Passerelle VPN entre deux site

DavidS · Février 13, 2020, 8:34

Bonjour a tous,

Je voudrais pouvoir faire communiquer via un tunnel VPN (openvpn par ex.), plusieurs raspberry pi 4 entre eux afin de pouvoir s’en servir comme passerelle pour accéder aux réseaux locaux de chaque site.
La contrainte principale est qu’il ne faut pas installer le client VPN et un certificat par périphériques. Je veux que ce soit seulement le raspberry qui fonctionne comme passerelle et qui me permettra d’accéder au réseau local distant via le VPN…
Est-ce possible dans un premier temps ?
Si oui comment ?

J’ai tester plusieurs solutions mais jusque la cela ne fonctionne pas sauf si j’installe un certificat sur mon poste.

Si besoin de plus d’information.

David

Bellier_Julien · Février 14, 2020, 7:44

bonjour,

je ne suis pas trop réseaux mais si tu installer un client vpn sur les zone client et un serveur chez toi, avec une routage du trafique sur les différent réseaux local? sa ne marche pas ?

gtv61 · Février 15, 2020, 8:27

Bonjour,
Il re faut un serveur sur un site comme dit Julien, regarde si ta box ne le fait pas ?
Comme ça tu n’auras qu’à configurer les clients et tu pourras consulter le réseau sur chaque destination client .
A plus

DavidS · Février 17, 2020, 3:23

Merci @Bellier_Julien, @gtv61
Oui j’ai déjà un serveur OpenVPN sur un serveur windows sur un site. et je voudrais pouvoir installer des clients raspberry afin de pouvoir les utiliser en passerelle.
Pour le routage c’est bien à ce niveau la que je dois effectuer mes modification coté serveur ?

# EXAMPLE: Suppose the client
# having the certificate common name "Thelonious"
# also has a small subnet behind his connecting
# machine, such as 192.168.40.128/255.255.255.248.
# First, uncomment out these lines:
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
# Then create a file ccd/Thelonious with this line:
#   iroute 192.168.40.128 255.255.255.248
# This will allow Thelonious' private subnet to
# access the VPN.  This example will only work
# if you are routing, not bridging, i.e. you are
# using "dev tun" and "server" directives.

Merci d’avance

Bellier_Julien · Février 17, 2020, 3:55

perso je ne serais pas te dire j’ai juste donner une piste

gtv61 · Février 17, 2020, 6:02

Bonjour,
Côté windows jamais installé,le plus simple suivre le tuto Qui va bien, ensuite tu montes sur ton Android ou iPhone un client et tu testes si ça marche tu essaies sur un PI .
Perso j’avais monté le PI en serveur, aujourd’hui la box en serveur et le Pi en client.
A plus.

DavidS · Février 18, 2020, 12:56

@gtv61,
L’installation d’OpenVPN sur windows et son fonctionnement ca va c’est fonctionnel, je m’en sert actuellement pour accéder à un serveur.
J’ai quelques lacunes sur les configurations de routages qui me permettrai d’accéder au réseau local d’un site (avec un serveur OpenVPN) via la passerelle client qui sera le raspberry pi sans devoir générer et créer un certificat client pour les postes informatiques.
je vais creuser coté client-config-dir cdd, les iroutes et le push route…

Merci pour votre aide

gtv61 · Février 18, 2020, 5:18

De rien, côté réseau compliqué il faut y être dedans .
A plus