Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/09/2023, à 20:13

GB_Informatics

OpenVPN client Ubuntu 22.04.3 LTS

Bonsoir,
Ayant un NAS Synology, je me suis dis que j'allais configuré sur Ubuntu, la connexion à distance via OpenVPN. Hier j'ai mis le fichier de configuration et tout c'est fait d'un coup, je me connectais sans problème. Ce matin j'ai modifié le profil du VPN dans les paramètres sans vouloir et depuis je n'arrive plus) me connecter lorsque j'utilise la connexion partagée de mon portable. Via la box ça ne connecte bien (mais pas très utile).

Puis-je avoir votre avis sur le fichier de configuration (qui est aussi utilisé sur Windows avec OpenVPN Gui et MacOs avec OpenVPN Connect ?

# FICHIER DE CONFIGURATION DU CLIENT OPENVPN GUI UBUNTU #

# LE TYPE D'INTERFACE (TUN/TAP) #
dev tun
#dev tap

# TYPE DE PROTOCOLE DE SECURISATION ET PRÉCISE LE MODE CLIENT #
tls-client

# ADRESSE IP OU NOM DE DOMAINE ET PORT DU SERVEUR VPN #
remote maison.synology.me 6600

# VÉRIFICATION DU CERTIFICAT DU SERVEUR #
#remote-cert-tls server

# VÉRIFICATION DU CERTIFICAT DU CLIENT #
#remote-cert-tls client

# LE COMMON NAME DU CERTIFICAT DOIT ETRE "NOMDEDOMAINE.LAN.LOCAL" POUR ETRE ACCEPTÉ #
#verify-x509-name nomdomaine.lan.local name

# ESSAYER DE SE CONNECTER A L'INFINI #
#resolv-retry infinite

# NE PAS SE CONNECTER A L'ADRESSE ET AUX PORTS LOCAUX. L'ADRESSE IP ATTRIBUERA UN PORT DYNAMIQUE POUR RENVOYER LE PORT # 
#nobind

# CONFIGURATION PERSISTANTE AU REDÉMARRAGE #
#persist-key
#persist-tun

# NE PAS FERMER ET ROUVRIR LE PÉRIPHÉRIQUE TUN/TAP OU EXÉCUTER LES SCRIPTS UP/DOWN SUITE AU REDÉMARRAGE SUR SIGNAL #
#persist-tun

# AUTORISATION A L'HÔTE DISTANCE A CHANGER D'ADRESSE IP ET/OU DE NUMÉRO DE PORT, COMME EN DHCP #
#float

# REDIRECTION DE TOUT LE TRAFIC VERS LE VPN #
redirect-gateway def1

# DÉFINITION DE L'ADRESSE IP DU SERVEUR DE NOMS DE DOMAINE PRIMAIRE #
#dhcp-option DNS 172.16.xx.x
#dhcp-option DNS 172.16.xx.x
dhcp-option DNS 10.8.0.1

# AJOUTER PLUSIEURS ENTRÉES DE SERVEUR DNS #
#push "dhcp-option DNS 172.16.30.4"
#push "dhcp-option DNS 10.8.0.1"

# SPÉCIFIER LA PARTIE DOMAINE DNS #
#push "dhcp-option DNS maison.synology.me"
#push "dhcp-option DNS maison.lan.local"

# OBLIGATION POUR LE CLIENT A NE PAS UTILISER D'AUTRES SERVEURS DNS QUE CELUI FOURNIS DANS LE VPN #
#block-outside-dns

# PAS DE DESCRIPTION TROUVÉE #
pull

# PROTOCOLE DE COMMUNICATION (TCP/UDP) : UTILISATION D'UDP4/UDP6 POUR SE CONNECTER AVEC IPv4/IPv6 #
proto udp   
proto udp4
#proto udp6

# NOTIFICATION AU SERVEUR QUE CLIENT EST DÉCONNECTÉ #
#explicit-exit-notify

# CONTRÔLE NIVEAU POLITIQUE UTILISATION PAR OPENVPN DES PROGRAMMES ET SCRIPTS EXTERNES #
script-security 2

# RENÉGOCIATION DE LA CLÉ DU CANAL APRES N SECONDES #
reneg-sec 0

# TYPE DE CRYPTAGE DES DONNÉES #
cipher AES-256-CBC
#data-ciphers-fallback BF-CBC
#data-ciphers AES-256-CBC

# PARAMETRES D'AUTHENTIFICATION #
auth SHA512

# NON STOCKAGE DES IDENTIFIANTS DE L'UTILISATEUR EN MÉMOIRE #
#auth-nocache

# CACHER LES AVERTISSEMENTS #
#mute-replay-warning

# ACTIVATION COMPRESSION #
#comp-lzo

# AUTHENTIFICATION AUTOMATIQUE #
#auth-user-pass autologin.conf

# COMPATIBILITÉ WINDOWS #
#route-method exe

# ATTENTE AVANT D'AJOUTER LA ROUTE VIA LE VPN LE TEMPS QUE L'ADRESSE IP SOIT RÉCUPÉRÉE #
#route-delay 2

# CERTIFICAT DE LA CA DE NOMDOMAINENAS.SYNOLOGY.ME #
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>

Hors ligne

#2 Le 04/09/2023, à 11:37

LukePerp

Re : OpenVPN client Ubuntu 22.04.3 LTS


Gamer inside - Ubuntu Mate dernière LTS - Intel i5, 16 Go - Dual boot Windows - Ethereum user

Hors ligne

#3 Le 04/09/2023, à 17:04

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour moi c'est un poste client. Elle vous parait correcte ?

Hors ligne

#4 Le 13/09/2023, à 08:04

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour j'ai bien suivi le tutorie, la connexion c'est établie une fois et depuis impossible de refaire..

Hors ligne

#5 Le 14/09/2023, à 07:29

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour, j'ai mis le fichier ovpn dans l'interface VPn de gnome, lorsque je me connecte via la WIFI de ma box, ca fonctionne mais des que je passe en partage de connexion, la connexion ne se fait pas. Dans les logs, il s'affiche

Sep 14 08:17:29 asus-zephyrus NetworkManager[14392]: <info>  [1694672249.6639] vpn[0x55cffbba00a0,30d63d84-cc86-43ee-923c-bda5699b9c12,"Synology DS218"]: starting openvpn
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: TCP/UDP: Preserving recently used remote address: [AF_INET6]2a01:cb00:9909:b500:211:32ff:fea2:b973:8800
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: UDP link local: (not bound)
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: UDP link remote: [AF_INET6]2a01:cb00:9908:b500:211:32ff:fea2:b973:8800
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 14 08:18:30 asus-zephyrus NetworkManager[14392]: <warn>  [1694672310.2752] vpn[0x55cffbba00a0,30d63d84-cc97-43ee-923c-bda5699b9c12,"Synology DS218"]: connect timeout exceeded
Sep 14 08:18:30 asus-zephyrus nm-openvpn-serv[19984]: Connect timer expired, disconnecting.
Sep 14 08:18:30 asus-zephyrus nm-openvpn[19988]: event_wait : Interrupted system call (code=4)
Sep 14 08:18:30 asus-zephyrus nm-openvpn[19988]: SIGTERM received, sending exit notification to peer
Sep 14 08:18:31 asus-zephyrus nm-openvpn[19988]: SIGTERM[soft,exit-with-notification] received, process exiting

J'ai cru comprendre que ca pouvait etre une bug de Network Manager. Est ce réellement le cas ?

Dernière modification par GB_Informatics (Le 14/09/2023, à 07:52)

Hors ligne

#6 Le 14/09/2023, à 08:29

matrix-bx

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour GB_Informatics
Vous êtes chez free, avez vous une ip dite "fullstack", dit autrement, le port 6600 vous est il affecté ? (free fait du partage d'IPv4 publique).
Le port est vu filtered en IPv4 et closed en v6, la redirection de port appropriée est-elle bien créé dans la box ?
Bonne journée.


Utilisations des balises de mises en formes.

Hors ligne

#7 Le 14/09/2023, à 08:32

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour,

Je suis chez Orange (Sosh). Ca fonctionne très bien sous Windows et MacOS. Sur la box le port 6600 est ouvert dans le NAT/PAT

Dernière modification par GB_Informatics (Le 14/09/2023, à 08:33)

Hors ligne

#8 Le 14/09/2023, à 09:20

xubu1957

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour,

Montre :

nmcli device
nmcli connection show

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#9 Le 14/09/2023, à 10:41

matrix-bx

Re : OpenVPN client Ubuntu 22.04.3 LTS

Re,
maison.synology.me mentionné dans la config en "remote" pointe vers des ip chez Free (cf https://bgp.tools/dns/maison.synology.me ).

Dernière modification par matrix-bx (Le 14/09/2023, à 10:43)


Utilisations des balises de mises en formes.

Hors ligne

#10 Le 14/09/2023, à 17:36

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

je l'ai changé mon nom de domaine car pour autre chose j'ai posé une question et après c'était tentative de connexion sur tentative de connexion.

 
nmcli device
DEVICE        TYPE      STATE       CONNECTION    
wlo1          wifi      connecté    iPhone 12 Pro 
p2p-dev-wlo1  wifi-p2p  déconnecté  --            
lo            loopback  non-géré    
 
nmcli connection show
NAME              UUID                                  TYPE  DEVICE 
iPhone 12 Pro     8f01c256-d419-41d3-8e93-ca1bf1c134b8  wifi  wlo1   
Galaxy S21 Ultra  62fde2e1-ee79-403b-918d-483eb8011033  wifi  --     
Livebox-4BHOME    753004a2-b084-4aca-980d-bedc2275b2b4  wifi  --     
Synology DS218    30d63d84-cc86-43ee-923c-bda5699b9c12  vpn   --     

Dernière modification par GB_Informatics (Le 14/09/2023, à 17:37)

Hors ligne

#11 Le 15/09/2023, à 19:32

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Si je comprends, ca veut dire c'est un problème de configuration de box et non d'openvpn ?

Hors ligne

#12 Le 15/09/2023, à 20:55

xubu1957

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour,

Tente :

sudo systemctl restart NetworkManager

repris dans reddit.com/r/Fedora/comments/j9b9ee/wifi_somehow_blocked_but_not ?/


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#13 Le 16/09/2023, à 07:46

LukePerp

Re : OpenVPN client Ubuntu 22.04.3 LTS

GB_Informatics a écrit :

Si je comprends, ca veut dire c'est un problème de configuration de box et non d'openvpn ?

Comapre avec un autre point d'accès internet. Déconnecte ta connexion avec ta box et connecte ton pc au point d'accès de ton téléphone par exemple. Puis active le vpn de ton pc pour voir


Gamer inside - Ubuntu Mate dernière LTS - Intel i5, 16 Go - Dual boot Windows - Ethereum user

Hors ligne

#14 Le 16/09/2023, à 08:42

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Bonjour, pour le

sudo systemctl restart NetworkManager

=> Cela ne change rien. J'ai oublié de donner un détail. Lors de la première tentative avec le partage de connexion ca a fonctionné, mais depuis plus rien, ca bloque.

Lorsque je suis connecté sur le réseau WIFI de ma box, j'arrive à me connecter au VPN, je peux utiliser le sous-réseau 10.8.0.0.
Lorsque je suis connecté sur mon téléphone portable via la point d'accès en partage de connexion, je n'arrive pas à me connecter au VPN

Hors ligne

#15 Le 16/09/2023, à 20:09

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

matrix-bx a écrit :

Bonjour GB_Informatics
Vous êtes chez free, avez vous une ip dite "fullstack", dit autrement, le port 6600 vous est il affecté ? (free fait du partage d'IPv4 publique).
Le port est vu filtered en IPv4 et closed en v6, la redirection de port appropriée est-elle bien créé dans la box ?
Bonne journée.

Bonsoir c'est cette ligne là "UDP link local: (not bound)" l'erreur ?

Hors ligne

#16 Le 17/09/2023, à 14:54

GB_Informatics

Re : OpenVPN client Ubuntu 22.04.3 LTS

Enervé de ne pas avancer, je fais ce que je fais jamais c'est à dire de supprimer toutes les sécurités, résultat c'était le pare-feu de ma box qui bloqué seulement pour Ubuntu. J'ai autorisé la communication via le port utilisé et c'est bon.

Hors ligne