Ubuntu-fr

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

sur le client

facon3@facon3-Inspiron-15-3511:~$ sudo cat /var/log/openvpn/openvpn.log
[sudo] Mot de passe de facon3 : 
cat: /var/log/openvpn/openvpn.log: Aucun fichier ou dossier de ce type
facon3@facon3-Inspiron-15-3511:~$ 

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Le client n'arrive pas à joindre le serveur.

Que donne sur le serveur :

ip a

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether d4:5d:64:b9:8e:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.30/24 brd 192.168.0.255 scope global dynamic noprefixroute enp5s0
       valid_lft 37814sec preferred_lft 37814sec
    inet6 2a01:e0a:5db:5270:d7b2:2de:be59:22ab/64 scope global temporary dynamic 
       valid_lft 86251sec preferred_lft 37549sec
    inet6 2a01:e0a:5db:5270:4226:c94a:d40e:28e9/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 86251sec preferred_lft 86251sec
    inet6 fe80::9e94:7216:8a7d:2a4b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::a060:bcd2:603b:79d9/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
facon-piscine@facon-piscine:~$ 

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Ok, on y voit bien l'adresse du tunnel.

Va voir dans les paramètres de ta box, pour bien revérifier que :
- le port externe 1194 est ouvert
- que ce port est redirigé en interne vers le port 1194 de la machine 192.168.0.30

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

voici l'écran de mon os freebox il n'y a pas de 1194 en entrant je choisi quelle ligne a modifier ?

image

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

et voici la redirection du port 1194

image redirection

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok, tu sauvegardes ça. Vérifie comme au #230, on devrait la voir maintenant

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Non c'est pareil,
je pense qu'il faudrait choisir une ligne et la modifier dans le tableau #230

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai trouvé ça : https://fr.wikihow.com/v%C3%A9rifier-qu … est-ouvert

La proposition est d'aller sur le site https://canyouseeme.org/ Tu rentres le port 1194 (port to check) et tu vois le résultat

Dernière modification par NicoApi73 (Le 26/11/2022, à 00:41)

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Error: I could not see your service on 
Reason: Connection timed out

C'est la réponse du check

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Donc le port est bien fermé. Regarde bien le post de nany au #187

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

C'est exactement ce que j'ai fais.
est ce que le fait de créer une redirection ouvre le port en même temps ou il faut aller dans la liste des ports entrants choisir une ligne et la modifier ?
Parce que le fait de créer une redirection ne fait pas apparaître le port 1194 dans la liste des ports entrants.
Il y a un truc que je n'ai pas compris dans os freebox

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Je suis désolé, je ne sais pas t'aider. Je ferai quelques recherches demain. Il faut résoudre ce point pour pouvoir accéder à un service quelconque depuis l'extérieur (SSH, VPN, ...)

En attendant, on va faire en sorte que ton serveur VPN se lance en automatique et on va sauvegarder les règles IPTABLES.

Sur le serveur, passe les commandes suivantes :

sudo systemctl -f enable openvpn-server@server.service
sudo apt install iptables-persistent

Arrête le client en faisant CTRL+c dans le terminal dans lequel tu as lancé openvpn. Tu pourras arrêter le partage de connexion, remettre la WiFi sur le client (et éventuellement sur le smartphone).

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Faut-il enregistrer les règles IPv4 actuelles ?  

je répond oui ?

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

oui (c'est le but)

Dernière modification par NicoApi73 (Le 26/11/2022, à 00:58)

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok c'est fait

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Video ouverture de port : https://www.youtube.com/watch?v=nIcBScrvKUI (mais pour moi, c'est ce que tu as fait...)

Bonne soirée

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Un grand merci,
je vais rechercher ce point sur les forums je vais bien trouver

bonne soirée dors bien

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Bonjour,

Si jamais tu dois changer de port sur le serveur parce que la box ne permet pas certaines choses :
- tu notes le port que tu ouvres
- tu vérifies qu'il est ouvert : https://canyouseeme.org/
- tu édites le fichier de conf du serveur (sur le serveur)

sudo nano /etc/openvpn/server/server.conf

et tu changes le numéro de port dedans en remplaçant 1194 par le nouveau port, sur la ligne

port 1194

CTRL + o -Entrée - CTRL + x
Puis tu redémarres le serveur :

sudo systemctl restart openvpn-server@server.service

Et tu vérifies qu'il n'y a pas de problème :

sudo systemctl status openvpn-server@server.service

Je ne serai pas dispo un partie de la journée, j'essaierai de passer ce soir. Quand tu auras réussi à ouvrir un port, tu pourras reprendre les étapes qui vont bien pour vérifier que tout fonctionne :
- connecter le client à un smartphone sur data (sans WiFi)
- lancer openvpn client
- puis vérifier dans les logs que la communication est établie

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Bonjour,
ce matin j'ai appelé Free pour avoir une assistance pour l'ouverture du port 1194.
Le technicien m'a dit que lui il voyait que le port était ouvert et qu'il ne comprenait pas pourquoi moi je ne le voyais pas.
Il y a un service technique du niveau supérieur qui pourrait regarder ce problème mais ils ne sont ouvert que la semaine.
J'ai essayé avec un autre port au hasard 54444 et pas plus de succès.
est il possible de créer une redirection avec un port figurant dans la liste des ports entrant déjà actifs ?
ils sont listés sur l'image du # 230.
pour l'instant j'ai pas d'autres pistes.

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Revérifie avec https://canyouseeme.org/ sait-on jamais. (N'oublie pas que c'est l'adresse IP de ta box qu'il faut mettre, en général elle est déjà identifiée par défaut)

Pour le #230, tu peux essayé avec le quatrième, openVPN mode routé. Tu appuies sur le petit crayon et tu devrais pouvoir le modifier. Il faudra surtout que tu rentres l'adresse IP de ton serveur. Si tu arrives à confirmer l'ouverture de celui-là, il faudra changer le port sur le serveur.

Je suis presque certain que tu peux utiliser n'importe lequel, ce sont des templates prédéfinis avec des noms...

alex2423

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

est il possible de créer une redirection avec un port figurant dans la liste des ports entrant déjà actifs ?
ils sont listés sur l'image du # 230.
pour l'instant j'ai pas d'autres pistes.

Dans ta liste : https://imgbb.com/SBnCtm8
Une grande partie ne sont pas actif (2ème colonne). Tu peux en effet en activer et bien vérifier sa configuration (port externe le port interne de destination et ip interne de destination).
Et ensuite tu vérifies via :  https://canyouseeme.org/

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

@Alex : Bonjour, Pourquoi la manip au #231 ne fonctionne pas?

alex2423

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Très bonne question Nico   Je ne suis dans le même cas que toi, je n'ai pas de Freebox.

Une fois que l'on a créé la redirection en #231 : https://ibb.co/4ZbDqrD

On devrait ensuite le voir dans la liste des templates en #230 : https://ibb.co/SBnCtm8 avec l'état activé.
Mais je crois que ce n'est pas le cas. Peut être faut il mettre un commentaire comme pour les autres redirections ?

Après reste à savoir en activant une redirection pré-activé peut être une solution de contourner le problème. Par contre je suis surpris de la réponse de la hotline qu'a eu Polinux disant que le port était ouvert.

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

en fait j'ai mis un commentaire "serveur facon" je m’étais dis que ça pouvait peut être avoir une incidence mais ça ne change rien.
Pour la hot line il m'a dit que lui il voyait le port entrant 1194 sur son écran alors que moi je ne le voyais pas, un peu comme si je n'avais pas tous les droits.

Après reste à savoir en activant une redirection pré-activé peut être une solution de contourner le problème.

je pourrai prendre la ligne du port 1723 serveur vpn pptp ? et créer une redirection avec ce port 1723 ?