Installation OpenVPN sur Debian - Installation - Linux et OS Alternatifs
Marsh Posté le 26-04-2007 à 14:14:27
Cf : http://www.nbs-system.com/article/openvpn2_howto
T'as deux modes : bridge ethernet et routé IP .
Toi t'as utilisé le pont IP , donc si tu veux accéder à distance aux machines de ton réseau il faut que tu configure sur ton serveur VPN des regles de routage. Le plus simple c'est de faire un pont ethernet (tap et pas tun).
Marsh Posté le 26-04-2007 à 19:10:30
Merci je vais approfondir la question et je poste dès que j'ai un résultat !!
Marsh Posté le 27-04-2007 à 09:45:22
J'ai maintenant un problème de route, mais je n'arrive pas à trouver ce que j'ai loupé !
Citation : |
Citation : |
Citation : |
Citation : |
Merci d'avance.
PS: ce n'est pas évident pour moi alors ne tapez pas trop fort
edit pour mise en forme et corrections fautes
Marsh Posté le 27-04-2007 à 09:58:07
Pourquoi tu passe pas à une interface tap à la place de ta tun ?
Marsh Posté le 27-04-2007 à 10:04:55
Sur le lien que tu m'as donné, j'ai cru comprendre que dans mon cas:
1 poste distant veut accéder à un réseau, il vaut mieux prendre une configuration du Serveur pour le mode Routed, et j'ai donc adapté ma config par rapports à ce qui est donné.
Marsh Posté le 27-04-2007 à 10:08:08
http://www.nbs-system.com/article/openvpn2_howto
Bridger ou Router ? |
Tu souhaites mettre en relation 2 machines distantes ? non
Tu souhaites mettre en relation 2 réseaux distants ? oui
Donc soit tu adopte le mode bridge, soit tu restes en routé et tu configures ton serveur vpn pour qu'il route le traffic vers l'interieur de ton réseau (iptables).
Marsh Posté le 27-04-2007 à 13:30:02
J'ai donc suivi ton conseil et je suis passé en configuration TAP.
(j'ai utilisé les exmples de config)
Par contre, dans ifconfig et dans route aucune présence d'interface.
Est-ce normal ?
Edit: j'ai rien dit, il faut créér un bridge avec bridge-utils (ca devient galère....=)
Marsh Posté le 17-05-2007 à 21:15:51
Bon ma config en mode bridge ne fonctionne pas !!!
Pour préciser mon serveur n'est plus joignable dès que je mets en place le bridge (Apache, ftp et si je ping à partir de mon serveur j'ai "network unreachable" )
J'ai désactivé le lancement automatique d'openvpn et de bridge-start pour les essais pour être sur d'éviter qu'openvpn se lance en premier.
Mon routeur est en mode dhcp avec une adresse 192.168.1.1, les ports 1194, 80, 21 et 22 sont bien routés vers le serveur.
le fichier interfaces:
Citation : |
le fichier bridge-start:
Citation : |
le fichier server.conf
Citation : |
Si vous avez un conseil je prend. (j'ai pourtant pris les fichiers du howto d'openvpn)
Marsh Posté le 18-05-2007 à 09:01:52
J'ai un problème de route:
le résultat du ifconfig:
Citation : |
debianhome/francois# netstat -nr
Citation : |
Marsh Posté le 18-05-2007 à 18:55:23
suis honteux !!!!
j'ai trouvé ce que j'avais oublié dans la config de mon bridge.
je n'avais pas indiqué le gateway 192.168.1.1.
Marsh Posté le 01-06-2007 à 15:17:41
salut,
pourrais tu préciser ce que tu as fait pour rajouter ta gateway s'il te plait ?
Car j'ai le même problème et je ne vois pas comment rajouter cette gateway.
merci bien
Marsh Posté le 01-06-2007 à 16:53:18
J'ai rajouté ça a la fin de mon script bridge-start :
route add default gw 192.168.5.1
sachant que 192.168.5.1 est l'ip interne de ma passerelle (ip interne de la livebox)
et ça fonctionne
j'ai juste ou j'ai eu un coup de chance avec une betise ?
Marsh Posté le 01-06-2007 à 18:57:45
L'adresse IP de mon routeur qui est en DHCP est 192.168.1.1
Le contenu de mon fichier interfaces:
Citation : |
Marsh Posté le 06-06-2007 à 10:35:23
A force de me prendre la tête sur le bridgé je suis passé en mode routé...
bien moins de soucis et il correspond nickel à mes besoins.
Merci a tous pour l'aide
Marsh Posté le 06-12-2007 à 18:09:28
Bonjour, j'essaie aussi d'installer openVPN sur mon serveur Debian 4.0, mais depuis un bon moment, j'ai toujours la même erreur.
OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jan 21 2007
Dec 6 17:39:54 bill ovpn-server[26226]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Dec 6 17:39:54 bill ovpn-server[26226]: Diffie-Hellman initialized with 1024 bit key
Dec 6 17:39:54 bill ovpn-server[26226]: Cannot load certificate file LeServeurVPN.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Dec 6 17:39:54 bill ovpn-server[26226]: Exiting
Alors je veux bien admettre que je me suis planté quelque part, mais je ne vois vraiment pas où.
Si vous vouliez bien m'aider.... merci
Marsh Posté le 06-12-2007 à 18:18:42
A mon avis tu t'es planté dans le format du certificat. Il s'attend à avoir un PEM mais ton fichier LeServeurVPN.crt ne semble pas l'être.
Comment l'as tu créé ?
Marsh Posté le 06-12-2007 à 19:03:17
Bonjour o'gure,
Je l'ai créé en suivant cette procédure:
http://www.coagul.org/article.php3?id_article=422
donc:
# cd /usr/share/doc/openvpn/examples/easy-rsa/
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server LeServeurVPN
# ./build-dh
puis en copiant les fichiers générés dans /etc/openvpn/
D'ailleurs, il y a une chose qui me semble étrange:
Ce fameux fichier LeServeurVPN.crt est vide et fait 0k.
-rw-r--r-- 1 root root 0 2007-12-06 18:43 Vpnserveur.crt
Voilà.
(Merci de ton aide en tous cas)
Marsh Posté le 06-12-2007 à 19:06:31
stlan a écrit :
-rw-r--r-- 1 root root 0 2007-12-06 18:43 Vpnserveur.crt |
Ton fichier fait ok ?
Un fichier ne fait pas ok...
Ton fichier est vide => il ne contient pas le certificat nécessaire, et donc il n'est pas au format PEM => message d'erreur
Recommence exactement les étapes de la création du certificat à partir d'ici
Citation : Création du certificat de l’autorité de certification (CA) |
Marsh Posté le 06-12-2007 à 19:34:55
Voilà, mais rien n'a changé. Toujours ce même message.
Dans cette procedure, http://www.coagul.org/article.php3?id_article=422, il est dit que je dois décompresser le fichier openssl.cnf.gz
sauf que ce fichier était déjà décompressé chez moi.
Un autre truc par example,
lorsque je lance un ./build, j'ai cette ligne The commonName field needed to be supplied and was missing au lieu de ce qui est sur la procédure
peut-être celà vient-il du fichier conf de openssl ...?
Marsh Posté le 06-12-2007 à 19:40:47
et ce fichier qui fait 0k
ls -l /etc/openvpn
total 6
-rw-r--r-- 1 root root 985 2007-12-06 19:23 ca.crt
-rw------- 1 root root 887 2007-12-06 19:23 ca.key
-rw-r--r-- 1 root root 245 2007-12-06 19:24 dh1024.pem
-rw-r--r-- 1 root root 0 2007-12-06 19:24 LeServeurVPN.crt
-rw-r--r-- 1 root root 887 2007-12-06 19:24 LeServeurVPN.key
-rwxrwxr-- 1 root root 0 2007-12-06 19:36 openvpn-status.log
-rwxrwxr-- 1 root root 1119 2007-12-06 19:27 server.conf
Marsh Posté le 06-12-2007 à 20:12:30
Bon.. je viens de refaire toute la manip en aillant fait un apt-get remove --purge openvpn avant.
Rien n'y fait. Dans syslog, j'ai toujours le même message:
Dec 6 20:04:46 bill ovpn-server[27368]: OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jan 21 2007
Dec 6 20:04:46 bill ovpn-server[27368]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Dec 6 20:04:46 bill ovpn-server[27368]: Cannot load certificate file LeServeurVPN.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Dec 6 20:04:46 bill ovpn-server[27368]: Exiting
et toujours ce fichier LeServeurVPN.crt qui fait 0k
J'avais pourtant réussis à faire pas mal de chose avec ce serveur, mais là je sèche.
