wiki - OpenVPN - Serveur et Client - Install et Conf

milou · 31-05-2015 18:28:20

milou · 07-07-2015 17:00:56

Rajout de l'update

milou · 01-09-2015 16:56:46

Niveau avisé pour cette page https://debian-facile.org/doc:reseau:openvpn:client j'ai supprimé la ligne débutants à savoir

milou · 31-10-2015 19:36:10

Cette page portail renvoie ici https://debian-facile.org/doc:reseau:vpn
C'est normal ?

J'ai supprimé le tag à tester et la ligne testé par

paskal · 31-10-2015 19:42:32

Non, voir le #1, du coup il faut trois fils retour : portail vpn, serveur et client openvpn

milou · 31-10-2015 19:47:46

Marque page pour demain ....

paskal · 31-10-2015 19:50:04

rbo35 · 02-11-2016 17:30:37

Bonjour,

Votre tutoriel est très bien fait.
De mon coté, j'ai un petit problème, peut être allez vous pouvoir m'aider.
Pour créer les certificats clients, j'ai utilisé le script build-key-pass au lieu de build-key, afin de demander un mot de passe à la connexion.
La première fois que je l'avais fait, ça marchait bien, mais j'ai du réinstaller mon serveur VPN (à l'identique), j'ai donc recréé les certificats, mais désormais il me demande deux fois le mdp à la connexion du certificat (une fois qu'on a rentré deux fois le mdp, ca marche, mais c'est un peu chiant).

La seule différence que j'ai vu dans les fichiers, c'est que dans l'ancien fichier user.key, j'avais ca au début:
-----BEGIN PRIVATE KEY-----
et sur les nouveaux certificats, j'ai:
-----BEGIN ENCRYPTED PRIVATE KEY-----

Je ne vois pas ou j'ajoute cette option "ENCRYPTED", est ce que ca vous dit quelque chose?

J'ai cherché sur google, mais je ne trouve rien, je n'utilise peut etre pas les bons mots clés pour faire ma recherche.

Merci d'avance

Cordialement

greenmerlin · 02-11-2016 23:04:28

Bonsoir,

la diffèrence est que la clé qui commence par

-----BEGIN PRIVATE KEY-----

n'est pas protégé par un passphrase

celle qui commece par

-----BEGIN ENCRYPTED PRIVATE KEY-----

est protégé par une passphrase

tu peux faire

openssl rsa -in key.key -out keydecrypt.key

pour retirer la passphrase

ou au contraire en rajouter une

openssl rsa -des -in keydecrypt.key -out newkey.key

@+

rbo35 · 03-11-2016 08:46:45

Salut greenmerlin, et merci de ta réponse.

Ce qui est bizarre, c'est que même sur le certificat avec "-----BEGIN PRIVATE KEY----", il me demande aussi un mdp.

Mais je vais tester ta solution, je vous tiens au courant.

rbo35 · 03-11-2016 10:12:28

Re,

Si je lance la première commande pour supprimer la passphrase, il me demande de re-rentrer la passphrase:

/etc/openvpn/clientconf/toto 1 # openssl rsa -in toto.key -out keydecrypt.key
Enter pass phrase for toto.key:
unable to load Private Key

Et si je lui met une passphrase différente de celle déja existante, il me met un message d'erreur:

/etc/openvpn/clientconf/toto 0 # openssl rsa -in toto.key -out keydecrypt.key
Enter pass phrase for toto.key:
unable to load Private Key
140001772476072:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:
140001772476072:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104:
140001772476072:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
140001772476072:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

Cordialement

greenmerlin · 03-11-2016 11:03:31

re,

tu peux faire un cat de la clé en question ?

cat toto.key

++

rbo35 · 03-11-2016 11:11:14

cat de la clé toto.key

-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----

greenmerlin · 03-11-2016 11:14:58

ok et ça ?

openssl rsa -text -in toto.key

il va te demander ta passphrase

ps : ne colle uniquement s'il ya des message d'erreurs

Dernière modification par greenmerlin (03-11-2016 11:19:33)

rbo35 · 03-11-2016 17:22:40

Cette commande me donne la clé, plus des informations complémentaires du type:
modulus:
publicExponent:
privateExponent:
prime1:
prime2:
exponent1:
exponent2:
coefficient:

greenmerlin · 03-11-2016 17:31:53

re,

si

openssl rsa -text -in toto.key

ne te renvoie pas d'erreur alors celle-ci non plus normalement

openssl rsa -in toto.key -out keydecrypt.key

rbo35 · 03-11-2016 17:37:41

Je me suis mal exprimé, les deux commandes me renvoient une erreur si j'essaye de changer le passphrase.

Mais mon problème n'est pas de changer le passphrase, mais qu'il me le demande 2 fois lors de la connexion, ce qui est assez bizarre.

greenmerlin · 04-11-2016 19:05:27

Ouvre un sujet sur le forum d'aide stp

Triosulfate · 19-11-2016 17:42:51

Bonjour tout le monde,

Je patauge un peu voici mon log:
Sat Nov 19 17:29:12 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jan 4 2016
Sat Nov 19 17:29:12 2016 Windows version 6.2 (Windows 8 or greater)
Sat Nov 19 17:29:12 2016 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09
Enter Management Password:
Sat Nov 19 17:29:12 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Nov 19 17:29:12 2016 Need hold release from management interface, waiting...
Sat Nov 19 17:29:13 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'state on'
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'log all on'
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'hold off'
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'hold release'
Sat Nov 19 17:29:13 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Nov 19 17:29:13 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sat Nov 19 17:29:13 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 19 17:29:13 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 19 17:29:13 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Nov 19 17:29:13 2016 Attempting to establish TCP connection with [AF_INET]62.210.115.154:443 [nonblock]
Sat Nov 19 17:29:13 2016 MANAGEMENT: >STATE:1479572953,TCP_CONNECT,,,
Sat Nov 19 17:29:23 2016 TCP: connect to [AF_INET]62.210.115.154:443 failed, will try again in 5 seconds: Le système a tenté de joindre un lecteur à un répertoire stocké sur un lecteur joint.
Sat Nov 19 17:29:27 2016 SIGTERM[hard,init_instance] received, process exiting
Sat Nov 19 17:29:27 2016 MANAGEMENT: >STATE:1479572967,EXITING,init_instance,,

Fichier config :
# Client
client
dev tun
proto tcp-client
remote 62.210.115.154 443
resolv-retry infinite
cipher AES-256-CBC

# Clés
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1

# Sécurite
nobind
persist-key
persist-tun
comp-lzo

Si vous avez une idée, c'est la bienvenu. Merci & bonne journée.

Dernière modification par Triosulfate (19-11-2016 17:47:32)

deuchdeb · 20-11-2016 17:03:59

Bonjour Triosulfate,

Ce fil de discussion sert au suivi de la page sur le wiki à son évolution.

Si c'est suite à une manip que tu as faite en suivant le tuto du wiki et que tu ne comprend pas ce qui se passe

    Alors explique bien ce que tu as fait et qu'est-ce qui est arrivé ou qu'est-ce que tu ne comprends pas

sinon, je t'invite à ouvrir une nouvelle discussion en expliquant bien quel est ton problème.

Voir le tuto : Trop cool d'indiquer son installation dans son profil !

meh3998 · 09-07-2017 18:03:02

Ayant suivi totalement les étapes de ce tutoriel et le complétant par la partie de l'interface graphique de cet autre tutoriel https://debian-facile.org/doc:reseau:openvpn:client , je tombe enfin sur un réseau VPN qui ne fonctionne pas. Après l'avoir allumé, il m'informe que le démarrage échoue. N'auriez vous pas une idée là dessus? Sinon, si vous avez besoin d'une information quelconque, dites le moi.
Merci d'avance.

Anonyme-8 · 09-07-2017 18:13:18

meh3998 a écrit :

Ayant suivi totalement les étapes de ce tutoriel et le complétant par la partie de l'interface graphique de cet autre tutoriel https://debian-facile.org/doc:reseau:openvpn:client , je tombe enfin sur un réseau VPN qui ne fonctionne pas. Après l'avoir allumé, il m'informe que le démarrage échoue. N'auriez vous pas une idée là dessus? Sinon, si vous avez besoin d'une information quelconque, dites le moi.
Merci d'avance.

Cette section est dédié à la rédaction du wiki.
Pour une demande d'aide, tu peux ouvrir un sujet dans la section qui correspond.

Merci

shlagou · 12-11-2018 14:43:57

Salut et merci pour ce super tuto !

En mettant en place la partie serveur hier j'ai remarqué que openvpn ne se lançait pas correctement. Un petit tour dans les log et il semble qu'openvpn ait besoin d’accéder/créer un dossier tmp ce qui lui était impossible depuis le répertoire "jail". Un petit

mkdir /etc/openvpn/jail/tmp

à réglé le soucis.
N'ayant pas pu trouver la commande dans le tuto je poste ici pour y proposer son ajout.(?)

Debian-facile

#26 31-05-2015 18:28:20

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#27 07-07-2015 17:00:56

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#28 01-09-2015 16:56:46

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#29 31-10-2015 19:36:10

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#30 31-10-2015 19:42:32

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#31 31-10-2015 19:47:46

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#32 31-10-2015 19:50:04

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#33 02-11-2016 17:30:37

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#34 02-11-2016 23:04:28

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#35 03-11-2016 08:46:45

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#36 03-11-2016 10:12:28

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#37 03-11-2016 11:03:31

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#38 03-11-2016 11:11:14

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#39 03-11-2016 11:14:58

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#40 03-11-2016 17:22:40

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#41 03-11-2016 17:31:53

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#42 03-11-2016 17:37:41

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#43 04-11-2016 19:05:27

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#44 19-11-2016 17:42:51

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#45 20-11-2016 17:03:59

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#46 09-07-2017 18:03:02

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#47 09-07-2017 18:13:18

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

#48 12-11-2018 14:43:57

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Pied de page des forums