Configuration OpenVPN

DiDzI

Bonjour à tous,

J'ai commencé la configuration d'un VPN sur mon serveur, mais j'ai un problème, en théorie une fois le VPN configuré, je devrais pouvoir assigne une interface par rapport a ce VPN hors quand, je vais dans mes interfaces, je vois mes cartes réseaux, mes vlan mais je ne vois pas le tun0 par rapport a mon VPN.

Comment activer cette option ?

ccnet

Le VPN est il démarré ? Si ce n'est pas le cas consultez vos logs pour y constater d'éventuelles erreurs.

DiDzI

Merci pour ta réponse CCNET,

Je viens de voir mes logs au niveau vpn et j'ai l'erreur suivante :

Last 50 OpenVPN log entries
Nov 9 10:03:46 openvpn[57201]: Exiting
Nov 9 10:03:46 openvpn[57201]: Cannot load certificate file /var/etc/openvpn_server1.cert: error:0906D066:PEM routines:PEM_read_bio:bad end line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Nov 9 10:03:46 openvpn[57201]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009

ccnet

Tant que vous n'aurez pas corrigé cela et démarré correctement le serveur vpn, l'interface n'est pas visible.

DiDzI

D'accord, merci.

Et pouvez vous me dire pourquoi, il me fait cela le certificat à mal été crée ?

J'ai crée le certificat DH avec openssl sur windows ce n'est pas bon ?

ccnet

Utilisez easy-ras, reprenez tout au début, lisez la documentation. Êtes vous certains que votre clé serveur correspond bien au certificat ? Avez vous bien utilisé PKI comme méthode d'authentification ?

J'ai encore hier installé un vpn sur Pfsense en générant mes clés et certificats avec easy-ras sans difficultés. Si vous avez beaucoup d'utilisateurs Xca peut vous rendre service pour gérer l'ensemble.

Votre log doit ressembler à ceci si tout se passe bien :

Nov 8 18:15:00 	openvpn[31532]: Initialization Sequence Completed
Nov 8 18:15:00 	openvpn[31532]: TCPv4_SERVER link remote: [undef]
Nov 8 18:15:00 	openvpn[31532]: TCPv4_SERVER link local (bound): [undef]:1194
Nov 8 18:15:00 	openvpn[31532]: Listening for incoming TCP connection on [undef]:1194
Nov 8 18:14:58 	openvpn[31519]: /etc/rc.filter_configure tun0 1500 1543 192.168.100.1 192.168.100.2 init
Nov 8 18:14:58 	openvpn[31519]: /sbin/ifconfig tun0 192.168.100.1 192.168.100.2 mtu 1500 netmask 255.255.255.255 up
Nov 8 18:14:58 	openvpn[31519]: TUN/TAP device /dev/tun0 opened

DiDzI

Merci Ccnet pour ton aide :)

Cela fonctionne :)

En fait, j'ai utilisé xca pour crée mes certificats la version 0.9 mais cela ne fonctionnais pas avec la version 0.8.1 il me crée mes certificats correctement.

DiDzI

Re bonjour,

J'ai encore un autre problème.

Tue Nov 09 13:43:10 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Tue Nov 09 13:43:10 2010 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call user-defined scripts or executables
Tue Nov 09 13:43:11 2010 LZO compression initialized
Tue Nov 09 13:43:11 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Nov 09 13:43:11 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Nov 09 13:43:11 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Nov 09 13:43:11 2010 Local Options hash (VER=V4): '41690919'
Tue Nov 09 13:43:11 2010 Expected Remote Options hash (VER=V4): '530fdded'
Tue Nov 09 13:43:11 2010 UDPv4 link local: [undef]
Tue Nov 09 13:43:11 2010 UDPv4 link remote: 82.212.176.104:1190
Tue Nov 09 13:44:11 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Nov 09 13:44:11 2010 TLS Error: TLS handshake failed
Tue Nov 09 13:44:11 2010 TCP/UDP: Closing socket
Tue Nov 09 13:44:11 2010 SIGUSR1[soft,tls-error] received, process restarting
Tue Nov 09 13:44:11 2010 Restart pause, 2 second(s)

Ce problème viendrait des certificats ?

Sinon, autre problème, je n'ai plus aucun log null part au niveau pfsense, quand je vais dans log tout est vide … une idée ?

ccnet

Etes vous sûr que le client put joindre le serveur 82.212.176.104 sur le port UDP 1190 ?
L'emploi du port 1190 est voulu ?

DiDzI

Bonjour,

Oui, c'est normal j'ai changé le port par default.

Sinon, j'avais bien quelque chose qui bloquait mon autre réseau je n'avais pas tout les droits en sortie dessus.

Tout fonctionne, je te remercie pour ton aide.