FreeBSD

masque · 2014-03-21 04:07:50

Bonjour, je n'arrive pas à configurer OpenVPN sous FreeBSD V10. Sous Linux, je ne rencontre aucun problème. Quelqu'un pourrait-il m'aider ? Merci

Didier-T · 2014-03-21 06:46:36

Bonjour masque,
le moins que l'on puisse dire c'est que tu sais être concis dans tes questions, mais pour le coup c'est un peu trop tongue

Si tu ne rencontres aucun problème, ça coince où ?
Qu'as-tu fait pour la configuration d'Openvpn ?

Enfin un peu plus de détails seraient les bienvenues pour pouvoir t'aider.

A+,
Didier.

Zlarkeizer · 2014-03-21 08:49:36

masque · 2014-03-21 13:23:38

Bonjour, je vous résume ma situation. J'ai récemment changé mon mot de passe sur Freedom-ip et télécharger les fichiers de configuration pour Linux. Concernant mon Debian Linux, tout fonctionne parfaitement. Sur mon second PC, j'ai une installation récente et propre de FreeBSD version 10, et de OpenVPN en ligne de commande et son extention facultative en GUI. Maintenant que dois-je faire ?

Bien sûr, avant de d'ouvrir ce sujet, j'ai effectué une recherche sur ce forum, ce qui ne m'a pas aidé, et sur un moteur de recherche, j'ai trouvé de l'aide pour la configuration du serveur et du client, j'ai essayé d'adapté les données du client à Freedom-ip, mais sans succès.

S'il y avait un utilisateur d'un BSD qui pourrait me dépanner, je serais bien content smile

Merci

Dernière modification par masque (2014-03-21 13:30:33)

Didier-T · 2014-03-21 20:04:23

bonsoir masque,
je ne suis pas utilisateur de BSD, mais tu peut tenter ceci
dans un premier temps il faut te rendre dans le répertoire ou ce situe tes profiles VPN ainsi que les fichiers ca.crt et ta.key
puis tu saisie la commande suivante

sudo openvpn --config FR1-\(France\).ovpn

a adapter au besoin pour le sudo (dont je ne suis pas certain qu'il soit indispensable)

masque · 2014-03-22 04:41:04

Bonjour, d'après vos conseils, j'ai fais cela : Décompression des fichiers de configuration obtenus sur le site Freedom-ip, j'ai renomer FR1-(France).ovpn en FR1.ovpn, juste réduit le nom de fichier sans rien toucher, ni son contenu, ni son extention. Je lance OpenVPN en tant qu'administrateur et j'obtiens le message d'erreur suivant (copier/coller) :

root@isa:/ # openvpn --FR1.ovpn                                                                                                                                                                          
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: FR1.ovpn (2.3.2)                                                                                                             
Use --help for more information.

Il doit s'agir d'une erreur dans le fichier de configuration qui ne doit pas être adapté au format d'OpenVPN pour FreeBSD

J'ai trouvé un tutoriel pour créer un fichier texte de configuration, il me faut les éléments suivants :

Nickname :
Description :
Type : client or server (client pour mon cas)

Protocol tcp or udp
Device : tap or tun
Remote :
LPort :
User :
Local IP :
Verbosity level : un nombre entier 0;1;2;3....
Device node :
Port : (80 pour freedom-ip)
Rport :
Group :
Remote IP :
Ping :
Ping restart :

SSL/TLS Client : yes or no
Secret : emplacement d'un fichier texte, donc à créer
CA : Idem
Cert : Idem
Key : Idem
Tls-auth : Idem

Pull : yes or no
No Bind : yes or no
Persist Key : yes or no
Persist Tun : yes or no
Show Net Up : yes or no
Mute Relay Warnings : yes or no
LZO Compression : yes or no
Persist local IP : yes or no
Persist remote IP : yes or no
Authenticate with server : yes or no

Http Proxy Retry : je pense non applicable pour mon VPN
SocksProxy Retry : Idem

Route gateway :
Route :
Route delay :
redirect gateway : yes or no
Shaper :
Tun Mtu :
Fragmentation :
Ping exit :
DHCP Option :
Inactive :
Tun Mtu extra :
(mssfix) :
Mute :

Authe,ticate algorithm :
Cipher algorithm : 
Certificate type :
Tls Remote :
Chroot :

Vous êtes encore là ? smile Vous ne vous êtes donc pas sauver à la lecture de mon post smile

Je pense qu'il n'est pas necessaire de configurer toutes ces options, j'aimerais connaitre les options minimum à renseigner dans mon fichier de configuration. J'ai essayé de faire correspondre les éléments du fichier de configuration donné par Freedom-ip, mais je ne suis pas bien sûr de moi. Si je réussi à me connecter, je pourrais mettre en forme ce texte pour que les admins en fassent un tutoriel smile

Merci pour votre aide.

Dernière modification par masque (2014-03-22 04:43:43)

David · 2014-03-22 06:24:01

masque · 2014-03-22 07:16:55

Merci David Serial Killer smile Je vous écris en utilisant le VPN de Freedom-ip smile Comme quoi il faut toujours être très précis en ligne de commande, la moindre petite faute n'est pas possible. Pour les modos, ne fermez pas mon post tout de suite bien qu'il soit terminé, je vais faire ce soir ou demain, un résumé de ma situation qui pourra aider d'autre personne sous BSD.

Didier-T · 2014-03-22 08:06:49

Bonjour masque,
donc la commande fonctionne, c'est cool, il ne reste plus qu'à faire un petit script pour pouvoir utiliser tous les serveurs de manière simple.

Et Merci David pour ton intervention.

Didier

ptit_poulet · 2014-03-22 09:23:20

Bonjour, pour le script, j'aurai surement d'ici peu le nécessaire wink
Il vous permettra d'utiliser les serveurs via la commande openvpn mais de façon transparente pour vous.

masque · 2014-03-22 10:16:21

Super, ah, j'ai oublié de remercier Didier-T qui m'a aussi aidé smile Je suis en train de chercher pour faire le script et aussi automatiser la saisie des identifiants.

David · 2014-03-22 11:25:23

auth-user-pass password

ptit_poulet · 2014-03-22 12:42:56

Si vous ne voulez pas vous embêter avec le script, j'ai bientôt fini le mieux qui permettra de modifier automatiquement les fichiers .ovpn pour modifier auth-user-pass et qui permettra de sélectionner le serveur via une petite interface graphique smile

masque · 2014-03-22 14:27:35

@David, j'ai fais ce que vous avez écris, et comme pour Linux, les identifiants de connexion fonctionnent très bien automatiquement. Toutefois, il me reste encore un petit problème, il semble que FreeBSD n'a pas de gestionnaire de réseau par défaut, et je ne peux pas vérifier l'état de la connexion et déconnecter le VPN par exemple. Vous m'avez bien aidé. Merci.

@Petit Poulet, Bonjour, que sont les scripts dont vous parlez ?

Dernière modification par masque (2014-03-22 14:29:53)

David · 2014-03-22 15:26:15

Re ...

Si vous le souhaitez, en nous disant sous quel environnement graphique vous êtes, nous pourrons rechercher ce qui existe et / ou ce qu'il est possible de faire ...

Cordialement, David.

masque · 2014-03-22 15:51:00

J'utilise twm (Timeless Windows Manager) et KDE Version 4.10.5 Si vous avez une solution pour que je déconnecte le vpn en ligne de commande, cela me suffirait, je ne vais pas abuser de votre temps. Merci

hmz · 2014-03-22 18:36:19

Bonjour,

killall openvpn

Amicalement, hmz

ptit_poulet · 2014-03-22 18:38:16

Pour mon script il faudra juste mettre dans le dossier import de configuration les fichiers de configuration téléchargés sur Freedom-IP puis il suffira d'exécuter le script pour qu'il apporte toute les modifications nécessaire et liste les serveurs vpn. Ensuite via une petite interface graphique via zenity, il affichera les serveurs vpn et il vous suffira de cliquer sur connecter une fois le serveur sélectionné.

masque · 2014-03-23 03:38:41

root@pc:/usr/home/usr # whereis openvpn
openvpn: /usr/local/sbin/openvpn /usr/local/man/man8/openvpn.8.gz /usr/ports/security/openvpn
root@pc:/usr/home/usr # cd /usr/ports/security/openvpn
root@pc:/usr/ports/security/openvpn # make install clean

Dernière modification par masque (2014-03-23 08:57:26)

David · 2014-03-23 04:40:33

Bonjour ...

