Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/06/2014, à 02:13

dalek32

[ Resolu ] OpenVpn Impossible de charger client conf

Bonjour jessaye d'installer Openvpn sur mon kimsufi debian depuis ce matin. J'ai parcouru bon nombre de sujet mais très peu vont dans mon sens.
L' erreur à l'air de se produire au niveau du chargement de mon certificat. 

sudo openvpn --config /etc/openvpn/client.conf -h
Sat Jun 14 02:51:08 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Jun 18 2013
Sat Jun 14 02:51:08 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Jun 14 02:51:08 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jun 14 02:51:08 2014 Cannot load certificate file kiwi.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Sat Jun 14 02:51:08 2014 Exiting

cependant j'ai tout bien verifier cela à l'air correct mon certificat est la ou il devrait etre.
j'ai changé les permissions des clés car je pensais que c'était ca..

hansi@hansi:~$ ls -l /etc/openvpn/
total 36
-rw-r--r-- 1 root root  1367 juin  14 01:27 ca.crt
-rw-r--r-- 1 root root   364 juin  14 02:29 client.conf
-rw-r--r-- 1 root root   366 juin  14 01:27 client.ovpn
drwxr-xr-x 2 root root  4096 juin  14 01:45 keys
drwxr-xr-x 2 root root  4096 juin  14 01:28 kiwi
-rw-r--r-- 1 root root  3956 juin  14 01:27 kiwi.crt
-rw-r--r-- 1 root hansi  916 juin  14 01:27 kiwi.key
-rw------- 1 root root   636 juin  14 01:27 ta.key
-rwxr-xr-x 1 root root  1357 mars  23  2012 update-resolv-conf

en passant par networkmanager il m'indique une erreur d'importation ( un message banal )

Le fichier « client.conf » ne peut pas être lu ou ne contient pas des informations de connexion VPN reconnues

Erreur : Le fichier de clés contient la ligne «     client » qui n'est ni une paire de valeurs de clé, ni un groupe, ni un commentaire.

j'ai essayé d'enlever le nom client du fichier conf, mais il prnds ensuite la ligne suivante cad la seconde comme erreur.

Quelqun aurait une idée de logique de la chose ?

Merci !

Dernière modification par dalek32 (Le 19/06/2014, à 11:15)

Hors ligne

#2 Le 16/06/2014, à 11:40

tiramiseb

Re : [ Resolu ] OpenVpn Impossible de charger client conf

Salut,

Peux-tu nous montrer le contenu de client.conf ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 16/06/2014, à 21:51

dalek32

Re : [ Resolu ] OpenVpn Impossible de charger client conf

Bien sur

   

 # Client

    client
	
    dev tun

    proto tcp-client

    remote  xx.xx.xxx.xx 442

    resolv-retry infinite

    cipher AES-256-CBC

    ; client-config-dir ccd

    # Cles

    ca ca.crt

    cert kiwi.crt

    key kiwi.key

    tls-auth ta.key 1

    key-direction 1

    # Securite

    nobind

    persist-key

    persist-tun

    comp-lzo

    verb 3

J'utilise le port 442 car mon server est sécurisé en https. Mais je ne sais pas si les 2 peuvent passer par la même porte.

Hors ligne

#4 Le 17/06/2014, à 07:47

tiramiseb

Re : [ Resolu ] OpenVpn Impossible de charger client conf

Pour pouvoir importer le fichier dans NetworkManager, commence par essayer de supprimer les quatre espaces au début de chaque ligne. Et puis tu peux supprimer les lignes vides aussi, elles ne servent à rien à part prendre de la place smile

Mais j'ai relu ton premier message et je me rends compte que je me suis focalisé sur le problème de NetworkManager alors que tu as un autre problème auparavant, lors de l'utilisation directe du client OpenVPN :

Cannot load certificate file kiwi.crt: error:02001002:system library:fopen:No such file or directory

Il est possible que kiwi.crt ne doit pas être dans le même répertoire que client.conf mais dans le répertoire où tu es placé lorsque tu l'exécutes.
Donc tu peux essayer :
- soit de copier ou déplacer kiwi.crt dans le répertoire où tu es placé avec le terminal
- soit précéder la commande openssh de "cd /etc/openssh"
- soit mettre un chemin absolu dans "client.conf"

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 19/06/2014, à 10:58

dalek32

Re : [ Resolu ] OpenVpn Impossible de charger client conf

Ok merci bcq, c'était effectivement cela.
Il fallait se placer au niveau du dossier ou se trouvait toutes les clées.

ET enlever les 4 espaces en debut de fichier !!

ps : bien penser à changer les droits de TA.key + user.key si vous metter tout dans /etc/openvpn/user

MERCIIIIIIIIIIIIIIIIII

Dernière modification par dalek32 (Le 19/06/2014, à 11:14)

Hors ligne

Pages : 1