: ultra bridé coté paramétrage, nous oblige à envoyer un mot de passe (non crypté?), beurk ! :)

Share this post


Link to post
Share on other sites

Bonjour,

 

Le mode bridge et Tap ... si il simplifie la configuration n'apporte rien en terme fonctionnel (en dehors des broadcast) et est plus lent que le mode routé ...

Ce que vous voulez faire est absolument faisable en mode routé (même avec le serveur de QNAP) en modifiant simplement les iproute qui sont trop restrictives ... j'ai même du commettre un post à Taïwan sur le sujet ... je ne sais plus où .

 

Le VPN une fois "ouvert" par le client est totalement bi-directionnel et inter-client ... je travaille ainsi depuis l’extérieur ... pour des client uniques ... car si c'est réseau à réseau ... en effet il faut du bridge / Tap

 

Pas de "Beurk!" (même mérité) ici ... on laisse le forum aussi propre en sortant qu'on l'a trouvé en entrant ... :icon_lol: :icon_lol: :icon_lol: :icon_lol:

 

Il va "vraiment" falloir que je me remette à mon QPKG ... mais cela fait des mois que je le dis ... et comme je crée plein d'autres choses ... il passe en priorité C ... comme Ça viendra bien un jour :roll::twisted:

 

Philippe.

Share this post


Link to post
Share on other sites

de mon coté utilisateur, le tap est simple à mettre en place (une carte réseau virtuelle), pas de routage. Mais ca n'est pas versatile, tous les clients doivent avoir le driver (source de problèmes).

 

[Hors sujet]j'aurai bien aimé basculer en mode tun, mais je n'arrive pas à le faire fonctionner : le serveur vpn est sous windows server 2008 avec une seule carte sous une ip publique. Dans ce mode les clients arrivent à se connecter, mais pas à faire de ping. J'en parle en détail ici et à mon avis ce problème requiert des bases solides sur la partie réseau.[/Hors sujet]

 

Je comprend que ce ne soit pas prioritaire pour toi, il ne doit pas y avoir tant de demandes que ça !

De mon coté je suis développeur (et bidouilleur pour le reste).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×