Ubuntu-fr

grand_prophete

openvpn et dyndns

Bonjour

Je vais tenter de monter un vpn dont le serveur se trouve sur mon poste fixe derrière ma livebox.
J'ai une adresse dyndns qui permet pour l'instant d'acceder à une page web de test depuis l'exterieur (ça ça marche, pas de soucis) et je voudrais savoir comment configurer le fichier client.conf pour qu'une machine cliente accède au vpn depuis l'extérieur (avec l'instruction remote je crois) sachant que l'ip publique de ma livebox change régulièrement. Pour info je compte rediriger sur ma livebox le port sur lequel mon server écoute vers l'ip de mon serveur. Dites moi si je me trompe de méthode.
Merci à l'avance

Je vous donne la structure des choses :

serveur openvpn sous hardy<--->livebox<----------->Internet<----->neufbox<-->client
192.168.1.12                           192.168.1.1                                                 192.168.2.13
10.8.0.1                                  86.xxx.xxx.xxx                                             10.8.0.6 (par exemple)
                                             (adresse dynamique)

grand_prophete

Re : openvpn et dyndns

Je vous donne mon log quand je lance server.conf en tant qu'utilisateur (avec sudo il ne me dit rien), server.conf et mon client.conf tous les 2 sur mon pc fixe servant de serveur

Il semble que le client soit bon, mais pas le server. J'ai un failed quand je relance openvpn dans init.d pour le fichier server.
C'est peut être du au fait que le port sur lequel il écoute est fermé (impossible d'ouvrir un port avec ufw, iptable ou firestarter).

administrateur@morningrise:/etc/openvpn$ openvpn server.conf
administrateur@morningrise:/etc/openvpn$ openvpn server.conf
Wed Jul  9 17:03:53 2008 Warning: Error redirecting stdout/stderr to --log file: /etc/openvpn/openvpn.log: Permission denied (errno=13)
Wed Jul  9 17:03:53 2008 OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Wed Jul  9 17:03:53 2008 Note: cannot open /etc/openvpn/openvpn-status.log for WRITE
Wed Jul  9 17:03:53 2008 Note: cannot open ipp.txt for READ/WRITE
Wed Jul  9 17:03:53 2008 Diffie-Hellman initialized with 1024 bit key
Wed Jul  9 17:03:53 2008 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Wed Jul  9 17:03:53 2008 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul  9 17:03:53 2008 TCP/UDP: Socket bind failed on local address 192.168.1.12:443: Permission denied
Wed Jul  9 17:03:53 2008 Exiting

local 192.168.1.12
port 443
proto tcp

dev tun

ca /home/administrateur/openvpn/2.0/keys/ca.crt
cert /home/administrateur/openvpn/2.0/keys/server.crt
key /home/administrateur/openvpn/2.0/keys/server.key  # This file should be kept secret
dh /home/administrateur/openvpn/2.0/keys/dh1024.pem


server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt


;client-config-dir ccd
;learn-address ./script
;push "redirect-gateway"
;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"


client-to-client push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log  /etc/openvpn/openvpn.log
verb 3
client-to-client
;tls-auth ta.key 0 # This file is secret

route 192.168.1.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

client
dev tun
proto tcp
remote monurl.dyndns.org 443

resolv-retry infinite

nobind

persist-key
persist-tun
ca ca.crt
cert fixe.crt
key fixe.key

ns-cert-type server

comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
mute 20
ping 10

Quand je lance "openvpn fixe.conf" il m'indique :

Cannot resolve host address: monurl.dyndns.org: [HOST_NOT_FOUND] The specified host is unknown.

Est ce que j'ai oublié de renseigner quelque chose ?

Si je remplace dans le fichier client l'url par l'adresse ip du serveur j'obtiens ceci :

Wed Jul  9 15:30:49 2008 TCP: connect to 192.168.1.12:443 failed, will try again in 5 seconds: Connection refused

J'ai voulu ouvrir le port avec ufw, le port 443 apparait bien dans la liste, mais quand j'utilise nmap pour scanner mes ports, il n'apparait pas, donc il n'est pas réellement ouvert. Que ce soit avec iptables ou firestarter, impossible de l'ouvrir.

Quand je tape cet url dans mon navigateur, depuis mon réseau local j'accède à ma livebox et depuis l'exterieur on accede à ma page web hébergée sur mon pc serveur.

Dernière modification par grand_prophete (Le 09/07/2008, à 17:45)

grand_prophete

Re : openvpn et dyndns

Une idée quelqu'un ?

grand_prophete

Re : openvpn et dyndns

up, pour pas tomber dans l'oublie, je suis vraiment coincé

dryss51

Re : openvpn et dyndns

Salut,

J'up aussi car je connais quasiment le meme probleme que toi :

Configurer mon serveur openvpn derriere un routeur nat, dans ton cas une live box, dans le mien un routeur netgear.

Tiens moi au courant de tes avancé, je te tiendrai au courant des miennes.

A toute allure

lawl

Re : openvpn et dyndns

Wed Jul  9 17:03:53 2008 Warning: Error redirecting stdout/stderr to --log file: /etc/openvpn/openvpn.log: Permission denied (errno=13)
Wed Jul  9 17:03:53 2008 OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 11 2008
Wed Jul  9 17:03:53 2008 Note: cannot open /etc/openvpn/openvpn-status.log for WRITE
Wed Jul  9 17:03:53 2008 Note: cannot open ipp.txt for READ/WRITE
Wed Jul  9 17:03:53 2008 Diffie-Hellman initialized with 1024 bit key
Wed Jul  9 17:03:53 2008 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Wed Jul  9 17:03:53 2008 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul  9 17:03:53 2008 TCP/UDP: Socket [b] bind failed on local address 192.168.1.12:443: Permission denied [/b]

Déja regles ca (problème de droit) je suis pas sur que ton service soit operationnel !

Dernière modification par lawl (Le 12/07/2008, à 15:15)

grand_prophete

Re : openvpn et dyndns

C'est normal, j'ai lancé server.conf sans utiliser sudo, avec sudo je n'ai aucun log. Mon problème c'est que quand je lance /etc/init.d/openvpn j'ai un failed au niveau de server.conf