Aller au contenu

OpenVPN sur Linux, facile ?


Messages recommandés

Bonjour,

 

Je compte me faire un p'tit VPN chez OVH et j'ai voulu tester la sécurité des connexions.

 

Pour me faire la main, j'ai monté 2 machines virtuelles (Lubuntu 16) et j'ai suivi ce tuto pour OpenVPN : http://korben.info/installer-openvpn.html

 

L'étape 1 à 6 fonctionne sans pb, le souci étant la connexion au VPN.

 

J'ai suivi ce tuto pour utiliser le gestionnaire de connexion Ubuntu (paquet network-manager-openvpn ajouté ) : https://nicolasehrhardt.wordpress.com/2014/04/16/configurer-son-client-openvpn-sur-ubuntu-pour-vous-connecter-a-votre-freebox/

 

Et là, quand je veux me connecter à "OpenVPN maison", j'ai la roue qui tourne, un cadenas qui s'affiche, la roue tourne, cadenas, roue, ... puis "échec de la connexion, délai dépassé".

 

Bref, mon but c'est d'établir une connexion "VM 1 (client VPN) vers VM 2 (serveur VPN)", de contrôler que les connexions de 1 vers 2 puissent pas être lues et si telle est le cas, je prend une offre chez OVH.

 

INpactiemment :)

Lien vers le commentaire
Partager sur d’autres sites

Les connexions sont chiffrées donc non lisible

Sinon perso sur mes PC en linux mint je n'utilise pas network manager mais je lance la commande openvpn dans un terminal, je trouve ça plus pratique mais 25 inconvénients il faut être root pour monter le tunnel et laisser le terminal ouvert (ou alors utiliser screen ou &)

Lien vers le commentaire
Partager sur d’autres sites

salut Arcy:

j'ai monté mon propre serveur openVPN (que j'utilise du coup quotidiennement).

je dirais pas que c'est "facile" mais en prenant quelques tuto sur le net, on s'en sort (je crois que c'est l'article de korben qui m'avait décidé mais je suis passé par un tuto de ma distribution pour l'installer pour pas faire de conneries).

 

je peux te donner quelques tuyaux si tu veux, ou comparer nos conf, mais il faudrait des logs, pour savoir ce qui cloche dans ta config.

tes VM sont sur le même réseau?

hors VPN tes machines peuvent bien communiquer?

ton hosts.allow a bien une ligne pour openvpn?

Lien vers le commentaire
Partager sur d’autres sites

Alors :

  1. Les machines sont sur le même réseau (option "Bridged" sur la machine virtuelle), IP en /24
  2. Hors VPN, les machines peuvent communiquer entre elles (ping) et à l'extérieur.
  3. Aucune idée, je vérifie si j'ai.

Sinon j'ai bien pensé à laisser le terminal ouvert mais je vais souvent éteindre le PC (donc pas spécialement pratique) et j'ai cru lire des messages d'erreurs sur le terminal (impossibilité de rajouter des routes).

Lien vers le commentaire
Partager sur d’autres sites

Alors :

  1. Les machines sont sur le même réseau (option "Bridged" sur la machine virtuelle), IP en /24
  2. Hors VPN, les machines peuvent communiquer entre elles (ping) et à l'extérieur.
  3. Aucune idée, je vérifie si j'ai.

Sinon j'ai bien pensé à laisser le terminal ouvert mais je vais souvent éteindre le PC (donc pas spécialement pratique) et j'ai cru lire des messages d'erreurs sur le terminal (impossibilité de rajouter des routes).

 

problème d'ajout de route? bizarre. après vu que tes des machines sont sur le même réseau et que tu essayes de rajouter une route pour ce réseau en VPN peut-être que ça merdoie.

j'avais fait mes test via l'extérieur pour ma part et je sais pas du tout si ça fonctionne en réseau local (ce qui serait contre-productif de toute façon).

il faudrait que tu puisse essayer depuis une connexion externe (avec la redirection de port et tout ça).

Lien vers le commentaire
Partager sur d’autres sites

Bon, je lâche l'affaire, pas moyen d'utiliser le VPN.

Sous Ubuntu 14.04, j'ai utilisé KVpnc qui a généré les certificats et clés d'après mon fichier client openvpn mais pas moyen de se connecter (connexion refusée).

Avec l'outil d'Ubuntu, idem.

 

Faut croire qu'avec Linux, faire un truc aussi simple tient de l'impossible (pourtant, pas compliquer d'utiliser un logiciel et d'importer la configuration nécessaire, non ?).

Lien vers le commentaire
Partager sur d’autres sites

je sais pas, j'ai fait la conf à la main, ça a marché.

j'ai copié un peu sur une conf que j'avais récup sur le net.

 

la conf du client:

setenv FORWARD_COMPATIBLE 1clientproto tcpremote monchezmoi.com 80dev tun# NOTE: LZO commands are pushed by the Access Server at connect time.# NOTE: The below line doesn't disable LZO.comp-lzo noverb 3setenv PUSH_PEER_INFO<ca>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</ca>auth-user-pass

la conf du serveur :

local 192.168.1.100port 80port-share 192.168.1.100 801proto tcpdev tunca /etc/openvpn/ca.crtcert /etc/openvpn/discworld.crtkey /etc/openvpn/discworld.key  # This file should be kept secretdh /etc/openvpn/dh2048.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist /etc/openvpn/ipp.txtpush "redirect-gateway def1 bypass-dhcp"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"keepalive 10 120comp-lzouser nobodygroup nobodypersist-keypersist-tunverb 3mute 10client-cert-not-requiredplugin /usr/lib/openvpn/plugins/openvpn-plugin-auth-pam.so login
Lien vers le commentaire
Partager sur d’autres sites

Bon, il y a un bogue dans l'application/GUI qui gère les connexions : https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/1294899

 

Mais le serveur (VM) fonctionne puisque j'ai pu me connecter depuis ma tablette.

 

Reste à trouver une parade pour le coté client ...

 

EDIT : bon, il semblerait que le fichier .ovpn ait oublier quelques infos ...

J'ai refais un essai avec KVpnc et j'ai eu comme message d'erreur :

 

debug: [openvpn] Options error: --dh fails with 'dh1024.pem': No such file or directory

Le problème est que j'ignore où aller chercher "dh1024.pem" et où le placer ...

 

EDIT 2 : bon au final ça semble marcher via le terminal (sudo openvpn client.ovpn) mais je vois dans Wireshark des paquets en HTTP ...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...