Arcy Posté(e) le 3 mai 2016 Partager Posté(e) le 3 mai 2016 Bonjour, Je compte me faire un p'tit VPN chez OVH et j'ai voulu tester la sécurité des connexions. Pour me faire la main, j'ai monté 2 machines virtuelles (Lubuntu 16) et j'ai suivi ce tuto pour OpenVPN : http://korben.info/installer-openvpn.html L'étape 1 à 6 fonctionne sans pb, le souci étant la connexion au VPN. J'ai suivi ce tuto pour utiliser le gestionnaire de connexion Ubuntu (paquet network-manager-openvpn ajouté ) : https://nicolasehrhardt.wordpress.com/2014/04/16/configurer-son-client-openvpn-sur-ubuntu-pour-vous-connecter-a-votre-freebox/ Et là, quand je veux me connecter à "OpenVPN maison", j'ai la roue qui tourne, un cadenas qui s'affiche, la roue tourne, cadenas, roue, ... puis "échec de la connexion, délai dépassé". Bref, mon but c'est d'établir une connexion "VM 1 (client VPN) vers VM 2 (serveur VPN)", de contrôler que les connexions de 1 vers 2 puissent pas être lues et si telle est le cas, je prend une offre chez OVH. INpactiemment :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zappi Posté(e) le 3 mai 2016 Partager Posté(e) le 3 mai 2016 Les connexions sont chiffrées donc non lisible Sinon perso sur mes PC en linux mint je n'utilise pas network manager mais je lance la commande openvpn dans un terminal, je trouve ça plus pratique mais 25 inconvénients il faut être root pour monter le tunnel et laisser le terminal ouvert (ou alors utiliser screen ou &) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 3 mai 2016 Partager Posté(e) le 3 mai 2016 salut Arcy: j'ai monté mon propre serveur openVPN (que j'utilise du coup quotidiennement). je dirais pas que c'est "facile" mais en prenant quelques tuto sur le net, on s'en sort (je crois que c'est l'article de korben qui m'avait décidé mais je suis passé par un tuto de ma distribution pour l'installer pour pas faire de conneries). je peux te donner quelques tuyaux si tu veux, ou comparer nos conf, mais il faudrait des logs, pour savoir ce qui cloche dans ta config. tes VM sont sur le même réseau? hors VPN tes machines peuvent bien communiquer? ton hosts.allow a bien une ligne pour openvpn? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arcy Posté(e) le 3 mai 2016 Auteur Partager Posté(e) le 3 mai 2016 Alors : Les machines sont sur le même réseau (option "Bridged" sur la machine virtuelle), IP en /24 Hors VPN, les machines peuvent communiquer entre elles (ping) et à l'extérieur. Aucune idée, je vérifie si j'ai. Sinon j'ai bien pensé à laisser le terminal ouvert mais je vais souvent éteindre le PC (donc pas spécialement pratique) et j'ai cru lire des messages d'erreurs sur le terminal (impossibilité de rajouter des routes). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Elitrich Posté(e) le 3 mai 2016 Partager Posté(e) le 3 mai 2016 Bon je vais pas pouvoir t aider directement. Mais quand j' ai fait le mien je me suis basé sur ce tuto https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8bon pour debian mais devrait fonctionner sans gros changement pour ubuntu. Tu trouveras peut etre ce qui te manque Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 4 mai 2016 Partager Posté(e) le 4 mai 2016 Alors : Les machines sont sur le même réseau (option "Bridged" sur la machine virtuelle), IP en /24 Hors VPN, les machines peuvent communiquer entre elles (ping) et à l'extérieur. Aucune idée, je vérifie si j'ai. Sinon j'ai bien pensé à laisser le terminal ouvert mais je vais souvent éteindre le PC (donc pas spécialement pratique) et j'ai cru lire des messages d'erreurs sur le terminal (impossibilité de rajouter des routes). problème d'ajout de route? bizarre. après vu que tes des machines sont sur le même réseau et que tu essayes de rajouter une route pour ce réseau en VPN peut-être que ça merdoie. j'avais fait mes test via l'extérieur pour ma part et je sais pas du tout si ça fonctionne en réseau local (ce qui serait contre-productif de toute façon). il faudrait que tu puisse essayer depuis une connexion externe (avec la redirection de port et tout ça). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arcy Posté(e) le 4 mai 2016 Auteur Partager Posté(e) le 4 mai 2016 Bon, je lâche l'affaire, pas moyen d'utiliser le VPN. Sous Ubuntu 14.04, j'ai utilisé KVpnc qui a généré les certificats et clés d'après mon fichier client openvpn mais pas moyen de se connecter (connexion refusée). Avec l'outil d'Ubuntu, idem. Faut croire qu'avec Linux, faire un truc aussi simple tient de l'impossible (pourtant, pas compliquer d'utiliser un logiciel et d'importer la configuration nécessaire, non ?). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 4 mai 2016 Partager Posté(e) le 4 mai 2016 je sais pas, j'ai fait la conf à la main, ça a marché. j'ai copié un peu sur une conf que j'avais récup sur le net. la conf du client: setenv FORWARD_COMPATIBLE 1clientproto tcpremote monchezmoi.com 80dev tun# NOTE: LZO commands are pushed by the Access Server at connect time.# NOTE: The below line doesn't disable LZO.comp-lzo noverb 3setenv PUSH_PEER_INFO<ca>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</ca>auth-user-pass la conf du serveur : local 192.168.1.100port 80port-share 192.168.1.100 801proto tcpdev tunca /etc/openvpn/ca.crtcert /etc/openvpn/discworld.crtkey /etc/openvpn/discworld.key # This file should be kept secretdh /etc/openvpn/dh2048.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /etc/openvpn/ipp.txtpush "redirect-gateway def1 bypass-dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120comp-lzouser nobodygroup nobodypersist-keypersist-tunverb 3mute 10client-cert-not-requiredplugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so login Lien vers le commentaire Partager sur d’autres sites More sharing options...
mizuti Posté(e) le 4 mai 2016 Partager Posté(e) le 4 mai 2016 Je connais pas la conf à la main d'Open VPN mais j'en ai mis un chez moi sur une VM assez facilement grâce à une sorte d'auto install : https://github.com/Nyr/openvpn-install Ca peut peut-être t'aider. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arcy Posté(e) le 4 mai 2016 Auteur Partager Posté(e) le 4 mai 2016 Ce que je comprend pas, c'est que sur ce site, ils indiquent également qu'on peut utiliser le fichier *.opvn généré par le serveur. Pourquoi ça veut pas fonctionner chez moi ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arcy Posté(e) le 5 mai 2016 Auteur Partager Posté(e) le 5 mai 2016 Bon, il y a un bogue dans l'application/GUI qui gère les connexions : https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1294899 Mais le serveur (VM) fonctionne puisque j'ai pu me connecter depuis ma tablette. Reste à trouver une parade pour le coté client ... EDIT : bon, il semblerait que le fichier .ovpn ait oublier quelques infos ... J'ai refais un essai avec KVpnc et j'ai eu comme message d'erreur : debug: [openvpn] Options error: --dh fails with 'dh1024.pem': No such file or directory Le problème est que j'ignore où aller chercher "dh1024.pem" et où le placer ... EDIT 2 : bon au final ça semble marcher via le terminal (sudo openvpn client.ovpn) mais je vois dans Wireshark des paquets en HTTP ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.