c/c moi ici tes fichiers config coté "server" et "client", oubli pas d'enlever l'ip de ton server !
[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients
marmotte5520 oui cela est possible il y a quelque panel de control pour visualiser les conexions.. mais jamais essayé en faite!!
- Modifié
openvpn.conf
dev tun
proto tcp
port 8876
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # ajout pour multiple client
#crl-verify /etc/openvpn/crl.pem # ajout pour révocation
cipher AES-256-CBC # ajout pour un meilleur cryptage
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1 bypass-dhcp"
#push "redirect-gateway def1"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
dev tun
client
proto tcp
remote *.*.*.* 8876
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert HOME.crt
key HOME.key
tls-auth ta.key 1 # modif
cipher AES-256-CBC # modif
comp-lzo
verb 3
Le message d'erreur viens quand tu essaye de te connecter ? Et au lancement du service openvpn aucune erreur ?
oui le message viens quand j'essaye de me connecter depuis mon pc
voili voilou
voili voilou
tail -f /var/log/openvpn
Tue Jul 15 18:48:51 2014 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Jul 15 18:48:51 2014 GID set to nogroup
Tue Jul 15 18:48:51 2014 UID set to nobody
Tue Jul 15 18:48:51 2014 Listening for incoming TCP connection on [undef]
Tue Jul 15 18:48:51 2014 TCPv4_SERVER link local (bound): [undef]
Tue Jul 15 18:48:51 2014 TCPv4_SERVER link remote: [undef]
Tue Jul 15 18:48:51 2014 MULTI: multi_init called, r=256 v=256
Tue Jul 15 18:48:51 2014 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Tue Jul 15 18:48:51 2014 MULTI: TCP INIT maxclients=1024 maxevents=1028
Tue Jul 15 18:48:51 2014 Initialization Sequence Completed
- Modifié
Ok on pourrai m aiguiller sur ces fameux panel de controle.
Et juste une question comme ça pour creer un client pour la freebox car elle ne prend pas les fichier certificat. Ils doivent être insérer.
Et juste une question comme ça pour creer un client pour la freebox car elle ne prend pas les fichier certificat. Ils doivent être insérer.
Corentin80 je bloque un peu la... essaye avec une autre version client d'openvpn. Et/Ou de refaire le tuto et bien verifier que les certificats soit bien generés.
Marmotte5520 j'ai trouvé sur google ca Interface web Openvpn si ca peut t'aider... 
J ai essayer ton lien mais page blanche
Pas chez moi, tout marche bien!! tape sur Google "interface openvpn" ou sinon Webmin peut aussi servir d'interface, regarde de ce coté la..
Bonne chance dans tes recherches..
Bonne chance dans tes recherches..
Bonjour, moi j'ai des erreurs TLS dans mes logs, impossible de me connecter!
Vous avez des idées ?
Vous avez des idées ?
corentin80 petite info pour toi :
j'ai cherché un petit peu sur le net et un forum parle du même problème que tu rencontre :
1) Désinstallation d'openvpn :
:
ATTENTION aux étapes suivante x2 :
Tien moi au courant que je modifie le tutoriel !!
j'ai cherché un petit peu sur le net et un forum parle du même problème que tu rencontre :
1) Désinstallation d'openvpn :
apt-get remove --purge openvpnATTENTION aux étapes suivante x2 :
Country Name (2 letter code) [FR]:
State or Province Name (full name) [AU]:
Locality Name (eg, city) [*****]:
Organization Name (eg, company) [***.net]:
Organizational Unit Name (eg, section) [changeme]:
Common Name (eg, your name or your server's hostname) [server]:
Name [changeme]:
Email Address [mail@host.domain]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:Tien moi au courant que je modifie le tutoriel !!
Horizion un peu plus d'infos stp, par exemple les logs de l'erreur !
sinon je pense que ces un problème de certificat mal configuré!! refait l'installation étape par étape... et tien compte de l'info en haut sur la variable a renseigner manuellement "Common Name".
Bonne continuation...
sinon je pense que ces un problème de certificat mal configuré!! refait l'installation étape par étape... et tien compte de l'info en haut sur la variable a renseigner manuellement "Common Name".
Bonne continuation...
Salut Yonea11 j'ai bien renseigné mon nom de domaine. Je refais le tuto dans quelques jours et je te tiens au courant.
- Modifié
salut tous le monde, moi j'ai un probleme que personne a ici, a la fin de l'installation Openvpn veux pas se lancé :
et ca en log
je viens de recommencé ca marche toujours pas
J'ai trouvé c'est le port qui me bloqué, je relance une installation propre
C'est ok, je suis bien connecté au serveur, mais les page ne charge pas
TOut est ok, j'avais fait une erreur avec IP forwarding je l'avais mal collé
root@:/etc/openvpn/easy-rsa/keys# /etc/init.d/openvpn start
[FAIL] Starting virtual private network daemon: openvpn failed!
root@:/etc/openvpn/easy-rsa/keys# /etc/init.d/openvpn start
[FAIL] Starting virtual private network daemon: openvpn failed!
root@:/etc/openvpn/easy-rsa/keys# /etc/rc.local &
[1] 13735
root@:/etc/openvpn/easy-rsa/keys# tail -f /var/log/openvpn ... Link-Local-Adresse IPvet ca en log
root@n:/etc/openvpn/easy-rsa/keys# tail -f /var/log/openvpn
Sat Jul 19 11:05:12 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 19 11:05:12 2014 Diffie-Hellman initialized with 1024 bit key
Sat Jul 19 11:05:12 2014 Cannot load certificate file /etc/openvpn/easy-rsa/keys/server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sat Jul 19 11:05:12 2014 Exiting
Sat Jul 19 11:05:26 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 18 2013
Sat Jul 19 11:05:26 2014 WARNING: --keepalive option is missing from server config
Sat Jul 19 11:05:26 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jul 19 11:05:26 2014 Diffie-Hellman initialized with 1024 bit key
Sat Jul 19 11:05:26 2014 Cannot load certificate file /etc/openvpn/easy-rsa/keys/server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sat Jul 19 11:05:26 2014 Exiting
je viens de recommencé ca marche toujours pas
J'ai trouvé c'est le port qui me bloqué, je relance une installation propre
TOut est ok, j'avais fait une erreur avec IP forwarding je l'avais mal collé
15 jours plus tard
bonjours tous le monde
je voulais savoir si quelqu'un avait deja réussi a connecter sa freebox avec le client ovpn qu'on récupere ici.
merci
je voulais savoir si quelqu'un avait deja réussi a connecter sa freebox avec le client ovpn qu'on récupere ici.
merci
13 jours plus tard
- Modifié
Bonjour,
Tout d'abord merci pour ce tuto, mais je n'arrive pas à démarrer le service OpenVPN, mais j'ai les mêmes erreurs que bart40140. J'ai refais l'installation sur une install propre de Debian mais toujours rien..
Merci de votre aide par avance !
EDIT: j'arrive à avoir un serveur VPN fonctionnel. Par contre je n'arrive pas à afficher les pages web..
EDIT 2: J'ai trouvé mon soucis, Jedediah, j'utilise aussi un VPS de chez OVH..
Il faut remplacer eth0 par venet0 dans rc.local.
Ca m'apprendra à lire le topic au lieu de poser mes questions direct!!:rallyes:
Encore merci pour ce beau tuto !!
Tout d'abord merci pour ce tuto, mais je n'arrive pas à démarrer le service OpenVPN, mais j'ai les mêmes erreurs que bart40140. J'ai refais l'installation sur une install propre de Debian mais toujours rien..
Merci de votre aide par avance !
EDIT: j'arrive à avoir un serveur VPN fonctionnel. Par contre je n'arrive pas à afficher les pages web..
EDIT 2: J'ai trouvé mon soucis, Jedediah, j'utilise aussi un VPS de chez OVH..
Il faut remplacer eth0 par venet0 dans rc.local.
Ca m'apprendra à lire le topic au lieu de poser mes questions direct!!:rallyes:
Encore merci pour ce beau tuto !!
8 jours plus tard
Bonjour,
merci pour ce tuto qui marche nickel
j'ai une petite question , est-ce que quelqu'un a déjà essayé de faire un serveur samba/afp au travers du VPN ?
j'ai trouvé des tutos mais j'ai quelque souci , j'arrive bien à voir mon serveur (dans réseau sur mon mac) mais impossible de me co dessus.
merci d'avance
merci pour ce tuto qui marche nickel
j'ai une petite question , est-ce que quelqu'un a déjà essayé de faire un serveur samba/afp au travers du VPN ?
j'ai trouvé des tutos mais j'ai quelque souci , j'arrive bien à voir mon serveur (dans réseau sur mon mac) mais impossible de me co dessus.
merci d'avance
Salut gutter,
Pas réussi à faire un serveur samba (malgré les nombreux tutos que j'ai pu trouver), mais un serveur afp, oui !
Je te mets la solution ici, au cas où ça intéresserait quelqu'un (même si c'est pas forcément le bon sujet parce que ça fonctionne sans VPN), librement inspirée de ce tuto.
Pour ce faire, on installe netatalk :
On insère dans le fichier /etc/defaults :
Voilà, dis-moi si ça marche chez toi
C'est peut-être pas le tuto parfait, parce que j'ai pas tout compris, au niveau des options de partage notamment, mais ça fonctionne
Pas réussi à faire un serveur samba (malgré les nombreux tutos que j'ai pu trouver), mais un serveur afp, oui !
Je te mets la solution ici, au cas où ça intéresserait quelqu'un (même si c'est pas forcément le bon sujet parce que ça fonctionne sans VPN), librement inspirée de ce tuto.
Pour ce faire, on installe netatalk :
apt-get install netatalknano /etc/netatalk/afpd.conf- -tcp -noddp -uamlist uams_dhx.so,uams_dhx2.so -nosavepasswordnano /etc/netatalk/AppleVolumes.default~/ "Home Directory"/home/<user> <user> allow:<user> options:upriv,usedots dperm:0770 fperm:0220On insère dans le fichier /etc/defaults :
nano /etc/defaultsATALKD_RUN=no
PAPD_RUN=no TIMELORD_RUN=no
A2BOOT_RUN=no
CNID_METAD_RUN=yes
AFPD_RUN=yes/etc/init.d/netatalk restartVoilà, dis-moi si ça marche chez toi
C'est peut-être pas le tuto parfait, parce que j'ai pas tout compris, au niveau des options de partage notamment, mais ça fonctionne
salut baldus,
merci pour ce mini tuto qui marche nickel pour le coup
j'étais tomber sur le tuto que t'a donnée en lien , je sais pas ce que j'ai foutu pour ne pas que ca marche
merci beaucoup
merci pour ce mini tuto qui marche nickel pour le coup
j'étais tomber sur le tuto que t'a donnée en lien , je sais pas ce que j'ai foutu pour ne pas que ca marche
merci beaucoup