Ubuntu-fr

ultrathx

openvpn et fichier .ovpn

Bonjour,

Je me suis abonné à un vpn d'un newsgroup (usenetserver) et j'ai suivi leur tuto pour configurer l'openvpn sur ubuntu mais impossible que ça marche. C'est un fichier .ovpn qu'on doit utiliser en voici un :

client
dev tun
proto udp
remote nyc-a01.wlvpn.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
#ca vpn.crt

tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 3

auth SHA256
cipher AES-256-CBC

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
Lorsque j'ouvre avec network manager j'accede à l'authentification par tls pas à l'option mot de passe, on me demande certificat, cle etc...donc déjà ça fonctionne pas. Et si je choisi l'option mot de passe la je rentre mon login et mon mot de passe mais pas le certificat puisqu'il est dans le fichier .ovpn et l'option enregistrer reste grisé.

Donc j'ai tenté de modifier le fichier .ovpn en enlevant le # devant la ligne #ca vpn.crt et à ce moment la lorsque je réouvre avec le fichier .ovpn ça marche j'atterris directement sur l'option d'auhtentification par mot de passe et des que j'entre login et mot de masse l'option enregistrer devient accessible mais je peux toujours pas indiquer l'endroit ou se trouve le certificat...J'enregistre et je me connecte sur vpn et la connexion echoue...

Troisieme essais je fais un copier collé dans un fichier vpn.crt de toute les lignes qu'il y a entre <ca> et </ca> et le je recommence et miracle en plus de tomber directement sur l'authentification par mot de passe la ligne demandant l'emplacement du certificat contient le fichier vpn.crt puisque je l'ai place dans le même dossier que le fichier .ovpn. La je me dis c'est gagné et bien non ça me dit toujours connexion echoué...

Donc j'aimerais savoir d'ou vient le probleme, est-ce parceque le fichier vpn.crt que j'ai crée est en fait un fichier texte ? je l'ai mal crée ou il manque quelque chose ? faut il ouvrir un port sur ma livebox ? ou il y a une autre solution parceque c'est la premier fois que je fais un vpn.

Merci d'avance por vos réponses désolé j'ai pas mis capture d'ecran que j'ai réalisé mais sur le site on me demande un url pour les images.

Compte anonymisé

Re : openvpn et fichier .ovpn

salut, dans un premier temps il serait bien de tester la connexion en ligne de commande pour visualiser les messages et court-circuiter aussi  les éventuelles erreurs de configuration dans network-manager:

cd .../chemin_des_fichiers_configuration_openvpn et
sudo openvpn ton_fichier.ovpn

edit: par ailleurs, je ne vois nul part le chemin de la clé dans ton fichier de config, est ce normal ? ce qui veut dire que ta connexion ne sera pas chiffrée

Dernière modification par sirius007 (Le 11/01/2015, à 11:38)

ultrathx

Re : openvpn et fichier .ovpn

Sun Jan 11 16:36:20 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Enter Auth Username:ultrathx
Enter Auth Password:
Sun Jan 11 16:36:43 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sun Jan 11 16:36:43 2015 UDPv4 link local: [undef]
Sun Jan 11 16:36:43 2015 UDPv4 link remote: [AF_INET]216.151.180.3:1194
Sun Jan 11 16:36:43 2015 TLS: Initial packet from [AF_INET]216.151.180.3:1194, sid=ea64b740 1f20f065
Sun Jan 11 16:36:43 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Jan 11 16:36:49 2015 VERIFY OK: depth=1, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=VPN, name=VPN, emailAddress=VPN
Sun Jan 11 16:36:49 2015 Validating certificate key usage
Sun Jan 11 16:36:49 2015 ++ Certificate has key usage  00a0, expects 00a0
Sun Jan 11 16:36:49 2015 VERIFY KU OK
Sun Jan 11 16:36:49 2015 Validating certificate extended key usage
Sun Jan 11 16:36:49 2015 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sun Jan 11 16:36:49 2015 VERIFY EKU OK
Sun Jan 11 16:36:49 2015 VERIFY OK: depth=0, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=vpn, name=VPN

Sun Jan 11 16:37:43 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Jan 11 16:37:43 2015 TLS Error: TLS handshake failed
Sun Jan 11 16:37:43 2015 SIGUSR1[soft,tls-error] received, process restarting
Sun Jan 11 16:37:43 2015 Restart pause, 2 second(s)
Sun Jan 11 16:37:45 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sun Jan 11 16:37:45 2015 TCP/UDP: Preserving recently used remote address: [AF_INET]216.151.180.3:1194
Sun Jan 11 16:37:45 2015 UDPv4 link local: [undef]
Sun Jan 11 16:37:45 2015 UDPv4 link remote: [AF_INET]216.151.180.3:1194
Sun Jan 11 16:37:47 2015 TLS: Initial packet from [AF_INET]216.151.180.3:1194, sid=78941156 ce8c2ccf
Sun Jan 11 16:37:48 2015 VERIFY OK: depth=1, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=VPN, name=VPN, emailAddress=VPN
Sun Jan 11 16:37:48 2015 Validating certificate key usage
Sun Jan 11 16:37:48 2015 ++ Certificate has key usage  00a0, expects 00a0
Sun Jan 11 16:37:48 2015 VERIFY KU OK
Sun Jan 11 16:37:48 2015 Validating certificate extended key usage
Sun Jan 11 16:37:48 2015 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sun Jan 11 16:37:48 2015 VERIFY EKU OK
Sun Jan 11 16:37:48 2015 VERIFY OK: depth=0, C=US, ST=VPN, L=VPN, O=VPN, OU=VPN, CN=vpn, name=VPN
Sun Jan 11 16:37:54 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Jan 11 16:37:54 2015 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Jan 11 16:37:54 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Sun Jan 11 16:37:54 2015 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Jan 11 16:37:54 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sun Jan 11 16:37:54 2015 [vpn] Peer Connection Initiated with [AF_INET]216.151.180.3:1194
Sun Jan 11 16:37:56 2015 SENT CONTROL [vpn]: 'PUSH_REQUEST' (status=1)
Sun Jan 11 16:37:56 2015 AUTH: Received control message: AUTH_FAILED
Sun Jan 11 16:37:56 2015 SIGTERM[soft,auth-failure] received, process exiting

Voila les messages d'erreur, non le fichier est donnée tel quel, y en a plusieurs qui correspondent à plusieurs pays, mais il ne semble pas avoir de clé, j'ai envoyé un email pour plus d'information et voici leur réponse dont j'ai rien compris !
Voila la réponse de leur email :

Remote User created UNSS-111726:
-----------------------------------

             Summary: impossible de connecter vpn
                 Key: UNSS-111726

Si cela vous parle ? Est ce la clé ? si oui comment fait on?

Compte anonymisé

Re : openvpn et fichier .ovpn

à la première tentative:  TLS Error: TLS handshake failed   erreur de négociation de clé tls  et il redémarre la tentative
   
seconde tentative :    cette fois il passe toutes les étapes sauf la dernière:     Sun Jan 11 16:37:56 2015 SIGTERM[soft,auth-failure] received, process exiting         

message typique lors d'un mauvais passe phrase...

ultrathx

Re : openvpn et fichier .ovpn

à la première tentative:  TLS Error: TLS handshake failed   erreur de négociation de clé tls  et il redémarre la tentative
   
seconde tentative :    cette fois il passe toutes les étapes sauf la dernière:     Sun Jan 11 16:37:56 2015 SIGTERM[soft,auth-failure] received, process exiting         

message typique lors d'un mauvais passe phrase...

Cela siginifie quoi un mauvais passe phrase ? Que dois je faire ? C'est mon mot de passe qui est pas bon ? pourtant j'ai bien vérifié il est bon. Ou est ce le certificat ?

Compte anonymisé

Re : openvpn et fichier .ovpn

le certificat est bon, c'est une erreur de pass-phrasse OU identifiant, le message est explicite, après si tu es certain qu'il est bon faut voir avec eux.

edit:  passe-phrase  (Auth Password)    OU  identifiant   (Auth Username)

Dernière modification par sirius007 (Le 11/01/2015, à 21:15)

ultrathx

Re : openvpn et fichier .ovpn

C'est bon j'ai résolu le probleme...Dans le tuto pour ubuntu ils avaient oublié de preciser qu'il fallait ajouter login@usenetserver, il a fallu que j'aille fouiller dans le tuto windows pour trouver l'information et maintenant ça marche comme sur des roulettes...cryptage 2048 bits, ip au usa etc perte débit ridicule. nickel

Merci pour ton aide tu avais raison c'etait un probleme de login il manquait le @usenetserver

ultrathx

Re : openvpn et fichier .ovpn

Tout fonctionne sauf skype dont je suis pour l'instant obligé d'utiliser...Quelqu'un connait comment faire fonctionner skype avec un vpn ?