Pas de secrets VPN valides ? (linux)

David · 2012-02-03 12:01:10

pseudo23 · 2012-02-09 18:19:15

Antonin · 2012-02-09 18:36:50

pseudo23 · 2012-02-09 18:55:43

Antonin · 2012-02-09 18:59:27

Re,

Le NL est actuellement surchargé, c'est pour ça que tu as le message d'erreur, j'ai le même smile

Essaie avec CZ ou PL ou NL2

Tiens-nous au courant.

pseudo23 · 2012-02-09 19:02:37

David · 2012-02-09 19:12:46

Bonsoir ...

Vous avez récupéré le dernier Zip, mais vous êtes toujouts sous OpenVPN 2.1.0 au lieu d'être sous le dernier 2.2.2 !?
Mettez votre système à jour...

De plus, dans votre dernier message :
"Thu Feb 9 19:02:04 2012 Note: Cannot ioctl TUNSETIFF tun: Opération non permise (errno=1)"
Êtes vous certain d'avoir les droits... ou que votre noyau est bien compilé avec les pilotes "Tun / Tap" !?

Cordialement, David.

pseudo23 · 2012-02-09 19:32:29

J'ai lancé la commande
openvpn --config /etc/openvpn/freedom-ip.conf --script-security 2

en root, et ça a marché.
Mais maintenant, le problème, c'est comment revenir à ma connexion "normale" ?

David · 2012-02-09 19:35:22

Bonsoir ...

Qu'entendez vous par connection "normale" !!!

Arrêter le VPN lancé par la ligne de commande !?
- Sur cette même console : <CTRL> + "c"

Pourquoi le Network Manager de votre Interface ne fonctionne pas convenable !?
- Trouver pourquoi il ne s'excécute pas avec les droits suffisants... et les moteurs de recherche sont vos amis (mais mis à part cela... je n'utilise pas les outils graphiques donc je ne serai d'aucune aide) tongue

Cordialement, David.

Dernière modification par David (2012-02-09 19:59:36)

pseudo23 · 2012-02-09 19:36:47

Le problème, c'est que j'ai fermé la console....

David · 2012-02-09 19:40:37

Re ...

Si vous avez fermé la console... le programme a dut s'arrêter... au pire :
killall -15 openvpn (en administrateur)
devrait règler le problème

Dernière modification par David (2012-02-09 19:41:17)

pseudo23 · 2012-02-09 19:43:23

Ben ce qui est bizarre, c'est que j'ai fermé la console, mais qu' apriori je suis toujours à Prague...

Mais le killall a bien marché (et c'est pour quoi le -15 ?)

David · 2012-02-09 19:46:34

le "-15" est pour dire au processus de se terminer "proprement" (il ferme tous les fichiers et autres bidules qu'il utilise)... le "-9" pour le tuer violement (une balle dans la tête)
kill -l (ou "man kill" pour plus d'information).

Cordialement, David.

pseudo23 · 2012-02-09 19:48:39

ok, merci pour ces infos.

Par contre, pour pouvoir lancer openvpn, j'ai dû lancer la commande en root. Du coup, cela ne fonctionne pas en passant par l'interface graphique. Y a-t-il un truc que j'ai oublié de faire ?

David · 2012-02-09 19:58:45

Dernière modification par David (2012-02-09 19:59:22)

pseudo23 · 2012-02-09 20:04:57

La commande

/etc/init.d/openvpn start

ne fonctionne pas. Cela me donne :

* Starting virtual private network daemon(s)...

Mais il ne se passe rien.

Dernière modification par pseudo23 (2012-02-09 20:05:54)

David · 2012-02-09 20:20:22

Re ...

un "ps ax | grep vpn" ne vous montre pas un processus "openvpn" !?

pseudo23 · 2012-02-09 20:41:20

cela me donne ceci :

21449 pts/1 S+ 0:00 grep vpn

David · 2012-02-09 20:56:04

Re ...

OpenVPN n'est pas démarré.

Pour un démarrage via "/etc/init.d/openvpn <start | stop>"
Veuillez copier le fichier de configuration du serveur sur lequel vous souhaitez vous connecter dans le répertoire "/etc/openvpn/" (pour l'extension "ovpn", je ne pense pas quellel sera reconnu... le fichier doit avoir pour extension ".conf").
Copiez ensuite les fichiers "ca.crt" et "ta.key" dans ce même répertoire.

----------

Sinon... j'ai bien une idée (que je n'aime pas)... mais bon :

Mettre le SUID bit à l'exécutable /usr/sbin/openvpn avec la commande "chmod 4755 /usr/sbin/openvpn"...
Ce que je n'aime pas est que tout utilisateur exécutant openvpn, deviendra root !

Donc plus de problème de droit lorsque le network manager exécutera openvpn

Dernière modification par David (2012-02-09 21:02:59)

pseudo23 · 2012-02-10 09:59:01

/etc/init.d/openvpn start

Dernière modification par pseudo23 (2012-02-10 10:00:31)

David · 2012-02-10 13:32:11

Bonjour ...

Et les messages concernant OpenVPN dans tes logs (/var/log/syslog)...
D'avance, merci...

Concernant le SUID bit, cela peut être dangeureux, mais OpenVPN est pas mal sécurisé car les configurations, scripts à exécuter, ... , doivent appartenir à root avec des droits exclusivements réservés à cet utilisateur. De plus ce service ne crée qu'un tunnel (il ne formate pas le disque dur wink )... Mais bon, par principe, je préfère ne jamais utiliser le SUID bit.

Cordialement, David.

pseudo23 · 2012-02-11 17:08:21

Re,
Alors pour les logs ,je ne les poste pas pour l'instant, car je crois que l'erreur vient de moi...

Par contre, la façon dont j'ai configuré openvpn fait qu'une connexion au serveur de freedom-ip est faite automatiquement au démarrage du système.
Je ne souhaite pas cela, je souhaite activer cette connexion manuellement. Comment faut-il configurer le fichier .config ?

Merci de votre aide précieuse !

David · 2012-02-11 17:12:47

pseudo23 · 2012-02-11 17:21:41

Ok, merci beaucoup!
Mais du coup, la commande

/etc/init.d/openvpn start

me retourne

* Starting virtual private network daemon(s)... 
*   Autostart disabled, no VPN will be started.

Comment lancer alors la connexion ? (en ligne de commande, je zappe pour l'instant l'interface graphique)

David · 2012-02-11 18:33:06

#!/bin/bash

# chemin du fichier de configuration openvpn
_CNF="/etc/openvpn/NL_freedomip.ovpn"
# chemin du fichier de mot de passe
_PWD="/etc/openvpn/passwd"

if [ -e "${_PWD}" ]; then
  exec /usr/sbin/openvpn --config ${_CNF} --script-security 3 \
                         --auth-user-pass ${_PWD}
else
  exec /usr/sbin/openvpn --config ${_CNF} --script-security 3
fi

Forum Freedom-IP VPN

Annonce

#26 2012-02-03 12:01:10

Re : Pas de secrets VPN valides ? (linux)

#27 2012-02-09 18:19:15

Re : Pas de secrets VPN valides ? (linux)

#28 2012-02-09 18:36:50

Re : Pas de secrets VPN valides ? (linux)

#29 2012-02-09 18:55:43

Re : Pas de secrets VPN valides ? (linux)

#30 2012-02-09 18:59:27

Re : Pas de secrets VPN valides ? (linux)

#31 2012-02-09 19:02:37

Re : Pas de secrets VPN valides ? (linux)

#32 2012-02-09 19:12:46

Re : Pas de secrets VPN valides ? (linux)

#33 2012-02-09 19:32:29

Re : Pas de secrets VPN valides ? (linux)

#34 2012-02-09 19:35:22

Re : Pas de secrets VPN valides ? (linux)

#35 2012-02-09 19:36:47

Re : Pas de secrets VPN valides ? (linux)

#36 2012-02-09 19:40:37

Re : Pas de secrets VPN valides ? (linux)

#37 2012-02-09 19:43:23

Re : Pas de secrets VPN valides ? (linux)

#38 2012-02-09 19:46:34

Re : Pas de secrets VPN valides ? (linux)

#39 2012-02-09 19:48:39

Re : Pas de secrets VPN valides ? (linux)

#40 2012-02-09 19:58:45

Re : Pas de secrets VPN valides ? (linux)

#41 2012-02-09 20:04:57

Re : Pas de secrets VPN valides ? (linux)

#42 2012-02-09 20:20:22

Re : Pas de secrets VPN valides ? (linux)

#43 2012-02-09 20:41:20

Re : Pas de secrets VPN valides ? (linux)

#44 2012-02-09 20:56:04

Re : Pas de secrets VPN valides ? (linux)

#45 2012-02-10 09:59:01

Re : Pas de secrets VPN valides ? (linux)

#46 2012-02-10 13:32:11

Re : Pas de secrets VPN valides ? (linux)

#47 2012-02-11 17:08:21

Re : Pas de secrets VPN valides ? (linux)

#48 2012-02-11 17:12:47

Re : Pas de secrets VPN valides ? (linux)

#49 2012-02-11 17:21:41

Re : Pas de secrets VPN valides ? (linux)

#50 2012-02-11 18:33:06

Re : Pas de secrets VPN valides ? (linux)

Pied de page des forums