Utilisation OpenVpn - Logiciels - Windows & Software
Marsh Posté le 18-09-2020 à 17:58:47
ReplyMarsh Posté le 18-09-2020 à 18:47:01
Non le seul et unique but de OpenVPN est de créer un tunnel sécurisé entre le client VPN et le serveur VPN rien de plus.
Tunnel sécurisé ? Les données envoyées et reçues entre le client et le serveur sont cryptées.
L'adresse IP est toujours visible quoiqu'il arrive.
Mais effectivement, tu peux envoyer le trafic sur un serveur basé en Corée du Nord (on sait évidemment bien que c'est impossible ) et le serveur peut rediriger le trafic sur une machine de ton réseau local.
Marsh Posté le 18-09-2020 à 18:52:27
merci bien. En fait j'étais simplement de pouvoir accéder à mon réseau local à distance. Précédemment j'avais fait l'installation de OpenVPN lorsque j'utilise et Omv, et c'était beaucoup plus simple. Actuellement tous les tutos que je trouve concernant l'installation d'openvpn sur Windows parlent aussi de Nat. d'où mes questions
Marsh Posté le 18-09-2020 à 18:55:59
Tu trouveras toutes tes réponses sur Google, ce n'est pas les tutos qui manquent.
Marsh Posté le 22-09-2020 à 16:59:16
nebulios a écrit : C'est toujours pour truander la sécurité de ton entreprise ? |
Avec mes connaissances ? . Je laisse cela aux pros.
Concernant l'installation :
Après moults recherches (et je peux dire que Google est avare en tuto sur l'installation d'openvpn pour Windows du moins), je suis enfin parvenu à installer openvpn server sur windows server 2016.
Puis j'ai installé le client sur mon poste Windows 10, en utilisant pour les 2 : openvpn-install-2.4.9-I601-Win10.exe
Toutefois j'essaie de créer un profil à importer dans openvpn connect 3 (pour android). Et c'est là que cela se complique à nouveau.
J'ai effectué plusieurs tests sans succès : et le dernier en date me donne ceci lors de l'importation :TAP mode is not supported.
Et je ne sais comment faire, j'ai besoin de votre aide.
Donc comment faire pour créer un profile à importer depuis ma config client créée sur Windows 10 (j'ai les fichiers client.ovpn, ta.key, ca.crt, client.crt,client.key)
Marsh Posté le 22-09-2020 à 18:59:34
Déjà mis en garde, mais de toute évidence, comme il revient à la charge en voulant s’y prendre autrement pour arriver au même but, il s’en cogne autant que la possibilité de se faire virer (voire poursuivi en justice en bonus) quand il se fera gauler…
Sinon, la réponse de Nébulios dans le précédent sujet (qui a été fermé, on se demande bien pas pourquoi… ) est valable ici aussi :
nebulios a écrit : Bien sûr, il suffit de demander par écrit au service informatique de ton entreprise, en mettant en copie ton N+1 et les RH. |
Marsh Posté le 22-09-2020 à 19:03:46
monsier n a écrit : |
Tu nous prends vraiment pour des perdreaux de 3 jours.
Dans les deux cas, tes posts sont hors-charte.
Marsh Posté le 22-09-2020 à 21:04:29
Désolé mais là vous planez totalement. je suis stupéfait des conclusions que vous pouvez tirer de quelques questions.
Je vous explique la situation afin que certains cessent leur masturbation intellectuelle. Je suis navré d'être aussi vulgaire mais je suis sur le cul...
Explications :
J'ai souhaité mettre chez moi un nas ou serveur je ne sais pas trop. J'ai voulu tout d'abord installer WHS2011 (afin d’abord de diffuser des films sur mes lecteurs, et de fil en aiguille, j'ai appris à mettre en place un système de téléchargement etc..)et j'ai appris qu'il ne serait plus maintenu. j'ai donc commencer à me renseigner .
Il m'a été conseillé dès mes débuts, omv. J'ai essayé durant une petite semaine et j'ai vite abandonné le monde linux. Trop peu de compétences. Je me suis donc tourné vers windows server essentials 2012 puis 2016 car windows est plus facile pour moi et plus user friendly.
Mais l'année dernière, ne voulant pas passer forcément à la caisse et ayant marre de 'installer et de désinstaller pour bénéficier des versions d'évaluations et d'une version que m'a filé un collègue, j'ai décidé de réessayer omv.
D'ailleurs, vous pouvez le vérifier sur ce forum avec mes participations sur le forum omv ( je vous invite donc à lire mes post avant de partir n'importe où.
Là j'ai trouvé pas mal d'aide mais il me restait 2 pb pour moi majeur:
- Comment accéder à un gestionnaire de fichier comme l'expérience essentials dans windows c'est à dire à partir d'un navigateur afin de pouvoir consulter mes fichiers notamment sur mon mobile dans le train ou en vacances.
- le fait de ne pas avoir d'interface graphique directement sur mon pc transformé en NAS
C'est ainsi que j'ai commencé à entendre parler de ssh ou vpn pour pouvoir accéder de manière sécurisé à un gestionnaire de fichiers . Utilisant essentiellement le RDP pour me connecter, j'y appris le manque de sécurité de ce type de connexion et donc j'ai tenté de suivre les différents moyens conseillés sur le forum. Vous y noterez que j'arrivais à me connecter via openvpn à mon nas en utilisant mon android et à aucun moment je n'ai laissé entendre l'idée de pirater ou truander qui que ce soit.
Mais plus j’avançais dans omv plus j'avais de mal, notamment avec l'arrivée de omv 5 et de son portainer, j'ai donc décidé de repasser à Windows server au bout de quelque mois.
Je tentais donc de transposer tout ce qu'il m'était possible de faire sous omv à windows.
Et une simple question a déclencher chez vous ce regard accusateur.
Alors oui je pose des questions, oui quand je parcours d'autres sites, je découvre des choses et ne comprenant pas, je pose des questions.
Avec windows server essentials, comme je le disais, je n'avais qu'a taper dans le navigateur, une adresse du style //monserevr/Remote pour accéder à mes dossiers et un explorateur de fichiers, digne de nom, pour moi.
Ce rôle a disparu de windows server 2019 et donc je cherchais un moyen de pouvoir me connecter en tout lieu, RDP, SFTP...
Et à force, je suis tombé sur ce site :
https://blog.angenieux.info/linux/s [...] mment-1115
Beaucoup d'incompréhension en lisant ce site et d'autres sites. Et à force avec internet, on commence à chercher A et on trouve Z. Oui je me suis perdu.
D'où mes questions sur le contournement. Vous m'avez répondu et il me semble vous avoir dit que j'ai compris concernant ce chapitre. Je ne pensais pas que toutes mes questions seraient maintenant traité de la sorte. merci de prendre un peu de recul.
Et oui j'accédais aussi à mon boulot à cette adresse cité plus haut, donc joui j'ai pensé naïvement que le ssh ou autre me permettait d'arriver à la même chose.
Vous m'avez expliqué les risques encourus et je vous en ai remercié. Mais cela veut-il dire que je n'ai plus le droit à aucune aide si je veux faire pareil mais en dehors du cadre du Travail ?
C'est facile de dire, on déjà vu certains dérivés et ceci cela, mais merde , il faut pas accuser les gens comme ça.
Il y a certainement bcp de fautes dans tout ce que j'ai écris mais franchement, trop énervé pour me relire
Marsh Posté le 18-09-2020 à 16:29:43
Bonjour à tous. Je reviens avec de nouvelles questions. Je ne sais pas trop si c'est le bon endroit mais, on verra bien. Ma question concerne le fonctionnement d'OpenVPN. Si j'ai bien compris, il y a deux façons d'utiliser OpenVpn :
- soit pour accéder à son réseau local depuis n'importe où
- soit pour l’utiliser comme les grands noms de fournisseurs VPN , exemple :NordVPN. Et dans ce cas ce qu'on appelle VPN/NAT ou cas Proxy (donc le cas où on veut cacher votre identité (adresse IP). on veut rediriger tout le trafic du client vers cette interface VPN et que le serveur, lui, redirige tout le trafic vers le destinataire final)
Ai-je bien compris ?