En effet c'était bien le kernel d'OVH qui posait problème, notament avec les interfaces tun qui ne sont désactivés si j'ai bien compris. Du coup grâce à ce tuto: http://weareopensource.me/2015/06/12...rnel-standard/ Installation du kernel officiel en un rien de temps et ça fonctionne très bien! Ne pas oublier la commande sudo iptables -t nat -A POSTROUTING -s 10/8 -o eth0 -j MASQUERADE pour la traduction d'adresse après reboot du serveur.
Bonne soirée, Shadok
----------
shadok 29/06/2015, 17h16 Bonjour,
Je reviens sur ce post car j'ai encore et toujours des problèmes avec mon vpn…
Finalement j'ai opté pour installer un openvpn mannuelement. Pour cela j'ai suivi ce tutoriel http://blog.nicolargo.com/2010/10/in...ianubuntu.html et je n'ai recu aucunes erreur. Le soucis, c'est que lorsque j'essai de me connecter avec mon client il m'ecrit au moment de la connection: "TCP: connect to [AF_INET]x.x.x.x:52635 failed, will try again in 5 seconds: Le système a tenté de joindre un lecteur à un répertoire stocké sur un lecteur joint" (j'ai en effet changé le port qui de base était 443 pour tester si le probleme ne venait pas de là mais ça ne change rien).
Quand j'essai de voir avec netstat, il n'y a rien concernant openpvn. Or mon openvpn est bien lancé (lancé à l'aide /etc/init.d/openvpn start sans probleme, processus qui tourne etc). J'en conclut donc que mon vpn est bien lancé mais qu'il n'écoute rien. De plus quand je fais ifconfig, je n'ai que eth0 et lo. Ne devrais-je pas avoir egalement tun0 ? Je ne sais pas si c'est lié mais j'essai de chercher..
Merci d'avance pour votre aide, Shadok
----------
shadok 29/06/2015, 17h15 Bonjour,
Je reviens sur ce post car j'ai encore et toujours des problèmes avec mon vpn…
Finalement j'ai opté pour installer un openvpn mannuelement. Pour cela j'ai suivi ce tutoriel http://blog.nicolargo.com/2010/10/in...ianubuntu.html et je n'ai recu aucunes erreur. Le soucis, c'est que lorsque j'essai de me connecter avec mon client il m'ecrit au moment de la connection: "TCP: connect to [AF_INET]x.x.x.x:52635 failed, will try again in 5 seconds: Le système a tenté de joindre un lecteur à un répertoire stocké sur un lecteur joint" (j'ai en effet changé le port qui de base était 443 pour tester si le probleme ne venait pas de là mais ça ne change rien).
Quand j'essai de voir avec netstat, il n'y a rien concernant openpvn. Or mon openvpn est bien lancé (lancé à l'aide /etc/init.d/openvpn start sans probleme, processus qui tourne etc). J'en conclut donc que mon vpn est bien lancé mais qu'il n'écoute rien. De plus quand je fais ifconfig, je n'ai que eth0 et lo. Ne devrais-je pas avoir egalement tun0 ? Je ne sais pas si c'est lié mais j'essai de chercher..
Le tout sur une machine qui a été installé avec le template ISPConfig3 disponible (donc avec noyau OVH/GRSEC) => 0 problème.
Après j'ai pas suivie le tuto en entier pour les certificats clients, perso j'ai trouvé sur le net comment générer un certificat sans login/mdp, donc le client se connecte au VPN seulement si le certificat est reconnu par le VPN et pas besoin de login/mdp (faut juste pas se choper de virus qui récupère ce genre de certificats…)
Cordialement, janus57"
D'accord merci beaucoup je pense faire ça du coup.
Bonne soirée,
----------
Shadok janus57 24/06/2015, 14h23 Citation Envoyé par shadok
"D'accord je vais erssayer de regarder dans les logs alors. Sinon pour les tutorials d'OpenVPN, en aurait-tu un que tu as utilisé et qui a fonctionné sur ton noyau GRSEC de OVH stp?
Le tout sur une machine qui a été installé avec le template ISPConfig3 disponible (donc avec noyau OVH/GRSEC) => 0 problème.
