Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 19/11/2022, à 12:06

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

T'embête pas avec VirtualBox (sauf si ça t'amuse), passe par la clé USB

Hors ligne

#52 Le 19/11/2022, à 12:09

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

polinux a écrit :

alors je suis allé à la racine de la clé et j'ai fais :

facon-piscine@facon-piscine:/media/facon-piscine/server$ mkdir CA
mkdir: impossible de créer le répertoire «CA»: Permission non accordée
facon-piscine@facon-piscine:/media/facon-piscine/server$ 

fallait il que je mette sudo ?

Non, pas de sudo. Tu as dû changer d'utilisateur entre temps.

Donne le retour de

id
ls -l /media/facon-piscine/

Hors ligne

#53 Le 19/11/2022, à 12:13

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

/!\ Ce post va être remis en forme pour plus de clarté

Pour le client :

Tu installes openVPN :

sudo apt install openvpn

Tu copies le fichier de conf par défaut :

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client1.conf

Tu édites le fichier de conf :

sudo nano /etc/openvpn/client/client1.conf

Tu le modifies comme suit :

Tu cherches

remote your_server_ip 1194

et tu remplaces your_server_ip par l'adresse IP de ton serveur dans un premier temps (c'est une adresse locale)

Tu cherches

proto udp

et, si nécessaire tu remplaces udp par tcp, si c'est le protocole que tu as choisis.

Tu cherches

user nobody
group nogroup

Et tu t'assures que c'est décommenté (sans ; devant)

Tu cherches

ca ca.crt
cert client.crt
key client.key

et tu remplaces par

ca ca.crt
cert client1.crt
key client1.key

Tu cherches

tls-auth ta.key 1

et tu remplaces par

;tls-auth ta.key 1
tls-crypt ta.key

Tu cherches

cipher AES-256-CBC

et tu remplaces par

;cipher AES-256-CBC
cipher AES-256-GCM
auth SHA256

Et tu rajoutes à la fin:

key-direction 1

Sauvegarder : CTRL+o - Entrée
Sortir : CTRL+x

Restera à passer les clés et certificat, puis de démarrer le client

Dernière modification par NicoApi73 (Le 23/11/2022, à 09:24)

Hors ligne

#54 Le 19/11/2022, à 12:29

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Donne également le retour de

lsblk

Hors ligne

#55 Le 19/11/2022, à 12:57

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Est ce que tu t'en sors? La clé, c'est juste un problème de droit qui ne devrait pas être bien difficile à résoudre.

Hors ligne

#56 Le 19/11/2022, à 14:57

polinux

Re : Connexion distante d'un PC sur mon serveur

désolé d'avoir traîné, je faisais rafraîchissement de la page  et je n'avais pas de nouveau messages
j'avais pas vu qu'on était passé à la troisième page roll et du coup j'attendais une réponse

facon-piscine@facon-piscine:~$ id
uid=1000(facon-piscine) gid=1000(facon-piscine) groupes=1000(facon-piscine),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),131(lxd),132(sambashare)
facon-piscine@facon-piscine:~$ ls -l /media/facon-piscine/
total 4
drwxr-xr-x 3 root root 4096 nov.  19 12:02 server
facon-piscine@facon-piscine:~$ 

Hors ligne

#57 Le 19/11/2022, à 15:09

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Donne moi le retour de

lsblk

Si server est bien ta clé, alors tu pourras faire :

cd /media/facon-piscine/server
sudo mkdir $USER
sudo chown 1000:1000 $USER
cd $USER

et ensuite tu pourras passer au #46

Hors ligne

#58 Le 19/11/2022, à 15:10

polinux

Re : Connexion distante d'un PC sur mon serveur

j'ai trouvé les lignes suivantes mais ce n'est pas your server mais my server et il y a deux lignes

remote my-server-1 1194
;remote my-server-2 1194

c'est cela

Hors ligne

#59 Le 19/11/2022, à 15:11

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

polinux a écrit :

j'ai trouvé les lignes suivantes mais ce n'est pas your server mais my server et il y a deux lignes

remote my-server-1 1194
;remote my-server-2 1194

c'est cela

oui. Donne moi le retour précédent STP

Hors ligne

#60 Le 19/11/2022, à 15:13

polinux

Re : Connexion distante d'un PC sur mon serveur

facon3@facon3-Inspiron-15-3511:~$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0         7:0    0     4K  1 loop /snap/bare/5
loop1         7:1    0  55,6M  1 loop /snap/core18/2566
loop2         7:2    0  63,2M  1 loop /snap/core20/1634
loop3         7:3    0  55,6M  1 loop /snap/core18/2620
loop4         7:4    0  63,2M  1 loop /snap/core20/1695
loop6         7:6    0 203,7M  1 loop /snap/firefox/2067
loop7         7:7    0 346,3M  1 loop /snap/gnome-3-38-2004/119
loop8         7:8    0  64,8M  1 loop /snap/gtk-common-themes/1514
loop9         7:9    0  91,7M  1 loop /snap/gtk-common-themes/1535
loop10        7:10   0  45,9M  1 loop /snap/snap-store/599
loop11        7:11   0    51M  1 loop /snap/snap-store/518
loop12        7:12   0    48M  1 loop /snap/snapd/17336
loop13        7:13   0   284K  1 loop /snap/snapd-desktop-integration/14
loop14        7:14   0  49,6M  1 loop /snap/snapd/17576
loop15        7:15   0 237,6M  1 loop /snap/firefox/2088
nvme0n1     259:0    0 238,5G  0 disk 
├─nvme0n1p1 259:1    0   250M  0 part /boot/efi
├─nvme0n1p2 259:2    0   128M  0 part 
├─nvme0n1p3 259:3    0 136,8G  0 part 
├─nvme0n1p4 259:4    0   990M  0 part 
└─nvme0n1p5 259:5    0 100,3G  0 part /var/snap/firefox/common/host-hunspell
                                      /
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#61 Le 19/11/2022, à 15:14

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Je ne vois pas ta clé, est-elle montée?

EDIT : c'est à faire sur ton serveur, qui va te servir de CA smile

Dernière modification par NicoApi73 (Le 19/11/2022, à 15:15)

Hors ligne

#62 Le 19/11/2022, à 15:17

polinux

Re : Connexion distante d'un PC sur mon serveur

facon-piscine@facon-piscine:~$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
loop0         7:0    0     4K  1 loop /snap/bare/5
loop1         7:1    0   115M  1 loop /snap/core/13886
loop2         7:2    0 114,9M  1 loop /snap/core/13741
loop3         7:3    0  55,6M  1 loop /snap/core18/2566
loop4         7:4    0  55,6M  1 loop /snap/core18/2620
loop5         7:5    0  63,2M  1 loop /snap/core20/1634
loop6         7:6    0  70,4M  1 loop /snap/core22/275
loop7         7:7    0  63,2M  1 loop /snap/core20/1695
loop8         7:8    0 521,4M  1 loop /snap/gimp/393
loop9         7:9    0  72,8M  1 loop /snap/core22/310
loop10        7:10   0 391,3M  1 loop /snap/gimp/383
loop11        7:11   0 164,8M  1 loop /snap/gnome-3-28-1804/161
loop12        7:12   0 162,9M  1 loop /snap/gnome-3-28-1804/145
loop13        7:13   0   219M  1 loop /snap/gnome-3-34-1804/72
loop14        7:14   0   219M  1 loop /snap/gnome-3-34-1804/77
loop15        7:15   0 346,3M  1 loop /snap/gnome-3-38-2004/119
loop16        7:16   0 346,3M  1 loop /snap/gnome-3-38-2004/115
loop17        7:17   0   140K  1 loop /snap/gtk2-common-themes/13
loop18        7:18   0  81,3M  1 loop /snap/gtk-common-themes/1534
loop19        7:19   0    79M  1 loop /snap/icloud-for-linux/235
loop20        7:20   0  91,7M  1 loop /snap/gtk-common-themes/1535
loop21        7:21   0    79M  1 loop /snap/icloud-for-linux/238
loop22        7:22   0 918,5M  1 loop /snap/libreoffice/260
loop23        7:23   0 260,7M  1 loop /snap/kde-frameworks-5-core18/32
loop24        7:24   0 918,3M  1 loop /snap/libreoffice/262
loop25        7:25   0  45,9M  1 loop /snap/snap-store/592
loop26        7:26   0  45,9M  1 loop /snap/snap-store/599
loop27        7:27   0    48M  1 loop /snap/snapd/17336
loop28        7:28   0  49,7M  1 loop /snap/snapd/17576
sda           8:0    1   7,2G  0 disk 
└─sda1        8:1    1   7,2G  0 part /media/facon-piscine/server
nvme0n1     259:0    0 232,9G  0 disk 
├─nvme0n1p1 259:1    0   260M  0 part /boot/efi
├─nvme0n1p2 259:2    0    16M  0 part 
├─nvme0n1p3 259:3    0  93,3G  0 part 
├─nvme0n1p4 259:4    0     1G  0 part 
└─nvme0n1p5 259:5    0 138,4G  0 part /
facon-piscine@facon-piscine:~$ 

desolé je me suis trompé d'ordi c'était le retour du client qui n'a pas la clé  mad

Hors ligne

#63 Le 19/11/2022, à 15:19

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

C'est bon, tu peux faire la suite du #57, puis passer au premier pavé le #46

EDIT : sur le client, tu donneras également le retour de :

id

Dernière modification par NicoApi73 (Le 19/11/2022, à 15:20)

Hors ligne

#64 Le 19/11/2022, à 15:24

polinux

Re : Connexion distante d'un PC sur mon serveur

sur le client

facon3@facon3-Inspiron-15-3511:~$ id
uid=1000(facon3) gid=1000(facon3) groupes=1000(facon3),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),131(lxd),132(sambashare)
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#65 Le 19/11/2022, à 15:31

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

ok, continue. A un moment donné, on remplacera l'IP locale, par celle extérieure (pour ta box). Tu ne la postes pas ici, c'est une information privée.

Hors ligne

#66 Le 19/11/2022, à 15:33

polinux

Re : Connexion distante d'un PC sur mon serveur

ok
sur le serveur après avoir rempli le fichier vars j'ai ce retour qui n'est pas dans ton fil d'explication ??

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ ./easyrsa build-ca

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020

Enter New CA Key Passphrase: 

Hors ligne

#67 Le 19/11/2022, à 15:35

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Fais ctrl+c

J'ai oublié un paramètre.

La commande est

./easyrsa build-ca nopass

(J'avais fait "l'erreur", et oublié de supprimer cette commande. J'ai mis à jour le #46)

Dernière modification par NicoApi73 (Le 19/11/2022, à 15:36)

Hors ligne

#68 Le 19/11/2022, à 15:46

polinux

Re : Connexion distante d'un PC sur mon serveur

alors j'ai toujours un petit problème,
pour info mon éditeur est gedit et pour sauvegarder et sortir de vars je l'ai fais en graphique, c'est bon aussi ?

sinon :

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ ./easyrsa build-ca nopass

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020
read EC key
writing EC key
Can't load /media/facon-piscine/server/facon-piscine/CA/pki/.rnd into RNG
139838347605312:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/media/facon-piscine/server/facon-piscine/CA/pki/.rnd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:

Hors ligne

#69 Le 19/11/2022, à 15:50

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Quand tu as des choses écrites entre crochets, comme ici [Easy-RSA CA], c'est une proposition par défaut. Il te suffit de valider (Appuie sur Entrée).

A un moment, il te demandera de valider, il faudra écrire yes

Hors ligne

#70 Le 19/11/2022, à 15:56

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

L'erreur ci-dessus doit être corrigée. Laisse moi le temps de regarder

Hors ligne

#71 Le 19/11/2022, à 16:03

polinux

Re : Connexion distante d'un PC sur mon serveur

J'ai essayé avec nano mais à la fin quand je fais ctrl o
il met en bas du terminal : nom du fichier à écrire et on dirai qu'il attend une validation ?

Hors ligne

#72 Le 19/11/2022, à 16:04

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

oui, il faut appuyer sur Entrée

Hors ligne

#73 Le 19/11/2022, à 16:19

polinux

Re : Connexion distante d'un PC sur mon serveur

J'ai raté une ligne que j'ai recommencé après et ça coince ,
je suis désolé, voici l'erreur :

facon-piscine@facon-piscine:~/server$ ./easyrsa init-pki

Note: using Easy-RSA configuration from: ./vars

init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /home/facon-piscine/server/pki

facon-piscine@facon-piscine:~/server$ sudo cp pki/private/server.key /etc/openvpn/server/
[sudo] Mot de passe de facon-piscine : 
cp: impossible d'évaluer 'pki/private/server.key': Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~/server$ cd ../CA/
bash: cd: ../CA/: Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~/server$ ./easyrsa gen-req server nopass

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020
Can't load /home/facon-piscine/server/pki/.rnd into RNG
140622358033728:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/home/facon-piscine/server/pki/.rnd
Generating an EC private key
writing new private key to '/home/facon-piscine/server/pki/private/server.key.k39yEJEy6v'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [server]:

Keypair and certificate request completed. Your files are:
req: /home/facon-piscine/server/pki/reqs/server.req
key: /home/facon-piscine/server/pki/private/server.key

facon-piscine@facon-piscine:~/server$ sudo cp pki/private/server.key /etc/openvpn/server/
facon-piscine@facon-piscine:~/server$ cd ../CA/
bash: cd: ../CA/: Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~/server$ 

Hors ligne

#74 Le 19/11/2022, à 16:20

polinux

Re : Connexion distante d'un PC sur mon serveur

en attendant j'ai fini le client #53 tongue

Hors ligne

#75 Le 19/11/2022, à 16:26

NicoApi73

Re : Connexion distante d'un PC sur mon serveur

Tu n'es pas au bon endroit. On travaille sur la clé. Comme je n'avais pas le chemin de la clé, j'ai tout mis en relatif et donc le problème c'est que si tu ouvres un nouveau terminal, tu te retrouves au mauvais endroit.

Pour te remettre au bon endroit, sur ta clé :

cd /media/$USER/server/$USER

Et tu reprends à l'étape 2.

Hors ligne