OpenVPN + PHPki (wiki contribs), je ne me connecte pas

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

OpenVPN + PHPki (wiki contribs), je ne me connecte pas

Messagepar axlxex » 05 Fév 2010 16:32

Bonjour à tous,
j'ai installé Openvpn-bridge pour accéder aux dossier et fichier du travail (où la sme est installé) depuis l'ordinateur de la maison
Sur SME 7.4 (serveur+passerelle) j'ai suivi les instructions de Contribs.org
J'ai une livebox Sagem, dans laquelle j'ai mis l'adresse ip (coté box) du serveur totalement ouvert sur l'exterieur, avec l'option DMZ. J'ai mis le parefeu sur minime.

J'ai installé PHPki pour gerer les certificats
J'ai crée un certificat pour le serveur (appelé "openvpn-bridge"), modalité VPB server only, sans password
J'ai installé openvpn-bridge sur le serveur, et dans la gestion des certificats j'ai ajouté les certificats en format pem et aussi la "static key".
Avec PHPki j'ai crée un certificat pour mon pc qui se trouve à l'exterieur du LAN (certificat que j'ai appelé "maison"), modalité VPN client only, sans password.
J'ai téléchargé les fichiers (format PKCS#12 bundle) openvpn-bridge.p12, maison.p12, et la clé static takey.pem et mis sur une clé usb.
Une fois à la maison j'ai installé openvpn 2.09 gui pour windows (je suis sous windows vista...d'ailleurs vista me signale un erreur avec ce logiciel), j'ouvre le dossier "config" et je crée le fichier connexion.ovpn, où j'insere ça:

rport 1194
proto udp
dev tap
nobind
remote adressedemonserveur.org

tls-client
tls-auth takey.pem 1
ns-cert-type server


# Replace user.p12 with the certificate
# bundle in PKCS12 format
pkcs12 maison.p12

# You can replace the pkcs12
# directive with the old ones
#ca cacert.pem
#cert user.pem
#key user-key.pem

mtu-test
comp-lzo
pull


Dans le server-manager j'ai selectionné les utilisateur qui peuvent utiliser vpn, et mis sur "2" le nombre des connexions avec PPTP.

Voici l'erreur que j'ai quand je tente de me connecter au serveur avec openvpn-client:


Thu Jan 28 18:54:52 2010 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu Jan 28 18:54:52 2010 Control Channel Authentication: using 'takey.pem' as a OpenVPN static key file
Thu Jan 28 18:54:52 2010 LZO compression initialized
Thu Jan 28 18:54:52 2010 UDPv4 link local: [undef]
Thu Jan 28 18:54:52 2010 UDPv4 link remote: 82.xxx.xxx.xxx:1194
Thu Jan 28 18:55:52 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 28 18:55:52 2010 TLS Error: TLS handshake failed
Thu Jan 28 18:55:52 2010 SIGUSR1[soft,tls-error] received, process restarting
Thu Jan 28 18:55:54 2010 Control Channel Authentication: using 'takey.pem' as a OpenVPN static key file
Thu Jan 28 18:55:54 2010 LZO compression initialized
Thu Jan 28 18:55:54 2010 UDPv4 link local: [undef]
Thu Jan 28 18:55:54 2010 UDPv4 link remote: 82.xxx.xxx.xxx:1194


Le serveur pourtant marche (je peux y acceder depuis l'exterieur pour consulter mes mails), mais pas le tunnel. Peut-etre la porte UDP n'est pas ouvert ? (pourtant ça devrait l'etre).
Vous avez un avis, svp?
Merci d'avance

Alex
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

Messagepar Roto_sky » 05 Fév 2010 17:13

Bonjour Alex.

1-
Si on part du principe que ton serveur (SME) fonctionne correctement et que la DMZ est OK(accés depuis l'extérieur); le problème de port et de protocole ne se pose pas. DMZ => tout est ouvert (je ne sais pas ce qu'il en est pour la Livebox:beaucoup de modèle).:roll:

2-
Est-ce que les certificats sont en place (sur le serveur) et est-ce que la configuration du service est correcte?

3-
Eventuellement une règle de configuration pourrait être utile. :wink:

4-
Pour info, si j'ai compris le VPN et SME (pas encore tout bien sur, je cherche souvent), l'accés VPN de SME utilise 'pptp' et OpenVPn utilise 'tls' => incompatibles. Cela veut dire que les accées 'vpn' par la console utilisateur ne servent à rien dans le cas où tu utilises le service OpenVpn (c'est le fonctionnement qui est en service chez moi).

5-
Vérifie aussi que les certificats 'CA' et 'Serveur' ne soient inversés dans la gestion des certificats du serveur; cela m'est arrivé la première fois. :oops:

Tiens au courant.
Yannick
Roto_sky
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 18 Sep 2009 10:46
Localisation: Rodez - France


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron