Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#26 2012-02-03 12:01:10

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Hors ligne

#27 2012-02-09 18:19:15

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Hors ligne

#28 2012-02-09 18:36:50

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Pas de secrets VPN valides ? (linux)

Hors ligne

#29 2012-02-09 18:55:43

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Hors ligne

#30 2012-02-09 18:59:27

Antonin
Membres de confiance
Inscription : 2011-11-28
Messages : 3 729

Re : Pas de secrets VPN valides ? (linux)

Re,

Le NL est actuellement surchargé, c'est pour ça que tu as le message d'erreur, j'ai le même  smile

Essaie avec CZ ou PL ou NL2

Tiens-nous au courant.

Hors ligne

#31 2012-02-09 19:02:37

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Hors ligne

#32 2012-02-09 19:12:46

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Bonsoir ...

Vous avez récupéré le dernier Zip, mais vous êtes toujouts sous OpenVPN 2.1.0 au lieu d'être sous le dernier 2.2.2 !?
Mettez votre système à jour...

De plus, dans votre dernier message :
"Thu Feb  9 19:02:04 2012 Note: Cannot ioctl TUNSETIFF tun: Opération non permise (errno=1)"
Êtes vous certain d'avoir les droits... ou que votre noyau est bien compilé avec les pilotes "Tun / Tap" !?

Cordialement, David.

Hors ligne

#33 2012-02-09 19:32:29

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

J'ai lancé la commande
openvpn --config /etc/openvpn/freedom-ip.conf --script-security 2

en root, et ça a marché.
Mais maintenant, le problème, c'est comment revenir à ma connexion "normale" ?

Hors ligne

#34 2012-02-09 19:35:22

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Bonsoir ...

Qu'entendez vous par connection "normale" !!!

Arrêter le VPN lancé par la ligne de commande !?
- Sur cette même console : <CTRL> + "c"

Pourquoi le Network Manager de votre Interface ne fonctionne pas convenable !?
- Trouver pourquoi il ne s'excécute pas avec les droits suffisants... et les moteurs de recherche sont vos amis (mais mis à part cela... je n'utilise pas les outils graphiques donc je ne serai d'aucune aide) tongue

Cordialement, David.

Dernière modification par David (2012-02-09 19:59:36)

Hors ligne

#35 2012-02-09 19:36:47

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Le problème, c'est que j'ai fermé la console....

Hors ligne

#36 2012-02-09 19:40:37

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Re ...

Si vous avez fermé la console... le programme a dut s'arrêter... au pire :
killall -15 openvpn (en administrateur)
devrait règler le problème

Dernière modification par David (2012-02-09 19:41:17)

Hors ligne

#37 2012-02-09 19:43:23

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Ben ce qui est bizarre, c'est que j'ai fermé la console, mais qu' apriori je suis toujours à Prague...

Mais le killall a bien marché (et c'est pour quoi le -15 ?)

Hors ligne

#38 2012-02-09 19:46:34

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

le "-15" est pour dire au processus de se terminer "proprement" (il ferme tous les fichiers et autres bidules qu'il utilise)... le "-9" pour le tuer violement (une balle dans la tête)
kill -l (ou "man kill" pour plus d'information).

Cordialement, David.

Hors ligne

#39 2012-02-09 19:48:39

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

ok, merci pour ces infos.

Par contre, pour pouvoir lancer openvpn, j'ai dû lancer la commande en root. Du coup, cela ne fonctionne pas en passant par l'interface graphique. Y a-t-il un truc que j'ai oublié de faire ?

Hors ligne

#40 2012-02-09 19:58:45

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Dernière modification par David (2012-02-09 19:59:22)

Hors ligne

#41 2012-02-09 20:04:57

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

La commande

/etc/init.d/openvpn start 

ne fonctionne pas. Cela me donne :

* Starting virtual private network daemon(s)...

Mais il ne se passe rien.

Dernière modification par pseudo23 (2012-02-09 20:05:54)

Hors ligne

#42 2012-02-09 20:20:22

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Re ...

un "ps ax | grep vpn" ne vous montre pas un processus "openvpn" !?

Hors ligne

#43 2012-02-09 20:41:20

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

cela me donne ceci :

21449 pts/1    S+     0:00 grep vpn

Hors ligne

#44 2012-02-09 20:56:04

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Re ...

OpenVPN n'est pas démarré.

Pour un démarrage via "/etc/init.d/openvpn <start | stop>"
Veuillez copier le fichier de configuration du serveur sur lequel vous souhaitez vous connecter dans le répertoire "/etc/openvpn/" (pour l'extension "ovpn", je ne pense pas quellel sera reconnu... le fichier doit avoir pour extension ".conf").
Copiez ensuite les fichiers "ca.crt" et "ta.key" dans ce même répertoire.

----------

Sinon... j'ai bien une idée (que je n'aime pas)... mais bon :

Mettre le SUID bit à l'exécutable /usr/sbin/openvpn avec la commande "chmod 4755 /usr/sbin/openvpn"...
Ce que je n'aime pas est que tout utilisateur exécutant openvpn, deviendra root !

Donc plus de problème de droit lorsque le network manager exécutera openvpn

Dernière modification par David (2012-02-09 21:02:59)

Hors ligne

#45 2012-02-10 09:59:01

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

/etc/init.d/openvpn start

Dernière modification par pseudo23 (2012-02-10 10:00:31)

Hors ligne

#46 2012-02-10 13:32:11

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Bonjour ...

Et les messages concernant OpenVPN dans tes logs (/var/log/syslog)...
D'avance, merci...

Concernant le SUID  bit, cela peut être dangeureux, mais OpenVPN est pas mal sécurisé car les configurations, scripts à exécuter, ... , doivent appartenir à root avec des droits exclusivements réservés à cet utilisateur. De plus ce service ne crée qu'un tunnel (il ne formate pas le disque dur wink )... Mais bon, par principe, je préfère ne jamais utiliser le SUID bit.

Cordialement, David.

Hors ligne

#47 2012-02-11 17:08:21

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Re,
Alors pour les logs ,je ne les poste pas pour l'instant, car je crois que l'erreur vient de moi...

Par contre, la façon dont j'ai configuré openvpn fait qu'une connexion au serveur de freedom-ip est faite automatiquement au démarrage du système.
Je ne souhaite pas cela, je souhaite activer cette connexion manuellement. Comment faut-il configurer le fichier .config ?

Merci de votre aide précieuse !

Hors ligne

#48 2012-02-11 17:12:47

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

Hors ligne

#49 2012-02-11 17:21:41

pseudo23
Membre
Inscription : 2012-01-25
Messages : 69

Re : Pas de secrets VPN valides ? (linux)

Ok, merci beaucoup!
Mais du coup, la commande

/etc/init.d/openvpn start

me retourne

* Starting virtual private network daemon(s)... 
*   Autostart disabled, no VPN will be started.

Comment lancer alors la connexion ? (en ligne de commande, je zappe pour l'instant l'interface graphique)

Hors ligne

#50 2012-02-11 18:33:06

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 132

Re : Pas de secrets VPN valides ? (linux)

#!/bin/bash

# chemin du fichier de configuration openvpn
_CNF="/etc/openvpn/NL_freedomip.ovpn"
# chemin du fichier de mot de passe
_PWD="/etc/openvpn/passwd"

if [ -e "${_PWD}" ]; then
  exec /usr/sbin/openvpn --config ${_CNF} --script-security 3 \
                         --auth-user-pass ${_PWD}
else
  exec /usr/sbin/openvpn --config ${_CNF} --script-security 3
fi

Hors ligne

Pied de page des forums