- Accueil
- » Forum
- » Serveurs
- » Serveur VPN
Pages : 1
#1 Le 25/07/2011, à 04:24
- Totof08170
Serveur VPN
Bonjours tous le monde
J'essai de faire un petit serveur VPN, j'ai suivit un tuto mais j'ai une petite erreur que je ne trouve pas
root@totof-1005HA:/var/log# /etc/init.d/openvpn restart
* Stopping virtual private network daemon(s)... * No VPN is running.
* Starting virtual private network daemon(s)... * Autostarting VPN 'server' [fail]
root@totof-1005HA:/var/log#
J'ai regarder dans les logs j'ai ces messages la :
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Diffie-Hellman initialized with 1024 bit key
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: TLS-Auth MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: RESOLVE: Cannot resolve host address: <totof-1005HA>: [HOST_NOT_FOUND] The specified host is unknown.
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Exiting
Et voila mon fichier de config VPN :
mode server
tls-server
local <totof-1005HA> ## ip/hostname of server
port 1194 ## default openvpn port
proto udp
#bridging directive
dev tap0 ## If you need multiple tap devices, add them here
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
persist-key
persist-tun
#certificates and encryption
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0 # This file is secret
cipher BF-CBC # Blowfish (default)
comp-lzo
#DHCP Information
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.100 255.255.255.0 192.168.1.100 192.168.1.110
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DOMAIN 192.168.1.100"
max-clients 10 ## set this to the max number of clients that should be connected at a time
#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3
Quelqu'un pourrais me donner un coup de main?
Merci
Hors ligne
#2 Le 25/07/2011, à 07:42
- redo_fr
Re : Serveur VPN
Salut,
ton serveur n'arrive pas à résoudre (càd trouver l'adresse IP) de ton serveur 'totof'
Soit tu le renseignes par le fichier /etc/hosts
Exemple
sudo vi /etc/hosts
192.168.1.254 totof-1005HA
Soit tu remplaces le nom par l'adresse IP dans le fichier de configuration du VPN
Exemple
local 192.168.1.254 ## ip/hostname of server
Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -
Hors ligne
#3 Le 25/07/2011, à 18:36
- Totof08170
Re : Serveur VPN
192.168.1.100 totof-1005HA # Added by NetworkManager
127.0.0.1 localhost.localdomain localhost
::1 totof-1005HA localhost6.localdomain6 localhost6
127.0.1.1 totof-1005HA
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Pourtant le fichier est bien renseigner...
Hors ligne
#4 Le 27/07/2011, à 04:50
- Totof08170
Re : Serveur VPN
quelqu'un à une idée?
Hors ligne
#5 Le 27/07/2011, à 07:29
- redo_fr
Re : Serveur VPN
Essayes d'enlever la ligne de "loopback" avec le nom de la machine
127.0.1.1 totof-1005HA
Cela fait doublon avec la première, peut-être que openvpn se "perd" à cause de ça...
Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -
Hors ligne
Pages : 1
- Forum
- » Serveurs
- » Serveur VPN