Juste géniale c'est un tuto qui était très attendu!! Moi j'avais la flemme dans faire un, je vais tester le tuto à l'occasion.

j'ai tellement galéré que j'en est fait un tutoriel pour en faire profiter les autres et leur éviter des courte nuits lol Ok tien moi au courant si tout roule et niveau sécurité si on peu faire mieux, car j'ai aucune notion avec iptables !!

Merci yonea. Par contre petite question a l'utilisation du vpn sous une Dedibox SC Gen2. Sa peut tourner sans problème ?

Oui je pense, si tu rencontre un soucis poste le et on verra, sinon pour valider l'activation de l'ip fowarding j'ai du reboot le dedie! Je ne c'est pas si on peu restart autre chose que le server.

Salut Yonea, chouette tuto, j'aime bien le script qui envoie le zip à la fin Moi pour le routage par contre je procède pas comme ça. je change les droits sur rc.local : chmod 755 /etc/rc.local j'édite : nano /etc/rc.local je colle à la fin : # add iptables rule for openvpn echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE exit 0 je lance le tout et ça marche direct : /etc/init.d/openvpn start /etc/rc.local & Pas de soucis en cas de reboot du serveur, openvpn répond présent sans avoir à rien toucher. EDIT: Dans mon cas, je route en plus sur une ip failover (hollandaise, p'tain de parano !) , le rc.local est un peu différent : # add iptables rule for openvpn echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <IP_Failover> exit 0 Ex.

Merci ex_rat pour la manipe sur l'ip forward et l'iptables j'ai modifié c'est beaucoup plus simple j’avoue, sinon pour /etc/rc.local faut le démarrer si j'ai bien compris c'est sa ?

Je pense que c'est le /etc/rc.local & à la fin qui doit recharger le truc, donc pas besoin de faire un /etc/rc.local start, juste les commandes que j'ai mis. donc pour moi, à la fin on ferait : /etc/init.d/openvpn start /etc/rc.local & tail -f /var/log/openvpn J'avais pris ça sur un tuto qui n'était pas trop documenté il y a longtemps. J'avais testé tout les tuto du monde pour le routage je crois et y'a vraiment de tout comme manip', c'est le seul qui m'a jamais posé de soucis donc j'avais gardé précisément Ex.

Merci beaucoup mec ! a part ça je me demande si une petite liste avec des exemples de syntaxe pour Markdown ne serait pas la bienvenue ? Magicalex ? ou un lien avec tout sa car sur wikipédia c'est assez léger non ? genre j'arrive pas a sauter une ligne entre le titre __Configuration__ et le code d'en haut.

Sinon j'ai ajouté un espace en rajoutant la balise <br> mais c'est un bug lié au thème. Le code css doit contenir des choses étranges.

je viens tout juste de voir sa en faite!

Bonjour, j'ai un petit souci lors de la création du fichier pour envoyer le zip par mail. En tapant : nano /home/openvpn/addovpn.sh Je copie/colle le script complet et dé-commente la partie du bas mais impossible d’enregistré le fichier car le dossier addovpn.sh n'existe pas. Faut t-il le créer avant ? Sur la partie de la création de la clé je n'ai pas changé le mot "server" par le domaine de mon serveur, est ce important ? Merci

[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients : Page 7

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients

Furax

Ah ! il me la propose pas donc j'avais pas vu sa, je reinstalle et je refait le tuto et je vous tien au courant, merci

Solinvictus

Effectivement, la routine de mise-à-jour n'est pas au point. Il faut parfois vérifier manuellement.

Furax

hmm... toujours pareil

Wed Feb 25 13:38:35 2015 OpenVPN 2.3.6 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  1 2014
Wed Feb 25 13:38:35 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Wed Feb 25 13:38:35 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Feb 25 13:38:35 2015 Need hold release from management interface, waiting...
Wed Feb 25 13:38:35 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Feb 25 13:38:35 2015 MANAGEMENT: CMD 'state on'
Wed Feb 25 13:38:35 2015 MANAGEMENT: CMD 'log all on'
Wed Feb 25 13:38:35 2015 MANAGEMENT: CMD 'hold off'
Wed Feb 25 13:38:35 2015 MANAGEMENT: CMD 'hold release'
Wed Feb 25 13:38:35 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 25 13:38:36 2015 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Feb 25 13:38:36 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 25 13:38:36 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb 25 13:38:36 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 25 13:38:36 2015 Attempting to establish TCP connection with [AF_INET]62.210.238.XX:8876 [nonblock]
Wed Feb 25 13:38:36 2015 MANAGEMENT: >STATE:1424867916,TCP_CONNECT,,,
Wed Feb 25 13:38:37 2015 TCP connection established with [AF_INET]62.210.238.XX:8876
Wed Feb 25 13:38:37 2015 TCPv4_CLIENT link local: [undef]
Wed Feb 25 13:38:37 2015 TCPv4_CLIENT link remote: [AF_INET]62.210.238.XX:8876
Wed Feb 25 13:38:37 2015 MANAGEMENT: >STATE:1424867917,WAIT,,,
Wed Feb 25 13:38:37 2015 Connection reset, restarting [0]
Wed Feb 25 13:38:37 2015 SIGUSR1[soft,connection-reset] received, process restarting
Wed Feb 25 13:38:37 2015 MANAGEMENT: >STATE:1424867917,RECONNECTING,connection-reset,,
Wed Feb 25 13:38:37 2015 Restart pause, 5 second(s)

Solinvictus

Si côté serveur, tu lances :

cd /etc/openvpn
openvpn nomdetonfichier.conf

ça te donne quoi ?

corentin80

Tu as bien re telechargé les fichiers?
Lance openvpn en admin

Furax

rien du tous on dirait

root@sd-458XX:~# cd /etc/openvpn
root@sd-458XX:/etc/openvpn# openvpn openvpn.conf
root@sd-458XX:/etc/openvpn#

Solinvictus

ça te donne quoi :

ls -la /etc/openvpn

Furax

root@sd-458XX:/etc/openvpn# ls -la /etc/openvpn
total 20
drwxr-xr-x  3 root root 4096 Feb 22 18:10 .
drwxr-xr-x 86 root root 4096 Feb 22 11:20 ..
-rw-r--r--  1 root root    0 Feb 25 13:34 crl.pem
drwxr-xr-x  5 root root 4096 Feb 25 13:32 easy-rsa
-rw-r--r--  1 root root  758 Feb 25 13:06 openvpn.conf
-rwxr-xr-x  1 root root 1357 Dec  1 18:18 update-resolv-conf

Ceci

Solinvictus

Donc :

openvpn openvpn.conf

ne te renvoie rien ?

Et :

service openvpn status

Furax

Non il ne me renvoie rien, pour openvpn.conf

et pour l'autre commande , voici :

root@sd-458XX:/etc/openvpn# service openvpn status
[ ok ] VPN 'openvpn' is running.

Solinvictus

Je ne me suis pas servi de ce tutoriel et n'ai donc pas les mêmes fichiers de configuration.

Revérifie bien l'ensemble des points si tu t'es appuyé sur ce tutoriel.

Furax

ok merci a toi, j'espere y arrivé un jour lol , si quelqu'un a des suggestions ... je suis preneur

Furax

Je me permet de UP , la c'est en train de bien me prendre le choux, et de bien me tendre, sa serait top si un support passé par la ...

ex_rat

Salut
J'utilise pas et je ne connais pas trop le tuto mais là y'a un truc qui va pas dans ton rc.local:

    # By default this script does nothing.
     
    exit 0
     
    # add iptables rule for openvpn
     
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
     
    exit 0

Faut virer le premier exit 0, pour être comme ça quoi:

    # By default this script does nothing.
     # add iptables rule for openvpn
     
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
     
    exit 0

Et relancer le truc, peu probable que ce soit la source de tes soucis mais bon...
Ex.

Furax

merci Ex. c'est tres sympa de ta part, je test sa dans la soirée

xataz

Salut,

J'ai envie de faire mon chieur ^^, non j'ai juste quelques suggestion.

Tous d'abord coté du script de création d'user :
- Personnellement je partirai plus sur un script qui s'execute avec des paramètres, du genre :

./user.sh add username

ce qui permets de pouvoir automatisé totalement le script.
- Au niveau de l'IP mis dans le fichier de configuration, ton script ne récupéra pas forcément la bonne IP (sauf dans le cas d'un dédiés externalisé), mais le gars qui monte sa seedbox chez lui, il ce retrouvera avec l'IP local, et dans ce cas le VPN n'aura aucune utilité, tu peux la récupérer avec cette commande par exemple :

wget -qO- http://ifconfig.me/ip

- Dernier point sur script, enfin plutôt sur le fichier de configuration générer, il est possible d'intégrer toutes les clés et certification directement dans le fichier .ovpn, en utilisant des balises, comme indiqué ici.

