jeff69 0 Posted May 28, 2011 Report Share Posted May 28, 2011 est ce que quelqu un aurait un tuto efficace a proposer sur openvpn merci Quote Link to post Share on other sites
guivafr 0 Posted April 26, 2013 Report Share Posted April 26, 2013 <p>(re) bonjour</p> <p> </p> <p>Savez vous si il est possible d'etre sur le nas: client vpn en mode TAP?</p> <p> </p> <p>Je me doute que non vu que dans /dev/net/ je ne vois que tun. Mais l'espérance est humaine <img class="bbc_emoticon" src=" " title=":)" /></p> Quote Link to post Share on other sites
father_mande 2 Posted April 26, 2013 Report Share Posted April 26, 2013 Bonjour, L'offre standard est seulement SERVEUR ... Via Ipkg et peut-être mon QPKG que j'ai abandonné à l'arrivée de la solution QNAP (c'est beaucoup de demande serveur et peu en client ...) il est possible d'avoir un mode client (en // du mode serveur du QNAP d'ailleurs) Par contre TOUTE la configuration réseau est à faire à la main ... tap ... (tun.ko fait tap sans le dire ... ) mais il faut créer les dev. (dynamiquement), le bridge, puis associer le réseau mettre les IProute2 en concordance (gestion des routes avancée utilisé par le QNAP), sachant que lors du passage en mode bridge ... vous casserez le réseau ... donc tout se fera "dans le noir", sauf a dédier une des 2 cartes (si vous en avez 2 sur le QNAP ... mais là gros problèmes pour Samba, et tous les programmes qu'il faudra "binder" à la main sur la bonne interface) ... c'est envisageable, je l'ai testé ... mais il faut "réseau Linux +4" pour le maintenir (moi avec mon niveau +1 ... je me plantais une fois sur 2) ... je n'ai d'ailleurs jamais réessayé avec les derniers firmware ... j'avais de plus compilé le module de VirtualEthernet pour créer une seconde "pseudo carte" ... Philippe. NB si vous stabilisez une configuration et les outils d'automatisation ... je suis sur que des utilisateurs du forum apprécieront ... un pt'i QPKG serait le "must to have" Quote Link to post Share on other sites
guivafr 0 Posted April 26, 2013 Report Share Posted April 26, 2013 J'ai une carte reseau inutilisées sur mon NAS. Par contre mes connaissances sont limitées en unix et réseau, par exemple je ne me vois pas construire un dev. l'idée est que le NAS apparaisse sur le reseau du VPN, qu'on y accede comme si on était en LAN, mais aussi que le NAS puisse accéder aux autres machines présentes dans le VPN. L'une des raisons, est que 2 machines sont sur des ip publiques dynamiques, et j'aimerai que tout ce beau monde puisse se parler de facon sécurisée et transparente. Egalement ne j'aime pas du tout l'openvpn serveur fourni par QNAP: ultra bridé coté paramétrage, nous oblige à envoyer un mot de passe (non crypté?), beurk ! Quote Link to post Share on other sites
father_mande 2 Posted April 26, 2013 Report Share Posted April 26, 2013 Bonjour, Le mode bridge et Tap ... si il simplifie la configuration n'apporte rien en terme fonctionnel (en dehors des broadcast) et est plus lent que le mode routé ... Ce que vous voulez faire est absolument faisable en mode routé (même avec le serveur de QNAP) en modifiant simplement les iproute qui sont trop restrictives ... j'ai même du commettre un post à Taïwan sur le sujet ... je ne sais plus où . Le VPN une fois "ouvert" par le client est totalement bi-directionnel et inter-client ... je travaille ainsi depuis l’extérieur ... pour des client uniques ... car si c'est réseau à réseau ... en effet il faut du bridge / Tap Pas de "Beurk!" (même mérité) ici ... on laisse le forum aussi propre en sortant qu'on l'a trouvé en entrant ... :icon_lol: :icon_lol: Il va "vraiment" falloir que je me remette à mon QPKG ... mais cela fait des mois que je le dis ... et comme je crée plein d'autres choses ... il passe en priorité C ... comme Ça viendra bien un jour Philippe. Quote Link to post Share on other sites
guivafr 0 Posted April 26, 2013 Report Share Posted April 26, 2013 de mon coté utilisateur, le tap est simple à mettre en place (une carte réseau virtuelle), pas de routage. Mais ca n'est pas versatile, tous les clients doivent avoir le driver (source de problèmes). [Hors sujet]j'aurai bien aimé basculer en mode tun, mais je n'arrive pas à le faire fonctionner : le serveur vpn est sous windows server 2008 avec une seule carte sous une ip publique. Dans ce mode les clients arrivent à se connecter, mais pas à faire de ping. J'en parle en détail ici et à mon avis ce problème requiert des bases solides sur la partie réseau.[/Hors sujet] Je comprend que ce ne soit pas prioritaire pour toi, il ne doit pas y avoir tant de demandes que ça ! De mon coté je suis développeur (et bidouilleur pour le reste). Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.