• Serveurs
  • [Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients

Juste géniale c'est un tuto qui était très attendu!!
Moi j'avais la flemme dans faire un, je vais tester le tuto à l'occasion.
j'ai tellement galéré que j'en est fait un tutoriel pour en faire profiter les autres et leur éviter des courte nuits lol

Ok tien moi au courant si tout roule et niveau sécurité si on peu faire mieux, car j'ai aucune notion avec iptables !!
Merci yonea.
Par contre petite question a l'utilisation du vpn sous une Dedibox
SC Gen2. Sa peut tourner sans problème ?
Oui je pense, si tu rencontre un soucis poste le et on verra, sinon pour valider l'activation de l'ip fowarding j'ai du reboot le dedie! Je ne c'est pas si on peu restart autre chose que le server.
Salut Yonea, chouette tuto, j'aime bien le script qui envoie le zip à la fin

Moi pour le routage par contre je procède pas comme ça.

je change les droits sur rc.local :
chmod 755 /etc/rc.local
j'édite :
nano /etc/rc.local
je colle à la fin :
# add iptables rule for openvpn

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

exit 0
je lance le tout et ça marche direct :
/etc/init.d/openvpn start
/etc/rc.local &
Pas de soucis en cas de reboot du serveur, openvpn répond présent sans avoir à rien toucher.

EDIT: Dans mon cas, je route en plus sur une ip failover (hollandaise, p'tain de parano !) , le rc.local est un peu différent :
# add iptables rule for openvpn

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <IP_Failover>

exit 0
Ex.
Merci ex_rat pour la manipe sur l'ip forward et l'iptables j'ai modifié c'est beaucoup plus simple j’avoue, sinon pour /etc/rc.local faut le démarrer si j'ai bien compris c'est sa ?
Je pense que c'est le /etc/rc.local & à la fin qui doit recharger le truc, donc pas besoin de faire un /etc/rc.local start, juste les commandes que j'ai mis.

donc pour moi, à la fin on ferait :
/etc/init.d/openvpn start
/etc/rc.local &
tail -f /var/log/openvpn
J'avais pris ça sur un tuto qui n'était pas trop documenté il y a longtemps. J'avais testé tout les tuto du monde pour le routage je crois et y'a vraiment de tout comme manip', c'est le seul qui m'a jamais posé de soucis donc j'avais gardé précisément

Ex.
Merci beaucoup mec ! a part ça je me demande si une petite liste avec des exemples de syntaxe pour Markdown ne serait pas la bienvenue ? Magicalex ? ou un lien avec tout sa car sur wikipédia c'est assez léger non ?

genre j'arrive pas a sauter une ligne entre le titre __Configuration__ et le code d'en haut.
Sinon j'ai ajouté un espace en rajoutant la balise <br> mais c'est un bug lié au thème.
Le code css doit contenir des choses étranges.
je viens tout juste de voir sa en faite!
Bonjour, j'ai un petit souci lors de la création du fichier pour envoyer le zip par mail.

En tapant :
nano /home/openvpn/addovpn.sh
Je copie/colle le script complet et dé-commente la partie du bas mais impossible d’enregistré le fichier car le dossier addovpn.sh n'existe pas.
Faut t-il le créer avant ?
Sur la partie de la création de la clé je n'ai pas changé le mot "server" par le domaine de mon serveur, est ce important ?

Merci
Tu veut dire faire pour enregistrer?
/home/openvpn addovpn.sh
Bonjour a toi dam, je ne les pas preciser mais si tu veu le mettre dans /home/openvpn/ faut creer l'user openvpn donc :
adduser openvpn
Le mieux reste de créer le fichier addovpn.sh dans ton /home/user que t'as créer pour rutorrent
Et non cela n'a pas d'importance que tu es laissé server.
Salut yonea, bon j'ai du faire quelque chose qu'il ne fallait pas car en voulant créer le fichier addovpn.sh dans mon user ruttorent, je le voit bien apparaitre par contre impossible lui donner un droit avec
chmod +x addovpn.sh
j'obtiens
chmod +x addovpn.sh
chmod: impossible d'accéder à « addovpn.sh »: Aucun fichier ou dossier de ce type
De plus en testant une connexion avec mon client openvpn sous windows rien ne se passe.
quand tu tape la commande tu te trouve bien dans /home/user ??
cd /home/user 
chmod +x addovpn.sh
peux-tu me donner plus de précision, openvpn te marque quoi dans les logs ??
Pour openvpn coté Windows il faut recuperer les fichier ca.crt, HOME.crt, et HOME.key qui se trouve ici /etc/openvpn/easy-rsa/keys
cd /etc/openvpn/easy-rsa/keys
zip vpn-user.zip ca.crt HOME.crt HOME.key
mv vpn-user.zip /var/www
et le récupérer http://xx.xx.xx.xx/vpn-user.zip

effacer le zip :
rm /var/www/vpn-user.zip
et placer le zip decompresser dans le dossier config du programme openvpn ou doit se trouver ton fichier de config client.ovpn .
Cette fois c'est bon , par contre impossible de créer le fichier .zip
./addovpn.sh
Nom du certificat: client1
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
Using Common Name: changeme
Generating a 1024 bit RSA private key
..........................................+++++++
...+++++
writing new private key to 'changeme.key'

Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'FR'
stateOrProvinceName   :PRINTABLE:'FR'
localityName          :PRINTABLE:'PARIS'
organizationName      :PRINTABLE:'Paris'
organizationalUnitName:PRINTABLE:'changeme'
commonName            :PRINTABLE:'changeme'
name                  :PRINTABLE:'changeme'
emailAddress          :IA5STRING:'mon mail'
Certificate is to be certified until Jan 10 15:48:23 2024 GMT (3650 days)
failed to update database
TXT_DB error number 2
mkdir: opérande manquant
Saisissez « mkdir --help » pour plus d'informations.
cp: impossible d'évaluer « keys/.crt »: Aucun fichier ou dossier de ce type
cp: impossible d'évaluer « keys/.key »: Aucun fichier ou dossier de ce type

zip error: Nothing to do! (.zip)
mon mail

Impossible d'obtenir le statut de .zip : Aucun fichier ou dossier de ce type
.zip : impossible d'attacher le fichier.
Et rien dans les logs de mon client .
regarde dans le dossier key si tu a les fichier client1.crt et client1.key ?
Non aucun fichier dans le dossier key.