VPN raspberry et Iphone
VPN raspberry et Iphone - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 12-04-2019 à 09:08:37
Hello,
Sur l'autre téléphone il faudra istaller un OpenVpn client bien sur , comme sur l'iphone (sous OSx) ou Android si le nouveau téléphone n'est pas un iPhone.
Il faudra faire la configuration de la connexion (nom de domainne, port de communication) et aussi installer le fichier de clé privée et le certificat chiffré qui doivent être disponibles dans le répertoire d'installation de OpenVpn du Raspbperry.
A plus
Marsh Posté le 12-04-2019 à 14:35:22
Merci Patrick pour ton aide,
J'ai pu retrouver le fichier .ovpn, j'ai juste fait un copié collé et ça fonctionne après avoir systématiquement quelques erreur au lancement:
WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aurais-tu un avis là-dessus ?
Marsh Posté le 20-04-2019 à 08:09:57
Hello,
Oui il doit te manquer un fichier dh2018.pem (ou 1024) ce qui doit replier la connexion sans chiffrage ou une truc du genre .... regardes dans la config du raspberry il doit se trouver sous :
/etc/openvpn/easy-rsa/keys (en principe et sauf changement fait par celui qui a fait la config).
A plus
Marsh Posté le 23-04-2019 à 14:01:55
Merci Patrick,
oui, j'ai trouvé ce fichier.
J'en fais quoi, je le rajoute dans le fichier client .ovpn ? entre des balises ?
Marsh Posté le 28-04-2019 à 09:17:37
Sous iphone, je ne connais pas le programme client , pour le moment laisses tomber le dh2048.pem (ou 1024) pas indispensable je crois, en revanche apres revue de mes fichiers clients :
il faut au moins , toujours dans le même répertoire easy-rsa :
deux fichiers portant un nom identique comme :
client1.crt et client1.key et les donner a manger au programme client
de l'iphone.
la config pour ces deux fichiers dans le fichier de config ressemble a :
cert client1.crt
key client1.key
Il y a aussi un fichier ca.crt dans eay-rsa
il faut une ligne dans la config iphone :
ca ca.crt
Voila je fonctionne avec ces trois fichiers cles sans probleme.
A plus
Sujets relatifs:
- Container docker et VPN
- Client VPN Freebox
- VPN - Configuration sur le routeur et redirection d'un seul appareil
- Fonctionnement simultanné d'appareils sous un seul abonnement VPN
- Peut-on acheter un seul VPN avec des amis pour diviser les coûts ?
- Peut-on acheter un seul VPN avec des amis pour diviser les coûts ?
- [noob] Installer VPN sur nas
- Problème Skype iPhone <-> Windows 10
- Problème accès réseau local et partage suite à installation VPN
- choix routeur double WAN avec VPN
Marsh Posté le 08-04-2019 à 23:22:39
Bonjour à tous,
Je ne suis pas sur d'être dans la bonne catégorie mais je ne savais pas ou me placer !!!
Voici mon GROS problème:
J'ai un Raspberry qui fait office de serveur VPN.
Sur mon Iphone, j'ai une application OpenVPN grâce à laquelle j'arrive à me connecter au serveur du raspberry.
J’aimerais pouvoir également me connecter via un autre téléphone.
Je n'y connais rien mais j'ai l'impression qu'il me manque une sorte de certificat .... qui doit se trouver dans l'appli OpenVpn ou sur le vpn du raspberry (dont j'ai accès avec le login pi...)
J'espère que quelqu'un pourra m'aider car la personne qui avait installé tout ça n'est plus de ce monde...
Merci d'avance !