Dans google, je trouve rien...
si une personne a rencontré le même problème...
Merci
Marsh Posté le 06-12-2007 à 20:31:05
Tu es sûr de faire exactement la procédure ?
export des variables ?
remplissages des différents champs quand ils te le demande ?
Sinon fait une recherche sur google pour créer des certificats PEM avec openssl. Généralement c'est avec openssl que je les fait quand j'ai à en faire (pas souvent, j'ai plus la procédure en tête).
Marsh Posté le 06-12-2007 à 20:31:52
http://gagravarr.org/writing/opens [...] eral.shtml
http://www.flatmtn.com/computer/Li [...] cates.html
Marsh Posté le 06-12-2007 à 21:04:09
oui, vraiment j'ai tout suivie...
cd /usr/share/doc/openvpn/examples/easy-rsa/
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server LeServeurVPN
# ./build-dh
etc...
je regarde tes liens et je ré-essaie...
Je te tiens au courant
Marsh Posté le 06-12-2007 à 22:08:24
Bon, je n'ai plus qu'a me faire tout petit....
C'était tout con...
J'ai effectivement zapé une phrase très importante de la manip:
ATTENTION : Pour les questions, tous les champs sont renseignés par défaut sauf le « Common Name » qu’il faut renseigner manuellement. Exemple « MonServeurVPN ». Personnellement, je n’ai pas renseigné le champ « password ».
et voilà...
Je mets ça sur le compte de la fatigue mais bon...pas fière de moi
C'est toi qui m'a mis sur la piste:
remplissages des différents champs quand ils te le demande ?
C'est vraiment l'exemple typique du truc que l'on cherche dans tous les sens alors qu'il est juste devant notre nez.
J'avais aussi eu du mal pour faire un point d'acces wifi en WPA sur ce serveur avec hostapd, mais bon j'y étais quand même arrivé... Mais là...
En tous cas un grand merci à toi o'gure pour ton aide.
Marsh Posté le 26-04-2007 à 12:46:52
Bonjour,
J'ai installé OpenVPN sur mon Serveur Debian Etch. Le serveur à une configuration Samba opérationnelle
Le serveur est branché sur un routeur WRT54GS DDWRT2.3 redirigeant le port 1194 vers le serveur
Sur un PC sous Windows j'ai installé OpenVPN GUI et j'arrive à me connecter à mon serveur. Je ping sans difficultés le serveur au travers de l'IP virtuelle et j'arrive à voir les fichiers partagés en faisant recherche d'un PC sous Windows et en rentrant l'IP virtuelle.
Par contre je ne vois aucun autre PC ( par le parcours du réseau de windows XP).
Donc je me demande si je n'ai pas oublié une chose dans la config de mon serveur:
Fichier server.conf
;port 1194
proto udp
dev tun
ca ca.crt
cert DebianServer.crt
key DebianServer.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DOMAIN xxxxx.fr" <- modifié pour ne pas délivrer d'infos personnelles
push "dhcp-option WINS 192.168.1.1"
keepalive 10 120
comp-lzo
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 3
le résultat de route:
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default DD-WRT 0.0.0.0 UG 0 0 0 eth0
le résultat de ifconfig
eth0 Lien encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
inet adr:192.168.1.141 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: xxxx::204:xxxx:fed8:6afe/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2394214 errors:0 dropped:0 overruns:1 frame:0
TX packets:2641707 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:1493987659 (1.3 GiB) TX bytes:2655707843 (2.4 GiB)
Interruption:169 Adresse de base:0xc000
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:17061 errors:0 dropped:0 overruns:0 frame:0
TX packets:17061 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:5131322 (4.8 MiB) TX bytes:5131322 (4.8 MiB)
tun0 Lien encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.0.1 P-t-P:10.8.0.2 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:162 errors:0 dropped:0 overruns:0 frame:0
TX packets:151 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:20817 (20.3 KiB) TX bytes:24453 (23.8 KiB)
Sur la doc je n'ai pas trouvé comment rendre les autres PC accessibles, et ca fait 2 jours que je cherche !!!!
Alors si vous avez une piste je prends !!!
Merci d'avance