Après j'ai pas suivie le tuto en entier pour les certificats clients, perso j'ai trouvé sur le net comment générer un certificat sans login/mdp, donc le client se connecte au VPN seulement si le certificat est reconnu par le VPN et pas besoin de login/mdp (faut juste pas se choper de virus qui récupère ce genre de certificats…)
Cordialement, janus57
----------
shadok 24/06/2015, 12h21 Citation Envoyé par janus57
"Bonjour,
dans ce cas y a pas de miracle faut analyser les logs et voir ce qu'il ne va pas.
Par contre pour le coup du noyau OVH qui pose problème j'y crois pas du tout vu que j'utilise depuis plus de 4mois une installation de OpenVPN sur le noyau GRSEC de OVH sans aucun problème (oui j'utilise pas le logiciel "access serveur" qui a trop de restriction de mon point de vue, j'ai tout fait à la main en suivant des tuto et cela m'a pris 15minutes à la place de 5minutes mais fonctionne depuis que le serveur est UP).
Cordialement, janus57"
D'accord je vais erssayer de regarder dans les logs alors. Sinon pour les tutorials d'OpenVPN, en aurait-tu un que tu as utilisé et qui a fonctionné sur ton noyau GRSEC de OVH stp?
Merci d'avance
----------
janus57 24/06/2015, 11h52 Citation Envoyé par shadok
"En effet, c'est d'ailleurs ce que je vais faire si je n'y arrive pas, mais maintenant que je suis lancé dans openvpn-as, j'aimerai au moins réussir à le faire fonctionner pour comprendre d'ou venait le problème. Cela ayant également pour moi un but pédagogique. Merci pour le lien."
Bonjour,
dans ce cas y a pas de miracle faut analyser les logs et voir ce qu'il ne va pas.
Par contre pour le coup du noyau OVH qui pose problème j'y crois pas du tout vu que j'utilise depuis plus de 4mois une installation de OpenVPN sur le noyau GRSEC de OVH sans aucun problème (oui j'utilise pas le logiciel "access serveur" qui a trop de restriction de mon point de vue, j'ai tout fait à la main en suivant des tuto et cela m'a pris 15minutes à la place de 5minutes mais fonctionne depuis que le serveur est UP).
Cordialement, janus57
----------
shadok 24/06/2015, 11h09 Citation Envoyé par janus57
"Bonjour,
pourquoi ne pas installer OpenVPN "à la main" et ne pas "subir" les restriction du logiciel commercial "Access Server" ?
Après faut juste avoir confiance a ce script, mais vu que vous faite confiance à un logiciel propriétaire tel que "Access Server" je vois pas le problème.
P.S. jamais testé perso, j'ai fait mon install à la main sous Wheezy.
Cordialement, janus57"
En effet, c'est d'ailleurs ce que je vais faire si je n'y arrive pas, mais maintenant que je suis lancé dans openvpn-as, j'aimerai au moins réussir à le faire fonctionner pour comprendre d'ou venait le problème. Cela ayant également pour moi un but pédagogique. Merci pour le lien.
----------
janus57 24/06/2015, 10h52 Bonjour,
pourquoi ne pas installer OpenVPN "à la main" et ne pas "subir" les restriction du logiciel commercial "Access Server" ?
Après faut juste avoir confiance a ce script, mais vu que vous faite confiance à un logiciel propriétaire tel que "Access Server" je vois pas le problème.
P.S. jamais testé perso, j'ai fait mon install à la main sous Wheezy.
Cordialement, janus57
----------
shadok 24/06/2015, 10h46 Citation Envoyé par nowwhat
"Tant que netstat t'indique qu'il n'y rein à l'écoute sur la "943" il est totalement inutile de lancer ton navigateur. Tu sauras avec certitude qu'il n'y aura pas de réponse. Bien sur, ceux qui jouent avec le parafeu ont une autre mission à accomplir : ouvrir le "943" (pour TCP et/ou UDP).
Dans le log de démarrage de VPN t'as à priori pas mal d'indications pourquoi il n'arrive pas à s’attacher à la porte 943 - ou, pourquoi il ne démarre pas pour une autre raison."
Merci pour ta réponse. Je vais essayer de regarder dans les logs ce soir et je te tiendrais au courant. Pour ce qui est de netstat, a ton avis à la fin de l'installation, le port devrait se mettre automatiquement en écoute ou tu penses qu'il y a une manip à faire?
"Question bête, le service a bien démarré ? Que vous disait l'installation à la fin ! attention il faut prendre ce que cela vous donnais, bien souvent l'adresse ip et non la résolution de nom ! Il faudra changer tout cela dans l'admin panel !"
Merci également de ta réponse. En ce qui concerne le service, je crois bien que oui car j'ai fait à plusieurs reprises xx/openvpn restart et lorsque j'execute /usr/local/openvpn_as/bin/ovpn-init pour essayer de changer le port il m'indique bien que le service openvpn-as a redemarré.
L'installation m'indiquait la réponse normal, càd que tout s'est bien passé, et puis les deux liens: Admin UI: https://xxxx:943/admin Client UI: https://xxxx:943/
Que faudra-t-il changer exactement dans l'admin panel? Si c'est par rapport au kernel, faut-t-il que je réinstalle entièrement le serveur depuis le bouton "Réinstaller" ou alors faut-il que j'utiliser l'outil "Netboot"?
Je me posais une question toute bête mais est-il nécessaire d'avoir un serveur web type apache2 pour accéder au lien? Comme je l'ai dit mon OS est clean actuellement donc rien d'autre n'est installé à part openvpn et openvpn-as.
Merci d'avance
----------
sloomy 24/06/2015, 08h53 Bonjour,
J'ai installé justement ce "service" la semaine dernière mais sur centos ! sans aucun soucis.
Question bête, le service a bien démarré ? Que vous disait l'installation à la fin ! attention il faut prendre ce que cela vous donnais, bien souvent l'adresse ip et non la résolution de nom ! Il faudra changer tout cela dans l'admin panel !
Cordialement, Bruno
----------
nowwhat 24/06/2015, 08h39 Citation Envoyé par shadok
"… Ce qui me parait étrange, c'est que netstat me dit que rien n'est en écoute sur le port 943. Afin de tenter de résoudre le problème j'ai tenté de changer le port qui par default est 943 à de multiples tentatives mais ca ne change rien. Le navigateur me renvoit toujours l'erreur que la connexion est refusée. "
Tant que netstat t'indique qu'il n'y rein à l'écoute sur la "943" il est totalement inutile de lancer ton navigateur. Tu sauras avec certitude qu'il n'y aura pas de réponse. Bien sur, ceux qui jouent avec le parafeu ont une autre mission à accomplir : ouvrir le "943" (pour TCP et/ou UDP).
Dans le log de démarrage de VPN t'as à priori pas mal d'indications pourquoi il n'arrive pas à s’attacher à la porte 943 - ou, pourquoi il ne démarre pas pour une autre raison.
----------
shadok 24/06/2015, 00h13 Bonjour à tous,
J'essai d'installer OpenVPN Access server sur mon serveur kimsufi mais je rencontre un problème. Je suis ce tuto pour y arriver: http://korben.info/installer-openvpn.html
Le problème que je rencontre est que je n'arrive pas à acceder à https://xxxxxxx:943
J'étais sous Debian, mais ayant passé je ne sais combien d'heure à chercher comment faire je me suis dis que ça venait peut être de l'OS donc j'ai changé et je suis maintenant sous Ubuntu 12.04 (ce qui evidement n'a rien changé). Je suis carrément partit de mon OS "neuf", c'est à dire que je n'ai absolument rien fais d'autre que le tuto, donc oui mon firewall accepte tout. Ce qui me parait étrange, c'est que netstat me dit que rien n'est en écoute sur le port 943. Afin de tenter de résoudre le problème j'ai tenté de changer le port qui par default est 943 à de multiples tentatives mais ca ne change rien. Le navigateur me renvoit toujours l'erreur que la connexion est refusée.
Si quelqu'un de sympa peut essayer de m'aider ce serait vraiment gentil, ça fait maintenant des heures que je cherche, en vain, et je commence vraiment à désesperer…