Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-01-2022 22:12:38

chtr
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.0-9-amd64
(G)UI : LXDE
Inscription : 30-06-2012
Site Web

installation openvpn

Salut à toutes et tous,

Après quelques problèmes avec Riseup-vpn j'ai essayé
d'installer Openvpn, sans grand succès. J'ai suivi les
infos qui se trouve ici: https://debian-facile.org/doc:reseau:openvpn
mais une fois là, il me semble que ça coince:

cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
openvpn --genkey --secret keys/ta.key


You appear to be sourcing an Easy-RSA 'vars' file.
This is no longer necessary and is disallowed. See the section called
'How to use this file' near the top comments for more details.
bash: ./clean-all: Aucun fichier ou dossier de ce type
bash: ./build-dh: Aucun fichier ou dossier de ce type
bash: ./pkitool: Aucun fichier ou dossier de ce type
bash: ./pkitool: Aucun fichier ou dossier de ce type
bash: openvpn : commande introuvable



Je suis preneur de vos conseils.
Salutation et bonne révolution.
chris


Ma patrie c'est le monde, ma famille c'est l'humanité.

Hors ligne

#2 11-01-2022 10:21:53

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-18-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : installation openvpn

Hello
J'ai lu vite fais , mais a mon avis il y a un petit cafouillage avec la commande cd dans le tuto
en effet si on se positionne dans un répertoire particulier et que on passe par la suite en root on ne se trouve plus dans le bon répertoire mais dans /root
donc avant de lancer les scripts il te faut de repositionner dans le répertoire cd /etc/openvpn/easy-rsa/

je crois qu'il faudra changer dans le wiki : toute les commandes cd sont a réaliser en root puisque c'est pour positionner root au bon endroit avant d’effectuer la commande d'apres

Dernière modification par Croutons (11-01-2022 10:25:22)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 12-01-2022 19:36:18

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : installation openvpn

Bonsoir,

Ta dernière ligne d'erreur me chagrine....

bash: openvpn : commande introuvable



Bash ne trouve pas openvpn

Question a deux balles. Tu passes root par su tiret?

su -

Hors ligne

#4 12-01-2022 20:00:57

chtr
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.0-9-amd64
(G)UI : LXDE
Inscription : 30-06-2012
Site Web

Re : installation openvpn

Bonjour à vous,

Non, juste comme ça:

su


Je vais essayer les conseils de Croutons ce soir.

Merci à vous.
chris

Dernière modification par chtr (12-01-2022 20:02:15)


Ma patrie c'est le monde, ma famille c'est l'humanité.

Hors ligne

#5 12-01-2022 20:24:18

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : installation openvpn

Bonsoir, croutons a lu trop vite le tuto

en effet si on se positionne dans un répertoire particulier et que on passe par la suite en root on ne se trouve plus dans le bon répertoire mais dans /root


effectivement, mais ds le ouiki il est dit de passer la commande cd le_répertoire_où_on_veut_aller en étant déjà « root »
Par contre

su -


c'est à dire

su --login


uniquement te permettra de vraiment passer root, au contraire de su (sans options)

Hors ligne

#6 12-01-2022 21:06:54

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-18-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : installation openvpn

je parlais du lien qui avait été donnée a savoir ici
https://debian-facile.org/doc:reseau:vpn:openvpn
et y'a ce lien
aussi
https://debian-facile.org/doc:reseau:openvpn
on ne sait plus lequel on doit lire?

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#7 12-01-2022 21:26:35

chtr
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.0-9-amd64
(G)UI : LXDE
Inscription : 30-06-2012
Site Web

Re : installation openvpn

En effet avec cette commande, le résultat est différent:

su --login


cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
openvpn --genkey --secret keys/ta.key


You appear to be sourcing an Easy-RSA 'vars' file.
This is no longer necessary and is disallowed. See the section called
'How to use this file' near the top comments for more details.
-bash: ./clean-all: Aucun fichier ou dossier de ce type
-bash: ./build-dh: Aucun fichier ou dossier de ce type
-bash: ./pkitool: Aucun fichier ou dossier de ce type
-bash: ./pkitool: Aucun fichier ou dossier de ce type
2022-01-12 20:06:26 WARNING: Using --genkey --secret filename is DEPRECATED.  Use --genkey secret filename instead.
2022-01-12 20:06:26 Cannot open file 'keys/ta.key' for write: No such file or directory (errno=2)
2022-01-12 20:06:26 Failed to write key file
2022-01-12 20:06:26 Exiting due to fatal error
 



Par contre ça coince ici:

cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/


cp: impossible d'évaluer 'keys/ca.crt': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/ta.key': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/server.crt': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/server.key': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/dh2048.pem': Aucun fichier ou dossier de ce type
 



Quant au tuto trouvé par Croutons, arrivé ici:

./clean-all


bash: ./clean-all: Aucun fichier ou dossier de ce type
 



Voilà où j'en suis pour l'instant.
chris


Ma patrie c'est le monde, ma famille c'est l'humanité.

Hors ligne

#8 12-01-2022 21:44:38

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : installation openvpn

chtr a écrit :


Par contre ça coince ici:

cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/


cp: impossible d'évaluer 'keys/ca.crt': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/ta.key': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/server.crt': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/server.key': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/dh2048.pem': Aucun fichier ou dossier de ce type
 




Ou es tu?

pwd



Vérifier que tu as le répertoire keys avec un ls...

Hors ligne

#9 12-01-2022 22:17:59

chtr
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.0-9-amd64
(G)UI : LXDE
Inscription : 30-06-2012
Site Web

Re : installation openvpn

Apres:

nano /etc/openvpn/easy-rsa/vars


pwd


/root


Alors que devrait peut-être ailleurs!


Ma patrie c'est le monde, ma famille c'est l'humanité.

Hors ligne

#10 12-01-2022 22:56:30

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : installation openvpn

Hello,
au vu des différents tutos,

t'as pris en compte cette partie :

sur stretch et buster easy-rsa ne trouve pas le fichier openssl.cnf dans /etc/openvpn/easy-rsa Il faut créer un lien symbolique qui pointe vers le fichier le plus récent présent dans ls -l /etc/openvpn/easy-rsa et qui est openssl-1.0.0.cnf à ce jour

?
un autre truc que je pense, la "génération de certificat"

cp -a /usr/share/easy-rsa /etc/openvpn/


, source vars, clean-all ...... tu l'as fait ? en root (ayant utilisé su ?) dans ce cas refait le peut-être en root en te loguant avec su -

Hors ligne

#11 12-01-2022 23:10:20

chtr
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.0-9-amd64
(G)UI : LXDE
Inscription : 30-06-2012
Site Web

Re : installation openvpn

t'as pris en compte cette partie


Non.

su -


source vars
 


-bash: vars: Aucun fichier ou dossier de ce type


./clean-all


-bash: ./clean-all: Aucun fichier ou dossier de ce type



Merci pour le coup de main.


Ma patrie c'est le monde, ma famille c'est l'humanité.

Hors ligne

#12 12-01-2022 23:21:54

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : installation openvpn

Aucun fichier ou dossier de ce type


peut-être commencer par

cp -a /usr/share/easy-rsa /etc/openvpn/

Hors ligne

#13 12-01-2022 23:31:54

chtr
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.0-9-amd64
(G)UI : LXDE
Inscription : 30-06-2012
Site Web

Re : installation openvpn

Après avoir commencé par:

cp -a /usr/share/easy-rsa /etc/openvpn/


Et une fois arrivé à:

cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
openvpn --genkey --secret keys/ta.key


You appear to be sourcing an Easy-RSA 'vars' file.
This is no longer necessary and is disallowed. See the section called
'How to use this file' near the top comments for more details.
-bash: ./clean-all: Aucun fichier ou dossier de ce type
-bash: ./build-dh: Aucun fichier ou dossier de ce type
-bash: ./pkitool: Aucun fichier ou dossier de ce type
-bash: ./pkitool: Aucun fichier ou dossier de ce type
2022-01-12 22:25:00 WARNING: Using --genkey --secret filename is DEPRECATED.  Use --genkey secret filename instead.
2022-01-12 22:25:00 Cannot open file 'keys/ta.key' for write: No such file or directory (errno=2)
2022-01-12 22:25:00 Failed to write key file
2022-01-12 22:25:00 Exiting due to fatal error
 


pwd


/etc/openvpn/easy-rsa
 


cp keys/ca.crt keys/ta.key keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn/


cp: impossible d'évaluer 'keys/ca.crt': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/ta.key': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/server.crt': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/server.key': Aucun fichier ou dossier de ce type
cp: impossible d'évaluer 'keys/dh2048.pem': Aucun fichier ou dossier de ce type
 


Ma patrie c'est le monde, ma famille c'est l'humanité.

Hors ligne

#14 12-01-2022 23:50:27

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : installation openvpn

Bah, désolé, j'y connais rien là dessus, mais au vu du message d'erreur, semblerait que la méthode soit obsolète ...

You appear to be sourcing an Easy-RSA 'vars' file.
This is no longer necessary and is disallowed. See the section called
'How to use this file' near the top comments for more details.


Vous semblez vous procurer un fichier 'vars' de Easy-RSA.
Cela n'est plus nécessaire et n'est pas autorisé. Voir la section intitulée
Comment utiliser ce fichier' près des commentaires du haut pour plus de détails.

Dernière modification par ubub (13-01-2022 12:51:20)

Hors ligne

#15 13-01-2022 12:49:56

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : installation openvpn

Bonjour,

J'ai suivi les
infos qui se trouve ici: https://debian-facile.org/doc:reseau:openvpn
mais une fois là, il me semble que ça coince:


Je viens de relire le tuto et, au début, voilà ce qui est écrit :

Suivi :
obsolète


tout en haut à gauche,
pour toi, il faudrait ,que t'ailles voir

la section intitulée
Comment utiliser ce fichier' près des commentaires du haut pour plus de détails.


j'imagine là dedans :

/etc/openvpn/easy-rsa/keys/


Ca l'air d'être un fichier de scripts, mais peut-être qu'ils portent plus le même nom aujourd'hui:

bash: ./clean-all: Aucun fichier ou dossier de ce type
-bash: ./build-dh: Aucun fichier ou dossier de ce type
-bash: ./pkitool: Aucun fichier ou dossier de ce type
-bash: ./pkitool: Aucun fichier ou dossier de ce type

Hors ligne

#16 28-02-2022 08:46:32

Labitanp
Membre
Distrib. : Debian 11
(G)UI : Gnome
Inscription : 28-02-2022

Re : installation openvpn

Bonjour à tous,


Je ne suis pas informaticien, mais je bricole un peu, sous Ubuntu depuis quelques temps, et Windows pour les jeux, j’ai installé récemment Debian 11.

chtr, si vous avez Gnome, vous pouvez assez facilement installer un VPN, sous OpenVPN, avec une interface graphique.
J’avais testé OpenVPN sous Ubuntu Gnome en ligne de commandes, pas vraiment idéal pour surfer d’un site classique à Facebook ou autres.


Je l’ai fait samedi avec une installation récente de Debian 11, j’ai juste installé un paquet Open VPN dans « Synaptic ».
Ensuite il faut aller dans « paramètres », « réseau » puis « + VPN ».


- le « nom » à copier coller c’est l’adresse du VPN, moi je prends du TCP.
- « type » choisissez « mot de passe ».
- le « nom d’utilisateur » et le mot de passe sont à rechercher chez votre fournisseur VPN.


Sécurité et confidentialté.
D’après mes anciennes observations sur Wireshark, l’UDP ça fuit, il y a (ou avait) du port 80 visible, choisir TCP.
Ne PAS rendre accessible aux autres utilisateurs évidemment.
Pare feu conseillé, UFW est suffisant, vérifier qu’il bloque bien les entrées (input block).
Si vous utilisez IPv6, ça fuit aussi, à désactiver.

Il y a des sites de tests VPN, ou VPN DNS, les « grands » VPN sont parfois pris en défaut (Windows ou extension navigateur sous Linux), alors qu’un VPN maison sous Linux bien monté fait un sans fautes.

Hors ligne

#17 01-03-2022 08:54:05

Labitanp
Membre
Distrib. : Debian 11
(G)UI : Gnome
Inscription : 28-02-2022

Re : installation openvpn

Si le VPN est correctement installé mais ne marche pas, c’est que l’adresse du VPN a un vice quelconque, je déconseille le gratuit, soit l’IP est très utilisée, et probablement blacklistée sur de nombreux sites, soit il y a carrément danger ou manque de fiabilité.

Concernant les VPN payés, les USA et le Royaume uni, surnommés « big brother », ne sont pas un bon choix pour la confidentialité, plutôt rechercher le « no logs » (pas de journaux) dans les Iles Vierges ou même genre.


Un VPN protège la vie privée, mais côté sécurité, il n’est surtout intéressant que sur un réseau public (hôtel, cybercafé, etc.), il protège des attaques MIM (homme du milieu), pour vous plumer, le hacker a besoin de votre IP locale (genre 192.168…), avec un bon VPN il ne la verra pas, il aura droit à un truc du genre 10.05… dont il ne pourra rien faire.


Pour ceux qui risquent leur vie en surfant dans leur pays, si vous n’êtes pas sûrs de votre installation, avant de lancer le VPN, lancez donc TOR, ça sera un peu lent, mais ça en vaut la peine.
Quoi qu’en disent certains, sauf à se trouver par miracle dans le dernier relais de TOR, impossible de le leurrer, et même si le cas arrivait, les grandes oreilles ne verraient que le serveur de votre VPN sans logs (…).

Hors ligne

Pied de page des forums