OpenVPN Windows 10: comment accéder aux ordinateurs du réseau local?

0

J'essaie d'installer un VPN entre mon ordinateur portable et mon réseau à la maison, et tous mes ordinateurs (à l'exception de mon AsusTor NAS) utilisent Windows 10 (je sais que ce serait plus facile avec Linux, mais je n'ai pas le choix). Jusqu'à présent, je peux communiquer avec la machine Windows sur laquelle se trouve le serveur OpenVPN, mais je ne peux pas atteindre mes autres ordinateurs .

Voici mon plan de réseau et mes fichiers de configuration ovpn:

  • server.ovpn

    port 1194
proto udp
dev tun

ca "P:\\Serveurs\\OpenVPN\\config\\ca.crt"
cert "P:\\Serveurs\\OpenVPN\\config\\server.crt"
key "P:\\Serveurs\\OpenVPN\\config\\server.key"
dh "P:\\Serveurs\\OpenVPN\\config\\dh1024.pem"
tls-auth "P:\\Serveurs\\OpenVPN\\config\\ta.key" 0

topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.63.0 255.255.255.0"

ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

  • aa-laptop.ovpn (client):

    client
dev tun
proto udp
remote dns.perso.fr 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "C:\\Program Files\\OpenVPN\\Config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\Config\\AA-LAPTOP.crt"
key "C:\\Program Files\\OpenVPN\\Config\\AA-LAPTOP.key"

remote-cert-tls server
tls-auth "C:\\Program Files\\OpenVPN\\Config\\ta.key" 1
cipher AES-256-CBC
verb 3

Comme vous le voyez, je peux connecter mon ordinateur portable et mon serveur à OpenVPN, et quand c'est fait, je peux accéder à mes partages de serveur en tapant \\10.8.0.1et \\192.168.63.4, les deux méthodes fonctionnent, c'est génial! Mais je ne peux accéder à rien d'autre dans mon réseau local, ni mon ordinateur \\192.168.63.2ni mon NAS \\192.168.63.7.

Il pourrait s'agir d'un problème de serveur manquant-config-param ou d'une solution de continuité, je ne sais pas. Mais la seule aide que j'ai trouvée utilise des route add gwcommandes Linux qui ne peuvent évidemment pas fonctionner sous Windows.

Merci d'avance pour votre aide!

Cordialement,

networking windows-10 vpn openvpn Aurélien Achat
la source
Peut-être avez-vous simplement besoin d'ajouter quelque chose comme route 192.168.63.0 255.255.255.0 avec votre règle de route push pour indiquer au serveur vpn d'acheminer ce trafic vers le vpn. Je ne peux pas le tester
Federico Galli
Merci beaucoup, FedericoGalli! C’est tout, j’ai juste dû exécuter une cmd au lancement: route ADD 192.168.63.0 MASK 255.255.255.0 192.168.63.1Et maintenant, je peux accéder à mes autres ordinateurs: D Vous m’avez sauvé la vie, camarade!
Aurélien Achat le
Parfois, vpn peut être délicat :-)
Federico Galli

Réponses:

0

Ce que vous avez fait est de créer une nouvelle carte réseau virtuelle dans votre Windows 10, en lui attribuant une adresse IP, puis en envoyant un ping à un système distant. Tout cela est standard, mais dans le logiciel plutôt que de brancher un adaptateur Ethernet dans un port USB.

Le problème est maintenant le routage, que seuls les produits Server de Microsoft prennent en charge de manière native. Il existe des méthodes telles que le partage de connexion Internet (sélectionnez l'adaptateur VPN au lieu du hébergé dans cet article) qui transforme votre système Windows 10 en un mini routeur Internet. Malheureusement, il ne permettra pas à vos périphériques LAN d’établir des connexions avec un client VPN, mais cela fonctionne plutôt bien.

Une autre solution est très risquée et active le routage natif dans votre client Windows 10 par des modifications de très bas niveau directement dans le registre. Procéder avec prudence. En fait, ne le faites probablement pas du tout.

Si vous voulez vraiment de la flexibilité, recherchez un routeur à faible coût d'achat avec DD-WRT ou OpenWRT , tous deux prenant en charge OpenVPN et le routage natif, avec de belles interfaces graphiques. Vous pouvez vous en tirer avec un appareil à 40 $ comme le TP-Link WA-901ND , mais vérifiez la liste des appareils pris en charge sur leurs sites Web.

Si vous vous sentez aventureux et que vous voulez vraiment vous familiariser avec Linux, un Raspberry Pi fera extrêmement bien l'affaire.

L'avantage supplémentaire est que ces appareils à faible consommation d'énergie n'ont pas besoin d'être allumés en permanence.

Liam Dennehy
la source
Personnellement , je lance un TP-Link WR1043ND v2 , un TP-Link WA091ND v3 et un Raspberry Pi 2B avec OpenVPN v2.3 pour les clients itinérants et les VPN de site à site, et ils travaillent juste :)
Liam Dennehy
0

Federico Galli a répondu à ma question. En plus d’une configuration correcte pour OpenVPN, je devais lancer:

route ADD 192.168.63.0 MASK 255.255.255.0 192.168.63.1

Personnellement, j'ai créé un routage.batfichier au démarrage de Windows car la route n'est pas conservée.

Encore une fois, merci beaucoup Federico Galli , cela fonctionne parfaitement maintenant!

Aurélien Achat
la source
0

route ADD -p paramètre ajoute permanent. pas besoin de faire bat file

pawel
la source
Bienvenue sur Super User. Cela ressemble à un commentaire sur la réponse d'Aurélien Achat plutôt qu'à une nouvelle solution. Avec un peu plus de rep, vous pourrez poster des commentaires. Mais même en tant que nouvel utilisateur, vous pourriez envisager de proposer une modification de cette réponse avec ceci comme information supplémentaire.
fixer1234