[resolu]OpenVpn-Bridge

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

[resolu]OpenVpn-Bridge

Messagepar tituch » 28 Nov 2009 11:06

Bonjour à tous, j'ai installé la contrib openvpn-bridge ainsi que phpki, le paramétrage des certificats c'est bien déroule mai je n'arrive pas à faire fonctionner openvpn, j'ai pas mal d'erreurs dans le fichier log
Code: Tout sélectionner
Sat Nov 28 09:50:21 2009 OpenVPN 2.1_rc15 i386-redhat-linux-gnu [SSL] [LZO1] [EPOLL] built on Oct 25 2009
Sat Nov 28 09:50:21 2009 MANAGEMENT: TCP Socket listening on 127.0.0.1:11194
Sat Nov 28 09:50:21 2009 NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Sat Nov 28 09:50:21 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Nov 28 09:50:21 2009 PLUGIN_INIT: POST /usr/lib/openvpn/plugin/lib/openvpn-auth-pam.so '[/usr/lib/openvpn/plugin/lib/openvpn-auth-pam.so] [login]' intercepted=PLUGIN_AUTH_USER_PASS_VERIFY
Sat Nov 28 09:50:21 2009 Diffie-Hellman initialized with 1024 bit key
Enter Private Key Password:Sat Nov 28 09:50:21 2009 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Nov 28 09:50:21 2009 Cannot load private key file priv/key.pem: error:0906A068:PEM routines:PEM_do_header:bad password read: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Sat Nov 28 09:50:21 2009 Error: private key password verification failed
Sat Nov 28 09:50:21 2009 Exiting
si quelqu'un pourrait m'aider, parce que je n'arrive pas à trouver la solution. Le serveur est en mode serveur et passerelle.
Merci d'avance.
Dernière édition par tituch le 13 Déc 2009 12:44, édité 1 fois au total.
tituch
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 10 Sep 2008 07:24
Haut

Messagepar stephdl » 06 Déc 2009 13:09

lors de la création du premier certificat pour le serveur, avec phpky, il faut bien faire attention de créer un certificat pour "serveur openvpn", et tres important ........sans mot de passe pour ce certificat.....

si je te dis cela c'est que c'etait mon erreur....sinon tu as une superbe doc sur contribs :)
stephdl
Major
Major
 
Messages: 77
Inscrit le: 19 Jan 2008 16:39
Localisation: rodez.....france
Haut

Messagepar tituch » 07 Déc 2009 15:01

Merci pour ton conseil, j'ai mis un mot de passe, je vais réessayer.


bon, j'avance petit à petit, la serveur openvpn-bridge, fonctionne mais je n'arrive pas à me connecter avec le client,
Mon Dec 07 14:56:13 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Enter Auth Password:
Mon Dec 07 14:56:27 2009 Control Channel Authentication: using 'takey.pem' as a OpenVPN static key file
Mon Dec 07 14:56:27 2009 LZO compression initialized
Mon Dec 07 14:56:27 2009 UDPv4 link local: [undef]
Mon Dec 07 14:56:27 2009 UDPv4 link remote: 88.xx.xx.xx:1194 (ip externe)
Mon Dec 07 14:56:27 2009 TCP/UDP: Incoming packet rejected from 192.168.0.80:1194[2] (ip interne), expected peer address: 88.xx.xx.xx:1194 (allow this incoming source address/port by removing --remote or adding --float)
.
tituch
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 10 Sep 2008 07:24
Haut

Messagepar stephdl » 07 Déc 2009 22:26

heu ton client il est sous windows ou sous linux ?

les certificats doivent etre creer en client openvpn sans mdp pour la clef, en effet si tu utilises une auth par mdp+certificat, le login et le mdp sont ceux de la sme

avec windows tu utilises les bundles pk12 qui englobent les certificats/user-key/ca-root, mais il faut rajouter la takey.pem et le fichier de conf en .ovpn (openvpn gui pour windows)

pour linux tu utilises network manager :

le takey.pem est important la clef doit etre sur 1
user.pem no problemo
user-key.pem idem

ca-root il faut afficher le certificat publique du serveur (certificat racine) pour faire un copier/coller avec un bloc note puis enregistrer le fichier en ca-root.pem.......c'est la subtilité

apres tu dois parametrer n-m pour utiliser une auth en certificat unique ou certificat+mdp
stephdl
Major
Major
 
Messages: 77
Inscrit le: 19 Jan 2008 16:39
Localisation: rodez.....france
Haut

Messagepar tituch » 08 Déc 2009 06:56

Bonjour, mon client est sur Windows, j'ai bien mis le fichier user.p12, le fichier takey.pem, et création du fichier .ovpn avec les parametres de connexion, dans les fichiers log de openvpn-bridge, j'ai l'erreur suivante
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting
tituch
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 10 Sep 2008 07:24
Haut

Messagepar tituch » 13 Déc 2009 12:43

bon, apparemment ça ne marche pas sur un serveur configuré en mode serveur et passerelle, en mode serveur uniquement ça marche bien.
tituch
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 10 Sep 2008 07:24
Haut

Messagepar bulgroz_ch » 22 Avr 2010 19:35

tituch a écrit:bon, apparemment ça ne marche pas sur un serveur configuré en mode serveur et passerelle, en mode serveur uniquement ça marche bien.


Bojour,

J'ai aussi le même problème que vous, mais si je passe en mode TCP cela fonctionne parfaitement.
Par contre en UDP rien ne passe. Je suis en mode serveur et passerelle
bulgroz_ch
Matelot
Matelot
 
Messages: 5
Inscrit le: 22 Avr 2010 19:29
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron