Choisir quelles applications ne doivent pas utiliser le VPN

Je viens d’installer le generic 24-sp2 10/10/09 vpn, et je ne vois pas dans la conf client OpenVPN, la gestion du user / mdp, je ne vois comme tomatoVPN que la gestion du CA server + key/cert du client
Edité le 03/02/2010 à 20:19

directement dans l’interface web non en effet il n’ya rien qui y fait allusion.

mais l’interface web c’est rien comparé aux lignes de commandes :diable:

J vais te faire un script :slight_smile:
Edité le 03/02/2010 à 20:53

Ta conf actuelle

client
port 1194
dev tap
proto udp
; Cert
ca ..\\keys\\ca.crt
ns-cert-type server
cipher BF-CBC
;Host
remote miranda.vpntunnel.se
resolv-retry infinite
;auth
auth-user-pass
persist-key
persist-tun

comp-lzo
verb 2

Mon script bidon ^^

mkdir /tmp/openvpn
ln -s /usr/sbin/openvpn /tmp/openvpn/myvpn 

echo "NOM
PASSWORD" > /tmp/openvpn/userpass.conf

echo "colle ta clé ici" > /tmp/openvpn/ca.crt

echo "
client
proto udp
remote miranda.vpntunnel.se 1194
dev tap
ns-cert-type server
cipher BF-CBC
resolve-retry infinite
persist-key
persist-tun
comp-lzo
ca /tmp/openvpn/ca.crt
auth-user-pass /tmp/openvpn/userpass.conf" > /tmp/openvpn/openvpn.conf

/tmp/openvpn/myvpn --config /tmp/openvpn/openvpn.conf --daemon

Sous windows tu avais une sorte de pop up qui venais d’openvpn pour te demander le nom d’utilisateur et le mot de passe c’est ca ?
Desactive openvpn depuis l’interface web et reboot.
Active le ssh ou telnet
et connecte toi au routeur
soit avec putty en entrant l’ip du routeur pour le ssh soit tu ouvre une invite de commande windows et tu fait un telnet ipdurouteur
tu telogue et tu colle mon script.

je pense que ca dois suffire.
pour voir les process de ton routeur tu fait soit top soit ps

tu dois retrouver une ligne correspondant à openvpn

pour voir les log du systeme tu fait
tail -f /var/log/messages
(ah oui mais faut activer syslogd dans les services sur l’interface web)

ca roule ?
Edité le 03/02/2010 à 22:08

Hehe,

Je te remercie,

auth-user-pass /tmp/openvpn/userpass.conf
ne marche pas par defaut sur OpenVPN, il faut activer un flag je crois a la compilation… esperons que le firmware l’a fait

Je suis un développeur .net un peu feignant (je le reconnais) qui n’aime pas trop les trucs compliques, mais je suis aussi un ancien gentooiste donc tu peux t’épargner certaines explications si tu veux :), enfin l’avantage c’est que ca aide les autres, donc change rien finalement :slight_smile:

j’essaierai demain il se fait tard

Bonne nuit
Edité le 03/02/2010 à 21:58

hahah je me disais bien que tu avais de la bouteille en voyant ta reaction sur mon premier post :smiley:

Je disais dans mes post precedant qu’a priori c’étais bon sur dd-wrt en fait j’ai juste fait

google > dd-wrt auth-user-pass

et dans les résultat tu vois que pas mal de monde l’utilise et je viens meme de voir un script identique au mien…

www.acevpn.com…

Je viens d’essayer en ligne de commande et ca marche bien,
Mais je juge la configuration / l’automatisation un peu “chiante” à faire, j’attendrais sans doute l’implémentation dans tomatoVPN dans les jours a venir, ou bien si j’ai le courage ce WeekEnd

Je pense utiliser forcebindIP au moins temporairement

Je mettrais a jours ce post sur mon expérience

Je te remercie pour ta précieuse aide !
Edité le 05/02/2010 à 13:25

Je reviens pour dire que malheuresement forcebindIP n’a pas l’air de marcher sous un compte utilisateur, sous win7/64

de plus info pour bloquer uTorrent en ligne directe:
comment arrêter utorrent en cas de déconnexion du vpn

  • lancer le “Pare-feu Windows avec fonctions avancées de sécurité” dans le menu Démarrer/Programmes/Outils d’Administration
  • Sélectionner “Règles de trafic sortant” dans l’arborescence de gauche
  • cliquer sur “Nouvelle règle” dans la zone Actions à droite de la fenetre
  • sélectionner “Programme” puis “Au programme ayant le chemin d’accès” et allez localiser uTorrent.exe dans le répertoire Programmes de votre disque dur
  • sélectionner “Bloquer la connexion”
  • la règle doit être appliquée pour tous les domaines
  • donner un nom à la règle, par exemple “Bloquer uTorrent sortant”
  • sélectionner la règle que vous venez de créer, cliquez du bouton droit de la souris et sélectionner “Propriétés”
  • sur l’onglet “Avancé”, sélectionner Personnaliser le Types d’interfaces
  • spécifier les types d’interfaces “Réseau Local” et “Sans fil”, sans cocher l’Accès distant (le VPN), qui, lui, doit rester actif !
    Edité le 23/02/2010 à 14:38

BONJOUR SUITE A UN PROBLEME SUR MON PC IMPOSSIBLE DE REMETTRE EN ROUTE MON VPN TUNNEL J AI ESSAYE DE L OUVRIR EN ADMINISTRATEUR RESEAU PUIS DE LE RETELECHARGER J AI TOUJOURS LE MESSAGE SUIVANT QUI S AFFICHE .QUELQU UN A T IL UNE SOLUTION SVP D AVANCE MERCI:(

à System.Configuration.ClientConfigurationSystem.OnConfigRemoved(Object sender, InternalConfigEventArgs e)
à System.Configuration.Internal.InternalConfigRoot.OnConfigRemoved(InternalConfigEventArgs e)
à System.Configuration.Internal.InternalConfigRoot.RemoveConfigImpl(String configPath, BaseConfigurationRecord configRecord)
à System.Configuration.BaseConfigurationRecord.GetSectionRecursive(String configKey, Boolean getLkg, Boolean checkPermission, Boolean getRuntimeObject, Boolean requestIsHere, Object& result, Object& resultRuntimeObject)
à System.Configuration.BaseConfigurationRecord.GetSection(String configKey, Boolean getLkg, Boolean checkPermission)
à System.Configuration.BaseConfigurationRecord.GetSection(String configKey)
à System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(String sectionName)
à System.Configuration.ConfigurationManager.GetSection(String sectionName)
à System.Configuration.ClientSettingsStore.ReadSettings(String sectionName, Boolean isUserScoped)
à System.Configuration.LocalFileSettingsProvider.GetPropertyValues(SettingsContext context, SettingsPropertyCollection properties)
à System.Configuration.SettingsBase.GetPropertiesFromProvider(SettingsProvider provider)
à System.Configuration.SettingsBase.GetPropertyValueByName(String propertyName)
à System.Configuration.SettingsBase.get_Item(String propertyName)
à System.Configuration.ApplicationSettingsBase.GetPropertyValue(String propertyName)
à System.Configuration.ApplicationSettingsBase.get_Item(String propertyName)
à WinVpnClient.Properties.Settings.get_firstStart()
à WinVpnClient.VpnTunnelForm…ctor()
à WinVpnClient.Program.Main()