Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/07/2011, à 04:24

Totof08170

Serveur VPN

Bonjours tous le monde


J'essai de faire un petit serveur VPN, j'ai suivit un tuto mais j'ai une petite erreur que je ne trouve pas

root@totof-1005HA:/var/log# /etc/init.d/openvpn restart
 * Stopping virtual private network daemon(s)...                                                                             *   No VPN is running.
 * Starting virtual private network daemon(s)...                                                                             *   Autostarting VPN 'server'                                                                                       [fail] 
root@totof-1005HA:/var/log#

J'ai regarder dans les logs j'ai ces messages la :

Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Diffie-Hellman initialized with 1024 bit key
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: TLS-Auth MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: RESOLVE: Cannot resolve host address: <totof-1005HA>: [HOST_NOT_FOUND] The specified host is unknown.
Jul 25 04:22:04 totof-1005HA ovpn-server[6528]: Exiting


Et voila mon fichier de config VPN :

mode server
tls-server

local <totof-1005HA> ## ip/hostname of server
port 1194 ## default openvpn port
proto udp

#bridging directive
dev tap0 ## If you need multiple tap devices, add them here
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"

persist-key
persist-tun

#certificates and encryption
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0 # This file is secret

cipher BF-CBC        # Blowfish (default)
comp-lzo

#DHCP Information
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.100 255.255.255.0 192.168.1.100 192.168.1.110
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DOMAIN 192.168.1.100"
max-clients 10 ## set this to the max number of clients that should be connected at a time

#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3

Quelqu'un pourrais me donner un coup de main?

Merci

Hors ligne

#2 Le 25/07/2011, à 07:42

redo_fr

Re : Serveur VPN

Salut,

ton serveur n'arrive pas à résoudre (càd trouver l'adresse IP) de ton serveur 'totof'

Soit tu le renseignes par le fichier /etc/hosts

Exemple

sudo vi /etc/hosts

192.168.1.254 totof-1005HA

Soit tu remplaces le nom par l'adresse IP dans le fichier de configuration du VPN

Exemple

local 192.168.1.254 ## ip/hostname of server

Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#3 Le 25/07/2011, à 18:36

Totof08170

Re : Serveur VPN

192.168.1.100   totof-1005HA    # Added by NetworkManager
127.0.0.1       localhost.localdomain   localhost
::1     totof-1005HA    localhost6.localdomain6 localhost6
127.0.1.1       totof-1005HA

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


Pourtant le fichier est bien renseigner...

Hors ligne

#4 Le 27/07/2011, à 04:50

Totof08170

Re : Serveur VPN

quelqu'un à une idée?

Hors ligne

#5 Le 27/07/2011, à 07:29

redo_fr

Re : Serveur VPN

Essayes d'enlever la ligne de "loopback" avec le nom de la machine

127.0.1.1       totof-1005HA

Cela fait doublon avec la première, peut-être que openvpn se "perd" à cause de ça...

Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

Pages : 1