Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/06/2015, à 14:44

lucasdubcl

Openvpn : VPN 'server' is not running

Bonjour a tous,

Dans le cadre d'un stage je dois mettre en place un openvpn pour communiquer depuis l'extérieur avec le réseau de l'entreprise. Je me suis aidé de différents tutoriels et j'ai donc monté mon vpn sur une vm ubuntu 12.04.2 avec vmware. Ma vm est monté sur un serveur.

Pour mon erreur tout est dit dans le titre, quand je lance la commande : "service openvpn start" et ensuite "service openvpn status", ça m'affiche ceci : VPN 'server' is not running. Mes configs client et serveur sont bonnes puisque quelqu'un d'autre les a testé pour moi.

L'ifconfig n'affiche pas le tun0 alors est-ce une conséquence ou est-ce que ça vient de la ? Je ne sais pas.
Pourtant je trouve bien le device tun dans /dev/net.

Je suis perdu et je ne sais plus quoi faire. Ca fait depuis pas mal de temps que j'y suis dessus et je suis censé le finir avant la fin de la semaine ! Comme je n'ai trouvé aucune réponse sur internet, je vous demande de l'aide s'il vous plait !

Hors ligne

#2 Le 03/06/2015, à 18:29

Zakhar

Re : Openvpn : VPN 'server' is not running

Avec ce niveau d'information ça va être assez dur de t'aider.

Par exemple, on se sait même pas si tu parles du client ou du serveur lorsque tu expliques le retour de la commande status. On ne sait même pas si tu as auparavant essayé la base qui est simplement de faire un ping entre le client et le serveur.

Serait-ce un manque des bases réseau ?... Je sais c'est encore moins facile que le reste de l'informatique ! tongue

Dernière modification par Zakhar (Le 03/06/2015, à 18:29)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 04/06/2015, à 07:08

bruno

Re : Openvpn : VPN 'server' is not running

Bonjour,

Quand tu te lances dans la configuration d'un service que tu ne maîtrises pas, le mieux est de se baser :
- sur la documentation officielle, un how-to très clair dans ce cas précis ;
- les fichiers de configuration fournis par la distribution (souvent auto-documentés) ;
- les pages de man ;
- la doc sous /usr/share/doc/nom_de_l_application qui contient parfois des exemples de configuration ;
plutôt que sur des tutoriels plus ou moins bien faits.

Le temps pris à lire la doc et à prendre des notes est du temps bien investi qui évitera de « ramer » pendants des heures en essayant d'appliquer des tutos sans les comprendre vraiment, et permettra de reproduire plus tard une installation fonctionnelle.

Quand un service ne fonctionne pas, ne se lance pas, plante et de manière générale quand on teste l'installation d'un service, il faut toujours, en même temps examiner les logs.
Les logs contiennent la plupart du temps les informations qui expliquent pourquoi le service ne démarre pas ou a planté, et si nécessaire on peut les rendre plus bavards dans la configuration du service.

Hors ligne

#4 Le 04/06/2015, à 07:49

Zakhar

Re : Openvpn : VPN 'server' is not running

bruno a écrit :

....

Comme tu as poliment dit RTFM !..

Mais je suis bien sûr totalement d'accord. tongue

Après il arrive (rarement) que ledit manuel comporte des erreurs, dans ce cas tu fais un rapport de bug. Ca m'était arrivé il y a quelques années, une erreur sur le man de la commande od. En fait c'était un bug de traduction, le man dans plusieurs langues (dont FR) n'avait pas suivi l'évolution du logiciel. Un petit rapport de bug, et ça aide la communauté à avoir une documentation à jour !

Et aussi, parler anglais aide, évidemment ! (les logs cités par Bruno sont en général en anglais). Mais de toute façon, au 21ème siècle, époque du numérique, si tu ne comprends pas un minimum d'anglais tu es un handicapé.

Dernière modification par Zakhar (Le 04/06/2015, à 07:51)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#5 Le 04/06/2015, à 09:18

lucasdubcl

Re : Openvpn : VPN 'server' is not running

J'avoue ne pas être très à l'aise en informatique pour l'instant étant donné que je suis en première année de BTS et qu'un VPN avant ça je savais à peine ce que c'était, mais à force de chercher je suis quelques peut renseigné sur le sujet !
Pour répondre à ta question Zakhar si le retour de commande est VPN 'server' is not running, en général c'est que je parle du serveur smile. Et non je suis pas le meilleur de ma classe en réseau loin de la. Mon serveur ubuntu est en anglais et je me débrouille plutôt bien avec cette langue étant donné que j'ai fait quelques voyages linguistiques étant plus jeune. D'ailleurs il y à une commande pour changer la disposition du clavier de manière permanente parce que la quand j'allume la vm je suis en qwerty et je suis obligé de passer en root pour ensuite taper :"loadkeys fr" et passer en azerty. Ce que mon patron n'approuvera pas forcément quand il devra créer de nouvelles clés clients, si j'arrive un jour à monter ce vpn car comme vous le voyez je suis pas un pro ni en réseau, ni sur ubuntu ^^'.

bruno : Je me suis déjà servi du how-to et au niveau de la documentation je me suis beaucoup renseigné étant donné que ça fait un moment que j'y suis dessus. Je comprends aussi les commandes que je tape et je sais ce qu'elles font si c'est de ça dont tu parles.
Du côté du syslog, ce matin en augmentant la verbosité à 5 j'ai vu quelques messages d'erreur concernant le kernel je penses donc que ça vient de la ? Mais quand j'essaye de le réinstaller : "apt-get install kernel", ceci s'affiche :"unable to locate package kernel".

Merci a vous en espérant vous avoir donné plus d'informations !

Hors ligne

#6 Le 04/06/2015, à 09:21

lucasdubcl

Re : Openvpn : VPN 'server' is not running

Euh le apt-get install kernel plus que stupide en fait ^^' ! Je viens de m'en rendre compte ! Mais que faire du coup je remonte une machine ?

Hors ligne

#7 Le 04/06/2015, à 10:10

bruno

Re : Openvpn : VPN 'server' is not running

Si tu n'indiques ni ta configuration¹ (/etc/openvpn/server.conf), ni le retour exact et complet de la commande de démarrage du serveur openvpn², ni les logs filtrés sur « vpn »³ et que cela échoue, je ne vois pas comment on pourrait te répondre autrement que je l'ai fait en #3…

(¹ et ²) à copier/coller en utilisant les balises [ code ], l'icône <> au dessus de la zone de saisie.
(³)

grep -i vpn /var/log/syslog

Hors ligne

#8 Le 04/06/2015, à 11:31

lucasdubcl

Re : Openvpn : VPN 'server' is not running

Ma conf :

mode server 
proto udp
port 1194
dev tun
ca ca.crt
cert server.key
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
persist-key
persist-tun
comp-lzo
verb 5
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log 

Je viens de rajouter cette ligne "status openvpn-status.log" pour avoir un log pour l'openvpn et du coup les messages sont plus explicites c'est un problème au niveau de la clé serveur :

Thu Jun  4 03:14:19 2015 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Thu Jun  4 03:14:19 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Thu Jun  4 03:14:19 2015 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jun  4 03:14:19 2015 Diffie-Hellman initialized with 2048 bit key
Thu Jun  4 03:14:19 2015 Cannot load certificate file server.key: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Thu Jun  4 03:14:19 2015 Exiting


Le retour de la commande "service openvpn start" :

 Starting virtual private network daemons(s)...
     Autostarting VPN 'server' 

Voila tout est la !

Hors ligne

#9 Le 04/06/2015, à 11:33

lucasdubcl

Re : Openvpn : VPN 'server' is not running

Je viens de voir en fait j'ai fait une erreur de frappe dans la config ...
C'est parce que j'ai tout recommencé ce matin la attend je renvoie le log parce que ça doit pas être ça mon erreur !

Hors ligne

#10 Le 04/06/2015, à 13:55

bruno

Re : Openvpn : VPN 'server' is not running

Ah oui forcément si tu indiques le me fichier pour le certificat (cert) et la clé privée  (key), cela ne peux pas marcher. Sinon très bien pour le log. Et tu vois que cela permet d'identifier les problèmes wink

Hors ligne

#11 Le 04/06/2015, à 14:36

MicP

Re : Openvpn : VPN 'server' is not running

[Hors sujet]
@ Zakhar
Intro : Comme j'avais commencé (en autodidacte) à apprendre l'électronique (par la physique et la chimie),
j'ai été obligé de passer par la lecture de très nombreux livres et documents en langue américaine.
J'ai abordé l'étude du fonctionnement fonctionnement des réseaux informatiques en lisant des RFC.
Je n'ai eu que 5 ans de cours d'anglais dans ma vie et je ne suis jamais allé dans un pays anglophone.
Malgré ça, j'ai eu (à mon grand étonnement) un 91% de réussite en grammaire au TOEIC.
Comme quoi, l'anglais, c'est très très simple à apprendre : C'est en bûchant qu'on devient bûcheron et en sciant que Léonard…

Tout ça pour dire :

… un bug de traduction, le man dans plusieurs langues (dont FR)…

J'en avais aussi trouvé aussi un dans la page man de la commande stat

Comme quoi, il vaut mieux aller directement à la source, et en cas de doute,
je fais toujours un :

man -LC nomDeLaPageMan

J'obtiens alors la page man originale en langue américaine et caractères ASCII => Même pas d'erreur possible avec l'encodage de caractère, et encore moins de traduction/interprétation.
[/Hors sujet]

Dernière modification par MicP (Le 04/06/2015, à 14:40)

Hors ligne

#12 Le 05/06/2015, à 21:04

ssdg

Re : Openvpn : VPN 'server' is not running

lucasdubcl a écrit :

Ma conf :

[...]
cert server.key
key server.key
[...]

[...]
[...]
Thu Jun  4 03:14:19 2015 Cannot load certificate file server.key: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Thu Jun  4 03:14:19 2015 Exiting

[...]
Voila tout est la !


Je me demande si tu n'as pas déjà compris mais dans le doute: un certificat n'est pas une cléf. remplace "cert server.key" par "cert server.crt" si tu as généré le fichier certificat du serveur et que je ne me trompe pas dans l'extension du nom de fichier et voilà.

Edit: Ah, bah je n'ai même pas lu la réponse de bruno... mes excuses. Du coup, ça règle le probleme?

Dernière modification par ssdg (Le 05/06/2015, à 21:05)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne