mardi, novembre 14, 2006

Utiliser OpenVPN avec un PDA windows mobile

Utilliser OpenVPN, mini tutorial par BeBoX
Matériel utilisé:

1 Qtek9100
1 connexion GPRS/Edge/Data (imode, wap ...)
1 serveur OpenVPN configuré en écoute (voir parametres à la fin)

OpenVPN for pocket PC installé?téléchargeable à l’adresse : http://www.ziggurat29.com/OVPNPPCAlpha/OVPNPPCAlpha.htm#files

Une fois installé vous avez 2 petits écrans dans le system tray

Cliquez dessus pour aller dans les paramètres

Réglage des paramètres

dans le Dossier : \\Program Files\openVPN\config\
placez votre fichier de configuration openvpn (*.ovpn) par exemple test.ovpn
Exemple de contenu de test.ovpn :

client
dev tun
proto tcp
ifconfig 10.8.0.2 255.255.255.0
remote xxxxxx.xxx 443
(remplacez les xxxx.xx par l’adresse de votre serveur)
resolv-retry infinite
nobind
persist-key
persist-tun
http-proxy xxx.xxx.xxx.xxx XXXX
(ip et port du proxy de votre opérateur)
http-proxy-option AGENT “xxxxxxxxxxxx” (user agent personalisé)
ca ca.crt
cert test.crt
key test.key
keepalive 5 600
verb 3


et placez les fichiers ca.crt (certificat serveur), test.crt et test.key (votre certificat et clé) à la racine de votre pocket (soit en \\ )
ensuite peut etre due a un bug il faut régler le dns à la main donc aller dans Parametres puis dans l’onglet connexion et cliquez sur cartes réseaux et réglez le DNS sur 10.8.0.1

voila coté configuration coté client tout est prêt à fonctionner.?Dans le gestionnaire openvpn choisissez “démarrer depuis config” et sélectionnez votre connexion (test dans notre exemple ci-dessus)
la connexion GPRS/Edge/3G vas se lancer les écrans du gestionnaire vont clignoter (ça peut prendre jusqu'à 1 min selon votre connexion) pour se stabiliser sur 2 écrans vert qui signifie : vous êtes connecté et le tunnel est opérationnel, désormais toutes les connexions passeront à travers le tunnel.



Vous voila maintenant prêt a utiliser votre réseau VPN
de mon coté j’ai noté quelques problèmes avec Pocket IE (ne toruves pas les pages) mais je n’ai aucun problèmes avec Msn messenger, Agile messenger, Pocket IRC, Pocket outlook, opera, opera mini, tcmp etc.
voila bon amusement.
PS à titre d’info voici la configuration du serveur correspondant à la configuration client utilisé ci-dessus.


port 443
proto tcp
dev tun
ca ca.crt
cert OPENVPN.crt
key OPENVPN.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
duplicate-cn
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3

18 commentaires:

Flubber a dit…

Salut, BeBoX encore du bon boulot, je comprend pas tout mais bon :).

Je voulais savoir si c'était portable sur un PC normal (qui passe par la connexion imode) en configurant openvpn pour pc avec tes parametre.

Et puis savoir si j'ai bien compris avec ça plus besoin de ton imode page qui m'a sauvé la vie pendant si longtemps.

Enfin si ça ne peu pas marcher sur pc normal est ce que tu peu mettre les sources de la page imode a dispo, car j'ai un pc connecté à la maison avec un petit adsl 2 meg et j'aimerais l'utiliser à la place de ta page, histoire de plus bouffer ta BP.
Voila merci pour tout.

Ah si autre chose ça fait deux fois que bouygues modifie imode en quelques jours, je voulais savoir si tu avais remarquer des modifs car on peu plus acceder à certaines pages (genre www.canardplus.com ) mais on peu y acceder en utilisant des adresse complexe. c'est étrange.

Merci

BeBoX a dit…

Salut, et merci :P

oui les parametres ne sont pas spécifique a un PDA , mais les tutos pour utiliser openVPN sont largement disponible sur le net.
l'interet etant d'expliquer comment arriver a le mette en route sur un pocket pc (notmenent le coup du DNS et des chemins vers les fichiers de certificats)

pour ce qui est de monter ton serveur oui ta connexion adsl suffit amplement (voir openVPN.net pour comment faire)

j'ai pas noté de modification de bouygues et ton site mis a part une extreme lenteur du serveur ne pose pas de probemes ....

pour ce qui est de la page oui sur mon serveur j'ai du couper le HTTPS (le port 443 sert a autre chose pour le moment)

mais je vais pas tarer a refaire une page de démarrage imode nouvelle génération en y intégrant notement tinytune.net qui permet d'avoir acces au contenu de youtube depuis son NEC, Samsung etc en convertissant les videos youtube en .3GP et donc téléchargeable depuis une connexion imode

voila en esperant avoir répondu

Flubber a dit…

Merci des infos je vais m'acharner sur openvpn ce week end un peu de temps enfin.

Pour le changement de bouygues dans le user agent j'avais mis TB en minuscule depuis que je l'ai remis en majuscule ça remarche, à moins que ce soit une coincidence.

J'ai hate de voir tinytune.net ça va être mortel.

Merci de ce que tu fais pour nous.

Viva El BeBoX.

Anonyme a dit…

Bonjour, pourrais tu me contacter je souhaiterais essayer avec le client vn d'un smartphone. (davidc1 at free.fr)

Anonyme a dit…

Bonjour BeBox,

Cela fait quelques temps que je visite ton blog (mes félicitations pour la clarté et la pertinence des infos !!), et j'attendais avec impatience le test de l'imode HD avec serveur VPN - j'hésite à souscrire à cette offre, mais le fait que tout ne soit pas accessible me freine un peu -

Bref, ayant quelques notions en telecom réseau, j'avais comme toi imaginé qu'en accedant à un serveur VPN (monté chez soi par exemple) qui ferait le relai vers internet, il serait alors possible de tout faire, à savoir : récupérer ses mails, telecharger des pièces jointes, et peut etre de la VoIP.

Et c'est justement ce dernier point : la VoIP qui m'intéresse particulièrement !! As-tu pu essayer de téléphoner en voip (avec client SIP installé sur le PDA avec utilisation de VoIP Buster par exemple, ou woize ou free....) par le biais de la connexion imode HD-VPN ? Je sais que cela fonctionne en WIFI mais nous n'avons pas toujours un hotspot wifi à portée de main.

Si oui, ce serait une excellente nouvelle, car cela signifierait internet + mail + telephonie vers les fixes partout (où il y a de l'edge et pas trop de monde sur la cellule) pour 9,90 € / mois !!!

Au cas où tu ne l'aies pas testé, je me pose trois questions, auxquelles tu as peut etre les réponses :
1) Le proxy Bouygues filtre-t-il le contenu (y compris sur le port http) ? Auquel cas la voip ne serait pas possible par exemple , car c'est associé a du streaming.
2) Si oui, ne pourrions nous pas contourner cette contrainte en montant un tunnel SSL ou IPSEC ? (auquel cas, le proxy ne devrait plus être à même de fouiller dans les paquets..., c'est le principe même de la sécurité SSL ou IPSEC). 3) Et monter un tunnel sécurisé était possible, as-tu une idée de l'impact sur le débit (dû aux overhead ?) Une baisse trop grande du débit ne permettrait pas ainsi l'utilisation de la VoIP (cela dépend du codec, mais 120-150 kbps semble le minimum).


Merci par avance pour ton retour et longue vie à ce blog !!

Domino

Anonyme a dit…

je suis neofite, apres l'install de open vpn, je suis un peu largué au niveau des fichier à configurer. Je suis sur imode hd, j'ai un fichier sample, je sais pas quoi en faire, est ce qu'il faut que je l'édite avec note pad et que je remplace par les parametres énoncés dnas le tuto de bebox, et les truc de certifs, ils sortent d'ou, comment je les crée et ou je les mets, est ce que qq peu m'eclairer un peu sur la procédure apres l'installe, à partir de l'étape :


dans le Dossier : \\Program Files\openVPN\config\
placez votre fichier de configuration openvpn (*.ovpn) par exemple test.ovpn
Exemple de contenu de test.ovpn :


japi26@free.fr


merci bcp pour tous et chapeau bien bas sur toutes vos infos

Anonyme a dit…

je suis neofite, apres l'install de open vpn, je suis un peu largué au niveau des fichier à configurer. Je suis sur imode hd, j'ai un fichier sample, je sais pas quoi en faire, est ce qu'il faut que je l'édite avec note pad et que je remplace par les parametres énoncés dnas le tuto de bebox, et les truc de certifs, ils sortent d'ou, comment je les crée et ou je les mets, est ce que qq peu m'eclairer un peu sur la procédure apres l'installe, à partir de l'étape :


dans le Dossier : \\Program Files\openVPN\config\
placez votre fichier de configuration openvpn (*.ovpn) par exemple test.ovpn
Exemple de contenu de test.ovpn :


japi26@free.fr


merci bcp pour tous et chapeau bien bas sur toutes vos infos

Antoine a dit…

de mon côté je me pose une question,

je souhaite lancer une application qui a besoin du VPN sur Pocket PC (donc en fait d'une connexion Edge / GPRS / 3G (comme vous voulez)

afin d'éviter des manipulations ardues j'aimerais bien qu'à la connexion du VPN, le client lance l'appli tout seul.

j'ai essayé l'option UP "chemin de l'appli" mais à ce moment là je reçois un message d'erreur comme quoi le PDA ne lance pas de raccourcis (pourtant c'est le chemin full que je met dans le fichier de config)

si par hasard quelqu'un à l'info ... je suis preneur !

!

Gamoul a dit…

Bonjour.

J'ai tenté d'utiliser l'astuce du VPN pour me connecter à wapsfr depuis mon ordi.

J'obtiens les messages d'erreur suivants :


Tue Dec 18 04:58:07 2007 TAP-WIN32 device [Local Area Connection 4] opened: \\.\Global\{8F7E9E16-2EBC-4AD8-83D4-1E729D1E7909}.tap
Tue Dec 18 04:58:07 2007 Successful ARP Flush on interface [17] {8F7E9E16-2EBC-4AD8-83D4-1E729D1E7909}
Tue Dec 18 04:58:07 2007 Attempting to establish TCP connection with 195.115.25.129:8080
Tue Dec 18 04:58:07 2007 TCP connection established with 195.115.25.129:8080
Tue Dec 18 04:58:10 2007 TCPv4_CLIENT link local: [undef]
Tue Dec 18 04:58:10 2007 TCPv4_CLIENT link remote: 195.115.25.129:8080
Tue Dec 18 04:58:15 2007 Connection reset, restarting [0]
Tue Dec 18 04:58:15 2007 SIGUSR1[soft,connection-reset] received, process restarting
Tue Dec 18 04:58:20 2007 LZO compression initialized
Tue Dec 18 04:58:20 2007 TAP-WIN32 device [Local Area Connection 4] opened: \\.\Global\{8F7E9E16-2EBC-4AD8-83D4-1E729D1E7909}.tap
Tue Dec 18 04:58:20 2007 Successful ARP Flush on interface [17] {8F7E9E16-2EBC-4AD8-83D4-1E729D1E7909}
Tue Dec 18 04:58:20 2007 Attempting to establish TCP connection with 195.115.25.129:8080
Tue Dec 18 04:58:21 2007 TCP connection established with 195.115.25.129:8080
Tue Dec 18 04:58:24 2007 TCPv4_CLIENT link local: [undef]
Tue Dec 18 04:58:24 2007 TCPv4_CLIENT link remote: 195.115.25.129:8080
Tue Dec 18 04:58:29 2007 Connection reset, restarting [0]
Tue Dec 18 04:58:29 2007 SIGUSR1[soft,connection-reset] received, process restarting


Ca tourne comme ça en rond...

On dirait que la connexion au proxy se fait, mais elle coupe juste après.

Ma confiv VPN fonctionne, sans le proxy, quand je me connecte depuis une connexion internet valable.

Si quelqu'un a une idée, je suis preneur.

Merci

DaBui a dit…

Salut et merci pour ton tuto, je rencontre un petit probleme, le windows mobile 5 se connecte bien au serveur openvpn, les logs serveur sont ok par contre je ne peux peux rien faire meme pas pinger la passerelle VPN. Au niveau du serveur j'ai fait un tcpdump sur l interface virtuelle, rien ne passe.

La connecxion depuis un pc windows XP se deroule tres bien.

Une idee ?

Merci Beaucoup.

Filou a dit…

Bonjour,
une idée pour une manip comparable pour un palm centro, toujours avec un forfait illimythics ?
merci !

Filou a dit…

Bonjour,
une idée pour une manip comparable pour un palm centro, toujours avec un forfait illimythics ?
merci !

zollad a dit…

Bonjour.
Je cherche openvpn pour Windows mobile 6.
Quelqu'un sait ou le trouver ??
Merci d'avance :)

STeF a dit…

Bonjour,

voilà la situation : le config utilisés est celle décrite au début du blog.
J'essaie de me connecter sur un serveur OpenVPN hébergé par mon PC et au moment où le client se connecte voilà ce qui s'affiche sur le serveur (le client sous WM6 quant à lui me dit qu'il est connecté - il passe en vert - et la connexion est active - la double flèche apparaît dans la barre du haut - mais rien ne fonctionne et rien ne s'affiche non plus dans l'onglet VPN d'OpenVPN sur le mobile) :


-------------------------
Sun Jul 20 12:33:57 2008 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Sun Jul 20 12:33:57 2008 WARNING: --ifconfig-pool-persist will not work with --d
uplicate-cn
Sun Jul 20 12:33:57 2008 Diffie-Hellman initialized with 1024 bit key
Sun Jul 20 12:33:57 2008 TLS-Auth MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0
]
Sun Jul 20 12:33:57 2008 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{D6F2157D
-ABE8-40DE-86DB-4B67757FCFB1}.tap
Sun Jul 20 12:33:57 2008 TAP-Win32 Driver Version 8.4
Sun Jul 20 12:33:57 2008 TAP-Win32 MTU=1500
Sun Jul 20 12:33:57 2008 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.8.0.1/255.255.255.252 on interface {D6F2157D-ABE8-40DE-86DB-4B67757FCFB1} [DHC
P-serv: 10.8.0.2, lease-time: 31536000]
Sun Jul 20 12:33:57 2008 Sleeping for 10 seconds...
Sun Jul 20 12:34:07 2008 Successful ARP Flush on interface [524293] {D6F2157D-AB
E8-40DE-86DB-4B67757FCFB1}
Sun Jul 20 12:34:07 2008 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Sun Jul 20 12:34:07 2008 Warning: route gateway is not reachable on any active n
etwork adapters: 10.8.0.2
Sun Jul 20 12:34:07 2008 Route addition via IPAPI failed
Sun Jul 20 12:34:07 2008 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0
EL:0 ]
Sun Jul 20 12:34:07 2008 Listening for incoming TCP connection on [undef]:443
Sun Jul 20 12:34:07 2008 TCPv4_SERVER link local (bound): [undef]:443
Sun Jul 20 12:34:07 2008 TCPv4_SERVER link remote: [undef]
Sun Jul 20 12:34:07 2008 MULTI: multi_init called, r=256 v=256
Sun Jul 20 12:34:07 2008 IFCONFIG POOL: base=10.8.0.4 size=62
Sun Jul 20 12:34:07 2008 IFCONFIG POOL LIST
Sun Jul 20 12:34:07 2008 MULTI: TCP INIT maxclients=60 maxevents=64
Sun Jul 20 12:34:07 2008 Initialization Sequence Completed
Sun Jul 20 12:34:23 2008 MULTI: multi_create_instance called
Sun Jul 20 12:34:23 2008 Re-using SSL/TLS context
Sun Jul 20 12:34:23 2008 Control Channel MTU parms [ L:1543 D:140 EF:40 EB:0 ET:
0 EL:0 ]
Sun Jul 20 12:34:23 2008 Data Channel MTU parms [ L:1543 D:1450 EF:43 EB:4 ET:0
EL:0 ]
Sun Jul 20 12:34:23 2008 Local Options hash (VER=V4): '7e068940'
Sun Jul 20 12:34:23 2008 Expected Remote Options hash (VER=V4): 'db02a8f8'
Sun Jul 20 12:34:23 2008 TCP connection established with 80.125.176.117:39529
Sun Jul 20 12:34:23 2008 TCPv4_SERVER link local: [undef]
Sun Jul 20 12:34:23 2008 TCPv4_SERVER link remote: 80.125.176.117:39529
Sun Jul 20 12:34:23 2008 80.125.176.117:39529 TLS: Initial packet from 80.125.17
6.117:39529, sid=24969b74 2517f8f5
Sun Jul 20 12:34:30 2008 80.125.176.117:39529 VERIFY OK: depth=1, /C=FR/ST=PACA/
L=Toulon/O=OctopusSystem/emailAddress=xxx@yyy.zzz
Sun Jul 20 12:34:30 2008 80.125.176.117:39529 VERIFY OK: depth=0, /C=FR/ST=PACA/
O=OctopusSystem/CN=client1/emailAddress=xxx@yyy.zzz
Sun Jul 20 12:34:31 2008 80.125.176.117:39529 Data Channel Encrypt: Cipher 'BF-C
BC' initialized with 128 bit key
Sun Jul 20 12:34:31 2008 80.125.176.117:39529 Data Channel Encrypt: Using 160 bi
t message hash 'SHA1' for HMAC authentication
Sun Jul 20 12:34:31 2008 80.125.176.117:39529 Data Channel Decrypt: Cipher 'BF-C
BC' initialized with 128 bit key
Sun Jul 20 12:34:31 2008 80.125.176.117:39529 Data Channel Decrypt: Using 160 bi
t message hash 'SHA1' for HMAC authentication
Sun Jul 20 12:34:31 2008 80.125.176.117:39529 Control Channel: TLSv1, cipher TLS
v1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Jul 20 12:34:31 2008 80.125.176.117:39529 [client1] Peer Connection Initiate
d with 80.125.176.117:39529
Sun Jul 20 12:34:31 2008 client1/80.125.176.117:39529 MULTI: Learn: 10.8.0.6 ->
client1/80.125.176.117:39529
Sun Jul 20 12:34:31 2008 client1/80.125.176.117:39529 MULTI: primary virtual IP
for client1/80.125.176.117:39529: 10.8.0.6
Sun Jul 20 12:34:33 2008 client1/80.125.176.117:39529 PUSH: Received control mes
sage: 'PUSH_REQUEST'
Sun Jul 20 12:34:33 2008 client1/80.125.176.117:39529 SENT CONTROL [client1]: 'P
USH_REPLY,redirect-gateway,dhcp-option DNS 10.8.0.1,dhcp-option WINS 10.8.0.1,ro
ute 10.8.0.1,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)
-------------------

puis après quelques minutes :

--------------------

Sun Jul 20 12:38:33 2008 client1/80.125.176.117:39529 [client1] Inactivity timeo
ut (--ping-restart), restarting
Sun Jul 20 12:38:33 2008 client1/80.125.176.117:39529 SIGUSR1[soft,ping-restart]
received, client-instance restarting
Sun Jul 20 12:38:33 2008 TCP/UDP: Closing socket

-------------------
Le client quant à lui reste tjs en vert avecles mêmes symptômes (rien dans onglet VPN...etc).

Qu'un a une idée de ce qui se passe ?

Merci d'avance.

- STeF

Laurent a dit…

salut,

j'ai le même problème que toi STeF.

quelques fois il arrive à se connecter mais c'est très rare. généralement il démarre la connexion (j'ai les 2 flèches en haut) mais je n'ai rien dans l'onglet VPN.

au secours lol

ps : le fichier de conf fonctionne impec sur le pc.

merci par avance.

bye

Laurent a dit…

salut,

alors je viens de m'apercevoir qu'il se connecte quand même, même si il n'y affiche rien dans l'onglet vpn.

par contre mon problème reste le même au niveau du timeout. il est bien connecté mais le trafic ne passe pas par le vpn.

comment être sur des routes sur le pocketpc ?

merci d'avance.
bye

K a dit…

J'ai suivi le tuto à la lettre mais impossible de garder l'icone du vpn au vert: ca clignote "jaune - orange - rouge" un moment, ca passe au vert et au bout de quelques secondes ca se remet a clignoter et ainsi de suite ...

Une idée ?

Merci

pink a dit…

J'ai reussi !!

Le tuto complet avec tout les fichiers qui vont bien :

http://www.steekr.com/n/50-17/share/LNK901949b12301c27cc/


Le topic où on en parle sur HFR :
http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/windows-openvpn-tutoriels-sujet_2_48.htm