Bonjour j'ai installer un serveur openvpn sur une machine Fedora derrière un routeur pour permettre de relier mon réseaux local avec les utilisateur mobile et voila l'architecture
interner----routeur----------server openvpn(fedora)----LAN
j'ai utilisé sur mon serveur le protocole UDP et le port 1455.
et j'ai désactivé le parfeu pour permettre le routage et ouvrir le port sans problème puisque je sais pas comment configuré mon parfeu.
Je veux que mon serveur ne connecte que sur le port 1455 et avec le protocole UDP et surtout evec les client openvpn bien sur, pour augmenté la sécurité de mon réseaux local.

Question:
1- Est ce que cette politique que je veux la faire peux fonctionner?
2-Quelle sont vos critique sur ce que je veux faire?
3-est qu'est ce que vous suggérer?

Merci à l'avance.
Bonjour,

1. oui car tous les serveurs openvpn du monde sont forcément à un moment derrière un routeur
2. la désactivation du parefeu, peut être pas forcément une bonne idée. Cependant vu que t'es derrière un routeur, je suppose en NAT, et que c'est lui logiquement qui filtre, ce n'est pas non plus très grave.
3. rien de plus, c'est une archi classique pour du vpn, le routeur devra rediriger le port openvpn vers le serveur Fedora, tu n'en parles pas.
Oui je l'ai fait avec le NAT, mais le problème ce que mon routeur est très ancien c'est pour ca que je copte pas beaucoup sur leur par feux.
Donc ceux que je veux c'est la doc sur le par feux fedora, sinon
les regle à rajouter touts simplement.

Internet----routeur---serveur openvpn Fedora 17-------LAN
les information sur mon architecture:
routeur:
eth0: 7.7.7.7 /24 (par supposition)
eth1:192.168.50.1/24

Machine fedora 17:
eth0: 192.168.50.2/24
eth1: 192.168.10.1/24

LAN :
192.168.10.0/24

Merci
le pare feux sous Fedora c'est netfilter, avec les commandes systèmes iptables pour l'administrer. La conf est dans /etc/sysconfig/iptables tu as normalement par défaut un exemple avec le port ssh (22 tcp) qui est ouvert. Tu recopie cette ligne, tu l'adapter à ton port openvpn (1455 udp) et tu relances le service iptables, c'est plié. Restera la configuration du routeur pour autoriser le flux vers ton serveur Fedora. Là on ne pourra pas t'aider.
un mois plus tard
Bonjour Bilal et à tout le monde.
je suis en train d'implémenter un serveur openvpn sous fedora 17.. Mais j'ai rencontré un problème avec systèmectl.
Mon problème est que j'arrive pas à démarrer le service. Quand je fais :
"systemctl enable openvpn@server.service, j'ai : Failed to issue method call: File exists.
"systemctl start openvpn@server.service, j'ai : Job failed. See system journal and 'systemctl status' for details.

J'ai vraiment besoin de votre aide pour cette implémentation svp.
J'ai utilisé le lien suivant pour 'implémentation : http://fedoraproject.org/wiki/Openvpn
Si vous avez d'autres fichiers plus explicite, merci de m'en faire part svp.
Merci d'avance
Le mieux serait d'ouvrir un autre sujet