Merci pour votre explication concernant l'installation et l'utilisation d'OpenVPN et Freedom-IP sous FreeBSD.

Cordialement, David.

ps: je me suis permis une petite mise en page pour la lisibilité wink

masque · 2014-03-23 05:43:50

David, une chose est absente, c'est comment diriger les programmes sur le VPN ou non. Par exemple, je voudrais que Firefox utilise le VPN et Opera ne l'utilise pas. Ou seul Firefox utilise le VPN et tout les autres programmes du pc ne l'utilisent pas. Avez-vous une solution en ligne de commande ou même en GUI ? Je suis en train de chercher dans mes livres Unix. Vous pouvez modifiez toutes choses que vous jugerez necessaire sur mon petit résumé. Peut-être qu'il aidera des débutants comme moi smile

Dernière modification par masque (2014-03-23 05:44:55)

David · 2014-03-23 05:57:13

Re ...

Là nous entrons dans une configuration délicate des routes à prendre par les paquets réseaux qui n'est plus du ressort d'OpenVPN ... le plus simple est d'anonymiser et géolocaliser à un autre endroit votre navigation non pas en utilisant le VPN, mais plutôt en utilisant l'un de nos proxies pour Firefox.

Cordialement, David.

masque · 2014-03-23 06:09:37

Didier-T · 2014-03-23 07:11:26

Bonjour masque,
une petite astuce qui fonctionne sous Linux, et certainement sous BSD, pour utiliser à la fois la connexion avec VPN et sans.

tu utilises deux utilisateurs différents en même temps (dans des terminaux différents), ensuite il suffit de passer d'un espace de travail à l'autre cool

masque · 2014-03-23 07:38:20

Bonjour Didier-T, vous donnez une bonne piste, cela fonctionne très bien pour les environnemnts graphiques, par exemple ttyv0 avec twm et tty1 avec KDE, cela fonctionne avec un seul compte d'utilisateur ou deux, par contrre, pour le VPN, je suis obligé de le lancer dans un terminal sous root, et il affecte tout le système. Je vais essayé de continuer de chercher dans cette voie. Si je lance le vpn sous un compte d'utilisateur autre que root, j'obtiens le message d'erreur suivant :

Cannot allocate TUN/TAP dev dynamically
Exiting due to fatal error

Si je réussisais à lancer le vpn sous un autre compte, votre technique devrait fonctionner. smile

Dernière modification par masque (2014-03-23 07:45:19)

Forum Freedom-IP VPN

Annonce

#1 2014-03-21 04:07:50

FreeBSD

#2 2014-03-21 06:46:36

Re : FreeBSD

#3 2014-03-21 08:49:36

Re : FreeBSD

#4 2014-03-21 13:23:38

Re : FreeBSD

#5 2014-03-21 20:04:23

Re : FreeBSD

#6 2014-03-22 04:41:04

Re : FreeBSD

#7 2014-03-22 06:24:01

Re : FreeBSD

#8 2014-03-22 07:16:55

Re : FreeBSD

#9 2014-03-22 08:06:49

Re : FreeBSD

#10 2014-03-22 09:23:20

Re : FreeBSD

#11 2014-03-22 10:16:21

Re : FreeBSD

#12 2014-03-22 11:25:23

Re : FreeBSD

#13 2014-03-22 12:42:56

Re : FreeBSD

#14 2014-03-22 14:27:35

Re : FreeBSD

#15 2014-03-22 15:26:15

Re : FreeBSD

#16 2014-03-22 15:51:00

Re : FreeBSD

#17 2014-03-22 18:36:19

Re : FreeBSD

#18 2014-03-22 18:38:16

Re : FreeBSD

#19 2014-03-23 03:38:41

Re : FreeBSD

#20 2014-03-23 04:40:33

Re : FreeBSD

#21 2014-03-23 05:43:50

Re : FreeBSD

#22 2014-03-23 05:57:13

Re : FreeBSD

#23 2014-03-23 06:09:37

Re : FreeBSD

#24 2014-03-23 07:11:26

Re : FreeBSD

#25 2014-03-23 07:38:20

Re : FreeBSD

Pied de page des forums