logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 31-05-2015 18:28:20

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

wink

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#27 07-07-2015 17:00:56

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Rajout de l'update

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#28 01-09-2015 16:56:46

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Niveau avisé pour cette page https://debian-facile.org/doc:reseau:openvpn:client j'ai supprimé la ligne débutants à savoir

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#29 31-10-2015 19:36:10

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Cette page portail renvoie ici https://debian-facile.org/doc:reseau:vpn
C'est normal ?

J'ai supprimé le tag à tester et la ligne testé par

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#30 31-10-2015 19:42:32

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Non, voir le #1, du coup il faut trois fils retour : portail vpn, serveur et client openvpn  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#31 31-10-2015 19:47:46

milou
Membre
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Marque page pour demain .... wink

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#32 31-10-2015 19:50:04

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#33 02-11-2016 17:30:37

rbo35
Membre
Inscription : 02-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Bonjour,

Votre tutoriel est très bien fait.
De mon coté, j'ai un petit problème, peut être allez vous pouvoir m'aider.
Pour créer les certificats clients, j'ai utilisé le script build-key-pass au lieu de build-key, afin de demander un mot de passe à la connexion.
La première fois que je l'avais fait, ça marchait bien, mais j'ai du réinstaller mon serveur VPN (à l'identique), j'ai donc recréé les certificats, mais désormais il me demande deux fois le mdp à la connexion du certificat (une fois qu'on a rentré deux fois le mdp, ca marche, mais c'est un peu chiant).

La seule différence que j'ai vu dans les fichiers, c'est que dans l'ancien fichier user.key, j'avais ca au début:
-----BEGIN PRIVATE KEY-----
et sur les nouveaux certificats, j'ai:
-----BEGIN ENCRYPTED PRIVATE KEY-----

Je ne vois pas ou j'ajoute cette option "ENCRYPTED", est ce que ca vous dit quelque chose?

J'ai cherché sur google, mais je ne trouve rien, je n'utilise peut etre pas les bons mots clés pour faire ma recherche.

Merci d'avance

Cordialement

Hors ligne

#34 02-11-2016 23:04:28

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Bonsoir,

la diffèrence est que la clé qui commence par

-----BEGIN PRIVATE KEY-----

n'est pas protégé par un passphrase

celle qui commece par

-----BEGIN ENCRYPTED PRIVATE KEY-----

est protégé par une passphrase

tu peux faire

openssl rsa -in key.key -out keydecrypt.key

pour retirer la passphrase

ou au contraire en rajouter une

openssl rsa -des -in keydecrypt.key -out newkey.key



@+


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#35 03-11-2016 08:46:45

rbo35
Membre
Inscription : 02-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Salut greenmerlin, et merci de ta réponse.

Ce qui est bizarre, c'est que même sur le certificat avec "-----BEGIN PRIVATE KEY----", il me demande aussi un mdp.

Mais je vais tester ta solution, je vous tiens au courant.

Hors ligne

#36 03-11-2016 10:12:28

rbo35
Membre
Inscription : 02-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Re,

Si je lance la première commande pour supprimer la passphrase, il me demande de re-rentrer la passphrase:

/etc/openvpn/clientconf/toto 1 # openssl rsa -in toto.key -out keydecrypt.key
Enter pass phrase for toto.key:
unable to load Private Key

Et si je lui met une passphrase différente de celle déja existante, il me met un message d'erreur:

/etc/openvpn/clientconf/toto 0 # openssl rsa -in toto.key -out keydecrypt.key
Enter pass phrase for toto.key:
unable to load Private Key
140001772476072:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:
140001772476072:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104:
140001772476072:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
140001772476072:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

Cordialement

Hors ligne

#37 03-11-2016 11:03:31

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

re,

tu peux faire un cat de la clé en question ?

cat toto.key



++


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#38 03-11-2016 11:11:14

rbo35
Membre
Inscription : 02-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

cat de la clé toto.key

-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----

Hors ligne

#39 03-11-2016 11:14:58

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

ok et ça ?

openssl rsa -text -in toto.key



il va te demander ta passphrase

ps : ne colle uniquement s'il ya des message d'erreurs

Dernière modification par greenmerlin (03-11-2016 11:19:33)


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#40 03-11-2016 17:22:40

rbo35
Membre
Inscription : 02-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Cette commande me donne la clé, plus des informations complémentaires du type:
modulus:
publicExponent:
privateExponent:
prime1:
prime2:
exponent1:
exponent2:
coefficient:

Hors ligne

#41 03-11-2016 17:31:53

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

re,

si

openssl rsa -text -in toto.key



ne te renvoie pas d'erreur alors celle-ci non plus normalement

openssl rsa -in toto.key -out keydecrypt.key


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#42 03-11-2016 17:37:41

rbo35
Membre
Inscription : 02-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Je me suis mal exprimé, les deux commandes me renvoient une erreur si j'essaye de changer le passphrase.

Mais mon problème n'est pas de changer le passphrase, mais qu'il me le demande 2 fois lors de la connexion, ce qui est assez bizarre.

Hors ligne

#43 04-11-2016 19:05:27

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Ouvre un sujet sur le forum d'aide stp

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#44 19-11-2016 17:42:51

Triosulfate
Membre
Inscription : 19-11-2016

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Bonjour tout le monde,

Je patauge un peu voici mon log:
Sat Nov 19 17:29:12 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jan  4 2016
Sat Nov 19 17:29:12 2016 Windows version 6.2 (Windows 8 or greater)
Sat Nov 19 17:29:12 2016 library versions: OpenSSL 1.0.1q 3 Dec 2015, LZO 2.09
Enter Management Password:
Sat Nov 19 17:29:12 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Nov 19 17:29:12 2016 Need hold release from management interface, waiting...
Sat Nov 19 17:29:13 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'state on'
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'log all on'
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'hold off'
Sat Nov 19 17:29:13 2016 MANAGEMENT: CMD 'hold release'
Sat Nov 19 17:29:13 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Nov 19 17:29:13 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sat Nov 19 17:29:13 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 19 17:29:13 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 19 17:29:13 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat Nov 19 17:29:13 2016 Attempting to establish TCP connection with [AF_INET]62.210.115.154:443 [nonblock]
Sat Nov 19 17:29:13 2016 MANAGEMENT: >STATE:1479572953,TCP_CONNECT,,,
Sat Nov 19 17:29:23 2016 TCP: connect to [AF_INET]62.210.115.154:443 failed, will try again in 5 seconds: Le système a tenté de joindre un lecteur à un répertoire stocké sur un lecteur joint. 
Sat Nov 19 17:29:27 2016 SIGTERM[hard,init_instance] received, process exiting
Sat Nov 19 17:29:27 2016 MANAGEMENT: >STATE:1479572967,EXITING,init_instance,,

Fichier config :
# Client
client
dev tun
proto tcp-client
remote 62.210.115.154 443
resolv-retry infinite
cipher AES-256-CBC

# Clés
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1

# Sécurite
nobind
persist-key
persist-tun
comp-lzo

Si  vous avez une idée, c'est la bienvenu. Merci & bonne journée.

Dernière modification par Triosulfate (19-11-2016 17:47:32)


4018289.png

Hors ligne

#45 20-11-2016 17:03:59

deuchdeb
Moderato ma non troppo
Distrib. : Debian11-KDE-Plasma, LinuxMintCinnamon, DFLinux11
Noyau : Noyau stable
(G)UI : KDE Plasma 5.20
Inscription : 13-01-2010
Site Web

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Bonjour Triosulfate,

Ce fil de discussion sert au suivi de la page sur le wiki à son évolution.


Si c'est suite à une manip que tu as faite en suivant le tuto du wiki et que tu ne comprend pas ce qui se passe

    Alors explique bien ce que tu as fait et qu'est-ce qui est arrivé ou qu'est-ce que tu ne comprends pas

sinon, je t'invite à ouvrir une nouvelle discussion en expliquant bien quel est ton problème.



Voir le tuto : Trop cool d'indiquer son installation dans son profil !


Une fleur, c'est magique non? smile
Association Debian Facile

Hors ligne

#46 09-07-2017 18:03:02

meh3998
Membre
Distrib. : Stretch 9 + backports
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 09-07-2017

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Ayant suivi totalement les étapes de ce tutoriel et le complétant par la partie de l'interface graphique de cet autre tutoriel https://debian-facile.org/doc:reseau:openvpn:client , je tombe enfin sur un réseau VPN qui ne fonctionne pas. Après l'avoir allumé, il m'informe que le démarrage échoue. N'auriez vous pas une idée là dessus? Sinon, si vous avez besoin d'une information quelconque, dites le moi.
Merci d'avance.

Hors ligne

#47 09-07-2017 18:13:18

Anonyme-8
Invité

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

meh3998 a écrit :

Ayant suivi totalement les étapes de ce tutoriel et le complétant par la partie de l'interface graphique de cet autre tutoriel https://debian-facile.org/doc:reseau:openvpn:client , je tombe enfin sur un réseau VPN qui ne fonctionne pas. Après l'avoir allumé, il m'informe que le démarrage échoue. N'auriez vous pas une idée là dessus? Sinon, si vous avez besoin d'une information quelconque, dites le moi.
Merci d'avance.


Cette section est dédié à la rédaction du wiki.
Pour une demande d'aide, tu peux ouvrir un sujet dans la section qui correspond.

Merci

#48 12-11-2018 14:43:57

shlagou
Membre
Distrib. : Debian GNU/Linux 7 (wheezy)
Noyau : Linux 3.4.90+
(G)UI : slim
Inscription : 10-02-2017

Re : wiki - OpenVPN - Serveur et Client - Install et Conf

Salut et merci pour ce super tuto !

En mettant en place la partie serveur hier j'ai remarqué que openvpn ne se lançait pas correctement. Un petit tour dans les log et il semble qu'openvpn ait besoin d’accéder/créer un dossier tmp ce qui lui était impossible depuis le répertoire "jail". Un petit

mkdir /etc/openvpn/jail/tmp

à réglé le soucis.
N'ayant pas pu trouver la commande dans le tuto je poste ici pour y proposer son ajout.(?)

Hors ligne

Pied de page des forums