Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuration OpenVPN

    Français
    2
    10
    3.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DiDzI
      last edited by

      Bonjour à tous,

      J'ai commencé la configuration d'un VPN sur mon serveur, mais j'ai un problème, en théorie une fois le VPN configuré, je devrais pouvoir assigne une interface par rapport a ce VPN hors quand, je vais dans mes interfaces, je vois mes cartes réseaux, mes vlan mais je ne vois pas le tun0 par rapport a mon VPN.

      Comment activer cette option ?

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Le VPN est il démarré ? Si ce n'est pas le cas consultez vos logs pour y constater d'éventuelles erreurs.

        1 Reply Last reply Reply Quote 0
        • D
          DiDzI
          last edited by

          Merci pour ta réponse CCNET,

          Je viens de voir mes logs au niveau vpn et j'ai l'erreur suivante :

          Last 50 OpenVPN log entries
          Nov 9 10:03:46 openvpn[57201]: Exiting
          Nov 9 10:03:46 openvpn[57201]: Cannot load certificate file /var/etc/openvpn_server1.cert: error:0906D066:PEM routines:PEM_read_bio:bad end line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
          Nov 9 10:03:46 openvpn[57201]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Tant que vous n'aurez pas corrigé cela et démarré correctement le serveur vpn, l'interface n'est pas visible.

            1 Reply Last reply Reply Quote 0
            • D
              DiDzI
              last edited by

              D'accord, merci.

              Et pouvez vous me dire pourquoi, il me fait cela le certificat à mal été crée ?

              J'ai crée le certificat DH avec openssl sur windows ce n'est pas bon ?

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Utilisez easy-ras, reprenez tout au début, lisez la documentation. Êtes vous certains que votre clé serveur correspond bien au certificat ? Avez vous bien utilisé PKI comme méthode d'authentification ?

                J'ai encore hier installé un vpn sur Pfsense en générant mes clés et certificats avec easy-ras sans difficultés. Si vous avez beaucoup d'utilisateurs Xca peut vous rendre service pour gérer l'ensemble.

                Votre log doit ressembler à ceci si tout se passe bien :

                Nov 8 18:15:00 	openvpn[31532]: Initialization Sequence Completed
                Nov 8 18:15:00 	openvpn[31532]: TCPv4_SERVER link remote: [undef]
                Nov 8 18:15:00 	openvpn[31532]: TCPv4_SERVER link local (bound): [undef]:1194
                Nov 8 18:15:00 	openvpn[31532]: Listening for incoming TCP connection on [undef]:1194
                Nov 8 18:14:58 	openvpn[31519]: /etc/rc.filter_configure tun0 1500 1543 192.168.100.1 192.168.100.2 init
                Nov 8 18:14:58 	openvpn[31519]: /sbin/ifconfig tun0 192.168.100.1 192.168.100.2 mtu 1500 netmask 255.255.255.255 up
                Nov 8 18:14:58 	openvpn[31519]: TUN/TAP device /dev/tun0 opened
                
                1 Reply Last reply Reply Quote 0
                • D
                  DiDzI
                  last edited by

                  Merci Ccnet pour ton aide :)

                  Cela fonctionne :)

                  En fait, j'ai utilisé xca pour crée mes certificats la version 0.9 mais cela ne fonctionnais pas avec la version 0.8.1 il me crée mes certificats correctement.

                  1 Reply Last reply Reply Quote 0
                  • D
                    DiDzI
                    last edited by

                    Re bonjour,

                    J'ai encore un autre problème.

                    Tue Nov 09 13:43:10 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
                    Tue Nov 09 13:43:10 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
                    Tue Nov 09 13:43:11 2010 LZO compression initialized
                    Tue Nov 09 13:43:11 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
                    Tue Nov 09 13:43:11 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
                    Tue Nov 09 13:43:11 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
                    Tue Nov 09 13:43:11 2010 Local Options hash (VER=V4): '41690919'
                    Tue Nov 09 13:43:11 2010 Expected Remote Options hash (VER=V4): '530fdded'
                    Tue Nov 09 13:43:11 2010 UDPv4 link local: [undef]
                    Tue Nov 09 13:43:11 2010 UDPv4 link remote: 82.212.176.104:1190
                    Tue Nov 09 13:44:11 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
                    Tue Nov 09 13:44:11 2010 TLS Error: TLS handshake failed
                    Tue Nov 09 13:44:11 2010 TCP/UDP: Closing socket
                    Tue Nov 09 13:44:11 2010 SIGUSR1[soft,tls-error] received, process restarting
                    Tue Nov 09 13:44:11 2010 Restart pause, 2 second(s)

                    Ce problème viendrait des certificats ?

                    Sinon, autre problème, je n'ai plus aucun log null part au niveau pfsense, quand je vais dans log tout est vide … une idée ?

                    1 Reply Last reply Reply Quote 0
                    • C
                      ccnet
                      last edited by

                      Etes vous sûr que le client put joindre le serveur 82.212.176.104 sur le port UDP 1190 ?
                      L'emploi du port 1190 est voulu ?

                      1 Reply Last reply Reply Quote 0
                      • D
                        DiDzI
                        last edited by

                        Bonjour,

                        Oui, c'est normal j'ai changé le port par default.

                        Sinon, j'avais bien quelque chose qui bloquait mon autre réseau je n'avais pas tout les droits en sortie dessus.

                        Tout fonctionne, je te remercie pour ton aide.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.