impossibilité du client openVPN de se connecter

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

impossibilité du client openVPN de se connecter

Messagepar bozmin » 13 Juil 2010 12:30

bonjour ;
quand je me connecte du PC client openVPN, une fenêtre apparait
il est affiché:
"Connecting to client has failed"
j'ai reconnecté la carte réseau virtuel, mais c'est toujours la même chose.
merci de bien vouloir me répondre si c'est possible.
bozmin
Matelot
Matelot
 
Messages: 9
Inscrit le: 08 Juin 2010 11:27

Messagepar ccnet » 13 Juil 2010 12:52

Ça ou rien comme information, c'est un peu pareil. Commencez peut être par décrire la configuration, ce que vous avez fait côté serveur, méthode d'authentification utilisée, ...
Dernière édition par ccnet le 13 Juil 2010 14:24, édité 1 fois au total.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Muzo » 13 Juil 2010 14:18


EXPLICATIONS

Bonjour,

Si vous souhaitez avoir des réponses pertinentes correspondant à votre problème, veuillez donner un peu plus d'explications sur votre problème.
Si vous ne savez pas clairement comment exposer le problème, je vous conseille de lire le sujet:
Comment se faire aider efficacement

Merci aux autres membres de ne répondre qu'une fois les éclaircissement apportés.

Cordialement,


/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar bozmin » 13 Juil 2010 18:19

bonjour;
j'ai installé l'openvpn a fin de faire un réseau virtuel entre mon PC et celui de mon copain.
j'ai normalement installé l'openVPN sur mon PC , que j'ai pros comme serveur;
mais quand je l'ai installé sur celui de mon copain qui constituera le PC client il m'affiche le message suivant:
"Connecting to client has failed"

(1) - configuration serveur:
#numéro du port utilisé port 6060
#protocole de communication proto tcp
#type d'interface dev tun
#emplacement du master CA ca.crt
#emplacement du certificat du serveur serveur.crt
#emplacement de la clé du serveur serveur.key
#emplacement du fichier Diffie-Hellman dh1024.pem
#quelle sera l'adresse du réseau virtuel créé par le VPN
#quelle est la route pour communiquer, ici le réseau
push "route 10.8.0.0 255.255.255.0"
#nombre maximum de clients autorisés max-clients 10
#niveau de verbosité verb 5

(2) - configuration client:
#pour signaler que c'est un client ! client
#type d'interface dev tun
#protocole de communication proto udp
#adresse ip publique du réseau dans lequel le serveur est installé + port identique au serveur remote XX.XXX.XX.XX 6060
#emplacement du master CA ca.crt
#emplacement du certificat client client1.crt
#emplacement de la clé privée du client client1.key
#niveau de verbosité verb 5

la configuration me semble correcte
mais je ne trouve pas la solution a ce probleme
bozmin
Matelot
Matelot
 
Messages: 9
Inscrit le: 08 Juin 2010 11:27

Messagepar jdh » 13 Juil 2010 18:55

Quand on veut installer OpenVPN entre 2 machines, il faut
- que la config soit bien coordonnée : pas de tcp d'un côté et d'udp de l'autre, ...
- que l'authentification soit correcte : soit par clé avec les script easy-rsa fourni, soit par code identique,
- que ce soit bien testé dans le bon sens : c'est le client qui se connecte généralement et non le serveur ...

Entre 2 PC windows, je ne vois pas trop l'intérêt d'OpenVPN eu égard à la complexité de mise en oeuvre (que j'évoque).
Entre un serveur et N clients, dans un contexte pro, on peut se permettre de passer 2 heures à mettre cela au point.


NB : il est plus simple de mettre directement les fichiers de conf, quitte à remplacer l'adresse par xx.xx.xx.xx).

NB : en phase de test, il est préférable d'utiliser juste un câble croisé pour être sûr du bon paramétrage. Ensuite on ajuste les paramétrages à la connectivité réelle, et notamment on effectue les renvois nécessaire derrière une box;
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar bozmin » 13 Juil 2010 19:23

petite erreur de saisie
les deux coté sont en tcp
et le deux PC sont sur windows
l'aithontification, est correcte, les cléfs ont étés fournies avec le scripte de easy-rsa
et c'est leserveur qui été allumé en premier, et donc, le client qui devait s connecté
mais a la seconde ou je clic sur CONNECT , la fenêtre s'affiche.
bozmin
Matelot
Matelot
 
Messages: 9
Inscrit le: 08 Juin 2010 11:27


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité