• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[Résolu] OpenVPN

Scheduled Pinned Locked Moved Français
13 Posts 3 Posters 6.0k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • R Offline
    raptor45
    last edited by Aug 27, 2009, 7:44 AM Aug 24, 2009, 9:16 AM

    Bonjour,

    J'essaye tant bien que mal de mettre en place OpenVPN sur ma maquette de tests de PFSense mais je galère ! J'ai lu des docs sur OpenVPN pour comprendre un peu son fonctionnement. Ensuite j'ai suivi différents tutos dont ceux-ci:

    • http://doc.pfsense.org/index.php/Tutorials
    • un PDF récupéré sur tutoriaux.forumhandball.com
    • et un autre tuto

    J'ai donc suivi les étapes de configuration (mais je ne suis pas sûr que tout s'est déroulé correctement, mais bon je pense!), mais lorsque je vais dans "connexions réseaux" sur le poste client côté WAN, je vois bien la connexion qui a été créée lors de l'installation d'OpenVPN GUI (TAP-Win32 Adapter V8) mais cette connexion indique : câble réseau non branché ! Alors que la connexion au réseau local est bien connectée ! Et que j'ai mis en place PPTP pour débuter un peu la semaine dernière, en créant une connexion à l'aide de l'utilitaire Windows et ça se connectait bien.

    Donc pour résumé:

    • j'ai désactivé PPTP
    • j'ai lu des docs sur OpenVPN
    • j'ai mis en place OpenVPN côté PFSense et côté Client en suivant les tutos
    • mais cette connexion indique câble réseau non branché ! Il ne faut quand même 2 cartes réseaux sur le poste client nomade ? Je comprends pas pourquoi ça n'indique pas "connecté".

    Pouvez-vous m'aider svp ?

    Merci d'avance car vraiment je bloque pour mettre OpenVPN en place là.

    raptor45.

    1 Reply Last reply Reply Quote 0
    • R Offline
      raptor45
      last edited by Aug 24, 2009, 9:53 AM

      J'ai de nouveau:

      je viens de comprendre qu'il faut double-cliquer sur l'icone en bas à droite dans la barre des taches pour lancer la connexion OpenVPN ! Mais bon, je comprends toujours pas pourquoi ça m'indique : "câble réseau non branché" dans les connexions réseaux ?

      Donc, j'ai tenté de lancer la connexion et ça ne fonctionne pas. Je copie/colle l'erreur qu'il m'affiche:

      Mon Aug 24 11:45:42 2009 us=582519 WARNING: --ping should normally be used with --ping-restart or --ping-exit
      
      Mon Aug 24 11:45:42 2009 us=582846 Cannot load certificate file client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
      
      Mon Aug 24 11:45:42 2009 us=582857 Exiting
      

      Merci d'avance pour votre aide.

      raptor45.

      1 Reply Last reply Reply Quote 0
      • Z Offline
        zsunol
        last edited by Aug 24, 2009, 11:00 AM

        Bonjour,

        Concernant le cable rezo c'est normal, la carte virtuelle passe en up une fois le tunnel de monté.

        @raptor45:

        J'ai de nouveau:

        je viens de comprendre qu'il faut double-cliquer sur l'icone en bas à droite dans la barre des taches pour lancer la connexion OpenVPN ! Mais bon, je comprends toujours pas pourquoi ça m'indique : "câble réseau non branché" dans les connexions réseaux ?

        Donc, j'ai tenté de lancer la connexion et ça ne fonctionne pas. Je copie/colle l'erreur qu'il m'affiche:

        Mon Aug 24 11:45:42 2009 us=582519 WARNING: --ping should normally be used with --ping-restart or --ping-exit
        
        Mon Aug 24 11:45:42 2009 us=582846 Cannot load certificate file client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
        
        Mon Aug 24 11:45:42 2009 us=582857 Exiting
        

        Merci d'avance pour votre aide.

        raptor45.

        1 Reply Last reply Reply Quote 0
        • R Offline
          raptor45
          last edited by Aug 24, 2009, 11:05 AM

          Salut,

          Ok, merci pour la réponse.

          Pouvez-vous m'aider à résoudre ce message d'erreur svp ?

          Mon Aug 24 11:45:42 2009 us=582519 WARNING: --ping should normally be used with --ping-restart or --ping-exit
          
          Mon Aug 24 11:45:42 2009 us=582846 Cannot load certificate file client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
          
          Mon Aug 24 11:45:42 2009 us=582857 Exiting
          

          Merci d'avance car je bloque et je vois pas o`u regarder pour débloquer ce message d'erreur.

          raptor45.

          1 Reply Last reply Reply Quote 0
          • Z Offline
            zsunol
            last edited by Aug 24, 2009, 11:45 AM

            Probleme de certificat non?

            Il n'arrive pas a le lire ou il ne le trouve pas.

            @raptor45:

            Salut,

            Ok, merci pour la réponse.

            Pouvez-vous m'aider à résoudre ce message d'erreur svp ?

            Mon Aug 24 11:45:42 2009 us=582519 WARNING: --ping should normally be used with --ping-restart or --ping-exit
            
            Mon Aug 24 11:45:42 2009 us=582846 Cannot load certificate file client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
            
            Mon Aug 24 11:45:42 2009 us=582857 Exiting
            

            Merci d'avance car je bloque et je vois pas o`u regarder pour débloquer ce message d'erreur.

            raptor45.

            1 Reply Last reply Reply Quote 0
            • R Offline
              raptor45
              last edited by Aug 24, 2009, 11:45 AM

              Oui je suppose que c'est un souci de certificat, mais qu'est-ce que je peux faire ce cas stp ?

              1 Reply Last reply Reply Quote 0
              • R Offline
                raptor45
                last edited by Aug 24, 2009, 11:59 AM

                j'ai déinstallé puis reinstallé openvpn gui côté pc XP mais maintenant quand je tape la commande build_ca.bat il me met cette erreur:

                error on line 117 of openssl.cnf
                448:error:0E065068:configuration file routines:STR_COPY:variable has no value:.\crypto\conf\conf_def.c:629 line 117
                

                Si je comprends bien il me dit qu'il n'a pas de valeur pour la variable STR_COPY mais comment est-ce que je fais pour renseigner cette valeur ? Et que faut-il mettre dans cette valeur ?

                Pouvez-vous m'aider svp ?

                merci d'avance.

                raptor45.

                1 Reply Last reply Reply Quote 0
                • R Offline
                  raptor45
                  last edited by Aug 25, 2009, 7:07 AM

                  bonjour,

                  petit up svp, c'est important vraiment.

                  raptor45.

                  1 Reply Last reply Reply Quote 0
                  • J Offline
                    jdh
                    last edited by Aug 25, 2009, 9:09 AM

                    Dans tutoriels on trouve ceci :

                    • OpenVPN road warrier and site to site

                    http://www.pfsense.org/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdf

                    Ce pdf est très clair et très simple. (Mais, comme toujours, il faut suivre CHAQUE étape, UNE après L'AUTRE en s'assurant d'avoir la bonne réponse à chaque fois).

                    (Enfin cela fonctionne parfaitement sur une installation "propre" !)

                    (Faire du PPTP alors qu'il est facile de faire du OpenVPN est incroyable : je rappelle que, depuis Windows 2003, Microsoft préconise L2TP !)

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • R Offline
                      raptor45
                      last edited by Aug 25, 2009, 9:31 AM

                      merci pour votre réponse, mais je voulais quand même vous dire que j'ai également suivi le tuto A LA LETTRE car sinon je ne vois pas à quoi servirait le tuto, mais que j'ai cette erreur lorsque je veux installer OpenVPN-gui sur le poste XP, juste après que je tape la commande build-ca.bat:

                      error on line 117 of openssl.cnf
                      448:error:0E065068:configuration file routines:STR_COPY:variable has no value:.\crypto\conf\conf_def.c:629 line 117
                      

                      Je ne comprends pas quand vous dites ceci :

                      (Faire du PPTP alors qu'il est facile de faire du OpenVPN est incroyable : je rappelle que, depuis Windows 2003, Microsoft préconise L2TP !)
                      ```car justement c'est bien du OpenVPN que je veux mettre en place ! Pouvez-vous me dire svp ?
                      
                      et pouvez-vous m'aider par rapport à l'erreur que je rencontre svp ?
                      
