Je veux pas faire mon lourd, mais on dit chiffrer : http://www.bortzmeyer.org/cryptage-n-existe-pas.htmljgalode wrote:ok merci j'ai pris ton fork pour voir en cryptage max. et j'ai mis MASQUERADE apparemment qui semble être intéressant en lisant un pdf: http://stevefuchs.fr/projects/IP-Masquerade.pdf
Mon ks-1 va prendre feu
Testé avec succès! Merci pour ce scriptAngristan wrote:Sympa le tuto \o/
Pour info j'ai forké (+ hardened) un script qui permet de faire ça automatiquement : https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/
Bonjour j'ai suivi le tutoriel mais lorsque que je veux me connecter aux vpn avec le client openvpn sur windows 7 j'ai ce message : Tue Feb 07 08:29:01 2017 SIGUSR1[soft,private-key-password-failure] received, process restarting
Tue Feb 07 08:29:01 2017 MANAGEMENT: >STATE:1486452541,RECONNECTING,private-key-password-failure,,,,,
Aerya Merci,j'ai réglé mon probleme mais maintenant ça m'affiche sa :
Tue Feb 07 13:22:27 2017 MANAGEMENT: >STATE:1486470147,WAIT,,,,,,
Tue Feb 07 13:22:27 2017 Connection reset, restarting [0]
Tue Feb 07 13:22:27 2017 TCP/UDP: Closing socket
Tue Feb 07 13:22:27 2017 SIGUSR1[soft,connection-reset] received, process restarting
Tue Feb 07 13:22:27 2017 MANAGEMENT: >STATE:1486470147,RECONNECTING,connection-reset,,,,,
Tue Feb 07 13:22:27 2017 Restart pause, 80 second(s)Wed Feb 8 11:00:04 2017 us=249989 172.20.131.102:62690 Authenticate/Decrypt packet error: packet HMAC authentication failed
Wed Feb 8 11:00:04 2017 us=250005 172.20.131.102:62690 TLS Error: incoming packet authentication failed from [AF_INET]172.20.131.102:62690
Wed Feb 8 11:00:04 2017 us=250041 172.20.131.102:62690 Fatal TLS error (check_tls_errors_co), restarting
Wed Feb 8 11:00:04 2017 us=250067 172.20.131.102:62690 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Feb 8 11:00:04 2017 us=250116 TCP/UDP: Closing socketC'est mes 5 dernières lignes du fichier /etc/openvpn/openvpn.log
Mon pare-feu laisse tout passer je l'ai vérifié avec la commande
iptable -L
Riku
Salut
au pire tu désintalle tout.tu vide etc/openvpn
et tu test ça.
https://github.com/xavier84/Script-xavier/tree/master/openvpn
Salut,
La bande passante en OpenVPN est toujours limitée à 10Mbits/s ?
@xavier je viens d'installer openvpn via ton script, c'est parfait mise à part une chose.
Je souhaite l'utiliser sur plusieurs clients, sur mon PC c'est tout bon, sur mon android c'est tout bon, par contre souci sur mon nas synology (dsm 6 et dernière update).
J'importe bien le fichier de config, il se connecte bien également, par contre je ne le ping pas.
J'ai une adresse en 10.8.0.3 (je ping bien l'android qui est en 10.8.0.4 par ex)
Je remarque que sur le nas je n'ai pas de passerelle qui apparaît, le pb viendrait de là ?
Du coup je suis un peu en galère, merci 
Edit:
Bon ben j'ai fais autrement, j'ai changé de tuto, j'ai suivi celui-ci : Le Blog d'un Gars
Et ça tourne super bien sur tous mes appareils, avec cerise sur le gâteau, j'ai pu fixé l'IP sur mon nas, impec quoi
Y a juste quelques modifs à apporter pour qu'il colle bien, du genre le 2048 à la place du 1024 et deux ou trois autres petits trucs mais rien de compliqué
Merci pour ton retour.
J'utilise ce script comme base. https://github.com/Nyr/openvpn-install et supprimer la partie centOS et mis en français..
Pour ton nas cetais peut être juste un problème de droits.car si me vpn et pas sous route il ne peux pas crée les règles iptable et la passerelle par défaut
Bonjour,
Quelqu'un parmis vous a ajouter l'IPv6 sur son VPN ?
Merci d'avance :-)
@+
xavier J'aurais aimé etre aidé.
J'aimerais installer mon propre resolveur sur le meme serveur ou est installé openvpn de sorte a ce que la resolution se fasse en local
chivasdepierre Salut,
Il y a un tutoriel ici : https://mondedie.fr/d/5946-Tuto-Mettre-en-place-un-serveur-DNS-autoritaire-avec-Bind9-et-DNSSEC
Et pour le support : https://mondedie.fr/d/5947-Discussion-Mettre-en-place-un-serveur-DNS-avec-Bind9-et-DNSSEC
Du coup ensuite, dans ta config de serveur OpenVPN, tu mets ton adresse comme resolveur 
