Installation OpenVPN sur Nabilo v0.6:
Téléchargez et installez via le panel addons download , le Plugin Nabilosat OpenVPN 01 pour la Nabilosat v0.6.
aprés l'avoir installé , ouvrez la porte 1194 en UDP sur votre routeur et mettez-y l'IP de votre Dreambox.
a present , pressez 2x le bouton jaune pour voire apparaitre votre plugin OpenVPN parmis la liste des plugins.
pour demarrer le plugin Nabilo OpenVPN , pressez le bouton start , le VPN demarrera avec la configuration qui se trouve dans le repertoire /var/etc/openvpn/
N.B. Pour que le Plugin puisse fonctionner en utilisant ce repertoire , il devra toujours y avoir qu'un seul fichier avec extension .conf
Configuration connexion avec 2 machines P2P
La machine qui sera serveur aura par exemple l'unique fichier avec extension conf qui s'appellera serverp2p.conf
La machine client aura un fichier unique avec extension conf qui s'appellera client.conf
Generer une clé d'authentification personnelle ( dans le repertoire /var/etc/openvpn/key/ , vous trouverez déja un fichier nomer prova.key avec une clé d'authentification )
Pour créer un fichier clé d'authentification via telnet , tappez la commande suivante
/var/sbin/openvpn --genkey --secret /var/etc/openvpn/keys/xxxx.key
Cette commande créera une nouvelle clé appellée xxxx d'ou xxxx sera le nom que vous voulez donner a votre clé.
le fichier xxx.key devra etre copier de maniere sure aussi sur la machine cliente.
donc une copie du fichier générer ( chaque fois que je tappe la commande , il me genere une clé de 1024 random ) elle devra residée sur chaque machines
Fichier config pour serverp2p (serverp2p.conf)
Code:
# openvpn config per server p2p
# serverp2p.conf
#
# imposta la porta di comunicazione sulla porta 1194
port 1194
# assegna al server l'ip 10.8.0.1 e al client 10.8.0.2
ifconfig 10.8.0.1 10.8.0.2
#assegnamo il tipo di dettaglio della log
verb 5
#assegnamo tun come device per la vpn
dev tun0
# file si autenticazione
secret /var/etc/openvpn/keys/prova.key
#crea un file di log
log-append /var/etc/openvpn/openvpn.log
prova.key devra correspondre a votre fichier xxxx.key (deja vu plus haut)
Quand tout est preparer , vous pouvez via la telecommande executer la commande start en selectionnant celle-ci et pressez le bouton vert pour demarrer la commande.
Sur la machine qui sera cliente p2p , vouz devrez crée un fichier config de ce type :
Fichier de configuration clientp2p.conf
Code:
# openvpn config per client p2p
# clientp2p.conf
#
# indirizzo del server da raggiungere
remote xxxx.no-ip.org
# imposta la porta di comunicazione sulla porta 1194
port 1194
# assegna al client 10.8.0.2 e al server l'ip 10.8.0.1
ifconfig 10.8.0.2 10.8.0.1
#assegnamo il tipo di dettaglio della log
verb 5
#assegnamo tun come device per la vpn
dev tun0
# file si autenticazione
secret /var/etc/openvpn/keys/prova.key
#crea un file di log
log-append /var/etc/openvpn/openvpn.logprova.key devra correspondre a votre fichier xxxx.key (deja vu plus haut).
dé****ais vous pouvez aussi demarré via la telecommande votre machine VPN cliente.
Si tout fonctionne , la machine serveur vera la machine cliente avec l'IP 10.8.0.2 , et la cliente vera le serveur avec l'IP 10.8.0.1 et le VPN aura ajouté une route pour cannaliser les demandes de l'IP 10.8.0.2
vers les device tun, en effet en donnant route et ping nous obtiendrons le suivant résultat
Code:
root@dreambox:/var/etc/openvpn> route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.62.0 * 255.255.255.0 U 0 0 0 eth0
default DSL302.Netservi 0.0.0.0 UG 0 0 0 eth0
root@dreambox:/var/etc/openvpn> ping 10.8.0.2
PING 10.8.0.2 (10.8.0.2): 56 data bytes
64 bytes from 10.8.0.2: icmp_seq=0 ttl=64 time=95.8 ms
64 bytes from 10.8.0.2: icmp_seq=1 ttl=64 time=6.4 ms
--- 10.8.0.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 6.4/51.1/95.8 ms