Ubuntu-fr

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Je reprends le #210 en précisant les pré conditions.

Pré conditions :
- Tu coupes la WiFi sur ton client
- Tu passes un smartphone en data (WiFi désactivé)
- Tu connectes ton client au smartphone, avec un partage de connection
- openvpn est censé être inactif (ne pas avoir été lancé)

Etape 1 :
Puis, sur ton client : tu commences par vérifier que tu es bien sur les datas :
Tu passes l'une des deux commandes suivantes et l'adresse IP doit être différente de celle que tu as entré dans la config du client :

curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echo

C'est fort probablement une adresse en 92.xx.xx.xx

Etape 2 :
Si c'est bien le cas, tu lances le openvpn :

sudo openvpn /etc/openvpn/client/client1.conf

Le terminal ne te rend pas la main, si tu mets le retour ici, fais attention, des données privées telle que l'adresse IP y est dedans.
En ouvrant un autre terminal, tu passes l'une des commandes :

curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echo

Tu devrais y retrouver l'adresse IP de la box (sinon, c'est celle de ton smartphone et le tunnel VPN n'est pas ouvert)

Etape 3:
Sur le serveur, tu regardes dans les logs, et tu devrais voir que ton client est connecté en tapant :

cat /var/log/openvpn/openvpn.log

On avisera s'il y a une erreur

Dernière modification par NicoApi73 (Le 29/11/2022, à 08:45)

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

2022-11-28 17:49:31 us=625116 TLS: Initial packet from [AF_INET]8xxxxxxxxxxx:1194, sid=xxxxxxxxxxxx
2022-11-28 17:49:31 us=831803 VERIFY ERROR: depth=1, error=authority and subject key identifier mismatch: CN=Easy-RSA CA, serial=xxxxxxxxxxxxxxxx
2022-11-28 17:49:31 us=831884 OpenSSL: error:0A000086:SSL routines::certificate verify failed
2022-11-28 17:49:31 us=831897 TLS_ERROR: BIO read tls_read_plaintext error
2022-11-28 17:49:31 us=831911 TLS Error: TLS object -> incoming plaintext read error
2022-11-28 17:49:31 us=831926 TLS Error: TLS handshake failed
2022-11-28 17:49:31 us=832026 Fatal TLS error (check_tls_errors_co), restarting
2022-11-28 17:49:31 us=832067 TCP/UDP: Closing socket
2022-11-28 17:49:31 us=832138 SIGUSR1[soft,tls-error] received, process restarting
2022-11-28 17:49:31 us=832178 Restart pause, 5 second(s)

Dernière modification par polinux (Le 29/11/2022, à 08:18)

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Arrête le client, il y a une erreur sur une clé.

Je vais essayé de reproduire ce défaut.

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

A priori l'erreur est sur le ca.crt.

Prends ta clé sur laquelle tu as généré tes certificats (et clés). Tu la branches sur serveur et tu donnes le retour de :

ls -l /media/facon-piscine/server/facon-piscine/server-configs/keys/
ls -l /media/facon-piscine/server/facon-piscine/client-configs/keys/
sudo ls -l /etc/openvpn/server/

Puis sur le client :

sudo ls -l /etc/openvpn/client

Je cherche à voir s'il y a une incohérence sur les dates des fichiers

Dernière modification par NicoApi73 (Le 28/11/2022, à 19:46)

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

L'adresse IP apparaît encore. supprime le premier retour du #277 et tu le remplaces par ceci :

2022-11-28 17:49:31 us=625116 TLS: Initial packet from [AF_INET]8xxxxxxxxxxx:1194, sid=xxxxxxxxxxxx
2022-11-28 17:49:31 us=831803 VERIFY ERROR: depth=1, error=authority and subject key identifier mismatch: CN=Easy-RSA CA, serial=xxxxxxxxxxxxxxxx
2022-11-28 17:49:31 us=831884 OpenSSL: error:0A000086:SSL routines::certificate verify failed
2022-11-28 17:49:31 us=831897 TLS_ERROR: BIO read tls_read_plaintext error
2022-11-28 17:49:31 us=831911 TLS Error: TLS object -> incoming plaintext read error
2022-11-28 17:49:31 us=831926 TLS Error: TLS handshake failed
2022-11-28 17:49:31 us=832026 Fatal TLS error (check_tls_errors_co), restarting
2022-11-28 17:49:31 us=832067 TCP/UDP: Closing socket
2022-11-28 17:49:31 us=832138 SIGUSR1[soft,tls-error] received, process restarting
2022-11-28 17:49:31 us=832178 Restart pause, 5 second(s)

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Voici ce que j'ai trouvé : https://ghitab.net/2022/05/09/openssl-e … fy-failed/
Il semblerait que cela vienne encore de openssl. Si j'ai bien compris, il faudait ajouter sur le client dans le fichier /etc/openvpn/client/client1.conf

tls-cipher “DEFAULT:@SECLEVEL=0”

D'après https://www.openssl.org/docs/man1.1.1/m … level.html le level 0 est là pour garder la compatibilité entre les différentes versions de openssl

Pour l'instant, fais le #279 et donne le retour de la commande ci-dessous, pour le serveur et le client :

openssl version

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ ls -l /media/facon-piscine/server/facon-piscine/server-configs/keys/
total 16
-rw------- 1 facon-piscine facon-piscine  749 nov.  22 21:48 ca.crt
-rw------- 1 facon-piscine facon-piscine 2908 nov.  22 21:47 server.crt
-rw------- 1 facon-piscine facon-piscine  306 nov.  22 21:44 server.key
-rw------- 1 facon-piscine facon-piscine  636 nov.  23 20:38 ta.key
facon-piscine@facon-piscine:~$ 

facon-piscine@facon-piscine:~$ ls -l /media/facon-piscine/server/facon-piscine/client-configs/keys/
total 16
-rw------- 1 facon-piscine facon-piscine  749 nov.  22 23:23 ca.crt
-rw------- 1 facon-piscine facon-piscine 2786 nov.  22 23:23 client1.crt
-rw------- 1 facon-piscine facon-piscine  306 nov.  22 21:45 client1.key
-rw------- 1 facon-piscine facon-piscine  636 nov.  23 20:39 ta.key
facon-piscine@facon-piscine:~$ 

facon-piscine@facon-piscine:~$ sudo ls -l /etc/openvpn/server/
[sudo] Mot de passe de facon-piscine : 
total 28
-rw------- 1 root root   749 nov.  23 20:59 ca.crt
-rw-r--r-- 1 root root 10904 nov.  20 22:40 server.conf
-rw------- 1 root root  2908 nov.  23 20:59 server.crt
-rw------- 1 root root   306 nov.  23 20:59 server.key
-rw------- 1 root root   636 nov.  23 20:59 ta.key
facon-piscine@facon-piscine:~$ 

voila pour le serveur

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon3@facon3-Inspiron-15-3511:~$ sudo ls -l /etc/openvpn/client
[sudo] Mot de passe de facon3 : 
total 20
-rw------- 1 root root  749 nov.  20 20:47 ca.crt
-rw-r--r-- 1 root root 3744 nov.  25 22:47 client1.conf
-rw------- 1 root root 2793 nov.  20 20:47 client1.crt
-rw------- 1 root root  306 nov.  20 20:47 client1.key
-rw------- 1 root root  636 nov.  20 20:47 ta.key
facon3@facon3-Inspiron-15-3511:~$ 

voila pour le client

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

pour tes consignes sur le #280 je ne comprends pas ce que je dois faire,
j'ai relancé openvpn sur le client et je fais quoi ?
désolé je suis rentré tard d'une réunion et j'ai une crève de malade je vais au dodo
je regarde ça demain matin avant de décoller

Dernière modification par polinux (Le 28/11/2022, à 23:46)

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Bonjour,

Ne sois pas désolé, on fait tous quand on peut.

(Pour le #280,) tu modifies le 1er pavé du #277 (le retour d'openvpn client) par celui du #280 (j'ai réduit le nombre d'informations).

Puis tu branches ta clé sur le client et tu passes la commande suivante :

sudo cp /media/facon3/server/facon-piscine/client-configs/keys/* /etc/openvpn/client

Puis tu peux réessayer le #276

EDIT : soigne toi bien

Dernière modification par NicoApi73 (Le 29/11/2022, à 07:24)

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok c'est fais mais c'est toujours l'ip publique du serveur

je part sur mes chantiers à ce soir peut être

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai reformulé un peu le #276, une tournure de phrase portait à confusion. Si à la fin, le client te renvoie l'adresse IP de ta box en passant par le tunnel VPN, c'est que c'est bon (sinon il te renvoie l'adresse IP du smartphone sur data, qui commence en 92.xx.xx.xx la plupart du temps)

Sinon, as tu bien fait les pré-conditions? Est ce que l'étape 1 est ok? L'étape 2? L'étape 3?

S'il y a un problème, c'est remonté lors de l'étape 2 : lors du lancement du client, tu dois voir une erreur, comme au #277 Essaie de la capturer et de la mettre ici.

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok pas de problème je fais ça ce soir

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Je viens de refaire la manip du #276 et j'ai toujours l'IP du smartphone.

Par-contre ma réponse du #286 n'est pas juste car je n'avais pas connecté au smart phone.

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai besoin du message d'erreur. regarde dans ce que t'a renvoyé openvpn dans le terminal. Envoie moi le texte en message privé, je mettrai ce qu'il faut ici.

Dernière modification par NicoApi73 (Le 29/11/2022, à 20:03)

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

faut il que openvpn serveur soit lancé ?
car la je ne pense pas l'avoir fait

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Ben oui sinon, il n'y a personne pour écouter

2022-11-29 19:45:06 us=87668 Attempting to establish TCP connection with [AF_INET]xx.xx.xx.xx:1194 [nonblock]
2022-11-29 19:47:06 us=210608 TCP: connect to [AF_INET]xx.xx.xx.xx:1194 failed: Connection timed out

On voit ici qu'il n'arrive pas à établir de connexion TCP (il n'y a personne pour répondre)

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai choppé la grippe j'ai la tête comme une citrouille désolé
je recommence

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

T'inquiète pas

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ sudo openvpn /etc/openvpn/server/server.conf
facon-piscine@facon-piscine:~$ 

c'est pas cela qu'il fallait faire ?

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Sur le serveur, que donne :

sudo systemctl status openvpn-server@server.service

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Et petite question complémentaire avant de faire une autre connerie
La clé je m'en sert ? si oui elle est où ?

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service
● openvpn-server@server.service - OpenVPN service for server
     Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vend>
     Active: active (running) since Tue 2022-11-29 20:20:33 CET; 19min ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 1631 (openvpn)
     Status: "Initialization Sequence Completed"
      Tasks: 1 (limit: 6939)
     Memory: 1.9M
     CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server>
             └─1631 /usr/sbin/openvpn --status /run/openvpn-server/status-serve>

nov. 29 20:20:33 facon-piscine systemd[1]: Starting OpenVPN service for server.>
nov. 29 20:20:33 facon-piscine systemd[1]: Started OpenVPN service for server.
lines 1-15/15 (END)

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok, on va y aller par étape.

Commence par donner le retour de cette commande sur le client :

sudo ls -l /etc/openvpn/client

Et sur le serveur, tu donnes :

sudo systemctl status openvpn-server@server.service

La clé USB, contient tes clés et certificats (et surtout ce qui a été utilisé pour les générer). Une fois que le serveur et le client contiennent ce qu'il faut, tu n'en as besoin que pour générer une nouvelle paire de clé et certificat pour un nouveau client.

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon3@facon3-Inspiron-15-3511:~$ sudo ls -l /etc/openvpn/client
[sudo] Mot de passe de facon3 : 
total 20
-rw------- 1 root root  749 nov.  29 08:20 ca.crt
-rw-r--r-- 1 root root 3744 nov.  25 22:47 client1.conf
-rw------- 1 root root 2786 nov.  29 08:20 client1.crt
-rw------- 1 root root  306 nov.  29 08:20 client1.key
-rw------- 1 root root  636 nov.  29 08:20 ta.key
facon3@facon3-Inspiron-15-3511:~$