Tunnel VPN

Ayral · Le 07/11/2008, à 15:57

Bonjour
J'ignore si je suis dans le bon forum, mais je pense que c'est ici que je trouverai le + de gens compétents.
dans mon lycée, j'ai installé un IpCop qui fait passerelle, et serveur VPN, avec Open Vpn. Avec ça je n'ai aucun mal à créer autant de certificats que je veux, puis j'installe OpenVpn Client sur une machine XP 'par exemple chez moi), je copie "monnom-TO-IPcop.ovpn" ainsi que "monnom.p12" dans le dossier qui va bien (login ou settings, je ne sais plus, je suis sous ubuntu au boulot) et ça roule, je me connecte au serveur administratif du lycée, ce qui me permet de faire de la maintenance depuis chez moi, ne serait ce que pour vérifier que le serveur roule.
Par contre ça fait 1 an que j'essaie de faire pareil depuis mon ubuntu (8.04 chez moi, 8.10 au boulot) et je plante. J'ai utilisé la doc http://doc.ubuntu-fr.org/networkmanager et installé les paquets network-manager-openvpn network-manager-pptp network-manager-vpnc et je n'y arrive pas.
J'ai bien sur mon bureau ubuntu les 2 fichiers *.ovpn et *.p12 mais je n'y arrive pas.
Help ?
Je ne suis pas très fort là dessus, l'install d'open vpn et la mise en route de la création des certificats sur l'IpCop a été faite par un ami, je sais m'en servir pour créer des certificats, mais ça s'arrête là.
Pourquoi tout est il parfois si compliqué sous Linux?
Merci

mikedafunk · Le 07/11/2008, à 16:32

Salut

J'ai jamais expérimenté mais intrepid offre un nouveau menu.
Sur l'icône réseau en haut à droite, il y a connexion vpn.
A+

Fanch44 · Le 07/11/2008, à 17:16

Je complète la réponse du dessus:
Il faut également installer l'option openvpn, dans synaptic, tu recherche VPN et tu sélectionne "Network-manager-openvpn", sinon comme dit plus haut tu as l'icone VPN mais pas moyen d'ajouter une configuration...

Voili voilà

Ayral · Le 08/11/2008, à 10:36

Bonjour
Sur ma machine chez moi; je suis en 8.04 et pour le moment comme ça marche bien j'ai pas envie d'en changer. J'ai installé Network-manager-openvpn mais maintenant je ne sais plus quoi faire. Au boulot j'avais vu la configuration du vpn (là je suis en 8.10 et j'avais installé Network-manager-openvpn) mais je n'ai pa strouvé les options qui me permettraient d'utiliser mes fichiers .p12 et .ovpn signalés au premier message.
Avez vous une idée plus précise des paramètres à utiliser ?

Ayral · Le 09/11/2008, à 11:37

J'ai essayé d'installer le client openvpn pour windows sous wine. L'installation se fait correctement, mais au moment de négocier la connexion au serveur vpn du lycée la connexion échoue, comme elle le fait quand on tente la connexion depuis un client openvpn installé sur une station W 98. Depuis la station de mon fils sous xp, ça fonctionne. Donc encore un échec...
Qui a donc une solution pour paramétrer le client openvpn pour ubuntu ?

didgant · Le 12/11/2008, à 18:15

Bonjour, personnellement ma config est la suivante: côté serveur IPCOP avec Zerina, tout comme toi apparemment, et côté client Win XP et Ubuntu 8.04 ( je n'ai pas encore eu le temps de passer en 8.10).
Concernant Openvpn et Hardy, si tu utilises le network-manager pour te connecter, l'utilisation du fichier .p12 n'est pas possible.

Il faut extraire de celui-ci les deux certificats (CA et perso) ainsi que la clé.

Bien entendu il faut adapter les lignes de code en rempalçant "demo" par tes valeurs

Pour cela il faut procéder comme suit :
- ouvrir un terminal et se positionner dans le répertoire où se trouve le .p12
- extraire le certificat du CA :

openssl pkcs12 -in [i]demo[/i].p12 -out [i]demo[/i].ca.crt

- extraire le certificat perso :

openssl pkcs12 -in [i]demo[/i].p12 -out [i]demo[/i].crt -clcerts -nokeys

- extraire la clé perso :

openssl pkcs12 -in [i]demo[/i].p12 -out [i]demo[/i].key -nocerts

Maintenant tu disposes d'un fichier .ovpn et des 3 fichiers (.ca.crt, .crt, .key) en plus du .p12
Il faut que tu "ranges" les trois fichiers dans un endroits où network-manager pourra les consulter. Perso, j'ai créé un répertoire .clesovpn à la racine de mon home, et j'y ai mis les trois fichiers.

pour la suite je parts du principe que tu est dans le répertoire où tu extrait les fichiers.

création du dossier :

mkdir /home/[i]demo[/i]/.clesovpn

déplacements des fichiers vers le dossier crée ci-dessus :

mv *.crt /home/[i]demo[/i]/.clesovpn/
mv *.key /home/[i]demo[/i]/.clesovpn/

Ok maintenant on est prêt pour configurer la connexion, pour cela édites le fichier .ovpn avec un éditeur de texte, pour avoir accès aux lignes de config s'y trouvant.

puis cliques sur network-manager (bouton gauche) -> Connexions VPN -> Configurer le réseau VPN. Puis Ajouter, choisir OpenVPN, il ne te reste plus qu'à configurer ta connexion avec les infos se trouvant dans le .ovpn.

Gateway address => correspond à la première partie de la ligne commençant par remote du fichier .ovpn
Gateway port => correspond à la deuxième partie de la ligne commençant par remote du fichier .ovpn
CA File => c'est le .ca.crt
Certificate => c'est le .crt
Clé => c'est le .key

pour le reste (onglet optional) faits de l'identification avec le reste du contenu du fichier .ovpn

Voilà, maintenant ça devrait fonctionner!

Ah oui encore une chose, une fois connecté à ton lycée via VPN, il se peux que la résolution de nom ne fonctionne pas !
Dans ce cas, il suffit d'arrêter la connexion VPN, puis de désinstaller le paquet resolvconf :

sudo apt-get remove resolveconf

puis de relancer la connexion VPN ...

Le paquet resolvconf n'est pas nécessaire car network-manager gère lui même le fichier /etc/resolv.conf

Voilou tiens moi au jus !

sojaloti · Le 16/12/2008, à 16:57

Bonjour à tous,

Voilà, j'ai un petit problème depuis que j'ai exécuté la mise à jour demandée par UBUNTU. En effet, maintenant j'ai un logo VPN, c'est à dire deux écrans noirs avec une croix blanche dans un cercle rouge. Comment faire pour m'en défaire (le désinstaller) puisque je n'utilise pas de tunelisation. D'après vous comment cette disposition qui perturbe ma liaison INTERNET s'est installée ?

Merci de bien vouloir m'aider sur cette question

Jacky

Ayral · Le 17/12/2008, à 17:58

Bonsoir didgant
Je te remercie de tes conseils. Je n'avais pas regardé ce fil de discussion depuis un bon moment, faute d'y avoir une réponse les premiers jours.
J'ai exécuté tes premiers conseils, les extractions. J'ai maintenant les 3 fichiers dont tu parles.
Mais là en ce moment j'ai pas mal de boulout au travail, et quand j'arrive à la maison j'ai un peu la tête comme un compteur et envie à 62 ans de passer un moment peinard en famille.
Donc je me remettrai à ton tuto plus tard. J'ai eu du mal au début, j'ai cru qu'il fallait remplacer

openssl pkcs12 -in [i]demo[/i].p12 -out [i]demo[/i].ca.crt

par

[i]Monnom[/i].p12

J'ai mis un moment à comprendre qu'il fallait enlever les i et /i entre crochets . Tu vois le niveau du vieux. On n'est pas sortis de l'auberge.
Encore merci. et A+
Pour sojaloti, aucune idée...

Dernière modification par Ayral (Le 17/12/2008, à 18:01)

Futal · Le 09/06/2009, à 12:20

J'ai le même problème qu'Ayral. Je n'arrive pas à me connecter au réseau de mon entreprise depuis Kubuntu. Sous Windows, le fichier client.ovpn a suffit pour qu'OpenVPN Client se connecte puis j'ai pu accéder au wiki de mon entreprise via http://server2/

J'utilise Kubuntu 9.04 Jaunty. J'ai installé les paquets openvpn et vtun et j'ai les fichiers suivants : ca.crt, client.crt, client.key, client.ovpn. Ce dernier fichier contient :

 client
  dev tap
  proto udp
  remote server.exemple.com (changé pour ce message)
  resolv-retry infinite
  nobind
  persist-key
  persist-tun
  ca ca.crt
  cert client.crt
  key client.key
  comp-lzo
  verb 3

J'ai essayé :

1) plasmoïde Gestion du réseau qui a un onglet VPN. J'ai saisi les paramètres de client.ovpn à la main mais je ne connais pas le type de connexion (X.509,…) et certains champs ne sont étrangement pas d'équivalents, notamment cert et key. Ça ne fonctionne pas ce qui n'a rien d'étrange puisqu'en cliquant sur Modifier, on voit que les paramètres sont oubliés avant même qu'on ait été jusqu'à essayer de se Connecter.

2) Kvpnc : kdesudo kvpnc, Import OpenVPN config file…, Connexion, demande de mon mot de passe puis reste bloqué dans l'état Connexion…

3) openvpn en ligne de commande : sudo openvpn client.ovpn, demande de mon mot de passe, tout se passe bien, initialisation de l'interface TUN/TAP (tap0 chez moi), puis Initialization Sequence Completed. Mais impossible encore de se connecter à http://server2/. L'interface tap0 n'apparaît pas dans ifconfig.
Donc je lance sudo dhclient tap0 et j'obtiens l'adresse 10.79.41.193 et tap0 apparaît dans ifconfig. Maintenant, Firefox recherche bien http://server2/ et ne transforme plus la requète en http://www.server2.com/ mais la résolution de nom ne marche plus du tout même pour les autres sites (openvpn affiche en boucle le message d'erreur RESOLVE: Cannot resolve host address: server.exemple.com: [HOST_NOT_FOUND] The specified host is unknown.). Et je ne sais pas comment récupérer ma connexion sauf à redémarrer l'ordinateur.

Je suppose que le problème vient de la résolution de nom et/ou du routage mais je n'ai aucune idée de comment régler ça car je ne connais pas les commandes et encore moins les paramètres.

Ayral · Le 10/06/2009, à 22:05

Bonsoir
Depuis un certain temps j'ai laissé tomber. dans 3 semaines la retraite, je n'aurai plus besoin de m'emmerder à vérifier sur le xp du fiston si mon tunnel vpn marche, et le serveur de la compta de ma boite avec.
Bon courage à ceux qui aimeraient savoir pourquoi ça marche sur xp et pas sur linux...

Futal · Le 12/06/2009, à 14:23

J'ai trouvé ! Il y avait un problème de routage et un problème de résolution de nom. Donc pour reprendre depuis le début.

Installation des outils nécessaires :
sudo apt-get install openvpn vtun

Préparation (chargement du module TUN/TAP et récupération de la configuration DNS):
sudo modprobe tun
cat /etc/resolv.conf (résultat réutilisé plus tard)

Lancement de OpenVPN (sudo nécessaire pour utiliser l'interface TUN/TAP, les fichiers ca.crt, client.crt et client.key doivent se trouver dans le même répertoire):
sudo openvpn client.ovpn

Après avoir saisi ses mots de passe (pour sudo puis pour se connecter au VPN), le processus devrait se terminer par Initialization Sequence Completed. On récupère une adresse IP sur le VPN et par la même occasion, ça flingue la table de routage (cf [[route]]) et la résolution de nom (cf. cat /etc/resolv.conf):
sudo dhclient tap0

Donc on édite le fichier /etc/resolv.conf (sudo nano /etc/resolv.conf) et on ajoute au début, ce qu'il y avait avant d'exécuter dhclient. Ça doit donner quelque chose comme :
domain home
search home
nameserver 192.168.0.1
domain intranet.example.com
search intranet.example.com
nameserver 10.0.0.2
nameserver 10.0.0.6

Si ça ne marche toujours pas, on répare la table de routage. Là, je n'y connais pas grand chose mais chez moi, il y avait deux passerelles par défaut (Ça me fait penser à ces carrefours avec Toutes directions à droite et Autres directions à gauche). Donc j'ai fait :
sudo route del default

Je ne sais pas pourquoi ça a marché (j'ai toujours deux passerelles par défaut) mais ça a marché.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/11/2008, à 15:57

Tunnel VPN

#2 Le 07/11/2008, à 16:32

Re : Tunnel VPN

#3 Le 07/11/2008, à 17:16

Re : Tunnel VPN

#4 Le 08/11/2008, à 10:36

Re : Tunnel VPN

#5 Le 09/11/2008, à 11:37

Re : Tunnel VPN

#6 Le 12/11/2008, à 18:15

Re : Tunnel VPN

#7 Le 16/12/2008, à 16:57

Re : Tunnel VPN

#8 Le 17/12/2008, à 17:58

Re : Tunnel VPN

#9 Le 09/06/2009, à 12:20

Re : Tunnel VPN

#10 Le 10/06/2009, à 22:05

Re : Tunnel VPN

#11 Le 12/06/2009, à 14:23

Re : Tunnel VPN

Pied de page des forums