Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2014-03-21 04:07:50

masque
Membre
Inscription : 2014-03-21
Messages : 16

FreeBSD

Bonjour, je n'arrive pas à configurer OpenVPN sous FreeBSD V10. Sous Linux, je ne rencontre aucun problème. Quelqu'un pourrait-il m'aider ? Merci

Hors ligne

#2 2014-03-21 06:46:36

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

Bonjour masque,
le moins que l'on puisse dire c'est que tu sais être concis dans tes questions, mais pour le coup c'est un peu trop tongue

Si tu ne rencontres aucun problème, ça coince où ?
Qu'as-tu fait pour la configuration d'Openvpn ?

Enfin un peu plus de détails seraient les bienvenues pour pouvoir t'aider.

A+,
Didier.

Hors ligne

#3 2014-03-21 08:49:36

Zlarkeizer
Membre
Inscription : 2014-02-21
Messages : 13

Re : FreeBSD

Hors ligne

#4 2014-03-21 13:23:38

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Bonjour, je vous résume ma situation. J'ai récemment changé mon mot de passe sur Freedom-ip et télécharger les fichiers de configuration pour Linux. Concernant mon Debian Linux, tout fonctionne parfaitement. Sur mon second PC, j'ai une installation récente et propre de FreeBSD version 10, et de OpenVPN en ligne de commande et son extention facultative en GUI. Maintenant que dois-je faire ?

Bien sûr, avant de d'ouvrir ce sujet, j'ai effectué une recherche sur ce forum, ce qui ne m'a pas aidé, et sur un moteur de recherche, j'ai trouvé de l'aide pour la configuration du serveur et du client, j'ai essayé d'adapté les données du client à Freedom-ip, mais sans succès.

S'il y avait un utilisateur d'un BSD qui pourrait me dépanner, je serais bien content smile

Merci

Dernière modification par masque (2014-03-21 13:30:33)

Hors ligne

#5 2014-03-21 20:04:23

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

bonsoir masque,
je ne suis pas utilisateur de BSD, mais tu peut tenter ceci
dans un premier temps il faut te rendre dans le répertoire ou ce situe tes profiles VPN ainsi que les fichiers ca.crt et ta.key
puis tu saisie la commande suivante

sudo openvpn --config FR1-\(France\).ovpn

a adapter au besoin pour le sudo (dont je ne suis pas certain qu'il soit indispensable)

Hors ligne

#6 2014-03-22 04:41:04

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Bonjour, d'après vos conseils, j'ai fais cela : Décompression des fichiers de configuration obtenus sur le site Freedom-ip, j'ai renomer FR1-(France).ovpn en FR1.ovpn, juste réduit le nom de fichier sans rien toucher, ni son contenu, ni son extention. Je lance OpenVPN en tant qu'administrateur et j'obtiens le message d'erreur suivant (copier/coller) :

root@isa:/ # openvpn --FR1.ovpn                                                                                                                                                                          
Options error: Unrecognized option or missing parameter(s) in [CMD-LINE]:1: FR1.ovpn (2.3.2)                                                                                                             
Use --help for more information.

Il doit s'agir d'une erreur dans le fichier de configuration qui ne doit pas être adapté au format d'OpenVPN pour FreeBSD

J'ai trouvé un tutoriel pour créer un fichier texte de configuration, il me faut les éléments suivants :

Nickname :
Description :
Type : client or server (client pour mon cas)

Protocol tcp or udp
Device : tap or tun
Remote :
LPort :
User :
Local IP :
Verbosity level : un nombre entier 0;1;2;3....
Device node :
Port : (80 pour freedom-ip)
Rport :
Group :
Remote IP :
Ping :
Ping restart :

SSL/TLS Client : yes or no
Secret : emplacement d'un fichier texte, donc à créer
CA : Idem
Cert : Idem
Key : Idem
Tls-auth : Idem

Pull : yes or no
No Bind : yes or no
Persist Key : yes or no
Persist Tun : yes or no
Show Net Up : yes or no
Mute Relay Warnings : yes or no
LZO Compression : yes or no
Persist local IP : yes or no
Persist remote IP : yes or no
Authenticate with server : yes or no

Http Proxy Retry : je pense non applicable pour mon VPN
SocksProxy Retry : Idem

Route gateway :
Route :
Route delay :
redirect gateway : yes or no
Shaper :
Tun Mtu :
Fragmentation :
Ping exit :
DHCP Option :
Inactive :
Tun Mtu extra :
(mssfix) :
Mute :

Authe,ticate algorithm :
Cipher algorithm : 
Certificate type :
Tls Remote :
Chroot :

Vous êtes encore là ? smile Vous ne vous êtes donc pas sauver à la lecture de mon post smile

Je pense qu'il n'est pas necessaire de configurer toutes ces options, j'aimerais connaitre les options minimum à renseigner dans mon fichier de configuration. J'ai essayé de faire correspondre les éléments du fichier de configuration donné par Freedom-ip, mais je ne suis pas bien sûr de moi. Si je réussi à me connecter, je pourrais mettre en forme ce texte pour que les admins en fassent un tutoriel smile

Merci pour votre aide.

Dernière modification par masque (2014-03-22 04:43:43)

Hors ligne

#7 2014-03-22 06:24:01

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : FreeBSD

Hors ligne

#8 2014-03-22 07:16:55

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Merci David Serial Killer smile Je vous écris en utilisant le VPN de Freedom-ip smile Comme quoi il faut toujours être très précis en ligne de commande, la moindre petite faute n'est pas possible. Pour les modos, ne fermez pas mon post tout de suite bien qu'il soit terminé, je vais faire ce soir ou demain, un résumé de ma situation qui pourra aider d'autre personne sous BSD.

Hors ligne

#9 2014-03-22 08:06:49

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

Bonjour masque,
donc la commande fonctionne, c'est cool, il ne reste plus qu'à faire un petit script pour pouvoir utiliser tous les serveurs de manière simple.

Et Merci David pour ton intervention.

Didier

Hors ligne

#10 2014-03-22 09:23:20

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : FreeBSD

Bonjour, pour le script, j'aurai surement d'ici peu le nécessaire wink
Il vous permettra d'utiliser les serveurs via la commande openvpn mais de façon transparente pour vous.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#11 2014-03-22 10:16:21

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Super, ah, j'ai oublié de remercier Didier-T qui m'a aussi aidé smile Je suis en train de chercher pour faire le script et aussi automatiser la saisie des identifiants.

Hors ligne

#12 2014-03-22 11:25:23

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : FreeBSD

auth-user-pass password

Hors ligne

#13 2014-03-22 12:42:56

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : FreeBSD

Si vous ne voulez pas vous embêter avec le script, j'ai bientôt fini le mieux qui permettra de modifier automatiquement les fichiers .ovpn pour modifier auth-user-pass et qui permettra de sélectionner le serveur via une petite interface graphique smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#14 2014-03-22 14:27:35

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

@David, j'ai fais ce que vous avez écris, et comme pour Linux, les identifiants de connexion fonctionnent très bien automatiquement. Toutefois, il me reste encore un petit problème, il semble que FreeBSD n'a pas de gestionnaire de réseau par défaut, et je ne peux pas vérifier l'état de la connexion et déconnecter le VPN par exemple. Vous m'avez bien aidé. Merci.

@Petit Poulet, Bonjour, que sont les scripts dont vous parlez ?

Dernière modification par masque (2014-03-22 14:29:53)

Hors ligne

#15 2014-03-22 15:26:15

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : FreeBSD

Re ...

Si vous le souhaitez, en nous disant sous quel environnement graphique vous êtes, nous pourrons rechercher ce qui existe et / ou ce qu'il est possible de faire ...

Cordialement, David.

Hors ligne

#16 2014-03-22 15:51:00

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

J'utilise twm (Timeless Windows Manager) et KDE Version 4.10.5 Si vous avez une solution pour que je déconnecte le vpn en ligne de commande, cela me suffirait, je ne vais pas abuser de votre temps. Merci

Hors ligne

#17 2014-03-22 18:36:19

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Re : FreeBSD

Bonjour,

killall openvpn

Amicalement, hmz


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#18 2014-03-22 18:38:16

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : FreeBSD

Pour mon script il faudra juste mettre dans le dossier import de configuration les fichiers de configuration téléchargés sur Freedom-IP puis il suffira d'exécuter le script pour qu'il apporte toute les modifications nécessaire et liste les serveurs vpn. Ensuite via une petite interface graphique via zenity, il affichera les serveurs vpn et il vous suffira de cliquer sur connecter une fois le serveur sélectionné.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#19 2014-03-23 03:38:41

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

root@pc:/usr/home/usr # whereis openvpn
openvpn: /usr/local/sbin/openvpn /usr/local/man/man8/openvpn.8.gz /usr/ports/security/openvpn
root@pc:/usr/home/usr # cd /usr/ports/security/openvpn
root@pc:/usr/ports/security/openvpn # make install clean

Dernière modification par masque (2014-03-23 08:57:26)

Hors ligne

#20 2014-03-23 04:40:33

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : FreeBSD

Bonjour ...

Merci pour votre explication concernant l'installation et l'utilisation d'OpenVPN et Freedom-IP sous FreeBSD.

Cordialement, David.

ps: je me suis permis une petite mise en page pour la lisibilité wink

Hors ligne

#21 2014-03-23 05:43:50

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

David, une chose est absente, c'est comment diriger les programmes sur le VPN ou non. Par exemple, je voudrais que Firefox utilise le VPN et Opera ne l'utilise pas. Ou seul Firefox utilise le VPN et tout les autres programmes du pc ne l'utilisent pas. Avez-vous une solution en ligne de commande ou même en GUI ? Je suis en train de chercher dans mes livres Unix. Vous pouvez modifiez toutes choses que vous jugerez necessaire sur mon petit résumé. Peut-être qu'il aidera des débutants comme moi smile

Dernière modification par masque (2014-03-23 05:44:55)

Hors ligne

#22 2014-03-23 05:57:13

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : FreeBSD

Re ...

Là nous entrons dans une configuration délicate des routes à prendre par les paquets réseaux qui n'est plus du ressort d'OpenVPN ... le plus simple est d'anonymiser et géolocaliser à un autre endroit votre navigation non pas en utilisant le VPN, mais plutôt en utilisant l'un de nos proxies pour Firefox.

Cordialement, David.

Hors ligne

#23 2014-03-23 06:09:37

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Hors ligne

#24 2014-03-23 07:11:26

Didier-T
Contributeurs Confirmés
Lieu : Argenteuil
Inscription : 2014-02-01
Messages : 323

Re : FreeBSD

Bonjour masque,
une petite astuce qui fonctionne sous Linux, et certainement sous BSD, pour utiliser à la fois la connexion avec VPN et sans.

tu utilises deux utilisateurs différents en même temps (dans des terminaux différents), ensuite il suffit de passer d'un espace de travail à l'autre  cool

Hors ligne

#25 2014-03-23 07:38:20

masque
Membre
Inscription : 2014-03-21
Messages : 16

Re : FreeBSD

Bonjour Didier-T, vous donnez une bonne piste, cela fonctionne très bien pour les environnemnts graphiques, par exemple ttyv0 avec twm et tty1 avec KDE, cela fonctionne avec un seul compte d'utilisateur ou deux, par contrre, pour le VPN, je suis obligé de le lancer dans un terminal sous root, et il affecte tout le système. Je vais essayé de continuer de chercher dans cette voie. Si je lance le vpn sous un compte d'utilisateur autre que root, j'obtiens le message d'erreur suivant :

Cannot allocate TUN/TAP dev dynamically
Exiting due to fatal error

Si je réussisais à lancer le vpn sous un autre compte, votre technique devrait fonctionner. smile

Dernière modification par masque (2014-03-23 07:45:19)

Hors ligne

Pied de page des forums