Concernant la configuration d'openvpn, elle est simple, fonctionnel, et sécure. Mais utilisé une authentification en plus pourrait être un plus. L'avantage d'openvpn, est que pour une authentification, il suffit de lancé un simple script bash, qui fait la vérification, le retour de ce script (exit 0 ou 1) définira le success ou non de l'authentification. Donc il serait facilement faisable, pour les personnes ayant utilisé le tuto mondédié sur rtorrent/rutorrent, de réutilisé le htdigest pour l'authentification VPN.

Voici une configuration que j'avais utilisé pour une authentification avec user unix :
/etc/openvpn/server-udp.conf :

##general
port 1443
proto udp
dev tun
server 10.5.0.0 255.255.255.0

##key
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

tls-auth /etc/openvpn/keys/ta.key 0

##option
persist-key
persist-tun
keepalive 5 60
reneg-sec 432000

##option authen.
comp-lzo
client-to-client
username-as-common-name
auth-user-pass-verify /etc/openvpn/script/login.sh via-env
script-security 3 system
client-connect /etc/openvpn/script/connect.sh
client-disconnect /etc/openvpn/script/disconnect.sh

##push to client
max-clients 50
push "persist-key"
push "persist-tun"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

## log-status
status /etc/openvpn/log/udp.log
log-append /etc/openvpn/log/openvpn.log
verb 3

/etc/openvpn/script/login.sh :

#!/bin/bash

SALT="$(cat /etc/shadow | grep $username | cut -d: -f2 | cut -d$ -f3)"
PWDHASH="$(mkpasswd -msha-512 $password $SALT)"
PWDSHADOW="$(cat /etc/shadow | grep $username | cut -d: -f2)"

[ "$common_name" == "$username" ] && [ "$PWDHASH" == "$PWDSHADOW" ] && echo "username : $username" && echo "Authentication Ok." && exit 0 || echo "authentication Failed.";exit 1

/etc/openvpn/script/connect.sh :

#!/bin/bash

DATE=$(date)

echo "$DATE : $common_name on $trusted_ip:$trusted_port to $ifconfig_pool_remote_ip:$remote_port_1 Received:$bytes_received and sent $bytes_sent" >> /etc/openvpn/log/connect.log

/etc/openvpn/script/disconnect.sh :

#!/bin/bash

DATE=$(date)

echo "$DATE : $common_name disconnected" >> /etc/openvpn/log/connect.log

Donc voilou, j'aime bien faire le chieur, ^^

Bonne soirée,

Furax

Salut !

a qui s'adresse ton message ?

d'ailleurs j'en suit toujours au meme point, si Magicalex passe par la ce serait top ..

xataz

Salut Furax,
Désolé le message était pour le créateur du tuto.

J'ai regarder ton problème.
Kill sauvagement openvpn :

ps -eaf | grep openvpn

puis

kill -9 PID

Ensuite commente log-append dans ton server.conf :

; log-append /var/log/openvpn

Ensuite lance :

openvpn server.conf

Tu devrais avoir plein de ligne, et cela devrait ce bloquer sur un :

Initialization Sequence Complete

Si tu as ceci, c'est que coté serveur c'est ok. (hors erreur certificat).

Ton client tu l'utilise sur quel OS ?

Solinvictus

Une petite astuce intéressante pour créer plusieurs instances, dans le cas de figure où on souhaite passer d'un port en écoute à un autre :

http://www.it-connect.fr/creer-plusieurs-instances-dopenvpn-sur-un-meme-serveur/

Luckytfc

Bonjour,

Je tiens dans un premier temps à vous remercier pour ce tutoriel très bien expliqué pour la mis en place d'un VPN à l'aide OpenVPN.

Dans un second temps, j'aimerais vous expliqué un problème que je rencontre.
La mise en place du serveur et de sa configuration s'est très bien déroulé, ainsi que le lancement du client.
Cependant , le trafic ne passe pas par le VPN .

J'ai constaté que la carte réseau virtuel mise en place sur le client par OpenVPN ne comporte pas de passerelle. Est-ce l'erreur?

Avez vous d’autre idée?

Je vous en remercie par avance !

« Page précédente Page suivante »