-==<XTBA>==-

Windows ne demande jamais à Chuck Norris d'envoyer le rapport d'erreur. Bill Gates vient le chercher lui même, avec toutes ses excuses.
Nous sommes le dim. 10 nov. 2024, 22:19

Heures au format UTC+03:00




Poster un nouveau sujet  Répondre au sujet  [ 25 messages ] 
Auteur Message
 Sujet du message : Installation de config d'un VPN
MessagePosté : jeu. 22 déc. 2016, 14:32 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Salut les copains!

Voilà j'ai une nouvelle petite mission à vous confier,
Je voudrais créer un petit réseau privé virtuel, entre plusieurs machines à différents endroits en France.
Le but, via Xsplit, que ces machines fassent du streaming local avec leur nouvelle techno NDI, ainsi, je récupère tous les flux, y compris ma machine, et j'envoie la capture des 3 flux sur une seule image lorsque je fais un live.
En gros il faudrait que j'arrive à configurer un soft genre OpenVPN qui fonctionne comme le fait Hamachi, pour que je puisse chopper les flux, testé hier ça marche avec hamachi, mais en version gratuite, le debit semble bridé à quelques ko/s
J'ai bien installé OpenVPN sur mon Synology, je m'y connecte bien, sauf, que je ne change pas d'IP, je garde toujours mon IP Locale. (test effectué avec "Mon IP")

Du coup je sais pas trop comment config ça.

Merci les amis!

_________________
Image


Haut
   
MessagePosté : jeu. 22 déc. 2016, 15:24 
Hors ligne
VIP
VIP
Avatar de l’utilisateur

Enregistré le : mar. 7 oct. 2008, 19:02
Messages : 3596
Pseudo Boinc : [XTBA>XTC] Dodo29
Localisation : Entre le bar VIP et la scène principale
Soucis de outbound NAT ?
Ou alors tu passes pas le traffic par le VPN ?

Tu peux faire un tit schéma de ce que tu veux ? :)


Haut
   
MessagePosté : jeu. 22 déc. 2016, 15:55 
Hors ligne
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:11
Messages : 19463
Pseudo Boinc : [XTBA>TSA] Biour
Localisation : Grenoble
dans la conf openvpn du client serveur tu peu specifier que tout passe par le vpn

https://openvpn.net/index.php/open-sour ... l#redirect

_________________
Forever Qlimax Addict!
Image
Image

Hardcore Will Never DIe.


Haut
   
MessagePosté : jeu. 22 déc. 2016, 16:01 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
J'ai reglé le probleme du trafic par le serveur, mais quand je suis connecté, je vois pas mon serveur dans le voisinage réseau, alors que si je tappe son ip je le vois
Je vous fait un schema

_________________
Image


Haut
   
MessagePosté : jeu. 22 déc. 2016, 16:05 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
http://imgur.com/a/gZ7Jl

_________________
Image


Haut
   
MessagePosté : jeu. 22 déc. 2016, 16:05 
Hors ligne
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:11
Messages : 19463
Pseudo Boinc : [XTBA>TSA] Biour
Localisation : Grenoble
:whistle:

Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client

?

_________________
Forever Qlimax Addict!
Image
Image

Hardcore Will Never DIe.


Haut
   
MessagePosté : jeu. 22 déc. 2016, 16:22 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
client-to-client, quand je veux me connecter je n'ai meme pas l'auth.

_________________
Image


Haut
   
MessagePosté : jeu. 22 déc. 2016, 16:45 
Hors ligne
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:11
Messages : 19463
Pseudo Boinc : [XTBA>TSA] Biour
Localisation : Grenoble
ok
la je n'ai pas trop le temps (suis en salle blanche)

_________________
Forever Qlimax Addict!
Image
Image

Hardcore Will Never DIe.


Haut
   
MessagePosté : jeu. 22 déc. 2016, 17:03 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Oui oui mais je suis pas dans l'urgence non plus

_________________
Image


Haut
   
MessagePosté : jeu. 22 déc. 2016, 18:49 
Hors ligne
VIP
VIP
Avatar de l’utilisateur

Enregistré le : mar. 7 oct. 2008, 19:02
Messages : 3596
Pseudo Boinc : [XTBA>XTC] Dodo29
Localisation : Entre le bar VIP et la scène principale
Alors l'autodiscovery c'est pas sur du tout que tu puisses l'avoir et ça me semble normal (en tout cas pour moi ça a jamais fonctionné, peut importe le VPN utilisé)
- Déjà parce que les PC ne sont pas sur le même sous-réseau
- Ça utilise le protocole SMB de microsoft qui est pas super bien supporté par OpenVPN (ça a peut-être changé depuis)

Tu peux pas configurer ton soft pour se connecter à un pc précisément par IP ou nom DNS ?

PS : Tu peux peut-être te baser là dessus pour configurer tes open-vpn : https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site (En fasant abstraction du fait qu'ils parelnt de pfsense, mais ça doit quand même marcher).

Après sinon, le top c'est une config comme ça : http://www.smallnetbuilder.com/other/se ... th-openvpn
Du site-to-site. Mais est-ce que c'est pas overkill pour ce que tu veux ?
Moi j'ai un site-to-site en IPSEC entre 2 pfsense, ça rox du poney d'une puissance assez bluffante. Et c'est ultra-stable. Après faut maîtriser un peu le réseau, quoi :/


Haut
   
MessagePosté : jeu. 22 déc. 2016, 19:01 
Hors ligne
La chose a Biour
La chose a Biour
Avatar de l’utilisateur

Enregistré le : sam. 4 oct. 2008, 00:47
Messages : 17319
Pseudo Boinc : [XTBA>TSA] Poulpito
Localisation : Grenoble (38)
alors mon lolo on aime pas openvpn :)

on va regarder ça
pour le fait de pas le voir dans le voisinage réseau ça .. ca peut être normal il y a toujours l'histoire de priorité dans l'interface réseau
pour le syno tu configure comment ton openvpn graphique ou via les fichiers de conf ?

Pour NDI je t'avoue que je suis pas sur que ca passe tranquille par openvpn
il faudrait connaitre les débits de chaque NDI mais je doute que tu puisse cumuler les 3 sur un seul lien openvpn sans que ton syno ne sature comme un barge
mais ca vaut le coup de tenter

pour mettre la carte en primaire, se rendre sur la liste de tes interface et faire ALT -> avancé -> param avancé
et la dans l'ordre des fournisseurs tu met openvpn en premier
au moins tu es sur que ca passe

pour que NDI passe enfin s'affiche il faut que bonjour passe aussi et le seul moyen de faire passer bonjour, c'est de mettre openvpn en mode bridge
(device tap et non tun)

regarde si tu es dans ce cas la et sinon commence par la ;)


Haut
   
MessagePosté : jeu. 22 déc. 2016, 20:00 
Hors ligne
VIP
VIP
Avatar de l’utilisateur

Enregistré le : mar. 7 oct. 2008, 19:02
Messages : 3596
Pseudo Boinc : [XTBA>XTC] Dodo29
Localisation : Entre le bar VIP et la scène principale
Ah mais ça a rien à voir avec le discover des pc en fait c'est un truc proprio :)


Haut
   
MessagePosté : jeu. 22 déc. 2016, 23:53 
Hors ligne
La chose a Biour
La chose a Biour
Avatar de l’utilisateur

Enregistré le : sam. 4 oct. 2008, 00:47
Messages : 17319
Pseudo Boinc : [XTBA>TSA] Poulpito
Localisation : Grenoble (38)
non c'est Bonjour


Haut
   
MessagePosté : sam. 24 déc. 2016, 01:31 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Ok merci les gars, je vais faire des essais

_________________
Image


Haut
   
MessagePosté : ven. 30 déc. 2016, 02:49 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Hello donc je reviens après avoir fait un ou deux tests.
En tap en effet du coup je vois bien mon serveur dans le voisinage réseau.
Mais j'ai l'impression, si je regarde sur le site mon ip que j'ai toujours mon ip normal. Pas celle du vin.

_________________
Image


Haut
   
MessagePosté : ven. 30 déc. 2016, 09:57 
Hors ligne
VIP
VIP
Avatar de l’utilisateur

Enregistré le : mar. 7 oct. 2008, 19:02
Messages : 3596
Pseudo Boinc : [XTBA>XTC] Dodo29
Localisation : Entre le bar VIP et la scène principale
Angel a écrit :
Hello donc je reviens après avoir fait un ou deux tests.
En tap en effet du coup je vois bien mon serveur dans le voisinage réseau.
Mais j'ai l'impression, si je regarde sur le site mon ip que j'ai toujours mon ip normal. Pas celle du vin.


Ouai mais ça dépend si c'est du rouge, du blanc ou du rosé !

[:rideau]

C'était ma contribution de la journée :whistle:


Haut
   
MessagePosté : ven. 30 déc. 2016, 11:16 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Fichu correcteur orthographique.. Merci Dodo, je voulais mettre VPN biensure!
Voilà mon fichier de conf actuel:
Code :
dev tap
tls-client

remote 192.168.1.12 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----

_________________
Image


Haut
   
MessagePosté : ven. 30 déc. 2016, 12:36 
Hors ligne
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:11
Messages : 19463
Pseudo Boinc : [XTBA>TSA] Biour
Localisation : Grenoble
#redirect-gateway def1
c'est pas ce que tu veux?

_________________
Forever Qlimax Addict!
Image
Image

Hardcore Will Never DIe.


Haut
   
MessagePosté : ven. 30 déc. 2016, 13:29 
Hors ligne
La chose a Biour
La chose a Biour
Avatar de l’utilisateur

Enregistré le : sam. 4 oct. 2008, 00:47
Messages : 17319
Pseudo Boinc : [XTBA>TSA] Poulpito
Localisation : Grenoble (38)
non il ne faut pas tout passer biour sinon plus rien ne marchera


Haut
   
MessagePosté : ven. 30 déc. 2016, 13:38 
Hors ligne
Avatar de l’utilisateur

Enregistré le : ven. 3 oct. 2008, 20:11
Messages : 19463
Pseudo Boinc : [XTBA>TSA] Biour
Localisation : Grenoble
:jap:

_________________
Forever Qlimax Addict!
Image
Image

Hardcore Will Never DIe.


Haut
   
MessagePosté : ven. 30 déc. 2016, 19:48 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
J'ai essayé de pingger le collegue à l'autre bout sur le meme subnet (selon OpenVPN), mais le ping ne répondait pas

_________________
Image


Haut
   
MessagePosté : lun. 2 janv. 2017, 11:02 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Merci Sam d'être passé vite fait hier soir sur mon stream, du coup tu as pu voir ce que nous voulions faire.

_________________
Image


Haut
   
MessagePosté : lun. 2 janv. 2017, 15:36 
Hors ligne
La chose a Biour
La chose a Biour
Avatar de l’utilisateur

Enregistré le : sam. 4 oct. 2008, 00:47
Messages : 17319
Pseudo Boinc : [XTBA>TSA] Poulpito
Localisation : Grenoble (38)
ouaip je comprends mieux :) surtout qu'avec hamachi c'est pas top mais je comprends mieux et j'ai pu tester en local avec tous mes PC l'histoire

par contre je reste persuadé que c'est fait pour du réseau basse latence et pas vraiment fait pour le net mais l'idée reste intéressante ne serait-ce que pour tester

j'ai un peu trop de trucs à faire en ce moment mais je garde l'idée en tête !


Haut
   
MessagePosté : mer. 4 janv. 2017, 15:29 
Hors ligne
Moderateur
Moderateur
Avatar de l’utilisateur

Enregistré le : mer. 8 oct. 2008, 09:34
Messages : 4942
Pseudo Boinc : [XTBA>TSA] Angel
Ok merci sam, en fait j'ai reflechis l'idée ça serait de faire comme le fait le VPN de mon Taf, Cisco anyconnect, en fait une fois authentifié tout le traffic passe au travers du tunnel vpn, mais je sais pas comment configurer OpenVPN pour faire ça

_________________
Image


Haut
   
MessagePosté : mer. 4 janv. 2017, 17:33 
Hors ligne
La chose a Biour
La chose a Biour
Avatar de l’utilisateur

Enregistré le : sam. 4 oct. 2008, 00:47
Messages : 17319
Pseudo Boinc : [XTBA>TSA] Poulpito
Localisation : Grenoble (38)
en fait tout le traffic ne passe pas
il y a beaucoup de service qui ne passe pas le routage des VPN (comme bonjour) même si tu te met en traffic only

de plus tu ne pourra plus récupérer une autre machine de ton réseau + tes jeux passeront par la aussi ... bonjour les soucis possibles
franchement ça me semble bien compliqué pour pas grand chose de bénéfice

si tu veux tester quand même biour avait donné l'option pour rendre le vpn exclusif (openvpn)


Haut
   
Afficher les messages postés depuis :  Trier par  
Poster un nouveau sujet  Répondre au sujet  [ 25 messages ] 

Heures au format UTC+03:00


Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas modifier vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher :
Aller à :  
cron
Développé par phpBB® Forum Software © phpBB Limited
Traduit par phpBB-fr.com