Probleme d'installation d'OpenVPN!

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Probleme d'installation d'OpenVPN!

Messagepar neodam » 20 Juil 2006 14:28

Bonjour!

Bon je suis en train d'installer Openvpn en suivant le How to de Knudsen.dk

Je poursuivait normalement le How To jusqu'a ce que je tombe sur un OS (pas un SE!!).
Petite précision, j'utilise tous les fichiers provenant de ce meme How To.

En effet, arrivé vers les 2 tiers du How to, il indique alors de démarrer le service openvpn.
Seulement chez moi, il me demande un Auth Username puis un Auth Password.
Or on n'a jamais eu a rentrer d'username et de password dans tout le How To, donc je m'interroge!

voila ce qui s'affiche a l'ecran.

service openvpn start
Starting openvpn: Enter Auth Username:server
Enter Auth Password:
sh: ./openvpn.up: /bin/sh: bad interpreter: Permission non accordée
[ ECHOUE ]
[root@sme-pc openvpn]#


si vous avez plus de précision sur ce que sont ces Auth Username et Auth Password, je serais tres intressé. (google ne m'ayant pas donné satisfaction...).

Ensuite comme vous pouvez le lire dans le texte qui s'affiche a l'ecran, il semblerait qu'il y ai un soucis avec le fichier openvpn.up
apres pas mal de recherches, j'ai trouvé qu'on pouvait tester notre configuration du server openvpn (paramétré via le fichier server.conf) en entrant la commande :
# openvpn server.conf
j'ai alors fait pas mal de tests.
voila ce que ça donne si je la lance directement.
# openvpn server.conf
Thu Jul 20 02:49:22 2006 OpenVPN 2.0.7 i386-redhat-linux [SSL] [LZO] built on Apr 24 2006
Thu Jul 20 02:49:22 2006 WARNING: --keepalive option is missing from server config
Thu Jul 20 02:49:22 2006 Diffie-Hellman initialized with 1024 bit key
Thu Jul 20 02:49:22 2006 WARNING: file 'server.key' is group or others accessible
Thu Jul 20 02:49:22 2006 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 20 02:49:23 2006 TUN/TAP device tap0 opened
Thu Jul 20 02:49:23 2006 /sbin/ifconfig tap0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Thu Jul 20 02:49:23 2006 ./openvpn.up tap0 1500 1574 192.168.200.1 255.255.255.0 init
sh: ./openvpn.up: /bin/sh: bad interpreter: Permission non accordée
Thu Jul 20 02:49:23 2006 script failed: shell command exited with error status: 126
Thu Jul 20 02:49:23 2006 Exiting


apres ça j'ai édité le openvpn.up, j'ai passé toute les lignes (3) en commentaires (avec le #) j'ai retesté, toujours pareil.
j'ai donc remis le openvpn.up sans les commentaires et j'ai edité le server.conf.
j'ai alors commenté la ligne qui appelle le openvpn.up
et je relancé.
voila ce que ça donne :
# openvpn server.conf
Thu Jul 20 14:23:29 2006 OpenVPN 2.0.7 i386-redhat-linux [SSL] [LZO] built on Apr 24 2006
Thu Jul 20 14:23:29 2006 WARNING: --keepalive option is missing from server config
Thu Jul 20 14:23:29 2006 Diffie-Hellman initialized with 1024 bit key
Thu Jul 20 14:23:29 2006 WARNING: file 'server.key' is group or others accessible
Thu Jul 20 14:23:29 2006 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 20 14:23:29 2006 TUN/TAP device tap0 opened
Thu Jul 20 14:23:29 2006 /sbin/ifconfig tap0 192.168.200.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.200.255
Thu Jul 20 14:23:29 2006 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Jul 20 14:23:29 2006 UDPv4 link local (bound): [undef]:3751
Thu Jul 20 14:23:29 2006 UDPv4 link remote: [undef]
Thu Jul 20 14:23:29 2006 MULTI: multi_init called, r=256 v=256
Thu Jul 20 14:23:29 2006 IFCONFIG POOL: base=192.168.200.100 size=21
Thu Jul 20 14:23:29 2006 Initialization Sequence Completed

là il attend et ne me rends pas la main.
je fais donc un CTRL+C et voila ce qui s'affiche

Thu Jul 20 14:26:58 2006 event_wait : Interrupted system call (code=4)
Thu Jul 20 14:26:58 2006 TCP/UDP: Closing socket
Thu Jul 20 14:26:58 2006 Closing TUN/TAP interface
Thu Jul 20 14:26:58 2006 SIGINT[hard,] received, process exiting
[root@sme-pc openvpn]#


l'erreur provoqué par le openvpn.up n'apparait plus mais, je ne pense pas que tout soit réglé pr autant...


si vous pouvez m'apporter de l'aide, elle sera la bienvenue!!

Merci d'avance.
neodam
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 11 Mai 2006 03:40
Localisation: France, 35, Rennes

Messagepar neodam » 21 Juil 2006 00:11

s'il vous plait, personne pourrait m'aider??

surtout que maintenant, le service openvpn est bloqué au boot!!
heureusement pr moi j'ai tt de meme acces au net et au server manager....




help me!! :oops: :cry:
neodam
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 11 Mai 2006 03:40
Localisation: France, 35, Rennes

Messagepar coolpok » 21 Juil 2006 11:07

Bon Pour ton problème de boot je sais pas mais pour l'identification c'est normal, dans ton server-manager tu peut créer des utilisateurs, rentre le login et le password de l'un d'eux et c'est bon.
Perso je l'ai intallé avec le tuto de la boite ou je suis (tuto qui est en train d'être refais, je donnerais des nouvelles de cela) et sinon est disponible sur : firewall-services
Je l'utilise pour faire de la téléphonie depuis n'importe quelle conexion et il marche nikel.

!!!!!!! ATENTION tout de même, on ne peut actuellement pas limiter l'utilisation de openVPN par utilisateur (ce qui es possible avec celui intégré de base à SME), une limitation est tout de même possible, seul les personnes ayant les certificats générés pouront tenter de s'identifier;

Voila j'espere avoir été assez clair, si t'as besoin de plus d'info ...
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)

Messagepar neodam » 21 Juil 2006 12:28

Merci de bien vouloir tenter de me venir en aide!!

Ok pr les username et password, je le saurais a l'avenir!
Meme si cela m'etonne qu'il soit necessaire d'utiliser un username et password pr demarrer le service.
cela serait attribué automatiquement au root ça serait aussi simple.


Merci pr ton lien vers le tuto. il est en grande partie similaire a celui de knudsen.
Mais une question d'abord, le mode bridge c'est quoi??



enfin j'ai testé avec le pseudo et pass admin et j'ai tjrs une erreur comme celle ci :

service openvpn start
Starting openvpn: Enter Auth Username:server
Enter Auth Password:
sh: ./openvpn.up: /bin/sh: bad interpreter: Permission non accordée
[ ECHOUE ]

si je commente la ligne de mon server.conf avec le openvpn.up

j'obtiens ceci :
]# service openvpn start
Starting openvpn: Enter Auth Username:admin
Enter Auth Password:
[ ECHOUE ]

visiblement il n'y a pas d'erreur d'authentification mais ça démarre pas quand meme...
neodam
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 176
Inscrit le: 11 Mai 2006 03:40
Localisation: France, 35, Rennes

Messagepar coolpok » 21 Juil 2006 14:30

Pour le mode bridge c'est le fait quel le vpn se fait à la couche réseau 2 (donc en dessous du protocole IP), tu peux donc faire passer d'autre protocole que IP.

Pour ton erreur, je penser qu'il te demander un user et un mot de passe pour le démarage du client pas au démarage du serveur, Donc la dessus je peux pas t'aider.

Un tuto est en train d'être fini mais il est encore un peu bancal notamment sur les réseaux ami (il degage les routes pour les joindre) on est en train d'essayer de régler cela.

Donc si tu n'as pas de réseau ami teste le moi j'ai pas eu de problèmes :

http://sme.firewall-services.com/files/How-To-VPN-Bridge-SME7.pdf

Attention les copier coller ne marche pas.

++
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
Avatar de l’utilisateur
coolpok
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 21 Jan 2004 01:00
Localisation: environ bordeaux(33)


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron