Probleme OpenVPN Sme server -> XP

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Probleme OpenVPN Sme server -> XP

Messagepar croc26000 » 08 Sep 2007 12:34

Bonjour à tous...


Je suis nouveau sur le forum Ixus et je recherche depuis plusieurs jours une réponse pour réglé mon probleme de VPN mais je n'est rien trouvé sur les posts déja existants.

Je m'explique j'ai installé un server sme 7.2 sur une machine. j'ai installer sur cette machine OPENVPN, il apparait bien dans server-manager et le daemon est bien démmaré.
Maintenant et après avoir parametrer quelque truc dans openVPN je souhaiterais me connecter via un PC sous windows XP.

j'ai donc telecharger dans server manager / openVPN : openvpn XP/2000 puis je l'est installé.
j'avais mis la securité des certificat et autre au niveau 1(minimum) mais je n'arrive pas a me connecter.

un logo open vpn est installer dans ma barre de taches mes les ordinateurs sont rouges et rien n'y fait.

Je suis à court d'idées ; ai-je peut etre oublié d'ouvrir un ports ou autre choses...

Je vous remercie par avance pour les solutions que vous pourriez m'apportez.

Merci by CROC26000
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Messagepar jdh » 08 Sep 2007 13:47

Bonjour.

Tant le client que le serveur OpenVPN fournissent des logs. Qu'y a-t-il dedans? (Parce que sans ça, je ne vois aucun indice fourni : "ne pas fonctionner" est seulement un constat, pas une description d'un contexte !).

Sur le client (je suppose qu'il s'agit d'une version gui avec l'icone des 2 ordinateurs rouges, puis jaunes, puis verts), un clic droit mentionne "log".

Sur le serveur (je ne connais pas plus mais je raisonne avec mon expérience Debian/XP), le log doit être dans un fichier style /var/log/syslog.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

re

Messagepar croc26000 » 08 Sep 2007 15:46

lorque je fait un click droit sur les ordinateur rouge il y a juste : proxy setting ou about ou exit.

je ne trouve pas autre chose. merci
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

re: Log

Messagepar croc26000 » 08 Sep 2007 16:03

Voila j'ai réussi a ouvrir le log il me dit :
Code: Tout sélectionner
Options error: You must define TUN/TAP device (--dev)
Use --help for more information.


que dois je faire.???

PS: ceci est sur le PC XP
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Messagepar jdh » 08 Sep 2007 16:12

OpenVPN Gui a une clef de registre pour ne pas afficher dans le menu fichier log ! Hé hé !

Mais le fichier log est (normalement) dans \Program files\Openvpn gui\config ou quelque chose comme ça.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar chpego » 09 Sep 2007 19:49

Il n'y a aucun fichier de configuration openvpn sur le client, il risque pas de se connecter... :wink:
SME7 Final (Serveur et Passerelle ) :
- ANTEC SLK3000B-EU
- ASROCK K7VT4A PRO
- AMD Duron 850Mhz
- KINGSTON 1024Mo PC3200
- Maxtor 80Go (IDE), Western Digital 320Go (SATAII)
Avatar de l’utilisateur
chpego
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 16 Fév 2006 19:01
Localisation: Strasbourg

comment je fais?

Messagepar croc26000 » 09 Sep 2007 19:53

Comment je configure ce client y'a t'il un configuration type svp?

merci ... ou auriez vous un tuto merci d'avance a vous...

je galère vraiment.
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Messagepar chpego » 09 Sep 2007 22:55

il existe un répertoire "sample-config" dans le dossier d'installation d'OpenVPN (sur le client)
SME7 Final (Serveur et Passerelle ) :
- ANTEC SLK3000B-EU
- ASROCK K7VT4A PRO
- AMD Duron 850Mhz
- KINGSTON 1024Mo PC3200
- Maxtor 80Go (IDE), Western Digital 320Go (SATAII)
Avatar de l’utilisateur
chpego
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 16 Fév 2006 19:01
Localisation: Strasbourg

suite

Messagepar croc26000 » 09 Sep 2007 23:28

Voila j'ai trouvé ce fichier dans le repertoire openvpn avec ca dedans:
Code: Tout sélectionner
##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20


Que dois-je en faire pour que mon VPN fonctionne svp.

merci d'avance

PS: je connais pas bien l'anglais :(
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Messagepar chpego » 10 Sep 2007 07:58

Tu dois l'adapté en fonction de la configuration du serveur....
Inspire toi de ce site : http://sme.swerts-knudsen.dk/index.html ... wto_30.htm
SME7 Final (Serveur et Passerelle ) :
- ANTEC SLK3000B-EU
- ASROCK K7VT4A PRO
- AMD Duron 850Mhz
- KINGSTON 1024Mo PC3200
- Maxtor 80Go (IDE), Western Digital 320Go (SATAII)
Avatar de l’utilisateur
chpego
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 16 Fév 2006 19:01
Localisation: Strasbourg

Messagepar VIP-ire » 10 Sep 2007 09:13

Salut. Effectivement, sans configuration le client aura du mal à se connecter. Donc pour régler le problème, va dans le gestionnaire de certificats du panel openvpn, télécharge les fichiers ca.crt, server.crt et ta.key (ils sont nécesasires même si le client n'utilise pas de certificat, c'est pour authentifier le serveur ça). Ces fichiers tu les met dans C:\Program Files\OpenVPN\config.

Ensuite tu génère un certificat client. Ce dernier ne sera pas utilisé, mais il te permettra d'avoir un fichier de conf tout beau et qui marche. Tu clique sur le lien "afficher" de ce certificat et tu fais un copier/coller de la conf dans le fichier C:\Program Files\OpenVPN\config\config.ovpn

Et voilà, ton VPN fonctionne (et bien mieux que du PPTP :p)

Si tu utilise la méthode d'authentification 1 (ce que je déconseil, la 4 n'est pas plus dur à configurer mais offre une bien meilleure protection), il faut authoriser l'utilisateur en question à se connecter au VPN (via le panel des utilisateurs, tu fais modifier, et faut mettre accès VPN: oui)
profitez de la vie, plus que 6ans avant la fin du mode !!!
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

merci sa marche presque

Messagepar croc26000 » 10 Sep 2007 10:31

Merci (Up) j'ai vraiment bien avancer il me reste juste une erreur de connection voici le message mais je pense que c'est pas grand chose:

Code: Tout sélectionner
RESOLVE: Cannot resolve host address: non.de.mon.reseau: [HOST_NOT_FOUND] The specified host is unknown.


je comprend pas pkoi le nom lui va pas?

merci d'avance et vraiment chapeau pour votre aide...

TANKS ALL
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Messagepar VIP-ire » 10 Sep 2007 10:38

Ça veut dire que ton serveur n'est pas accessible depuis l'exterieur par nom.de.mon.réseau, je suppose que tu n'a pas acheté de nom de domaine. Tu peux utiliser un compte dyndns, une fois inscrit, remplace nom.de.mon.réseau par ton nom dyndns dans ton fichier de conf. Tu peux aussi aller inscrire ce nom de domaine dans le panel d'openvpn-> configuration avancée->domaine externe, ça te permettra d'avoir le fichier de conf généré comme il faut pour les prochain clients VPN.
profitez de la vie, plus que 6ans avant la fin du mode !!!
VIP-ire
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 18 Août 2006 11:14

merci VIP-ire

Messagepar croc26000 » 10 Sep 2007 11:03

Je vien de changer le nom.de.mon.reseau c'est ok pour ca maintenant arrive une nouvelle erreur :(

Code: Tout sélectionner
read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)


Je suis pas doué vraiment désolé.

merci de votre patience.
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Messagepar croc26000 » 10 Sep 2007 16:51

Voila j'ai réussi apres avoir repris tous de 0. je me trouve coincé par une chose:
Les deux ordinateur de openVPN son vert mais ensuite je ne sais pas par ou acceder a mon serveur?

Je remercie encore les personnes qui mon fait avancé sur ce dossier.

Longue via a sme server et à la communauté IXUS.

merci
croc26000
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 08 Sep 2007 12:07

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité