Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/05/2012, à 09:42

awaxs

Ubuntu 12.04LTS serveur + aide config OpenVpn

Bonjour a tous,

Je suis a la recherche d'un aide précieuse quant a la mise en place d'OpenVpn sur Ubuntu 12.04LTS serveur...

J'ai beau avoir essayer moulte tuto dont celui du site OpenVpn : http://openvpn.net/ et celui-ci nicolargo mais je ne m'en sors pas car j'ai un soucis au niveau du début de configuration pour la séquence de création des clés...

1)Voici ce que j’exécute :

sudo apt-get install openvpn
sudo mkdir /etc/openvpn/easy-rsa/
sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
sudo chown -R $USER /etc/openvpn/easy-rsa/

2)Edition du vichier "vars" et modification suivante :
export KEY_COUNTRY="FR"
export KEY_PROVINCE="75"
export KEY_CITY="Paris"
export KEY_ORG="domaine.com"
export KEY_EMAIL="mail@toto.fr"

3) Mon Probleme :-( Géneration des clés ...
cd /etc/openvpn/easy-rsa/
source vars
./clean-all --> OK
./build-dh --> OK
./pkitool --initca -->Mon Probleme se situe ici
./pkitool --server server
sudo openvpn --genkey --secret keys/ta.key

Fichier vars :
Sudo vim vars

xport EASY_RSA="`pwd`"
#
# This variable should point to
# the requested executables
#
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
# This variable should point to
# the openssl.cnf file included
# with easy-rsa.
export KEY_CONFIG=`$EASY_RSA/openssl-1.0.0.cnf $EASY_RSA`
# Edit this variable to point to
# your soon-to-be-created key
# directory.
#
# WARNING: clean-all wil ldo
rt KEY_CN=awaxscn
# a rm -rf on this directory
# so make sure you define
# it correctly!
export KEY_DIR="$EASY_RSA/keys"
# Issue rm -rf warning
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
# PKCS11 fixes
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
# Increase this to 2048 if you
# are paranoid.  This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.


Je suis bloqué au niveau de la commande ./pkitool --initca :
J'obtiens le message suivant  :

Using CA Common Name: awaxscn
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys

Une idée de ce qui peut coincer dans mon fichier vars...?

Dernière modification par awaxs (Le 20/05/2012, à 09:58)

Hors ligne

#2 Le 21/05/2012, à 15:16

L0ph

Re : Ubuntu 12.04LTS serveur + aide config OpenVpn

awaxs a écrit :

cd /etc/openvpn/easy-rsa/
source vars
./clean-all --> OK
./build-dh --> OK
./pkitool --initca -->Mon Probleme se situe ici
./pkitool --server server
sudo openvpn --genkey --secret keys/ta.key

Bonjour essaye ça:

cd /etc/openvpn/easy-rsa/
. ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh

Je te conseil vivement de lire la doc : doc openvpn

Hors ligne

#3 Le 22/05/2012, à 20:49

awaxs

Re : Ubuntu 12.04LTS serveur + aide config OpenVpn

Petit up pour retour sur configuration reussi suite a la modification du fichier "whichopensslcnf"

Il y a la chaine de caractère suivante a enlever --> [[:alnum:]]

Maintenant j'ai reussi a generer le CA ainsi que celui du serveur et celui des clients.. Je vous fait un retour sur la suite...

Hors ligne

#4 Le 31/07/2012, à 12:37

SamheG

Re : Ubuntu 12.04LTS serveur + aide config OpenVpn

Salut,

alors qu'est-ce que ça a donné ?

Hors ligne

#5 Le 19/03/2013, à 21:39

patchb01

Re : Ubuntu 12.04LTS serveur + aide config OpenVpn

bonsoir awaxs,
je veux installer un serveur openvpn sur ubuntu 12.10 derrière un routeur, sans résultat.
j'ai essayé plusieurs totos sans ressort.
prière m'expliquer la démarche à suivre en détail.
merci.
note : je suis débutant (linux).

Hors ligne