[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients

Magicalex

Juste géniale c'est un tuto qui était très attendu!!
Moi j'avais la flemme dans faire un, je vais tester le tuto à l'occasion.

yonea11

j'ai tellement galéré que j'en est fait un tutoriel pour en faire profiter les autres et leur éviter des courte nuits

lol

Ok tien moi au courant si tout roule et niveau sécurité si on peu faire mieux, car j'ai aucune notion avec iptables !!

dam

Merci yonea.
Par contre petite question a l'utilisation du vpn sous une Dedibox
SC Gen2. Sa peut tourner sans problème ?

yonea11

Oui je pense, si tu rencontre un soucis poste le et on verra, sinon pour valider l'activation de l'ip fowarding j'ai du reboot le dedie! Je ne c'est pas si on peu restart autre chose que le server.

ex_rat

Salut Yonea, chouette tuto, j'aime bien le script qui envoie le zip à la fin

Moi pour le routage par contre je procède pas comme ça.

je change les droits sur rc.local :

chmod 755 /etc/rc.local

j'édite :

nano /etc/rc.local

je colle à la fin :

# add iptables rule for openvpn

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

exit 0

je lance le tout et ça marche direct :

/etc/init.d/openvpn start
/etc/rc.local &

Pas de soucis en cas de reboot du serveur, openvpn répond présent sans avoir à rien toucher.

EDIT: Dans mon cas, je route en plus sur une ip failover (hollandaise, p'tain de parano !) , le rc.local est un peu différent :

# add iptables rule for openvpn

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <IP_Failover>

exit 0

Ex.

yonea11

Merci ex_rat pour la manipe sur l'ip forward et l'iptables j'ai modifié c'est beaucoup plus simple j’avoue, sinon pour /etc/rc.local faut le démarrer si j'ai bien compris c'est sa ?

ex_rat

Je pense que c'est le /etc/rc.local & à la fin qui doit recharger le truc, donc pas besoin de faire un /etc/rc.local start, juste les commandes que j'ai mis.

donc pour moi, à la fin on ferait :

/etc/init.d/openvpn start
/etc/rc.local &
tail -f /var/log/openvpn

J'avais pris ça sur un tuto qui n'était pas trop documenté il y a longtemps. J'avais testé tout les tuto du monde pour le routage je crois et y'a vraiment de tout comme manip', c'est le seul qui m'a jamais posé de soucis donc j'avais gardé précisément

Ex.

yonea11

Merci beaucoup mec ! a part ça je me demande si une petite liste avec des exemples de syntaxe pour Markdown ne serait pas la bienvenue ? Magicalex ? ou un lien avec tout sa car sur wikipédia c'est assez léger non ?

genre j'arrive pas a sauter une ligne entre le titre __Configuration__ et le code d'en haut.

Magicalex

Sinon j'ai ajouté un espace en rajoutant la balise <br> mais c'est un bug lié au thème.
Le code css doit contenir des choses étranges.

yonea11

je viens tout juste de voir sa en faite!

dam

Bonjour, j'ai un petit souci lors de la création du fichier pour envoyer le zip par mail.

En tapant :

nano /home/openvpn/addovpn.sh

Je copie/colle le script complet et dé-commente la partie du bas mais impossible d’enregistré le fichier car le dossier addovpn.sh n'existe pas.
Faut t-il le créer avant ?
Sur la partie de la création de la clé je n'ai pas changé le mot "server" par le domaine de mon serveur, est ce important ?

Merci

Magicalex

Retire le / à la fin de .sh

dam

Tu veut dire faire pour enregistrer?

/home/openvpn addovpn.sh

yonea11

Bonjour a toi dam, je ne les pas preciser mais si tu veu le mettre dans /home/openvpn/ faut creer l'user openvpn donc :

adduser openvpn

Le mieux reste de créer le fichier addovpn.sh dans ton /home/user que t'as créer pour rutorrent
Et non cela n'a pas d'importance que tu es laissé server.

dam

Salut yonea, bon j'ai du faire quelque chose qu'il ne fallait pas car en voulant créer le fichier addovpn.sh dans mon user ruttorent, je le voit bien apparaitre par contre impossible lui donner un droit avec

chmod +x addovpn.sh

j'obtiens

chmod +x addovpn.sh
chmod: impossible d'accéder à « addovpn.sh »: Aucun fichier ou dossier de ce type

De plus en testant une connexion avec mon client openvpn sous windows rien ne se passe.

yonea11

quand tu tape la commande tu te trouve bien dans /home/user ??

cd /home/user 
chmod +x addovpn.sh

peux-tu me donner plus de précision, openvpn te marque quoi dans les logs ??

yonea11

Pour openvpn coté Windows il faut recuperer les fichier ca.crt, HOME.crt, et HOME.key qui se trouve ici /etc/openvpn/easy-rsa/keys

cd /etc/openvpn/easy-rsa/keys
zip vpn-user.zip ca.crt HOME.crt HOME.key
mv vpn-user.zip /var/www

et le récupérer http://xx.xx.xx.xx/vpn-user.zip

effacer le zip :

rm /var/www/vpn-user.zip

et placer le zip decompresser dans le dossier config du programme openvpn ou doit se trouver ton fichier de config client.ovpn .

dam

Cette fois c'est bon , par contre impossible de créer le fichier .zip

./addovpn.sh
Nom du certificat: client1
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys
Using Common Name: changeme
Generating a 1024 bit RSA private key
..........................................+++++++
...+++++
writing new private key to 'changeme.key'

Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'FR'
stateOrProvinceName   :PRINTABLE:'FR'
localityName          :PRINTABLE:'PARIS'
organizationName      :PRINTABLE:'Paris'
organizationalUnitName:PRINTABLE:'changeme'
commonName            :PRINTABLE:'changeme'
name                  :PRINTABLE:'changeme'
emailAddress          :IA5STRING:'mon mail'
Certificate is to be certified until Jan 10 15:48:23 2024 GMT (3650 days)
failed to update database
TXT_DB error number 2
mkdir: opérande manquant
Saisissez « mkdir --help » pour plus d'informations.
cp: impossible d'évaluer « keys/.crt »: Aucun fichier ou dossier de ce type
cp: impossible d'évaluer « keys/.key »: Aucun fichier ou dossier de ce type

zip error: Nothing to do! (.zip)
mon mail

Impossible d'obtenir le statut de .zip : Aucun fichier ou dossier de ce type
.zip : impossible d'attacher le fichier.

Et rien dans les logs de mon client .

yonea11

regarde dans le dossier key si tu a les fichier client1.crt et client1.key ?

dam

Non aucun fichier dans le dossier key.

Page suivante »