#1 Le 10/01/2014, à 22:15
- snakeplissken
[Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Bonjour à tous,
Après une semaine de recherche sur mon meilleur ami Google et de tirages de cheveux, je craque donc je viens faire appel à vos lumières... 
Tout d'abord, j'ai passé pas mal de temps sur le forum à lire les réponses de la communauté et cela m'a aidé dans bcp de choses, l'install de mes OS, d'un serveur Samba sans buter, etc... mais la.... OpenVPN a bien décidé de me résister !
Venons-en aux faits. J'ai donc d'un côté, un serveur :
Ubuntu server 12.04 LTS sur lequel j'ai installé un serveur openvpn
Et de l'autre côté, un client :
Ubuntu 12.04 LTS sur lequel j'ai aussi installé OpenVPN et l'ai configuré comme client
J'ai suivi scrupuleusement plusieurs tutos sur le net, dont :
http://blog.nicolargo.com/2010/10/insta … buntu.html
N'a pas fonctionné...
puis
http://doc.ubuntu-fr.org/openvpn
N'a pas fonctionné non plus...
puis
http://mathieu-androz.developpez.com/ar … linux/vpn/
et n'arrive toujours pas à me connecter au serveur via le client. J'ai du faire pas mal de manipulations et mettre un sacré bazar dans mes fichiers de configuration en recopiant bêtement les commandes.
Bref, voici le détail de mon fichier server.conf suite au dernier tuto :
#numéro du port utilisé
port 1595
#protocole de communication
proto udp
#type d'interface
dev tun
#emplacement du master CA
ca /etc/openvpn/easy-rsa/keys/ca.crt
#emplacement du certificat du serveur
cert /etc/openvpn/easy-rsa/keys/server.crt
#emplacement de la clé du serveur
key /etc/openvpn/easy-rsa/keys/serveur.key
#emplacement du fichier Diffie-Hellman
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
#quelle sera l'adresse du réseau virtuel créé par le VPN
#l'adresse du serveur VPN sera ici 192.168.0.1
server 192.168.0.0 255.255.255.0
#quelle est la route pour communiquer, ici le réseau 10.4.
push "route 10.4.0.0 255.255.255.0"
#
keepalive 10 120
#type d'encryptage des données
cipher AES-128-CBC
#activation de la compression
comp-lzo
#nombre maximum de clients autorisés
max-clients 10
#pas d'utilisateur et groupe particuliers pour l'utilisation du VPN
user nobody
group nobody
#pour rendre la connexion persistante
persist-key
persist-tun
#fichier de log
status openvpn-status.log
log openvpn.log
#niveau de verbosité
verb 5
Et le détail de mon fichier client.conf (bien entendu j'ai changé mon IP publique, que j'ai obtenu en faisant wget -qO- ifconfig.me/ip sur le serveur):
#pour signaler que c'est un client !
client
#type d'interface
dev tun
#protocole de communication
proto udp
#adresse ip publique du réseau dans lequel le serveur est installé + port identique au serveur
remote A.B.C.D 1595
#tentative de connexion infinie
resolv-retry infinite
nobind
#pour rendre la connexion persistante
persist-key
persist-tun
#pour cacher les avertissements
mute-replay-warnings
#emplacement du master CA
ca /etc/openvpn/easy-rsa/keys/ca.crt
#emplacement du certificat client
cert /etc/openvpn/easy-rsa/keys/clientaliou1.crt
#emplacement de la clé privée du client
key /etc/openvpn/easy-rsa/keys/clientaliou1.key
#type d'encryptage des données
cipher AES-128-CBC
#activation de la compression
comp-lzo
#niveau de verbosité
verb 5
Et en faisant un "sudo openvpn client.conf", voici ce que le test me retourne :
Fri Jan 10 22:11:45 2014 us=310617 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Jan 10 22:11:45 2014 us=310802 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Jan 10 22:11:45 2014 us=310824 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 10 22:11:45 2014 us=312166 LZO compression initialized
Fri Jan 10 22:11:45 2014 us=312293 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 10 22:11:45 2014 us=312355 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 10 22:11:45 2014 us=312394 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 10 22:11:45 2014 us=312420 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Jan 10 22:11:45 2014 us=312432 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Jan 10 22:11:45 2014 us=312463 Local Options hash (VER=V4): '66096c33'
Fri Jan 10 22:11:45 2014 us=312479 Expected Remote Options hash (VER=V4): '691e95c7'
Fri Jan 10 22:11:45 2014 us=312502 UDPv4 link local: [undef]
Fri Jan 10 22:11:45 2014 us=312518 UDPv4 link remote: [AF_INET]A.B.C.D:1595
WWFri Jan 10 22:11:47 2014 us=765594 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Dernière modification par snakeplissken (Le 12/01/2014, à 00:51)
Hors ligne
#2 Le 11/01/2014, à 10:50
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Salut,
UDPv4 [EHOSTUNREACH]: No route to host (code=113)
J'ai l'impression que ton client ne peut même pas joindre ton serveur : ce serait alors un problème de réseau, bien en amont de OpenVPN.
Un ping à partir du client vers le serveur, ça marche ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 11/01/2014, à 15:39
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Merci pour ta reponse tiramiseb.
Voilà ce que me renvoie le ping :
~$ ping A.B.C.D
PING A.B.C.D (A.B.C.D) 56(84) bytes of data.
Rien de plus. Je ne sais pas si cela peut aider mais j'ai un server ftp hébergé sur la même machine (celle qui me sert de serveur pour openvpn). Depuis mon client j'y accède bien... Mais bon ce ne sont pas les mêmes ports etc...
Hors ligne
#4 Le 11/01/2014, à 18:34
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
j'ai un server ftp hébergé sur la même machine [...] Depuis mon client j'y accède bien
C'est paradoxal...
Le message d'erreur aurait pu être "Host unreachable" ou "Connection refused" j'aurais compris.
Mais "No route to host" veut bien dire ce que ça veut dire : il ne sait pas par où passer pour joindre cet hôte. Et en même temps tu me dis que pour le protocole FTP il sait joindre cet hôte.
Es-tu sûr de l'adresse IP que tu utilises ?
À tout hasard, n'as-tu pas un pare-feu sur le serveur ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 11/01/2014, à 19:41
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Es-tu sûr de l'adresse IP que tu utilises ?
Celle du serveur ? Il s'agit de celle que j'obtiens en faisant un wget -qO- ifconfig.me/ip sur le serveur (la même que j'utilise pour accéder à mon serveur FTP).
Pour info mon serveur est derrière une bbox. L'IP locale de mon serveur est 192.168.1.1. Le DMZ du routeur est bien configuré pour envoyer les flux vers cette IP.
À tout hasard, n'as-tu pas un pare-feu sur le serveur ?
Hum... comment je vérifie sur le serveur ?
Hors ligne
#6 Le 11/01/2014, à 19:46
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
J'ai du nouveau :-)
Je suis allé voir dans les paramètres de ma box et effectivement, le firewall était actif. Je l'ai désactivé. En faisant le ping le serveur répond bien maintenant :-).
MAIS
En faisant le test de connexion du client j'ai une nouvelle erreur qui est la suivante:
Sat Jan 11 19:43:34 2014 us=174105 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Sat Jan 11 19:43:34 2014 us=174284 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sat Jan 11 19:43:34 2014 us=187413 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Jan 11 19:43:34 2014 us=209673 LZO compression initialized
Sat Jan 11 19:43:34 2014 us=209820 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jan 11 19:43:34 2014 us=209888 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sat Jan 11 19:43:34 2014 us=209930 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Jan 11 19:43:34 2014 us=209956 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Jan 11 19:43:34 2014 us=209968 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Jan 11 19:43:34 2014 us=209996 Local Options hash (VER=V4): '66096c33'
Sat Jan 11 19:43:34 2014 us=210013 Expected Remote Options hash (VER=V4): '691e95c7'
Sat Jan 11 19:43:34 2014 us=210034 UDPv4 link local: [undef]
Sat Jan 11 19:43:34 2014 us=210050 UDPv4 link remote: [AF_INET]A.B.C.D:1595
WSat Jan 11 19:43:34 2014 us=215014 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
c'est peut-être dû à ça la ?
No server certificate verification method has been enabled
Hors ligne
#7 Le 11/01/2014, à 20:05
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Hum... comment je vérifie sur le serveur ?
iptables -nLc'est peut-être dû à ça la ?
No server certificate verification method has been enabled
Non, c'est juste un warning. Le message d'erreur à la fin dit bien autre chose...
[ECONNREFUSED]: Connection refused (code=111)
Alors là, soit ton serveur n'écoute pas sur le port en question, soit les requêtes ne sont pas correctement redirigées...
Tu es vraiment sûr que la box renvoie bien les requêtes vers le serveur, sur ce port ?
Pour voir ça, tu peux faire, sur le serveur :
sudo tcpdump -ni any port 1595là tu verras défiler toutes les requêtes sur le port 1595, du coup en essayant de te connecter avec le client tu devrais voir des lignes apparaître.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#8 Le 11/01/2014, à 20:35
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Voici :
~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW recent: SET name: SSH side: source
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW recent: UPDATE seconds: 60 hit_count: 8 TTL-Match name: SSH side: source
tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW recent: SET name: SSH side: source
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW recent: UPDATE seconds: 60 hit_count: 8 TTL-Match name: SSH side: source
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 Et
~# sudo tcpdump -ni any port 1595
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
20:27:12.104296 IP 192.168.1.254.52255 > 192.168.1.6.1595: UDP, length 14
20:27:19.599309 IP 192.168.1.254.52255 > 192.168.1.6.1595: UDP, length 14
20:27:35.769516 IP 192.168.1.254.52255 > 192.168.1.6.1595: UDP, length 14Tu es vraiment sûr que la box renvoie bien les requêtes vers le serveur, sur ce port ?
La preuve :-)
Hors ligne
#9 Le 11/01/2014, à 20:56
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Et OpenVPN écoute sur le port 1595 ?
netstat -ulnpSébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 11/01/2014, à 21:13
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Voici (encore merci pour ton aide) :
~# netstat -ulnp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
udp 0 0 0.0.0.0:10000 0.0.0.0:* 1104/perl
udp 0 0 0.0.0.0:68 0.0.0.0:* 1641/dhclient
udp 0 0 192.168.1.255:137 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.1:137 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.255:137 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.6:137 0.0.0.0:* 739/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.255:138 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.1:138 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.255:138 0.0.0.0:* 739/nmbd
udp 0 0 192.168.1.6:138 0.0.0.0:* 739/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 739/nmbdAh mais il n'y a rien la sur ce port ? Pourtant je confirme qu'OpenVPN est en marche.
Dernière modification par snakeplissken (Le 11/01/2014, à 21:16)
Hors ligne
#11 Le 11/01/2014, à 21:19
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Et il n'y a pas d'erreur dans les logs d'OpenVPN sur le serveur, qui expliquerait pourquoi il n'écoute pas sur ce port ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#12 Le 11/01/2014, à 21:49
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
nope, côté serveur, pas d'erreur à priori. Comment je peux vérifier pour en être certain ?
Hors ligne
#13 Le 11/01/2014, à 21:53
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Ben regarde dans le fichier de log...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#14 Le 11/01/2014, à 21:57
- jplemoine
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
J'aurais tendance à dire que
ps aux | grep vpndoit ramener des lignes en plus d'une ligne qui correspond au grep.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#15 Le 12/01/2014, à 00:54
- snakeplissken
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Je passe en résolu 
Le problème se situait simplement au niveau de mon pare-feu de ma Bbox que j'ai désactivé. Par contre j'ai du reprendre de 0 l'install d'OpenVPN sur le serveur et le client en me servant de ce tuto (super bien fait) :
http://blog.nicolargo.com/2010/10/insta … buntu.html
Et la ça marche NICKEL !!!
Merci pour votre aide en tout cas et à bientôt pour un prochain "problème"
Hors ligne
#16 Le 12/01/2014, à 09:04
- tiramiseb
Re : [Résolu] Problème OpenVPN - client ne veut pas se connecter au serveur
Le problème se situait simplement au niveau de mon pare-feu de ma Bbox
J'en doute fort, vu que tu as prouvé que le serveur OpenVPN n'écoutait pas sur son propre port 1595...
j'ai du reprendre de 0 l'install d'OpenVPN
C'est probablement grâce à ça que ça a fonctionné : tu avais peut-être sauté une étape ou raté un truc la première fois...
Bonne continuation !
Dernière modification par tiramiseb (Le 12/01/2014, à 09:04)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne