OpenVPN et fichir ovpn

BenjiBoy · Le 20/06/2023, à 14:50

Salut,

j'essaie de relier un nouveau modèle de sismomètre avec un modem intégré avec ... le reste du monde.
Le modem n'accepte que des connexions via un VPN.
Il lui faut simplement un fichier de config *.ovpn.
Mais diantre, que je galère.

Globalement l'idée à ce stade c'est de valider le principe de fonctionnement, c'est à dire qu'il me faudrait un VPN test, je suis alors allé sur les services en ligne openvpn et zerotier. Mais surtout openvpn pour l'instant.
Créer un compte semble donenr accès à un service VPN avec 3 connexions possibles, ce qui me suffit actuellement.

Le soucis étant que je découvre totalement les protocoles VPN, j'ai du mal à saisir comment créer un fichier ovpn, je crois qu'il faut, entre-autre, un certificat (genre de clé très longue comme les RSA). J'ai du mal à comprendre si le service en ligne OpenVPN permet de créer tout ce qu'il faut dans une connexion ou s'il faut impérativement installer un serveur sur une machine ?
Je crois que OpenVPN propose un truc qui s'appelle CloudConnexa qui semble être un serveur dédié à cette attention, mais je peux me tromper.

Bref quelqu'un a déjà travaillé là-dedans ? Je pense que je perds du temps inutilement en me perdant dans ce dédale de technique.

A nouveau pour le moment c'est de la validation de principe, après on utilisera probablement les protocoles VPN de notre service info (mais actuellement ils n'en ont pas mi en place pour cette application).

a+

NicoApi73 · Le 21/06/2023, à 13:48

Bonjour,

Ton sismomètre est le serveur VPN ou le client?

BenjiBoy · Le 21/06/2023, à 14:44

Salut,

un éclaircissement sommaire :
Le sismo est le client, je tente d'utiliser OpenVPN (avec son itnerface cloud) comme serveur.
Pour connecter un PC, avec leur interface pour windows, ça marche très bien, je suis dans un tunnel VPN (avec 3 connexions tolérées max).

Sur le sismo, j'ai réussis à transférer un fichier ovpn que j'ai créé sur le site de OpenVPN.
Actuellement il semblerait que le serveur (le cloud de OpenVPN donc) reçoive bien les requêtes du mon sismo, car je lis dans les log "misc error : the client does not support web authentification".

Et en effet, il est conseillé sur la doc du sismo d'utiliser des VPN sans authentification, les clés et certificats du fichier ovpn assurant l'identité du périphérique.
Sauf que sur le site OpenVPN, on ne peut pas mettre zéro authentification, il y a l'option SAML ou Private LDAP (deux trucs que je ne connais pas).

Voilà, je suis pas loin, ça me demande un temps fou pour progresser de très peu !
J'essaie de rentrer en contact avec le fabricant (Allemagne) mais pour l'instant je n'ai pas de réponse.

A+

NicoApi73 · Le 21/06/2023, à 15:05

Je ne sais pas comment fonctionne le cloud de OpenVPN. Je ne peux que t'indiquer comment configurer un serveur VPN (avec OpenVPN) et des clients qui viennent se connecter dessus.

La configuration passe par un fichier de conf (un pour le serveur et un par client), les clés et certificats étant soit dans des fichiers indépendant, soit intégrés dans les fichiers de conf.

Regarde ce post (https://forum.ubuntu-fr.org/viewtopic.p … #p22621677) qui décrit :
- la génération des clés et certificats
- les configurations client et serveur

La génération des clés et certificats peut se faire :
- sur la machine qui fait office de serveur (problème de sécurité si le serveur est compromis)
- sur une machine tierce (indépendante, voire une VM)
- sur n'importe quelle machine, en mettant tous les fichiers sur un support amovible (c'est ce qui a été fait dans l'exemple dont je t'ai indiqué le lien)

BenjiBoy · Le 26/06/2023, à 15:39

Salut,

alors grâce à tes liens j'ai pu mieux cibler ma recherche google e finir par trouver la solution au problème : c'est effectivement une histoire d'authentification.
Pour OpenVPN via le Cloud, il suffit d'aller dans "Groups" d'aller sur son group (souvent "Default") puis d'aller sur l'onglet "Connect Auth" et enfin de mettre l'option "Connect Auth" sur "No".

Et la le client, qui ne supporte pas les connexion avec identification, se connecte ... Enfin. Je le vois sur le Cloud.
Maintenant j'essaie de connecter ma machine pour voir si le tunnel fonctionne bien !

Lien ou j'ai trouvé ma solution : https://forums.openvpn.net/viewtopic.php?t=32360

merci et a+ !

BenjiBoy · Le 26/06/2023, à 16:41

De retour assez rapidement ...

Alors j'ai un petit soucis, que je pense très simple, mais que je n'arrive pas à surmonter.
Pour utiliser sur linux OpenVPN et se connecter au Cloud / serveur, je dois installer openvpn3.
Pour installer Openvpn3, il me faut jsoncpp.
A chaque fois je dois partir du dépôt github et faire des make (je ne fais que suivre les instructions sur les pages respectives)

Mais après avoir installer jsoncpp, je retente le make de openvpn3, il y a un script qui check les packages (voir doc build) et qui s'arrête systématiquement sur jsoncpp :
"configure: error: jsoncpp package not found. Is the development package installed?"

J'ai contrôlé avec "ls /usr/lib/*/*jsoncpp*" et le paquet est bien là.

Je ne sais pas comment expliquer au make de openvpn3 qu'il y a bien jsoncpp.

a+

BenjiBoy · Le 29/06/2023, à 07:04

Salut,

si jamais il y a quelqu'un qui a déjà installé openvpn3, je suis preneur !

NicoApi73 · Le 29/06/2023, à 13:34

Bonjour,

Pourquoi dois tu installer openVPN 3, la version dans les dépôt doit être amplement suffisante...

BenjiBoy · Le 03/07/2023, à 15:07

Salut,
C'est ce qui est préconisé par la doc de openvpn (je parle bien du prestataire "openvpn" pas du protocole) : https://openvpn.net/cloud-docs/owner/co … linux.html
Mais à part suivre la doc je ne pourrais pas spécialement répondre à ta question ^^
Je crois comprendre que ça serait un client en mode graphique "facilitant" les connexion via leur VPN, mais j'ai peut-être rien pané.

NicoApi73 · Le 05/07/2023, à 05:51

Comme indiqué au #4, je ne connais pas ce service. Je t'ai donné les infos comment mettre en place un tunnel (client - serveur) OpenVPN, je ne saurais aider plus.

BenjiBoy · Le 06/07/2023, à 21:33

Je ne faisais que répondre à ta question du #8
Merci déjà d'avoir pris le temps de lire, peut-être que quelqu'un aura plus d'info !

a+

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/06/2023, à 14:50

OpenVPN et fichir ovpn

#2 Le 21/06/2023, à 13:48

Re : OpenVPN et fichir ovpn

#3 Le 21/06/2023, à 14:44

Re : OpenVPN et fichir ovpn

#4 Le 21/06/2023, à 15:05

Re : OpenVPN et fichir ovpn

#5 Le 26/06/2023, à 15:39

Re : OpenVPN et fichir ovpn

#6 Le 26/06/2023, à 16:41

Re : OpenVPN et fichir ovpn

#7 Le 29/06/2023, à 07:04

Re : OpenVPN et fichir ovpn

#8 Le 29/06/2023, à 13:34

Re : OpenVPN et fichir ovpn

#9 Le 03/07/2023, à 15:07

Re : OpenVPN et fichir ovpn

#10 Le 05/07/2023, à 05:51

Re : OpenVPN et fichir ovpn

#11 Le 06/07/2023, à 21:33

Re : OpenVPN et fichir ovpn

Pied de page des forums