#201 Le 25/11/2022, à 21:26
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
bonsoir ,
je viens de passer la commande :
facon-piscine@facon-piscine:~$ sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
[sudo] Mot de passe de facon-piscine :
facon-piscine@facon-piscine:~$ Hors ligne
#202 Le 25/11/2022, à 21:58
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonsoir,
Sur ton client, tu vas passer la commande :
sudo openvpn /etc/openvpn/client/client1.confTu en donnes le retour complet. Normalement tu n'auras pas la main dans ce terminal. Tu pourras la récupérer en faisant CTRL+C
J'ai un doute si il trouvera bien les clés et certificat. Chez moi, le chemin est en absolu dans la config client.
Hors ligne
#203 Le 25/11/2022, à 22:04
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Il doit y avoir un problème :
facon3@facon3-Inspiron-15-3511:~$ sudo openvpn /etc/openvpn/client/client1.conf
[sudo] Mot de passe de facon3 :
2022-11-25 22:00:47 Cannot pre-load keyfile (ta.key)
2022-11-25 22:00:47 Exiting due to fatal error
facon3@facon3-Inspiron-15-3511:~$ Hors ligne
#204 Le 25/11/2022, à 22:07
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Quel est le retour de :
ls /etc/openvpn/clientHors ligne
#205 Le 25/11/2022, à 22:11
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon3@facon3-Inspiron-15-3511:~$ ls /etc/openvpn/client
ca.crt client1.conf client1.crt client1.key ta.key
facon3@facon3-Inspiron-15-3511:~$ Hors ligne
#206 Le 25/11/2022, à 22:18
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Tu passes
sudo nano /etc/openvpn/client/client1.confTu cherches :
ca ca.crt
cert client1.crt
key client1.keyEt tu ajoutes le chemin absolu, donc ça devient :
ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/client1.crt
key /etc/openvpn/client/client1.keyAinsi que
tls-crypt ta.keyqui devient
tls-crypt /etc/openvpn/client/ta.keyTu en profites pour modifier la "verbosité"
en changeant
verb 3en
verb 4CTRL+ o - entrée
CTRL + x
Puis :
sudo openvpn /etc/openvpn/client/client1.confEt tu donnes le retour
EDIT : il est fort probable de pouvoir indiquer directement le chemin en paramètre, je n'ai pas pris le temps de chercher dans les options openvpn. Je ferai ça plus tard.
De même, la proposition de Digital Ocean est très bien (mettre les clés directement dans le fichier de config). C'est très simple et en plus ça se gère mieux sous Android. Pour l'instant, on met de côté, gardant clés et certificats à part.
Dernière modification par NicoApi73 (Le 25/11/2022, à 22:25)
Hors ligne
#207 Le 25/11/2022, à 22:25
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oila c'est fait
facon3@facon3-Inspiron-15-3511:~$ sudo openvpn /etc/openvpn/client/client1.conf
2022-11-25 22:24:43 us=257398 Current Parameter Settings:
2022-11-25 22:24:43 us=257433 config = '/etc/openvpn/client/client1.conf'
2022-11-25 22:24:43 us=257438 mode = 0
2022-11-25 22:24:43 us=257442 persist_config = DISABLED
2022-11-25 22:24:43 us=257445 persist_mode = 1
2022-11-25 22:24:43 us=257448 show_ciphers = DISABLED
2022-11-25 22:24:43 us=257455 show_digests = DISABLED
2022-11-25 22:24:43 us=257462 show_engines = DISABLED
2022-11-25 22:24:43 us=257466 genkey = DISABLED
2022-11-25 22:24:43 us=257470 genkey_filename = '[UNDEF]'
2022-11-25 22:24:43 us=257474 key_pass_file = '[UNDEF]'
2022-11-25 22:24:43 us=257478 show_tls_ciphers = DISABLED
2022-11-25 22:24:43 us=257482 connect_retry_max = 0
2022-11-25 22:24:43 us=257486 Connection profiles [0]:
2022-11-25 22:24:43 us=257490 proto = tcp-client
2022-11-25 22:24:43 us=257494 local = '[UNDEF]'
2022-11-25 22:24:43 us=257498 local_port = '[UNDEF]'
2022-11-25 22:24:43 us=257506 remote = '192.168.0.30'
2022-11-25 22:24:43 us=257515 remote_port = '1194'
2022-11-25 22:24:43 us=257520 remote_float = DISABLED
2022-11-25 22:24:43 us=257524 bind_defined = DISABLED
2022-11-25 22:24:43 us=257530 bind_local = DISABLED
2022-11-25 22:24:43 us=257536 bind_ipv6_only = DISABLED
2022-11-25 22:24:43 us=257542 connect_retry_seconds = 5
2022-11-25 22:24:43 us=257549 connect_timeout = 120
2022-11-25 22:24:43 us=257554 socks_proxy_server = '[UNDEF]'
2022-11-25 22:24:43 us=257559 socks_proxy_port = '[UNDEF]'
2022-11-25 22:24:43 us=257568 tun_mtu = 1500
2022-11-25 22:24:43 us=257574 tun_mtu_defined = ENABLED
2022-11-25 22:24:43 us=257581 link_mtu = 1500
2022-11-25 22:24:43 us=257587 link_mtu_defined = DISABLED
2022-11-25 22:24:43 us=257596 tun_mtu_extra = 0
2022-11-25 22:24:43 us=257602 tun_mtu_extra_defined = DISABLED
2022-11-25 22:24:43 us=257610 mtu_discover_type = -1
2022-11-25 22:24:43 us=257617 fragment = 0
2022-11-25 22:24:43 us=257624 mssfix = 1450
2022-11-25 22:24:43 us=257630 explicit_exit_notification = 0
2022-11-25 22:24:43 us=257637 tls_auth_file = '[UNDEF]'
2022-11-25 22:24:43 us=257643 key_direction = 1
2022-11-25 22:24:43 us=257649 tls_crypt_file = '[INLINE]'
2022-11-25 22:24:43 us=257655 tls_crypt_v2_file = '[UNDEF]'
2022-11-25 22:24:43 us=257662 Connection profiles END
2022-11-25 22:24:43 us=257668 remote_random = DISABLED
2022-11-25 22:24:43 us=257674 ipchange = '[UNDEF]'
2022-11-25 22:24:43 us=257680 dev = 'tun'
2022-11-25 22:24:43 us=257685 dev_type = '[UNDEF]'
2022-11-25 22:24:43 us=257691 dev_node = '[UNDEF]'
2022-11-25 22:24:43 us=257697 lladdr = '[UNDEF]'
2022-11-25 22:24:43 us=257704 topology = 1
2022-11-25 22:24:43 us=257709 ifconfig_local = '[UNDEF]'
2022-11-25 22:24:43 us=257715 ifconfig_remote_netmask = '[UNDEF]'
2022-11-25 22:24:43 us=257721 ifconfig_noexec = DISABLED
2022-11-25 22:24:43 us=257731 ifconfig_nowarn = DISABLED
2022-11-25 22:24:43 us=257737 ifconfig_ipv6_local = '[UNDEF]'
2022-11-25 22:24:43 us=257744 ifconfig_ipv6_netbits = 0
2022-11-25 22:24:43 us=257749 ifconfig_ipv6_remote = '[UNDEF]'
2022-11-25 22:24:43 us=257756 shaper = 0
2022-11-25 22:24:43 us=257763 mtu_test = 0
2022-11-25 22:24:43 us=257770 mlock = DISABLED
2022-11-25 22:24:43 us=257778 keepalive_ping = 0
2022-11-25 22:24:43 us=257784 keepalive_timeout = 0
2022-11-25 22:24:43 us=257791 inactivity_timeout = 0
2022-11-25 22:24:43 us=257797 ping_send_timeout = 0
2022-11-25 22:24:43 us=257802 ping_rec_timeout = 0
2022-11-25 22:24:43 us=257808 ping_rec_timeout_action = 0
2022-11-25 22:24:43 us=257814 ping_timer_remote = DISABLED
2022-11-25 22:24:43 us=257819 remap_sigusr1 = 0
2022-11-25 22:24:43 us=257826 persist_tun = ENABLED
2022-11-25 22:24:43 us=257831 persist_local_ip = DISABLED
2022-11-25 22:24:43 us=257837 persist_remote_ip = DISABLED
2022-11-25 22:24:43 us=257843 persist_key = ENABLED
2022-11-25 22:24:43 us=257848 passtos = DISABLED
2022-11-25 22:24:43 us=257854 resolve_retry_seconds = 1000000000
2022-11-25 22:24:43 us=257859 resolve_in_advance = DISABLED
2022-11-25 22:24:43 us=257865 username = 'nobody'
2022-11-25 22:24:43 us=257871 groupname = 'nogroup'
2022-11-25 22:24:43 us=257877 chroot_dir = '[UNDEF]'
2022-11-25 22:24:43 us=257883 cd_dir = '[UNDEF]'
2022-11-25 22:24:43 us=257889 writepid = '[UNDEF]'
2022-11-25 22:24:43 us=257895 up_script = '[UNDEF]'
2022-11-25 22:24:43 us=257901 down_script = '[UNDEF]'
2022-11-25 22:24:43 us=257907 down_pre = DISABLED
2022-11-25 22:24:43 us=257913 up_restart = DISABLED
2022-11-25 22:24:43 us=257920 up_delay = DISABLED
2022-11-25 22:24:43 us=257926 daemon = DISABLED
2022-11-25 22:24:43 us=257931 inetd = 0
2022-11-25 22:24:43 us=257938 log = DISABLED
2022-11-25 22:24:43 us=257945 suppress_timestamps = DISABLED
2022-11-25 22:24:43 us=257951 machine_readable_output = DISABLED
2022-11-25 22:24:43 us=257956 nice = 0
2022-11-25 22:24:43 us=257962 verbosity = 4
2022-11-25 22:24:43 us=257968 mute = 0
2022-11-25 22:24:43 us=257973 gremlin = 0
2022-11-25 22:24:43 us=257980 status_file = '[UNDEF]'
2022-11-25 22:24:43 us=257987 status_file_version = 1
2022-11-25 22:24:43 us=257993 status_file_update_freq = 60
2022-11-25 22:24:43 us=258000 occ = ENABLED
2022-11-25 22:24:43 us=258012 rcvbuf = 0
2022-11-25 22:24:43 us=258019 sndbuf = 0
2022-11-25 22:24:43 us=258034 mark = 0
2022-11-25 22:24:43 us=258040 sockflags = 0
2022-11-25 22:24:43 us=258046 fast_io = DISABLED
2022-11-25 22:24:43 us=258052 comp.alg = 0
2022-11-25 22:24:43 us=258058 comp.flags = 0
2022-11-25 22:24:43 us=258063 route_script = '[UNDEF]'
2022-11-25 22:24:43 us=258069 route_default_gateway = '[UNDEF]'
2022-11-25 22:24:43 us=258075 route_default_metric = 0
2022-11-25 22:24:43 us=258082 route_noexec = DISABLED
2022-11-25 22:24:43 us=258088 route_delay = 0
2022-11-25 22:24:43 us=258094 route_delay_window = 30
2022-11-25 22:24:43 us=258100 route_delay_defined = DISABLED
2022-11-25 22:24:43 us=258106 route_nopull = DISABLED
2022-11-25 22:24:43 us=258113 route_gateway_via_dhcp = DISABLED
2022-11-25 22:24:43 us=258120 allow_pull_fqdn = DISABLED
2022-11-25 22:24:43 us=258126 management_addr = '[UNDEF]'
2022-11-25 22:24:43 us=258133 management_port = '[UNDEF]'
2022-11-25 22:24:43 us=258138 management_user_pass = '[UNDEF]'
2022-11-25 22:24:43 us=258144 management_log_history_cache = 250
2022-11-25 22:24:43 us=258150 management_echo_buffer_size = 100
2022-11-25 22:24:43 us=258157 management_write_peer_info_file = '[UNDEF]'
2022-11-25 22:24:43 us=258163 management_client_user = '[UNDEF]'
2022-11-25 22:24:43 us=258170 management_client_group = '[UNDEF]'
2022-11-25 22:24:43 us=258176 management_flags = 0
2022-11-25 22:24:43 us=258182 shared_secret_file = '[UNDEF]'
2022-11-25 22:24:43 us=258188 key_direction = 1
2022-11-25 22:24:43 us=258196 ciphername = 'AES-256-GCM'
2022-11-25 22:24:43 us=258202 ncp_enabled = ENABLED
2022-11-25 22:24:43 us=258209 ncp_ciphers = 'AES-256-GCM:AES-128-GCM'
2022-11-25 22:24:43 us=258215 authname = 'SHA256'
2022-11-25 22:24:43 us=258221 prng_hash = 'SHA1'
2022-11-25 22:24:43 us=258227 prng_nonce_secret_len = 16
2022-11-25 22:24:43 us=258236 keysize = 0
2022-11-25 22:24:43 us=258242 engine = DISABLED
2022-11-25 22:24:43 us=258247 replay = ENABLED
2022-11-25 22:24:43 us=258254 mute_replay_warnings = DISABLED
2022-11-25 22:24:43 us=258259 replay_window = 64
2022-11-25 22:24:43 us=258265 replay_time = 15
2022-11-25 22:24:43 us=258273 packet_id_file = '[UNDEF]'
2022-11-25 22:24:43 us=258280 test_crypto = DISABLED
2022-11-25 22:24:43 us=258286 tls_server = DISABLED
2022-11-25 22:24:43 us=258292 tls_client = ENABLED
2022-11-25 22:24:43 us=258298 ca_file = '/etc/openvpn/client/ca.crt'
2022-11-25 22:24:43 us=258304 ca_path = '[UNDEF]'
2022-11-25 22:24:43 us=258311 dh_file = '[UNDEF]'
2022-11-25 22:24:43 us=258317 cert_file = '/etc/openvpn/client/client1.crt'
2022-11-25 22:24:43 us=258323 extra_certs_file = '[UNDEF]'
2022-11-25 22:24:43 us=258329 priv_key_file = '/etc/openvpn/client/client1.key'
2022-11-25 22:24:43 us=258336 pkcs12_file = '[UNDEF]'
2022-11-25 22:24:43 us=258342 cipher_list = '[UNDEF]'
2022-11-25 22:24:43 us=258348 cipher_list_tls13 = '[UNDEF]'
2022-11-25 22:24:43 us=258354 tls_cert_profile = '[UNDEF]'
2022-11-25 22:24:43 us=258360 tls_verify = '[UNDEF]'
2022-11-25 22:24:43 us=258365 tls_export_cert = '[UNDEF]'
2022-11-25 22:24:43 us=258372 verify_x509_type = 0
2022-11-25 22:24:43 us=258377 verify_x509_name = '[UNDEF]'
2022-11-25 22:24:43 us=258387 crl_file = '[UNDEF]'
2022-11-25 22:24:43 us=258393 ns_cert_type = 0
2022-11-25 22:24:43 us=258399 remote_cert_ku[i] = 65535
2022-11-25 22:24:43 us=258404 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258408 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258412 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258418 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258425 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258431 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258437 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258444 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258450 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258456 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258462 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258468 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258473 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258479 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258485 remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258491 remote_cert_eku = 'TLS Web Server Authentication'
2022-11-25 22:24:43 us=258497 ssl_flags = 0
2022-11-25 22:24:43 us=258503 tls_timeout = 2
2022-11-25 22:24:43 us=258508 renegotiate_bytes = -1
2022-11-25 22:24:43 us=258514 renegotiate_packets = 0
2022-11-25 22:24:43 us=258520 renegotiate_seconds = 3600
2022-11-25 22:24:43 us=258526 handshake_window = 60
2022-11-25 22:24:43 us=258531 transition_window = 3600
2022-11-25 22:24:43 us=258541 single_session = DISABLED
2022-11-25 22:24:43 us=258548 push_peer_info = DISABLED
2022-11-25 22:24:43 us=258554 tls_exit = DISABLED
2022-11-25 22:24:43 us=258560 tls_crypt_v2_metadata = '[UNDEF]'
2022-11-25 22:24:43 us=258566 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258573 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258579 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258584 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258591 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258597 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258604 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258610 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258616 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258622 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258628 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258634 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258640 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258646 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258653 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258660 pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258667 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258673 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258679 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258686 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258693 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258700 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258705 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258719 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258725 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258731 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258737 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258743 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258748 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258754 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258760 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258766 pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258772 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258778 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258784 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258790 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258797 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258808 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258814 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258819 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258826 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258832 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258841 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258847 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258856 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258863 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258872 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258880 pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258887 pkcs11_pin_cache_period = -1
2022-11-25 22:24:43 us=258893 pkcs11_id = '[UNDEF]'
2022-11-25 22:24:43 us=258899 pkcs11_id_management = DISABLED
2022-11-25 22:24:43 us=258910 server_network = 0.0.0.0
2022-11-25 22:24:43 us=258918 server_netmask = 0.0.0.0
2022-11-25 22:24:43 us=258929 server_network_ipv6 = ::
2022-11-25 22:24:43 us=258935 server_netbits_ipv6 = 0
2022-11-25 22:24:43 us=258943 server_bridge_ip = 0.0.0.0
2022-11-25 22:24:43 us=258950 server_bridge_netmask = 0.0.0.0
2022-11-25 22:24:43 us=258959 server_bridge_pool_start = 0.0.0.0
2022-11-25 22:24:43 us=258967 server_bridge_pool_end = 0.0.0.0
2022-11-25 22:24:43 us=258973 ifconfig_pool_defined = DISABLED
2022-11-25 22:24:43 us=258982 ifconfig_pool_start = 0.0.0.0
2022-11-25 22:24:43 us=258990 ifconfig_pool_end = 0.0.0.0
2022-11-25 22:24:43 us=258997 ifconfig_pool_netmask = 0.0.0.0
2022-11-25 22:24:43 us=259003 ifconfig_pool_persist_filename = '[UNDEF]'
2022-11-25 22:24:43 us=259009 ifconfig_pool_persist_refresh_freq = 600
2022-11-25 22:24:43 us=259016 ifconfig_ipv6_pool_defined = DISABLED
2022-11-25 22:24:43 us=259024 ifconfig_ipv6_pool_base = ::
2022-11-25 22:24:43 us=259030 ifconfig_ipv6_pool_netbits = 0
2022-11-25 22:24:43 us=259037 n_bcast_buf = 256
2022-11-25 22:24:43 us=259044 tcp_queue_limit = 64
2022-11-25 22:24:43 us=259050 real_hash_size = 256
2022-11-25 22:24:43 us=259056 virtual_hash_size = 256
2022-11-25 22:24:43 us=259062 client_connect_script = '[UNDEF]'
2022-11-25 22:24:43 us=259068 learn_address_script = '[UNDEF]'
2022-11-25 22:24:43 us=259075 client_disconnect_script = '[UNDEF]'
2022-11-25 22:24:43 us=259081 client_config_dir = '[UNDEF]'
2022-11-25 22:24:43 us=259087 ccd_exclusive = DISABLED
2022-11-25 22:24:43 us=259093 tmp_dir = '/tmp'
2022-11-25 22:24:43 us=259099 push_ifconfig_defined = DISABLED
2022-11-25 22:24:43 us=259105 push_ifconfig_local = 0.0.0.0
2022-11-25 22:24:43 us=259115 push_ifconfig_remote_netmask = 0.0.0.0
2022-11-25 22:24:43 us=259121 push_ifconfig_ipv6_defined = DISABLED
2022-11-25 22:24:43 us=259128 push_ifconfig_ipv6_local = ::/0
2022-11-25 22:24:43 us=259134 push_ifconfig_ipv6_remote = ::
2022-11-25 22:24:43 us=259139 enable_c2c = DISABLED
2022-11-25 22:24:43 us=259144 duplicate_cn = DISABLED
2022-11-25 22:24:43 us=259150 cf_max = 0
2022-11-25 22:24:43 us=259156 cf_per = 0
2022-11-25 22:24:43 us=259163 max_clients = 1024
2022-11-25 22:24:43 us=259169 max_routes_per_client = 256
2022-11-25 22:24:43 us=259175 auth_user_pass_verify_script = '[UNDEF]'
2022-11-25 22:24:43 us=259182 auth_user_pass_verify_script_via_file = DISABLED
2022-11-25 22:24:43 us=259189 auth_token_generate = DISABLED
2022-11-25 22:24:43 us=259195 auth_token_lifetime = 0
2022-11-25 22:24:43 us=259201 auth_token_secret_file = '[UNDEF]'
2022-11-25 22:24:43 us=259208 port_share_host = '[UNDEF]'
2022-11-25 22:24:43 us=259215 port_share_port = '[UNDEF]'
2022-11-25 22:24:43 us=259222 vlan_tagging = DISABLED
2022-11-25 22:24:43 us=259227 vlan_accept = all
2022-11-25 22:24:43 us=259233 vlan_pvid = 1
2022-11-25 22:24:43 us=259239 client = ENABLED
2022-11-25 22:24:43 us=259247 pull = ENABLED
2022-11-25 22:24:43 us=259253 auth_user_pass_file = '[UNDEF]'
2022-11-25 22:24:43 us=259262 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2022-11-25 22:24:43 us=259276 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2022-11-25 22:24:43 us=262690 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-25 22:24:43 us=262707 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-25 22:24:43 us=262714 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-25 22:24:43 us=262723 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-25 22:24:43 us=262778 Control Channel MTU parms [ L:1623 D:1154 EF:96 EB:0 ET:0 EL:3 ]
2022-11-25 22:24:43 us=262797 Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2022-11-25 22:24:43 us=262817 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1551,tun-mtu 1500,proto TCPv4_CLIENT,keydir 1,cipher AES-256-GCM,auth [null-digest],keysize 256,key-method 2,tls-client'
2022-11-25 22:24:43 us=262823 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1551,tun-mtu 1500,proto TCPv4_SERVER,keydir 0,cipher AES-256-GCM,auth [null-digest],keysize 256,key-method 2,tls-server'
2022-11-25 22:24:43 us=262914 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.30:1194
2022-11-25 22:24:43 us=262929 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-25 22:24:43 us=262935 Attempting to establish TCP connection with [AF_INET]192.168.0.30:1194 [nonblock]Hors ligne
#208 Le 25/11/2022, à 22:42
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok, tu peux arrêter ton client (CTRL+C)
Si tu ne la connais pas, tu peux avoir ton adresse IP externe avec :
curl ifconfig.me;echoou
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echoTu édites de nouveau la config client :
sudo nano /etc/openvpn/client/client1.confTu cherches la ligne :
remote 192.168.0.30 1194et tu changes l'adresse ip locale (192.168.0.30) par ton adresse ip externe
Ta ligne doit devenir
remote xx.xx.xx.xx 1194où xx.xx.xx.xx.xx est ton adresse externe (tu ne la mets pas ici)
Tu sauvegardes et tu sors : CTRL + o - Entrée - CTRL + x
Tu coupes la WiFi de ton client, tu branches un smartphone connecté en data (qui n'est pas connecté en WiFi) et tu fais un partage de connexion.
Sur ton serveur , tu passes :
sudo systemctl status openvpn-server@server.service Si le service n'est pas démarré :
sudo systemctl start openvpn-server@server.service
sudo systemctl status openvpn-server@server.service Tu t'assures que IPTABLES est bien configuré (si tu l'as rebooté, la config est perdue) :
sudo iptables -L -t natTu devrais y voir :
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere Hors ligne
#209 Le 25/11/2022, à 22:55
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
voila je crois que ça avance
facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service
[sudo] Mot de passe de facon-piscine :
● openvpn-server@server.service - OpenVPN service for server
Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-11-25 10:34:59 CET; 12h ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Main PID: 1705 (openvpn)
Status: "Initialization Sequence Completed"
Tasks: 1 (limit: 6939)
Memory: 1.9M
CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server.service
└─1705 /usr/sbin/openvpn --status /run/openvpn-server/status-server.log --status-version 2 --suppress-timestamps --config server.>
nov. 25 10:34:58 facon-piscine systemd[1]: Starting OpenVPN service for server...
nov. 25 10:34:59 facon-piscine systemd[1]: Started OpenVPN service for server.
facon-piscine@facon-piscine:~$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
facon-piscine@facon-piscine:~$ Hors ligne
#210 Le 25/11/2022, à 22:59
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok, sur ton client : tu commences par vérifier que tu es bien sur les datas :
Tu passes l'une des deux commandes suivantes et l'adresse IP doit être différente de celle que tu as entré dans la config du client :
curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echoSi c'est bien le cas, tu lances le openvpn :
sudo openvpn /etc/openvpn/client/client1.confLe terminal ne te rend pas la main, si tu mets le retour ici, fais attention, des données privées telle que l'adresse IP y est dedans.
En ouvrant un autre terminal, tu passes l'une des commandes :
curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echoTu devrais y retrouver l'adresse IP que tu as donnée au client (sinon, c'est celle de ton smartphone et le tunnel VPN n'est pas ouvert)
Sur le serveur, tu regardes dans les logs, et tu devrais voir que ton client est connecté en tapant :
cat /var/log/openvpn/openvpn.logOn avisera s'il y a une erreur
Hors ligne
#211 Le 25/11/2022, à 23:06
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Sur le serveur j'ai eu la même réponse mais comme je connaissais l'IP
je l'ai ecrite malgré ce retour.
facon3@facon3-Inspiron-15-3511:~$ curl ifconfig.me;echo
La commande « curl » n'a pas été trouvée, mais peut être installée avec :
sudo snap install curl # version 7.86.0, or
sudo apt install curl # version 7.81.0-1ubuntu1.6
Voir « snap info curl » pour des versions additionelles.
facon3@facon3-Inspiron-15-3511:~$ Hors ligne
#212 Le 25/11/2022, à 23:07
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Installe curl, c'est plus simple et ça aidera :
sudo apt install curlHors ligne
#213 Le 25/11/2022, à 23:09
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon3@facon3-Inspiron-15-3511:~$ curl ifconfig.me;echo
xxx.xxx.xx.xxx
facon3@facon3-Inspiron-15-3511:~$ Dernière modification par polinux (Le 25/11/2022, à 23:19)
Hors ligne
#214 Le 25/11/2022, à 23:11
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Cette adresse est celle du portable en data. Modifie le message précédent en la remplaçant par xx.xx.xx.xx, pas besoin de la laisser trainer, même si elle change souvent.
EDIT : as tu fait l'intégralité des posts précédents? Y a t'il des erreurs remontées par le client / le serveur?
Dernière modification par NicoApi73 (Le 25/11/2022, à 23:17)
Hors ligne
#215 Le 25/11/2022, à 23:23
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Du coup c'était l'ip du smart phone et après j'ai lancé openvpn sur le client
c'est ce qu'il fallait faire ?
Hors ligne
#216 Le 25/11/2022, à 23:27
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oui (et ne t'inquiète pas, il n'y a pas de commandes qui risquent de planter ta machine)
Une fois le client lancé,toujours sur le client :
Le terminal ne te rend pas la main, si tu mets le retour ici, fais attention, des données privées telle que l'adresse IP y est dedans.
En ouvrant un autre terminal, tu passes l'une des commandes :
curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echoTu devrais y retrouver l'adresse IP de ta box (sinon, c'est celle de ton smartphone et le tunnel VPN n'est pas ouvert)
Sur le serveur, tu regardes dans les logs, et tu devrais voir que ton client est connecté en tapant :
cat /var/log/openvpn/openvpn.logOn avisera s'il y a une erreur
Hors ligne
#217 Le 25/11/2022, à 23:36
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
c'est l'IP du smart phone
Hors ligne
#218 Le 25/11/2022, à 23:37
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
sur le serveur :
facon-piscine@facon-piscine:~$ cat /var/log/openvpn/openvpn.log
cat: /var/log/openvpn/openvpn.log: Permission non accordée
facon-piscine@facon-piscine:~$ Hors ligne
#219 Le 25/11/2022, à 23:38
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Regarde dans les logs du serveur (à chaque fois j'oublie sudo, ce fichier n'est accessible que par le superutilisateur :
sudo cat /var/log/openvpn/openvpn.logTu dois voir à la fin s'il y a des tentatives de connexion.
Hors ligne
#220 Le 25/11/2022, à 23:43
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Sur ton client, la dernière ligne du terminal dans lequel tu as lancé openvpn devrait être :
Fri Nov 25 23:39:55 2022 us=zzzzzz Attempting to establish TCP connection with [AF_INET]xx.xx.xx.xx:1194 [nonblock]où xx.xx.xx.xx est l'adresse de ta box
Hors ligne
#221 Le 25/11/2022, à 23:44
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
2022-11-25 23:42:06 us=821473 Attempting to establish TCP connection with [AF_INET]xxxxxxxxxxx:1194 [nonblock]c'est l'ip du serveur
Hors ligne
#222 Le 25/11/2022, à 23:48
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Dans
sudo cat /var/log/openvpn/openvpn.logTu devrais trouver :
Fri Nov 25 21:28:22 2022 us=434906 MULTI: multi_create_instance called
Fri Nov 25 21:28:22 2022 us=435426 Re-using SSL/TLS context
Fri Nov 25 21:28:22 2022 us=435588 Control Channel MTU parms [ blabla ]
Fri Nov 25 21:28:22 2022 us=435658 Data Channel MTU parms [ blabla]
Fri Nov 25 21:28:22 2022 us=435756 Local Options String (VER=V4): 'blabla'
Fri Nov 25 21:28:22 2022 us=435806 Expected Remote Options String (VER=V4): 'blabla'
Fri Nov 25 21:28:22 2022 us=435881 TCP connection established with [AF_INET]yy.yy.yy.yy:zzzz
Fri Nov 25 21:28:22 2022 us=435933 TCPv4_SERVER link local: (not bound)
Fri Nov 25 21:28:22 2022 us=435979 TCPv4_SERVER link remote: [AF_INET]yy.yy.yy.yy:zzzzoù yy.yy.yy.yy est l'IP de ton smartphone (commençant en 92.yy.yy.yy)
Si la connexion s'est faite, ce ne sont pas les dernières lignes
Hors ligne
#223 Le 25/11/2022, à 23:54
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
sur le serveur ?
Hors ligne
#224 Le 25/11/2022, à 23:55
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oui
Hors ligne
#225 Le 25/11/2022, à 23:56
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
coté serveur ça donne cela :
facon-piscine@facon-piscine:~$ sudo cat /var/log/openvpn/openvpn.log
[sudo] Mot de passe de facon-piscine :
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=enp5s0 HWADDR=d4:5d:64:b9:8e:b2
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
/sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[131072->131072] S=[16384->16384]
Listening for incoming TCP connection on [AF_INET][undef]:1194
TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
TCPv4_SERVER link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
IFCONFIG POOL LIST
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
facon-piscine@facon-piscine:~$ Hors ligne