Juste géniale c'est un tuto qui était très attendu!! Moi j'avais la flemme dans faire un, je vais tester le tuto à l'occasion.

j'ai tellement galéré que j'en est fait un tutoriel pour en faire profiter les autres et leur éviter des courte nuits lol Ok tien moi au courant si tout roule et niveau sécurité si on peu faire mieux, car j'ai aucune notion avec iptables !!

Merci yonea. Par contre petite question a l'utilisation du vpn sous une Dedibox SC Gen2. Sa peut tourner sans problème ?

Oui je pense, si tu rencontre un soucis poste le et on verra, sinon pour valider l'activation de l'ip fowarding j'ai du reboot le dedie! Je ne c'est pas si on peu restart autre chose que le server.

Salut Yonea, chouette tuto, j'aime bien le script qui envoie le zip à la fin Moi pour le routage par contre je procède pas comme ça. je change les droits sur rc.local : chmod 755 /etc/rc.local j'édite : nano /etc/rc.local je colle à la fin : # add iptables rule for openvpn echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE exit 0 je lance le tout et ça marche direct : /etc/init.d/openvpn start /etc/rc.local & Pas de soucis en cas de reboot du serveur, openvpn répond présent sans avoir à rien toucher. EDIT: Dans mon cas, je route en plus sur une ip failover (hollandaise, p'tain de parano !) , le rc.local est un peu différent : # add iptables rule for openvpn echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <IP_Failover> exit 0 Ex.

Merci ex_rat pour la manipe sur l'ip forward et l'iptables j'ai modifié c'est beaucoup plus simple j’avoue, sinon pour /etc/rc.local faut le démarrer si j'ai bien compris c'est sa ?

Je pense que c'est le /etc/rc.local & à la fin qui doit recharger le truc, donc pas besoin de faire un /etc/rc.local start, juste les commandes que j'ai mis. donc pour moi, à la fin on ferait : /etc/init.d/openvpn start /etc/rc.local & tail -f /var/log/openvpn J'avais pris ça sur un tuto qui n'était pas trop documenté il y a longtemps. J'avais testé tout les tuto du monde pour le routage je crois et y'a vraiment de tout comme manip', c'est le seul qui m'a jamais posé de soucis donc j'avais gardé précisément Ex.

Merci beaucoup mec ! a part ça je me demande si une petite liste avec des exemples de syntaxe pour Markdown ne serait pas la bienvenue ? Magicalex ? ou un lien avec tout sa car sur wikipédia c'est assez léger non ? genre j'arrive pas a sauter une ligne entre le titre __Configuration__ et le code d'en haut.

Sinon j'ai ajouté un espace en rajoutant la balise <br> mais c'est un bug lié au thème. Le code css doit contenir des choses étranges.

je viens tout juste de voir sa en faite!

Bonjour, j'ai un petit souci lors de la création du fichier pour envoyer le zip par mail. En tapant : nano /home/openvpn/addovpn.sh Je copie/colle le script complet et dé-commente la partie du bas mais impossible d’enregistré le fichier car le dossier addovpn.sh n'existe pas. Faut t-il le créer avant ? Sur la partie de la création de la clé je n'ai pas changé le mot "server" par le domaine de mon serveur, est ce important ? Merci

[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients : Page 9

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] OpenVPN Debian 7 {wheezy} + script gestion clients

Francois

je viens de le voir juste avant ta réponse ^^ merci quand même malheureusement j'ai un souci avec mon vpn (sur mon pc) qui veut pas s'y connecter

TCP connection established with 195.154.97.226:8876
Fri May 22 18:19:37 2015 TCP/UDP: Dynamic remote address changed during TCP connection establishment
Fri May 22 18:19:37 2015 TCPv4_CLIENT link local: [undef]
Fri May 22 18:19:37 2015 TCPv4_CLIENT link remote: 195.154.97.226:8876
Fri May 22 18:19:37 2015 Connection reset, restarting [0]
Fri May 22 18:19:37 2015 TCP/UDP: Closing socket
Fri May 22 18:19:37 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri May 22 18:19:37 2015 Restart pause, 5 second(s)
Fri May 22 18:19:42 2015 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri May 22 18:19:42 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri May 22 18:19:42 2015 Re-using SSL/TLS context
Fri May 22 18:19:42 2015 LZO compression initialized
Fri May 22 18:19:42 2015 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ]
Fri May 22 18:19:42 2015 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Fri May 22 18:19:42 2015 Local Options hash (VER=V4): '2f2c6498'
Fri May 22 18:19:42 2015 Expected Remote Options hash (VER=V4): '9915e4a2'
Fri May 22 18:19:42 2015 Attempting to establish TCP connection with 195.154.97.226:8876
Fri May 22 18:19:42 2015 TCP connection established with 195.154.97.226:8876
Fri May 22 18:19:42 2015 TCPv4_CLIENT link local: [undef]
Fri May 22 18:19:42 2015 TCPv4_CLIENT link remote: 195.154.97.226:8876
Fri May 22 18:19:42 2015 Connection reset, restarting [0]
Fri May 22 18:19:42 2015 TCP/UDP: Closing socket
Fri May 22 18:19:42 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri May 22 18:19:42 2015 Restart pause, 5 second(s)

cordialement

Francois

Up !

shiraz91

shiraz91 wrote:Pareil, sous debian 8 impossible de trouver le répertoire easy-rsa donc j'ai fais un downgrade en debian 7.

Une question quelqu'un aurait une idée que faudrait-il modifier pour pourvoir ce connecter sur plusieurs PC avec le VPN avec les même ID.
J'ai plusieurs PC chez moi et j'aimerai tous qu'ils ce connecte au VPN de ma seedbox

Quelqu'un a une idée ?

flipper

pour ton problème de répertoire, regarde un peu au dessus

shiraz91

flipper wrote:pour ton problème de répertoire, regarde un peu au dessus

J'ai fais un downgrade en debian 7, c'était surtout pour du multi-utilisateur mon up

shiraz91

Petite question, quelqu'un a t-il réussi à le faire fonctionner sur debian 8 ?

ex_rat

Salut
J'ai testé un peu, pour l'instant j'ai eu pas mal de soucis avec openvpn/debian 8 et pas seulement avec le tuto d'ici, ça m'a l'air un peu capricieux cette affaire...
Ex.

shiraz91

Ok pas de soucis

je crois en toi pour nous sortir un tuto pour debian 8

machicot

Salut, petit problème pour moi.

J'utilise Debian 7 sur tous mes serveurs (5), j'ai un openvpn sur presque tous mais voilà en installant le ptit nouveau j'ai un couac.
Aucun problème lors de l'install / conf, les clients se connectent bien au serveur mais le transfert d'adresse ne semble pas fonctionner, impossible de sortir sur une adresse publique une fois connecté.

cat /proc/sys/net/ipv4/ip_forward
1

cat /etc/rc.local | grep -v "#"

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

exit 0

iptables -L -n | grep FORWARD -A2
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            /* ACC-OVPN */

Conf client

dev tun
client
proto udp
remote <mon_ip> 4343
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert JFF.crt
key JFF.key
tls-auth ta.key 1 # modif
cipher AES-256-CBC # modif
comp-lzo
verb 3

openvpn.conf

dev tun
proto udp
port 4343

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/ger1.hsfactory.net.crt
key /etc/openvpn/easy-rsa/keys/ger1.hsfactory.net.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0      # ajout pour multiple client
#crl-verify /etc/openvpn/crl.pem                            # ajout pour révocation
cipher AES-256-CBC                                             # ajout pour un meilleur cryptage

user nobody
group nogroup
server 10.8.0.0 255.255.255.0

persist-key
persist-tun

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

status /var/log/openvpn-status.log
verb 3
client-to-client

corentin80

Modifie dans openvpn.conf

push "redirect-gateway def 1 bypass-dhcp#

corentin80

bonjour,

Quelqu'un a une solution pour debian 8?

corentin80

Salut Salut

J'ai trouvé ça : openvpn script

ça fonctionne nickel.

en plus ça concatène tout dans le .vpn....

BXT

C'est le script de Kéro 😛

corentin80

Jai pas fait gaffe pour l auteur.

En tout cas il est complet avec les choix et tout.

Super script.

Aerya

Dommage le choix des DNS...

BXT

hmm plutôt d'accord, je vais lui demander voir s'il peut intégrer FDN au moins

kixgzv

bonjour,

J'ai suivi le tuto pour une installation sur une kimsuffi "fraiche". Le VPN fonctionne. J'ai installé le client sur une seedbox (en suivant un autre tuto de ce site !) sur une debian dédié à la maison.

Le soucis c'est rutorrent m'indique que mon port 45002 est fermé alors que je n'ai pas de firewall sur le serveur kimsuffi et pas de regles iptables ...

D'ou peut venir le pb ?

SkillFr

bonjour,

J'ai un soucis depuis plusieurs jours, j'ai remarquer que le vpn ne changer plus que l'ip sur chrome !! avant ça modifier l'ip aussi sur teamspeak et client P2P.

Quelqu'un a une solution ??

J'ai déjà réinstaller openvpn sur le PC

zorrax

est ce qu'une install openvpn sur un serveur avec rutorrent en https est possible ?
j'ai commencé a faire l'install mais j'ai un doute

zorrax

bon apparement l'install est faite mais j'ai pas l'impression que je passe par le vpn
pourtant l'icone d'openvpn mentionne bien une adresse assignée ...

« Page précédente Page suivante »