                      Merci,
                      raptor45.
                      1 Reply Last reply Reply Quote 0
                      • R Offline
                        raptor45
                        last edited by Aug 27, 2009, 7:44 AM

                        Bonjour,

                        Bon et bien j'ai enfin réussi à contourner l'erreur suivante que j'avais sans cesse :

                        error on line 117 of openssl.cnf
                        448:error:0E065068:configuration file routines:STR_COPY:variable has no value:.\crypto\conf\conf_def.c:629 line 117
                        

                        Cette erreur je l'avais en effectuant la commande build-ca.bat lors de la génération des clés et certificats côté windows. J'ai enfin trouvé pourquoi ! Effectivement j'ai suivi ce tuto pour la mise en place d'OpenVPN : http://www.pfsense.org/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdf
                        Dans celui-ci, il est indiqué d'éditer le fichier "vars" afin de renseigner les variables "KEY_…=". C'est donc ce que je faisais. Mais ce n'était pas bon. Il ne faut en fait pas toucher à ce fichier à la main, et suivre la suite du tuto en entrant les commande suivantes:

                        • vars.bat
                        • clean-all.bat
                        • build-ca.bat

                        Attention, je ne suis pas en train de décrier le tuto ni la personne qui a fait le tuto! Car sans ce tuto, je ne serai pas allé bien loin ou, en tout cas, j'aurai galéré !! Si j'écris ceci c'est juste pour cloturer mon poste et ainsi indiquer à d'autres personnes dans mon cas qui auraient le même type d'erreur.

                        Je ne sais pas ce que vous en pensez, mais, en tout cas, j'ai relu plusieurs fois le tuto et je comprends toujours qu'il faut éditer le fichier vars avant de lancer la commande vars.bat. Qu'en pensez-vous ? Alors c'est peut-être moi qui comprend mal je ne sais pas !

                        Voilà, ce sujet est clôt, sauf si bien sûr certains me répondent par rapport à la compréhension du tuto. Merci.

                        raptor45.

                        1 Reply Last reply Reply Quote 0
                        • J Offline
                          jdh
                          last edited by Aug 27, 2009, 8:21 AM

                          Concernant OpenVPN, il faut comprendre que

                          • pfSense peut être le point d'entrée du réseau interne (avec les certificats qui vont bien),
                          • la génération des certificats se fait AILLEURS, par exemple avec les scripts easy-rsa fourni par OpenVPN.

                          Concernant les scripts, il faut suivre la méthode décrite dans les docs et autres tutos :

                          • modification de "vars"
                          • à l'initialisation, "clean", puis "build-ca", "build-dh", …
                          • "vars" à chaque utilisation et "build-key"

                          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                          1 Reply Last reply Reply Quote 0
                          • R Offline
                            raptor45
                            last edited by Aug 27, 2009, 8:25 AM

                            J'ai suivi les tutos comme j'ai dit précédemment. Mais j'ai remarqué qu'il ne faut pas modifié A LA MAIN vars.bat. Il faut juste répondre aux questions posées lors de l'exécution de la commande vars.bat.

                            Généré les clés ailleurs ? Sur un poste à part du réseau tu veux dire ?

                            Pourrais-tu m'aider sur le nouveau post que j'ai créé stp ? (OpenVPN –---> Règles Firewall)

                            Merci.

                            raptor45.

                            1 Reply Last reply Reply Quote 0
                            1 out of 13
                            • First post
                              13/13
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                              This community forum collects and processes your personal information.
                              consent.not_received