Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#51 Le 19/11/2022, à 12:06

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

T'embête pas avec VirtualBox (sauf si ça t'amuse), passe par la clé USB

Hors ligne

#52 Le 19/11/2022, à 12:09

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

polinux a écrit :

alors je suis allé à la racine de la clé et j'ai fais :

facon-piscine@facon-piscine:/media/facon-piscine/server$ mkdir CA
mkdir: impossible de créer le répertoire «CA»: Permission non accordée
facon-piscine@facon-piscine:/media/facon-piscine/server$ 

fallait il que je mette sudo ?

Non, pas de sudo. Tu as dû changer d'utilisateur entre temps.

Donne le retour de

id
ls -l /media/facon-piscine/

Hors ligne

#53 Le 19/11/2022, à 12:13

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

/!\ Ce post a été remis en forme pour plus de clarté

Pour le client :

Installer openVPN :

sudo apt install openvpn

Copier le fichier de conf par défaut :

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/client1.conf

Le fichier de configuration est client1.conf. On suppose par la suite que tous les fichiers spécifiques au client sont référencés client1 Adapter si nécessaire.

Editer le fichier de conf :

sudo nano /etc/openvpn/client/client1.conf

Modifier les différents champs comme suit (la première ligne est celle d'origine, à commenter avec un ; au début)

;remote your_server_ip 1194
remote xx.xx.xx.xx 1194

où xx.xx.xx.xx est l'adresse IP extérieure (celle de la box). Ajuster si nécessaire le port (c'est également celui de la box)

;proto udp
proto tcp-client

(Si le choix est de l'udp, mettre udp-client)

Décommenter (retirer le ; devant si nécessaire)

user nobody
group nogroup
;ca ca.crt
ca /etc/openvpn/client/ca.crt
;cert client.crt
cert /etc/openvpn/client/client1.crt
;key client.key
key /etc/openvpn/client/client1.key
;tls-auth ta.key 1
tls-crypt /etc/openvpn/client/ta.key
;cipher AES-256-CBC
cipher AES-256-GCM
auth SHA256

(auth SHA256 est à rajouter)

Et tu rajoutes à la fin:

key-direction 1

Sauvegarder : CTRL+o - Entrée - CTRL+x

Copier depuis la clé, qui a servit pour créer certificats et clés, les fichiers suivant dans /etc/openvpn/client/ :
client-configs/keys/client1.crt
client-configs/keys/ca.crt
client-configs/keys/client1.key
client-configs/keys/ta.key


                                                 ##########################################################################################


Pour faciliter la copie du fichier de configuration et des clés/certificats vers les clients, il est possible d'intégrer les certificats et clés dans le fichiers de configuration. Dans ce cas, il fait commenter le chemin des fichiers concernés :

;ca ca.crt
;cert client1.crt
;key client1.key
;tls-crypt ta.key

Puis copier le contenu des fichiers concernés dans le fichier de configuration, encadré par des balises xml, comme indiqué ci-dessous (le contenu des fichiers clés/certificats est remplacé par [le fichier en question]) :

<ca>
[Contenu du fichier ca.crt]
</ca>

<cert>
[Contenu du fichier client1.crt]
</cert>

<key>
[Contenu du fichier client1.key]
</key>

<tls-crypt>
[Contenu du fichier ta.key]
</tls-crypt>

Ce fichier prend en général l'extension ovpn

Dernière modification par NicoApi73 (Le 20/12/2022, à 14:45)

Hors ligne

#54 Le 19/11/2022, à 12:29

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Donne également le retour de

lsblk

Hors ligne

#55 Le 19/11/2022, à 12:57

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Est ce que tu t'en sors? La clé, c'est juste un problème de droit qui ne devrait pas être bien difficile à résoudre.

Hors ligne

#56 Le 19/11/2022, à 14:57

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

désolé d'avoir traîné, je faisais rafraîchissement de la page  et je n'avais pas de nouveau messages
j'avais pas vu qu'on était passé à la troisième page roll et du coup j'attendais une réponse

facon-piscine@facon-piscine:~$ id
uid=1000(facon-piscine) gid=1000(facon-piscine) groupes=1000(facon-piscine),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),131(lxd),132(sambashare)
facon-piscine@facon-piscine:~$ ls -l /media/facon-piscine/
total 4
drwxr-xr-x 3 root root 4096 nov.  19 12:02 server
facon-piscine@facon-piscine:~$ 

Hors ligne

#57 Le 19/11/2022, à 15:09

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Donne moi le retour de

lsblk

Si server est bien ta clé, alors tu pourras faire :

cd /media/facon-piscine/server
sudo mkdir $USER
sudo chown 1000:1000 $USER
cd $USER

et ensuite tu pourras passer au #46

Hors ligne

#58 Le 19/11/2022, à 15:10

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

j'ai trouvé les lignes suivantes mais ce n'est pas your server mais my server et il y a deux lignes

remote my-server-1 1194
;remote my-server-2 1194

c'est cela

Hors ligne

#59 Le 19/11/2022, à 15:11

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

polinux a écrit :

j'ai trouvé les lignes suivantes mais ce n'est pas your server mais my server et il y a deux lignes

remote my-server-1 1194
;remote my-server-2 1194

c'est cela

oui. Donne moi le retour précédent STP

Hors ligne

#60 Le 19/11/2022, à 15:13

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon3@facon3-Inspiron-15-3511:~$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0         7:0    0     4K  1 loop /snap/bare/5
loop1         7:1    0  55,6M  1 loop /snap/core18/2566
loop2         7:2    0  63,2M  1 loop /snap/core20/1634
loop3         7:3    0  55,6M  1 loop /snap/core18/2620
loop4         7:4    0  63,2M  1 loop /snap/core20/1695
loop6         7:6    0 203,7M  1 loop /snap/firefox/2067
loop7         7:7    0 346,3M  1 loop /snap/gnome-3-38-2004/119
loop8         7:8    0  64,8M  1 loop /snap/gtk-common-themes/1514
loop9         7:9    0  91,7M  1 loop /snap/gtk-common-themes/1535
loop10        7:10   0  45,9M  1 loop /snap/snap-store/599
loop11        7:11   0    51M  1 loop /snap/snap-store/518
loop12        7:12   0    48M  1 loop /snap/snapd/17336
loop13        7:13   0   284K  1 loop /snap/snapd-desktop-integration/14
loop14        7:14   0  49,6M  1 loop /snap/snapd/17576
loop15        7:15   0 237,6M  1 loop /snap/firefox/2088
nvme0n1     259:0    0 238,5G  0 disk 
├─nvme0n1p1 259:1    0   250M  0 part /boot/efi
├─nvme0n1p2 259:2    0   128M  0 part 
├─nvme0n1p3 259:3    0 136,8G  0 part 
├─nvme0n1p4 259:4    0   990M  0 part 
└─nvme0n1p5 259:5    0 100,3G  0 part /var/snap/firefox/common/host-hunspell
                                      /
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#61 Le 19/11/2022, à 15:14

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Je ne vois pas ta clé, est-elle montée?

EDIT : c'est à faire sur ton serveur, qui va te servir de CA smile

Dernière modification par NicoApi73 (Le 19/11/2022, à 15:15)

Hors ligne

#62 Le 19/11/2022, à 15:17

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
loop0         7:0    0     4K  1 loop /snap/bare/5
loop1         7:1    0   115M  1 loop /snap/core/13886
loop2         7:2    0 114,9M  1 loop /snap/core/13741
loop3         7:3    0  55,6M  1 loop /snap/core18/2566
loop4         7:4    0  55,6M  1 loop /snap/core18/2620
loop5         7:5    0  63,2M  1 loop /snap/core20/1634
loop6         7:6    0  70,4M  1 loop /snap/core22/275
loop7         7:7    0  63,2M  1 loop /snap/core20/1695
loop8         7:8    0 521,4M  1 loop /snap/gimp/393
loop9         7:9    0  72,8M  1 loop /snap/core22/310
loop10        7:10   0 391,3M  1 loop /snap/gimp/383
loop11        7:11   0 164,8M  1 loop /snap/gnome-3-28-1804/161
loop12        7:12   0 162,9M  1 loop /snap/gnome-3-28-1804/145
loop13        7:13   0   219M  1 loop /snap/gnome-3-34-1804/72
loop14        7:14   0   219M  1 loop /snap/gnome-3-34-1804/77
loop15        7:15   0 346,3M  1 loop /snap/gnome-3-38-2004/119
loop16        7:16   0 346,3M  1 loop /snap/gnome-3-38-2004/115
loop17        7:17   0   140K  1 loop /snap/gtk2-common-themes/13
loop18        7:18   0  81,3M  1 loop /snap/gtk-common-themes/1534
loop19        7:19   0    79M  1 loop /snap/icloud-for-linux/235
loop20        7:20   0  91,7M  1 loop /snap/gtk-common-themes/1535
loop21        7:21   0    79M  1 loop /snap/icloud-for-linux/238
loop22        7:22   0 918,5M  1 loop /snap/libreoffice/260
loop23        7:23   0 260,7M  1 loop /snap/kde-frameworks-5-core18/32
loop24        7:24   0 918,3M  1 loop /snap/libreoffice/262
loop25        7:25   0  45,9M  1 loop /snap/snap-store/592
loop26        7:26   0  45,9M  1 loop /snap/snap-store/599
loop27        7:27   0    48M  1 loop /snap/snapd/17336
loop28        7:28   0  49,7M  1 loop /snap/snapd/17576
sda           8:0    1   7,2G  0 disk 
└─sda1        8:1    1   7,2G  0 part /media/facon-piscine/server
nvme0n1     259:0    0 232,9G  0 disk 
├─nvme0n1p1 259:1    0   260M  0 part /boot/efi
├─nvme0n1p2 259:2    0    16M  0 part 
├─nvme0n1p3 259:3    0  93,3G  0 part 
├─nvme0n1p4 259:4    0     1G  0 part 
└─nvme0n1p5 259:5    0 138,4G  0 part /
facon-piscine@facon-piscine:~$ 

desolé je me suis trompé d'ordi c'était le retour du client qui n'a pas la clé  mad

Hors ligne

#63 Le 19/11/2022, à 15:19

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

C'est bon, tu peux faire la suite du #57, puis passer au premier pavé le #46

EDIT : sur le client, tu donneras également le retour de :

id

Dernière modification par NicoApi73 (Le 19/11/2022, à 15:20)

Hors ligne

#64 Le 19/11/2022, à 15:24

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

sur le client

facon3@facon3-Inspiron-15-3511:~$ id
uid=1000(facon3) gid=1000(facon3) groupes=1000(facon3),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),131(lxd),132(sambashare)
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#65 Le 19/11/2022, à 15:31

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok, continue. A un moment donné, on remplacera l'IP locale, par celle extérieure (pour ta box). Tu ne la postes pas ici, c'est une information privée.

Hors ligne

#66 Le 19/11/2022, à 15:33

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok
sur le serveur après avoir rempli le fichier vars j'ai ce retour qui n'est pas dans ton fil d'explication ??

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ ./easyrsa build-ca

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020

Enter New CA Key Passphrase: 

Hors ligne

#67 Le 19/11/2022, à 15:35

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Fais ctrl+c

J'ai oublié un paramètre.

La commande est

./easyrsa build-ca nopass

(J'avais fait "l'erreur", et oublié de supprimer cette commande. J'ai mis à jour le #46)

Dernière modification par NicoApi73 (Le 19/11/2022, à 15:36)

Hors ligne

#68 Le 19/11/2022, à 15:46

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

alors j'ai toujours un petit problème,
pour info mon éditeur est gedit et pour sauvegarder et sortir de vars je l'ai fais en graphique, c'est bon aussi ?

sinon :

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ ./easyrsa build-ca nopass

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020
read EC key
writing EC key
Can't load /media/facon-piscine/server/facon-piscine/CA/pki/.rnd into RNG
139838347605312:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/media/facon-piscine/server/facon-piscine/CA/pki/.rnd
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:

Hors ligne

#69 Le 19/11/2022, à 15:50

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Quand tu as des choses écrites entre crochets, comme ici [Easy-RSA CA], c'est une proposition par défaut. Il te suffit de valider (Appuie sur Entrée).

A un moment, il te demandera de valider, il faudra écrire yes

Hors ligne

#70 Le 19/11/2022, à 15:56

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

L'erreur ci-dessus doit être corrigée. Laisse moi le temps de regarder

Hors ligne

#71 Le 19/11/2022, à 16:03

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai essayé avec nano mais à la fin quand je fais ctrl o
il met en bas du terminal : nom du fichier à écrire et on dirai qu'il attend une validation ?

Hors ligne

#72 Le 19/11/2022, à 16:04

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

oui, il faut appuyer sur Entrée

Hors ligne

#73 Le 19/11/2022, à 16:19

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

J'ai raté une ligne que j'ai recommencé après et ça coince ,
je suis désolé, voici l'erreur :

facon-piscine@facon-piscine:~/server$ ./easyrsa init-pki

Note: using Easy-RSA configuration from: ./vars

init-pki complete; you may now create a CA or requests.
Your newly created PKI dir is: /home/facon-piscine/server/pki

facon-piscine@facon-piscine:~/server$ sudo cp pki/private/server.key /etc/openvpn/server/
[sudo] Mot de passe de facon-piscine : 
cp: impossible d'évaluer 'pki/private/server.key': Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~/server$ cd ../CA/
bash: cd: ../CA/: Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~/server$ ./easyrsa gen-req server nopass

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020
Can't load /home/facon-piscine/server/pki/.rnd into RNG
140622358033728:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:98:Filename=/home/facon-piscine/server/pki/.rnd
Generating an EC private key
writing new private key to '/home/facon-piscine/server/pki/private/server.key.k39yEJEy6v'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [server]:

Keypair and certificate request completed. Your files are:
req: /home/facon-piscine/server/pki/reqs/server.req
key: /home/facon-piscine/server/pki/private/server.key

facon-piscine@facon-piscine:~/server$ sudo cp pki/private/server.key /etc/openvpn/server/
facon-piscine@facon-piscine:~/server$ cd ../CA/
bash: cd: ../CA/: Aucun fichier ou dossier de ce type
facon-piscine@facon-piscine:~/server$ 

Hors ligne

#74 Le 19/11/2022, à 16:20

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

en attendant j'ai fini le client #53 tongue

Hors ligne

#75 Le 19/11/2022, à 16:26

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Tu n'es pas au bon endroit. On travaille sur la clé. Comme je n'avais pas le chemin de la clé, j'ai tout mis en relatif et donc le problème c'est que si tu ouvres un nouveau terminal, tu te retrouves au mauvais endroit.

Pour te remettre au bon endroit, sur ta clé :

cd /media/$USER/server/$USER

Et tu reprends à l'étape 2.

Hors ligne