Nantes Hardware
Connectes toi !

[Tuto] Créer son propre VPN, avec OpenVPN GUI

Page 4 sur 5 Précédent  1, 2, 3, 4, 5  Suivant

Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 11 Déc 2010 - 17:20

On dirait qu'il ne trouve pas le certificat.

Sat Dec 11 13:27:51 2010 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

sioban
Coadmin
Coadmin

Nombre de messages : 20994

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Dythwin le Sam 21 Mai 2011 - 20:09

Bonjour,

Je fais suite à votre tutorial pour la création d’un VPN
Lors de l’étape « build-ca » pour créer le certificat j’obtiens le message suivent.

Openssl n’est pas reconnu en tant que commande interne ou externe, un programme ou un fichier de commande.
Quelqu’un peu t’il m’aidé.
avatar
Dythwin
Visiteur

Nombre de messages : 8
Localisation : france

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 21 Mai 2011 - 20:54

deux possibilités :
- tu lances la commande depuis le mauvais répertoire ou openssl n'est pas dans le %PATH%
- il te manque openssl
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Dythwin le Sam 21 Mai 2011 - 21:32

Bas je lance de c:\program files\OpenVPN\easy-rsa\
J’ai fait une installe de openssl mais elle me paré trop simple et Quesque le "openssl n'est pas dans le %PATH%" pour toi ?
Merci par avance de ta réponse
avatar
Dythwin
Visiteur

Nombre de messages : 8
Localisation : france

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 21 Mai 2011 - 21:34

est-ce qu'openssl est dans ce repertoire ou pas ?
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Dythwin le Sam 21 Mai 2011 - 21:40

oui
avatar
Dythwin
Visiteur

Nombre de messages : 8
Localisation : france

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 21 Mai 2011 - 21:42

je parle d'openssl.exe bien evidemment
si tu lances une ligne de commande (cmd.exe), que tu vas dans le répertoire en question et que tu tapes openssl
il se passe quoi ??
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Dythwin le Sam 21 Mai 2011 - 21:47

sa me mais OpenSSL> dans le cmd
avatar
Dythwin
Visiteur

Nombre de messages : 8
Localisation : france

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 21 Mai 2011 - 21:48

hum
je ne vois pas trop pourquoi ça ne fonctionne pas alors...
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 21 Mai 2011 - 21:50

quand tu dis build-ca, tu parles de build-req.bat ??
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Dythwin le Sam 21 Mai 2011 - 21:59

non de la partie du tuto qui dit:

Passons à la génération des certificat maintenant, on s'occupe d'abord du certificat root (privée), qui ne doit en aucun cas être diffuser, c'est en quelques sortes votre mot de passe :
"build-ca"

on doit remplir les champs du certificat
voici un rendu de ce que vous devriez obtenir :

Code:
Loading 'screen' into random state...
avatar
Dythwin
Visiteur

Nombre de messages : 8
Localisation : france

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Sam 21 Mai 2011 - 22:14

et donc tu n'arrives pas à lancer build-ca depuis ce repertoire alors que toutes les commandes openssl se sont bien passées avant ?

je capte pas là (cela dit je n'utilise pas et je n'ai pas de windows sous les yeux...)

si remuald passe il te donnera surement de l'info
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Dythwin le Sam 21 Mai 2011 - 22:31

ok je te remerci Wink de ton aide
avatar
Dythwin
Visiteur

Nombre de messages : 8
Localisation : france

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Remuald le Dim 22 Mai 2011 - 19:29

salut,

est-ce que tu peux nous faire une capture d’écran du contenu du répertoire c:\program files\openvpn\easy-rsa\

j'ai refais une installation d'openvpn, j'ai suivi les instructions, et je n'ai pas rencontré l'erreur que tu as eu.

Je te conseil de faire une nouvelle installation en laissant tout les éléments par défaut.

Pour information: les fichiers openssl sont inclus dans l'installation d'openvpn, il n'y a donc pas à le télécharger indépendamment.
avatar
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par arthuro06 le Mer 17 Aoû 2011 - 13:26

Apres avoir lu votre forum je n'ai pas réussi à trouver une réponse à mes questions.
J'ai créé un serveur openvpn sur un pc grace à ce tutorial : http://www.nhfr.org/t4400-tuto-creer-son-propre-vpn-avec-openvpn-gui
Tout s'est bien passé et j'ai réussi à mettre en route le serveur (écrans verts)
J'aimerai pouvoir me connecter depuis un iphone 3Gs (ios 3.13)
mais je n'arrive pas à configurer guizmovpn .
En effet j'ai plusieurs fichiers qui semblent ne pas etre reconnus par Guizmovpn (client.crt, client.key, ca.crt)
D'autre part le parametre dev est de type tap sur ce tutorial or j'ai vu que d'habitude ce parametre est de type tun avec guizmovpn.
Je m'excuse si ce que je vous raconte vous parait évident mais je débute !
Par ailleur, autre question (peut etre stupide?) j'utilisais avec succes le serveur arethusa (free) openvpn en 3G ou GPRS via bouygues telecom mais depuis que j'ai changé de forfait cela ne fonctionne plus. Pourtant il s'agit d'un port 443 qui en théorie n'est pas filtré? avez vous une idée?

Je vous remercie d'avance!
avatar
arthuro06
Visiteur

Nombre de messages : 3
Localisation : Poitiers

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Mer 17 Aoû 2011 - 13:34

pourquoi tu n'utilises pas ultravpn, sur le site de guizmovpn il y a plein de tutos à ce sujet...

enfin je dis ça, je ne connais pas ultravpn ni guizmovpn mais il me semble que les tutos fournis sur le site de guizmovpn sont assez parlant...
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par arthuro06 le Mer 17 Aoû 2011 - 16:35

les vpn de type ultravpn ne sont pas très fiables si on utilise la version "free" il me semble, voila pourquoi je me suis décidé à créer mon propre vpn
Merci pour votre réponse.
Si vous avez une autre idée, je suis tout ouie
avatar
arthuro06
Visiteur

Nombre de messages : 3
Localisation : Poitiers

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Mer 17 Aoû 2011 - 16:44

ah ok.
ultravpn n'est pas basé sur openvpn ?
donc je ne vois pas trop la différence...
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Remuald le Jeu 18 Aoû 2011 - 1:39

arthuro06 a écrit:Apres avoir lu votre forum je n'ai pas réussi à trouver une réponse à mes questions.
J'ai créé un serveur openvpn sur un pc grace à ce tutorial : http://www.nhfr.org/t4400-tuto-creer-son-propre-vpn-avec-openvpn-gui
Tout s'est bien passé et j'ai réussi à mettre en route le serveur (écrans verts)
J'aimerai pouvoir me connecter depuis un iphone 3Gs (ios 3.13)
mais je n'arrive pas à configurer guizmovpn .
En effet j'ai plusieurs fichiers qui semblent ne pas etre reconnus par Guizmovpn (client.crt, client.key, ca.crt)
D'autre part le parametre dev est de type tap sur ce tutorial or j'ai vu que d'habitude ce parametre est de type tun avec guizmovpn.
Je m'excuse si ce que je vous raconte vous parait évident mais je débute !
Par ailleur, autre question (peut etre stupide?) j'utilisais avec succes le serveur arethusa (free) openvpn en 3G ou GPRS via bouygues telecom mais depuis que j'ai changé de forfait cela ne fonctionne plus. Pourtant il s'agit d'un port 443 qui en théorie n'est pas filtré? avez vous une idée?

Je vous remercie d'avance!
Je n'ai pas utiliser de VPN sur mobile, je ne pourrais pas t'aider.
Je vais tout de même faire une recherche.

Si tu as quelques notions réseau le mode tun va créer un tunnel IP routé(couche 3 OSI) alors que le mode tap va créer un tunnel IP Ethernet (couche 2 OSI)
TUN/TAP virtual network device ( X can be omitted for a dynamic device.)

See examples section below for an example on setting up a TUN device.

You must use either tun devices on both ends of the connection or tap devices on both ends. You cannot mix them, as they represent different underlying network layers.

tun devices encapsulate IPv4 or IPv6 (OSI Layer 3) while tap devices encapsulate Ethernet 802.3 (OSI Layer 2).
source : http://openvpn.net/index.php/open-source/documentation/manuals/427-openvpn-22.html

Si le port 443 est bloqué, essai déjà de l'ouvrir sur ta box
avatar
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Remuald le Jeu 18 Aoû 2011 - 1:53

J'ai trouvé une documentation ici :
http://www.steekr.com/n/50-2/folder/2817723/

mais c'est pour du windows mobile Sad

Sinon pour ios, il y a comme tu le dis gizmovpn.
As-tu bien suivi les 2 étapes suivantes ? :
Etape 1
Etape 2

Enfin concernant UltraVPN, ça me parait être une solution différente de OpenVPN, qui doit être utiliser seule. Pas de possibilité de mettre un terminal UltraVPN sur un serveur OpenVPN ^^'
avatar
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par arthuro06 le Mer 24 Aoû 2011 - 10:44

Bonjour,

Je n'arrive pas à connecter mon client depuis le reseau de bouygues telecom via guizmovpn .
Il me semble en lisant le log qu'il y a une erreur de certificat.
Mon serveur est hébergé sur un ordinateur qui est branché en réseau (ordinateur d'entreprise)
J'ai aussi essayé de créer un serveur sur un ordinateur branché derrière une livebox, ca ne marche pas non plus.
Dois activer le service dyndns?
Par ailleurs connaissez vous une astuce pour avoir un ip fixe derriere une livebox?
J'ai du oublier quelque chose!

Voici le Log de guizmovpn en essayant de me connecter en tap a un serveur hebergé par mon ordinateur d'entreprise

Wed Aug 24 10:23:19 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Aug 24 10:23:19 2011 Re-using SSL/TLS context
Wed Aug 24 10:23:19 2011 LZO compression initialized
Wed Aug 24 10:23:19 2011 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Aug 24 10:23:19 2011 Socket Buffers: R=[131072->65536] S=[131072->65536]
Wed Aug 24 10:23:19 2011 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Aug 24 10:23:19 2011 Local Options hash (VER=V4): '31fdf004'
Wed Aug 24 10:23:19 2011 Expected Remote Options hash (VER=V4): '3e6d1056'
Wed Aug 24 10:23:19 2011 Attempting to establish TCP connection with 62.201.129.226:8080 [nonblock]
Wed Aug 24 10:23:20 2011 TCP connection established with 62.201.129.226:8080
Wed Aug 24 10:23:20 2011 Send to HTTP proxy: 'CONNECT 80.xxx.xxx.xxx:443 HTTP/1.0'
Wed Aug 24 10:23:21 2011 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Wed Aug 24 10:23:23 2011 TCPv4_CLIENT link local: [undef]
Wed Aug 24 10:23:23 2011 TCPv4_CLIENT link remote: 62.201.129.226:8080
Wed Aug 24 10:23:24 2011 Connection reset, restarting [0]
Wed Aug 24 10:23:24 2011 TCP/UDP: Closing socket
Wed Aug 24 10:23:24 2011 SIGUSR1[soft,connection-reset] received, process restarting
Wed Aug 24 10:23:24 2011 Restart pause, 5 second(s)
Wed Aug 24 10:23:29 2011 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.


Voici mes fichiers de configuration:

coté client:
client
remote 80.XXX .XXX XXX 443
http-proxy 62.201.129.226 8080
dev tap
proto tcp
resolv-retry infinite
nobind
tls-client
dh dh1024.pem
ca ca.crt
cert client.crt
key client.key
persist-key
cipher BF-CBC
comp-lzo
pull
verb 3
mute 10

coté serveur:

port 443 #Port de communication sortant. 1193 est la norme pour OpenVPN, mais il est possible d'en prendre un autre
proto tcp #Protocole d'envoi des données(ou tcp).
dev tap #Mode de transmission, ici en mode route (ou tun pour un mode manuel)
mode server #Configuration serveur.
tls-server #Authentification serveur TLS.

#Configuration IP.
ifconfig 10.8.0.1 255.255.255.0 #Adresse du serveur, bien choisir une adresse IP différente de votre DHCP interne, si vous en posséder un Wink
;server-bridge 10.8.0.1 255.255.255.0 10.8.0.2 10.8.0.20 #serveur DHCP, ici on distribue des adresses IP de 10.8.0.2 à 10.8.020
server-bridge 126.xxx.x.1 255.255.255.0 126.xxx.xxx.110 126.xxx.xxx.254
#max-clients 5 #Nombre max de client (ne doit pas excéder la taille de la plage IP du DHCP).
client-to-client #Permet la communication entre client.

#Sécurité
dh dh1024.pem #Paramètre Diffie Hellman 1024bits(Protocole d'échange).
ca ca.crt #Certificat de l'administrateur réseau, il permet de signer les certificat client.
cert server.crt #Certificat du Serveur.
key server.key #Clé du certificat serveur.
persist-key #Evite de reinterroger un client qui s'est déjà authentfié.
cipher BF-CBC #Cryptage des données en Blowfish (ex: (Cryptage AES) AES-128-CBC,(Cryptage Triple-DES) DES-EDE3-CBC).
keepalive 10 120 #Effectue un ping vers le client tout les 10s pendant 120s.
duplicate-cn #Pour partager le même certificat entre plusieurs clients.

#Utilisateur anonyme, ne fonctionne que sous Linux !
#user nobody #Aucun utilisateur prédéfinis.
#group nogroup #Aucun groupe prédéfinis.

#Utiliser la compression dynamique LZO.
comp-lzo

#Régler le niveau de traces (0 pour un mode silencieux excepté les erreurs fatales, 4 utilisation courante par défaut, 5 et 6 pour le debugage, 9 renseigne toutes les traces).
verb 3

#Au bout de 10 fois la même ligne, plus de trace.
mute 10


Merci beaucoup pour votre aide!

Frederic
avatar
arthuro06
Visiteur

Nombre de messages : 3
Localisation : Poitiers

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par monster le Mer 24 Aoû 2011 - 11:56

Pour les Livebox, si c'est un abonnement pro, l'ip fixe est gratuite, il suffit d'appeler le service client orange et en faire la demande (c'est effectif sous 48h environ).
Par contre si c'est un abonnement perso, l'option ip fixe est payante, je ne sais plus combien.
avatar
monster
NHFR All Stars
NHFR All Stars

Nombre de messages : 8982
Localisation : sainte pazanne

http://www.yark.fr/

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par sioban le Mer 24 Aoû 2011 - 12:39

monster a écrit:Pour les Livebox, si c'est un abonnement pro, l'ip fixe est gratuite, il suffit d'appeler le service client orange et en faire la demande (c'est effectif sous 48h environ).
Par contre si c'est un abonnement perso, l'option ip fixe est payante, je ne sais plus combien.

l'option + abo est plus cher que l'abo pro...
en plus tu as un numéro de support pro pour les abo pro ^^
Mais normalement ils se réservent le droit de ne pas délivrer un abo pro à un résidentiel, mais dans les faits ils ne vérifient pas vraiment...

Pour ton problème OpenVPN, je ne vois pas grand chose qui pourrait bloquer à part :
- une incohérence réseau :

ifconfig 10.8.0.1 255.255.255.0 #Adresse du serveur, bien choisir une adresse IP différente de votre DHCP interne, si vous en posséder un Wink
;server-bridge 10.8.0.1 255.255.255.0 10.8.0.2 10.8.0.20 #serveur DHCP, ici on distribue des adresses IP de 10.8.0.2 à 10.8.020
server-bridge 126.xxx.x.1 255.255.255.0 126.xxx.xxx.110 126.xxx.xxx.254

ton ifconfig n'est pas en rapport avec le server-bridge

- une inspection réalisée au niveau de ton proxy qui bloque Openvpn
avatar
sioban
Coadmin
Coadmin

Nombre de messages : 20994
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Remuald le Mer 24 Aoû 2011 - 14:52

si tu veux laisser le système d'ip auto pour ta connexion web, tu peux toujours utiliser le service dyndns.org. Et pour que ça fonctionne il faut effectivement configurer ta box pour quelle se connecte bien à ton compte dyndns.
avatar
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par araganas le Mer 8 Mai 2013 - 2:18

Bravo très bien expliquer !!
avatar
araganas
Visiteur

Nombre de messages : 1
Localisation : Paris

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Remuald le Mer 8 Mai 2013 - 12:16

Merci
avatar
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Re: [Tuto] Créer son propre VPN, avec OpenVPN GUI

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 4 sur 5 Précédent  1, 2, 3, 4, 5  Suivant

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum