Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2014-03-21 04:07:50

masque
Membre
Inscription : 2014-03-21
Messages : 16

FreeBSD

Bonjour, je n'arrive pas à configurer OpenVPN sous FreeBSD V10. Sous Linux, je ne rencontre aucun problème. Quelqu'un pourrait-il m'aider ? Merci

Hors ligne

#2 2014-03-21 06:46:36

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

Bonjour masque,
le moins que l'on puisse dire c'est que tu sais être concis dans tes questions, mais pour le coup c'est un peu trop tongue

Si tu ne rencontres aucun problème, ça coince où ?
Qu'as-tu fait pour la configuration d'Openvpn ?

Enfin un peu plus de détails seraient les bienvenues pour pouvoir t'aider.

A+,
Didier.

Hors ligne

#3 2014-03-21 08:49:36

Zlarkeizer
Membre
Inscription : 2014-02-21
Messages : 13

Re : FreeBSD

Bonjour,

Je rajouterai juste :

- A tu pris le temps de regarder si un tutoriel pouvez t'aider ? https://freedom-ip.com/forum/viewforum.php?id=2

Cordialement,

Hors ligne

#4 2014-03-21 13:23:38

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Bonjour, je vous résume ma situation. J'ai récemment changé mon mot de passe sur Freedom-ip et télécharger les fichiers de configuration pour Linux. Concernant mon Debian Linux, tout fonctionne parfaitement. Sur mon second PC, j'ai une installation récente et propre de FreeBSD version 10, et de OpenVPN en ligne de commande et son extention facultative en GUI. Maintenant que dois-je faire ?

Bien sûr, avant de d'ouvrir ce sujet, j'ai effectué une recherche sur ce forum, ce qui ne m'a pas aidé, et sur un moteur de recherche, j'ai trouvé de l'aide pour la configuration du serveur et du client, j'ai essayé d'adapté les données du client à Freedom-ip, mais sans succès.

S'il y avait un utilisateur d'un BSD qui pourrait me dépanner, je serais bien content smile

Merci

Dernière modification par masque (2014-03-21 13:30:33)

Hors ligne

#5 2014-03-21 20:04:23

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

bonsoir masque,
je ne suis pas utilisateur de BSD, mais tu peut tenter ceci
dans un premier temps il faut te rendre dans le répertoire ou ce situe tes profiles VPN ainsi que les fichiers ca.crt et ta.key
puis tu saisie la commande suivante

sudo openvpn --config FR1-\(France\).ovpn

a adapter au besoin pour le sudo (dont je ne suis pas certain qu'il soit indispensable)

Hors ligne

#6 2014-03-22 04:41:04

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Bonjour, d'après vos conseils, j'ai fais cela : Décompression des fichiers de configuration obtenus sur le site Freedom-ip, j'ai renomer FR1-(France).ovpn en FR1.ovpn, juste réduit le nom de fichier sans rien toucher, ni son contenu, ni son extention. Je lance OpenVPN en tant qu'administrateur et j'obtiens le message d'erreur suivant (copier/coller) :

root@isa:/ # openvpn --FR1.ovpn                                                                                                                                                                          
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: FR1.ovpn (2.3.2)                                                                                                             
Use --help for more information.

Il doit s'agir d'une erreur dans le fichier de configuration qui ne doit pas être adapté au format d'OpenVPN pour FreeBSD

J'ai trouvé un tutoriel pour créer un fichier texte de configuration, il me faut les éléments suivants :

Nickname :
Description :
Type : client or server (client pour mon cas)

Protocol tcp or udp
Device : tap or tun
Remote :
LPort :
User :
Local IP :
Verbosity level : un nombre entier 0;1;2;3....
Device node :
Port : (80 pour freedom-ip)
Rport :
Group :
Remote IP :
Ping :
Ping restart :

SSL/TLS Client : yes or no
Secret : emplacement d'un fichier texte, donc à créer
CA : Idem
Cert : Idem
Key : Idem
Tls-auth : Idem

Pull : yes or no
No Bind : yes or no
Persist Key : yes or no
Persist Tun : yes or no
Show Net Up : yes or no
Mute Relay Warnings : yes or no
LZO Compression : yes or no
Persist local IP : yes or no
Persist remote IP : yes or no
Authenticate with server : yes or no

Http Proxy Retry : je pense non applicable pour mon VPN
SocksProxy Retry : Idem

Route gateway :
Route :
Route delay :
redirect gateway : yes or no
Shaper :
Tun Mtu :
Fragmentation :
Ping exit :
DHCP Option :
Inactive :
Tun Mtu extra :
(mssfix) :
Mute :

Authe,ticate algorithm :
Cipher algorithm : 
Certificate type :
Tls Remote :
Chroot :

Vous êtes encore là ? smile Vous ne vous êtes donc pas sauver à la lecture de mon post smile

Je pense qu'il n'est pas necessaire de configurer toutes ces options, j'aimerais connaitre les options minimum à renseigner dans mon fichier de configuration. J'ai essayé de faire correspondre les éléments du fichier de configuration donné par Freedom-ip, mais je ne suis pas bien sûr de moi. Si je réussi à me connecter, je pourrais mettre en forme ce texte pour que les admins en fassent un tutoriel smile

Merci pour votre aide.

Dernière modification par masque (2014-03-22 04:43:43)

Hors ligne

#7 2014-03-22 06:24:01

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : FreeBSD

Bonjour ...

Vous êtes bien allé loin car "openvpn --FR1.ovpn" n'est pas comme demandé par Didier-T "openvpn --config FR1.ovpn" ... il ne faut pas oublier la moitié de la commande wink

Cordialement, David.


C.G.U.                Règles

Hors ligne

#8 2014-03-22 07:16:55

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Merci David Serial Killer smile Je vous écris en utilisant le VPN de Freedom-ip smile Comme quoi il faut toujours être très précis en ligne de commande, la moindre petite faute n'est pas possible. Pour les modos, ne fermez pas mon post tout de suite bien qu'il soit terminé, je vais faire ce soir ou demain, un résumé de ma situation qui pourra aider d'autre personne sous BSD.

Hors ligne

#9 2014-03-22 08:06:49

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

Bonjour masque,
donc la commande fonctionne, c'est cool, il ne reste plus qu'à faire un petit script pour pouvoir utiliser tous les serveurs de manière simple.

Et Merci David pour ton intervention.

Didier

Hors ligne

#10 2014-03-22 09:23:20

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : FreeBSD

Bonjour, pour le script, j'aurai surement d'ici peu le nécessaire wink
Il vous permettra d'utiliser les serveurs via la commande openvpn mais de façon transparente pour vous.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#11 2014-03-22 10:16:21

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Super, ah, j'ai oublié de remercier Didier-T qui m'a aussi aidé smile Je suis en train de chercher pour faire le script et aussi automatiser la saisie des identifiants.

Hors ligne

#12 2014-03-22 11:25:23

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : FreeBSD

Re ...

Pour l'authentification automatique, il vous faut simplement créer un fichier (comme expliqué dans le tutoriel) contenant 2 lignes, la première avec le fip_XXXXXXXXXX et la seconde avec votre mot de passe et de modifier le(s) fichier(s) ovpn en ajoutant à la ligne "auth-user-pass <fichier>" ... par exemple si le fichier est nommé "password" :

auth-user-pass password

Je constate que sous FreeBSD, openvpn en ligne de commande de comme pour tous les autres systèmes d'exploitation ... donc comme sous linux.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#13 2014-03-22 12:42:56

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : FreeBSD

Si vous ne voulez pas vous embêter avec le script, j'ai bientôt fini le mieux qui permettra de modifier automatiquement les fichiers .ovpn pour modifier auth-user-pass et qui permettra de sélectionner le serveur via une petite interface graphique smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#14 2014-03-22 14:27:35

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

@David, j'ai fais ce que vous avez écris, et comme pour Linux, les identifiants de connexion fonctionnent très bien automatiquement. Toutefois, il me reste encore un petit problème, il semble que FreeBSD n'a pas de gestionnaire de réseau par défaut, et je ne peux pas vérifier l'état de la connexion et déconnecter le VPN par exemple. Vous m'avez bien aidé. Merci.

@Petit Poulet, Bonjour, que sont les scripts dont vous parlez ?

Dernière modification par masque (2014-03-22 14:29:53)

Hors ligne

#15 2014-03-22 15:26:15

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : FreeBSD

Re ...

Si vous le souhaitez, en nous disant sous quel environnement graphique vous êtes, nous pourrons rechercher ce qui existe et / ou ce qu'il est possible de faire ...

Cordialement, David.


C.G.U.                Règles

Hors ligne

#16 2014-03-22 15:51:00

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

J'utilise twm (Timeless Windows Manager) et KDE Version 4.10.5 Si vous avez une solution pour que je déconnecte le vpn en ligne de commande, cela me suffirait, je ne vais pas abuser de votre temps. Merci

Hors ligne

#17 2014-03-22 18:36:19

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : FreeBSD

Bonjour,

killall openvpn

Amicalement, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#18 2014-03-22 18:38:16

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : FreeBSD

Pour mon script il faudra juste mettre dans le dossier import de configuration les fichiers de configuration téléchargés sur Freedom-IP puis il suffira d'exécuter le script pour qu'il apporte toute les modifications nécessaire et liste les serveurs vpn. Ensuite via une petite interface graphique via zenity, il affichera les serveurs vpn et il vous suffira de cliquer sur connecter une fois le serveur sélectionné.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#19 2014-03-23 03:38:41

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Résumé pour utilisé le service VPN de Freedom-ip avec BSD destiné aux débutants

Avant de commencer, vous devez avoir une installation de FreeBSD ou autre BSD fonctionnelle, dans le cas d'un autre BSD vous devrez adapter légèrement les commandes.

Allez sur le site de Freedom-ip, et dans votre compte, téléchargez les fichiers de configuration pour OpenVPN sous Linux en suivant les instructions fournies par le site.

Décompressez le fichier obtenu dans un répertoire freedomip par exemple et copier le tout sous /usr/local/etc vous aurez donc /usr/local/etc/freedomip/ tous vos fichiers freedom-ip décompressés

Installez OpenVPN, ne pas utiliser le système de package pkg install, utilisez le système de ports

root@pc:/usr/home/usr # whereis openvpn
openvpn: /usr/local/sbin/openvpn /usr/local/man/man8/openvpn.8.gz /usr/ports/security/openvpn
root@pc:/usr/home/usr # cd /usr/ports/security/openvpn
root@pc:/usr/ports/security/openvpn # make install clean

Utilisez bien le système de ports car le package n'a pas été construit avec l'option pw_save.

Pour la saisie automatique des identifiants :

A l'aide d'un éditeur de texte comme ee, vi ou emacs, sous /usr/local/etc/freedomip/ créer un fichier que vous nommerez par exemple identifiants contenant sur la première ligne votre login et sur la seconde ligne votre mot de passe.
Dans chacun des fichiers de configuration, avec votre editeur de texte, ajoutez le nom de votre fichier que vous venez de créer à la ligne auth-user-pass qui existe déjà, elle se situe un peu vers le bas, vous aurez donc auth-user-pass identifiants.

Attention au droit sur les fichiers, si vous avez un problème avec cela, utilisez la commande chmod pour attribuer les droits necessaires.

Lorsque OpenVPN fonctionne il utilise un console, vous pouvez soit l'éxecuter directement dans un autre terminal, soit bien sûr ouvrir un autre terminal après son lancement. Alt + F1 ; Alt + F2 etc

Sous root, et à cet emplacement, /usr/local/etc/ tapez :

root@pc: /usr/local/etc/openvpn --config FR1-\(France\).ovpn

Le VPN Freedom-ip FR va se lancer, et après quelques secondes vous obtiendrez à la fin le message suivant :

Initialization Sequence Completed

Le VPN fonctionne !

Ouvrez links ou le navigateur de votre choix sous X, et profitez de Freedom-ip smile

Si vous ne lancez pas le VPN sous root, vous obtiendrez le message d'erreur suivant :

Cannot allocate TUN/TAP dev dynamically
Exiting due to fatal error

Pour changer de VPN, vous pouvez taper directement la commande d'ouverture d'un autre.

Pour fermer un VPN, taper dans un autre terminal que celui ou openvpn est en train de s'exécuter

killall openvpn

ou Ctrl+c sur le terminal ou s'exécute OpenVPN.

En cas de déconnexion du service, openvpn se réconnecte automatiquement.

J'espère que vous arriverez à dompter, non, plutôt à apprivoiser votre BSD smile

Dernière modification par masque (2014-03-23 08:57:26)

Hors ligne

#20 2014-03-23 04:40:33

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : FreeBSD

Bonjour ...

Merci pour votre explication concernant l'installation et l'utilisation d'OpenVPN et Freedom-IP sous FreeBSD.

Cordialement, David.

ps: je me suis permis une petite mise en page pour la lisibilité wink


C.G.U.                Règles

Hors ligne

#21 2014-03-23 05:43:50

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

David, une chose est absente, c'est comment diriger les programmes sur le VPN ou non. Par exemple, je voudrais que Firefox utilise le VPN et Opera ne l'utilise pas. Ou seul Firefox utilise le VPN et tout les autres programmes du pc ne l'utilisent pas. Avez-vous une solution en ligne de commande ou même en GUI ? Je suis en train de chercher dans mes livres Unix. Vous pouvez modifiez toutes choses que vous jugerez necessaire sur mon petit résumé. Peut-être qu'il aidera des débutants comme moi smile

Dernière modification par masque (2014-03-23 05:44:55)

Hors ligne

#22 2014-03-23 05:57:13

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : FreeBSD

Re ...

Là nous entrons dans une configuration délicate des routes à prendre par les paquets réseaux qui n'est plus du ressort d'OpenVPN ... le plus simple est d'anonymiser et géolocaliser à un autre endroit votre navigation non pas en utilisant le VPN, mais plutôt en utilisant l'un de nos proxies pour Firefox.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#23 2014-03-23 06:09:37

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

J'ai essayé de confugurer le proxy pour Firefox, il se connecte bien, mais je ne peux pas acceder aux sites internet censurés. Par exemple, www.pcinpact.com ou www.google.fr ne s'ouvrent pas. Avec le VPN, je peux acceder à tous les sites censurés. smile

Hors ligne

#24 2014-03-23 07:11:26

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

Bonjour masque,
une petite astuce qui fonctionne sous Linux, et certainement sous BSD, pour utiliser à la fois la connexion avec VPN et sans.

tu utilises deux utilisateurs différents en même temps (dans des terminaux différents), ensuite il suffit de passer d'un espace de travail à l'autre  cool

Hors ligne

#25 2014-03-23 07:38:20

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Bonjour Didier-T, vous donnez une bonne piste, cela fonctionne très bien pour les environnemnts graphiques, par exemple ttyv0 avec twm et tty1 avec KDE, cela fonctionne avec un seul compte d'utilisateur ou deux, par contrre, pour le VPN, je suis obligé de le lancer dans un terminal sous root, et il affecte tout le système. Je vais essayé de continuer de chercher dans cette voie. Si je lance le vpn sous un compte d'utilisateur autre que root, j'obtiens le message d'erreur suivant :

Cannot allocate TUN/TAP dev dynamically
Exiting due to fatal error

Si je réussisais à lancer le vpn sous un autre compte, votre technique devrait fonctionner. smile

Dernière modification par masque (2014-03-23 07:45:19)

Hors ligne

Pied de page des forums