Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/04/2017, à 13:42

Manasian

(Résolu) Problème config vpn

Bonjour, je n'arrive pas à configurer mon vpn, quand je clique sur l’icône réseau => connexion vpm je vois "Add a VPN connexion" en gris, inactif.
J'ai déjà consulté la documentation, (https://doc.ubuntu-fr.org/vpn & https://doc.ubuntu-fr.org/openvpn) fait la plupart des commandes et installé cinq paquets (pptpd, openvpn, network-manager-openvpn, network-manager-openvpn-gnome, gadmin-openvpn-client) mais rien à faire, je ne peux rien faire avec la connexion vpn.
Pour info, j'utilise open-vpn (freenet).
Quelqu'un à une idée ? Et merci d'avance pour les réponses données.

Dernière modification par Manasian (Le 22/05/2017, à 18:35)

Hors ligne

#2 Le 27/04/2017, à 12:27

namutu

Re : (Résolu) Problème config vpn

Bonjour Manasian.

Est ce que tu as en gris  " configurer VPN " en haut à droite en cliquant sur le réseau ?

Hors ligne

#3 Le 29/04/2017, à 20:22

Manasian

Re : (Résolu) Problème config vpn

Bonjour namutu,

Désolé pour la réponse un peu tardive mais j'ai réussi à configurer le pptp en allant dans "modification des connexions" et du coup, j'ai effectivement "Configurer le VPN" en gris dans Réseau => Connexions VPN

Par contre, j'ai réussi à résoudre un problème avec network-manager en tapant sudo restart network-manager j'avais :

restart: Impossible de se connecter à Upstart: Failed to connect to socket /com/ubuntu/upstart: Connexion refusée

J'ai finalement trouvé la commande qui permet de débloquer la situation qui est : sudo service network-manager restart. (ce qui m'a déconnecté puis reconnecté à mon wifi) SI ça peut aider.

Dernière modification par Manasian (Le 29/04/2017, à 20:23)

Hors ligne

#4 Le 01/05/2017, à 08:42

namutu

Re : (Résolu) Problème config vpn

Bonjour Manasian.

Le protocole PPTP est moins fort que Openvpn mais bon si cela te convient.
Tu peux supprimer le paquet pptpd car c'est un serveur.

Je voulais savoir si tu avais en surbrillance " configurer le VPN ", car le mien ne l'est pas et pour savoir si c'est normal (  le mot de passe disparaît  donc pas de vpn ).
J'ai l'habitude d'une autre distribution linux et seulement avec Ubuntu le openvpn ne fonctionne pas.

Merci de ta commande, mais il ne résout pas mon problème.

Dernière modification par namutu (Le 01/05/2017, à 08:50)

Hors ligne

#5 Le 06/05/2017, à 20:13

Manasian

Re : (Résolu) Problème config vpn

En fait j'ai un peu confondu les deux, pptp et vpn. Vu que je n'arrive pas à configurer mon vpn correctement, j'utilise le pptp pour l'instant.
Sinon moi aussi mon "configurer le VPN" n'est pas en surbrillance et à mon avis ce n'est pas normal mais je ne sais pas ce qui faut faire pour qu'il le devienne. En plus, l'option "Connexion Reseau" n'a pas l'air de reconnaître ma clé qui est pourtant au bon format.
Bref, je suis dans le flou. Je viens de joindre le service technique de mon fournisseur d'accès et j'irais poster la solution si j'en trouve une.

Hors ligne

#6 Le 09/05/2017, à 14:41

namutu

Re : (Résolu) Problème config vpn

Ah !  toi aussi "configurer le VPN " n'est pas en surbrillance !! ça doit être un bug.
Regarde dans network-manger VPN, tu verras ton mot de passe disparu.
En 2015 des anciens on parler du bug mot de passe qui disparaît sur Ubuntu, mais apparemment en 2017 rien n'a changer.
Pour le moment j'utilise le vpn dans une autre distribution linux en environnement KDE, mais ça m'embête pour Ubuntu Gnome ou je suis obligé de moins l'utiliser, c'est dommage. Sinon je sais que network-manager a une nouvelle version mais ce n'est pas la même pour Ubuntu, peut être que cela vient de ça.
Bref on sait configurer un VPN mais maintenant cela devient impossible.
Il reste cependant la méthode de lancer OpenVPN par le terminal.
J'ai appris comment faire mais le problème le fichier de configuration de mon fournisseur n'est pas complet, je dois tout faire à la main yikes, pour le moment pas encore terminer.

Dernière modification par namutu (Le 09/05/2017, à 14:47)

Hors ligne

#7 Le 10/05/2017, à 20:07

Manasian

Re : (Résolu) Problème config vpn

Erf, c'est bête ça. Y'a vraiment pas moyen de résoudre ce bug ? Peut-être en désinstallant/réinstallant le paquet ?
Et quand tu dis "Regarde dans network-manger VPN, tu verras ton mot de passe disparu" c'est ou exactement ? J'ai regardé dans les fichiers du système mais je ne l'ai pas trouvé, à moins qu'il ne soit ailleurs ?
Et pour lancer OpenVPN par le terminal, tu fais comment ?

Hors ligne

#8 Le 11/05/2017, à 12:54

namutu

Re : (Résolu) Problème config vpn

Quand tu met la souris en haut à droite  ( sous gnome ) puis tu clique modifier les connexions, choisir le vpn puis tu met ton mot de passe, tu enregistre et tu ferme ( normalement tu as du le configurer déjà le reste ). Si tu vérifie cette fenêtre en recommençant tu verras comme par magie lol le mot de passe disparaîtra.
Du moment qu'il disparaît, le problème du VPN aura lieu. J'ai pensé à changer la version de Networkmanager mais elle reste à la 2.3.10 alors que sur d'autres distribution linux, il y a déjà la version 2.4.1. Maintenant si à d'autres linuxien Ubuntu  openvpn fonctionne alors cela doit venir de dépendances qui nous manque.

Pour la méthode de lancer OpenVPN par le terminal:
Il te faut aller dans le dossier ou tu as installé la configuration VPN du fournisseur. Pour moi c'est dans /etc/openvpn.
Il faut être en root.

cd /etc/openvpn/
sudo openvpn (tonfichierde configuration).ovpn

Ou alors tu fais ( pour les options ):

sudo openvpn --config (tonfichierde configuration).ovpn 

Ensuite tu dois voir ceci à la fin :

... initialization sequence completed 

et normalement c'est bon, et tu vérifie sur un site ton ip.
Tu fais Ctrl + C pour déconnecter le vpn.
Si cela a fonctionner, fais nous le savoir.

Hors ligne

#9 Le 11/05/2017, à 20:16

Manasian

Re : (Résolu) Problème config vpn

J'avais remarqué que le mot de passe disparaissait mais je pensais juste que c'était l'affichage.
Bon, je viens de faire les commandes et j'ai d'abord ça :

root:~# sudo openvpn (nom du vpn).ovpn
-bash: erreur de syntaxe près du symbole inattendu « ( »

Je renomme le fichier pour enlever les parenthèses et j'ai ça :

root:~# sudo openvpn (nom du vpn).ovpn
Options error: In [CMD-LINE]:1: Error opening configuration file: (nom du vpn).ovpn
Use --help for more information.

Vu que --help fait au moins une centaine de ligne, je ne suis pas allé plus loin. A tout hasard, je mets le copier/coller du fichier de config fourni :

client
# Ports availables: 443, 53, 8080, 1194, 110, 995
port 443
# Mode availables: TCP (default / safer) and UDP (faster)
proto udp
dev tun
remote bg.freedom-ip.com
resolv-retry infinite
ca ca.crt
tls-auth ta.key 1
auth-user-pass
cipher AES-256-CBC
comp-lzo
verb 1
nobind
ns-cert-type server

Hors ligne

#10 Le 12/05/2017, à 11:08

namutu

Re : (Résolu) Problème config vpn

La 1 erreur Bash est que tu as mis les balises () dans ton le nom du fichier de configuration.
Dans mon exemple, ces balises ne comptais pas.
Il ne faut pas les mettre, si ton fichier s'appelle par exemple freedom.ovpn tu met exactement le nom du fichier de configuration.

Renomme le fichier d'origine sans les () et tu fais juste ça :

sudo openvpn fichier.ovpn

Hors ligne

#11 Le 12/05/2017, à 20:41

Manasian

Re : (Résolu) Problème config vpn

Bon je viens de faire la commande sudo openvpn 'nom du vpn.ovpn' avec le technicien du support et j'ai ça en boucle sans fin :

utilisateur:~/Programmes/fip-linux$ sudo openvpn 'nom du vpn.ovpn'
Fri May 12 21:16:36 2017 WARNING: file 'ta.key' is group or others accessible
Fri May 12 21:16:36 2017 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 10 2017
Fri May 12 21:16:36 2017 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter Auth Username: (mon identifiant)
Enter Auth Password: **********
Fri May 12 21:17:21 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.33.157.24:443
Fri May 12 21:17:21 2017 UDP link local: (not bound)
Fri May 12 21:17:21 2017 UDP link remote: [AF_INET]178.33.157.24:443
Fri May 12 21:18:21 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri May 12 21:18:21 2017 TLS Error: TLS handshake failed
Fri May 12 21:18:21 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri May 12 21:18:26 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.33.157.24:443
Fri May 12 21:18:26 2017 UDP link local: (not bound)
Fri May 12 21:18:26 2017 UDP link remote: [AF_INET]178.33.157.24:443
Fri May 12 21:19:26 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri May 12 21:19:26 2017 TLS Error: TLS handshake failed
Fri May 12 21:19:26 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri May 12 21:19:31 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.33.157.24:443
Fri May 12 21:19:31 2017 UDP link local: (not bound)
Fri May 12 21:19:31 2017 UDP link remote: [AF_INET]178.33.157.24:443
Fri May 12 21:20:31 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri May 12 21:20:31 2017 TLS Error: TLS handshake failed
Fri May 12 21:20:31 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri May 12 21:20:36 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]178.33.157.24:443
Fri May 12 21:20:36 2017 UDP link local: (not bound)
Fri May 12 21:20:36 2017 UDP link remote: [AF_INET]178.33.157.24:443

Visiblement c'est la clé qui n'est pas reconnue, je me trompe ?

Hors ligne

#12 Le 13/05/2017, à 10:32

namutu

Re : (Résolu) Problème config vpn

Oui tu as échec sur la clé TLS. Mais j'ai jetais un œil pour voir chez Freedom et il ne propose pas Openvpn pour Linux juste le protocole PPTP. Ce qui expliquerais Failed pour la clé en Openvpn. A moins qu'ils n'ont pas mis à jour leur site mais ça m'étonne et donc le mieux est de demander à ton fournisseur de Freedom  si leur VPN est  bien compatible avec Openvpn sur Linux.

S'il ne l'est pas, tu as plein de fournisseur VPN avec Openvpn sur Linux.

Dernière modification par namutu (Le 13/05/2017, à 10:37)

Hors ligne

#13 Le 14/05/2017, à 14:30

Manasian

Re : (Résolu) Problème config vpn

Apparemment, leur vpn est bien compatible linux même si il n'y a pas de tuto sur leur site (par contre, il y a une vidéo sur leur chaîne youtube).

Bon, je suis encore en contact avec le technicien du support, quoiqu'il arrive, je posterais la réponse dès que c'est résolu (si c'est résolu en tout cas).

Hors ligne

#14 Le 15/05/2017, à 15:29

namutu

Re : (Résolu) Problème config vpn

Ah ok.
Openvpn c'est pour toutes les plateformes Linux mais bon ils devraient mettre un exemple sur Linux au moins, pour rassurer des clients.

J 'ai réussis à démarrez Openvpn par le terminal en wifi sur l'autre machine de l'autre distribution Linux.
Sur Ubuntu par le terminal c'est problème  ça ne me donne ( le serveur est inactif en ping ):

[server] Inactivity timeout (--ping-restart), restarting
SIGUSR1[soft,ping-restart] received, process restarting
Restart pause, 2 second(s)

Le retour du journalctl donne :

 NetworkManager[889]: <info>  [1594855532.5614]   nameserver '212.27.40.240'
 NetworkManager[889]: <info>  [1594855532.5615] dhcp4 (wlp3s0): state changed bound -> bound
 systemd[1]: Starting Network Manager Script Dispatcher Service...
 dbus[824]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
 nm-dispatcher[2957]: req:1 'dhcp4-change' [wlp3s0]: new request (1 scripts)
 systemd[1]: Started Network Manager Script Dispatcher Service.
 nm-dispatcher[2957]: req:1 'dhcp4-change' [wlp3s0]: start running ordered scripts...
 dhclient[1636]: bound to 10.56.159.64 -- renewal in 64 seconds.
 ovpn-openvpn[847]: [server] Inactivity timeout (--ping-restart), restarting
 ovpn-openvpn[847]: SIGUSR1[soft,ping-restart] received, process restarting
 ovpn-openvpn[847]: Restart pause, 2 second(s) 

Hors ligne

#15 Le 16/05/2017, à 20:56

Manasian

Re : (Résolu) Problème config vpn

Bon moi de mon côté, j'ai un pare-feu qui à zéro entrée et sortie en vpn (commande sudo iptables -nvL)

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Par contre j'ai du ping :

PING 178.33.157.24 (178.33.157.24) 56(84) bytes of data.
64 bytes from 178.33.157.24: icmp_seq=41 ttl=62 time=25.1 ms
64 bytes from 178.33.157.24: icmp_seq=972 ttl=62 time=25.0 m
64 bytes from 178.33.157.24: icmp_seq=1914 ttl=62 time=24.8 ms

On est pas sortis de nos problèmes visiblement...

Hors ligne

#16 Le 17/05/2017, à 13:55

namutu

Re : (Résolu) Problème config vpn

Et que te donne la commande ?

 nmcli dev 

Essaye la commande aussi en lançant openvpn par le terminal pour voir si tu une interface en tun ( connecter ou pas ).
On doit avoir une ligne TUN0 type tun état connecté.
Hors j'ai que mon interface wlp3s0  type wifi et l 'interface virb0 type bridge en connecté.
Sinon je remarque une ligne, celle de virb0-nic type tun en non-géré ( il y a aussi lo en non-géré ).
C'est une piste en tout cas.

Donc virb0-nic de type tun est en état de non géré. Il faut trouvé comment faire pour quelle soit en géré.

Dernière modification par namutu (Le 17/05/2017, à 18:29)

Hors ligne

#17 Le 17/05/2017, à 20:55

Manasian

Re : (Résolu) Problème config vpn

J'ai avec ta commande :

nmcli dev
PÉRIPHÉRIQUE  TYPE      ÉTAT          CONNEXION    
wlp3s0f0      wifi      connecté      Livebox-84EC 
enp4s0        ethernet  indisponible  --           
lo            loopback  non-géré      --           
ppp0          ppp       non-géré      --        

Je n'ai visiblement pas de ligne TUN0 du tout. Et en relançant un "sudo opevpn (nom du vpn).ovpn" je n'ai rien trouvé sur tun. A moins que je n'ai pas bien compris ?
Io est en non géré aussi.

Hors ligne

#18 Le 18/05/2017, à 07:37

namutu

Re : (Résolu) Problème config vpn

C'est normal qu'on est pas de tun0 connecté du moment qu'on a pas le " initialization sequence completed " ou par network-manager connecté. Je voulais voir surtout si tu avais une ligne de type tun et voir l'état.
Mon interface ethernet est enp2s0f5. Mais j'ai une interface virb0-nic de type tun ( état en non-géré).
Mais pour le moment pas réussit à l'activer ( avec libvirtd ) sad

Hors ligne

#19 Le 18/05/2017, à 12:29

namutu

Re : (Résolu) Problème config vpn

Je pense maintenant que l'interface virb0-nic de type tun est pour le virtuel, j'avais mis avant machines pour tester un OS.
C'est l'interface Tun0 qu'on doit avoir quand on aura la connexion vpn mais bon c'est pas pour aujourd'hui ...
On repart à zéro, mais pour moi c'est pas grave, au moins j'apprends des trucs...

Hors ligne

#20 Le 19/05/2017, à 18:10

Harashi

Re : (Résolu) Problème config vpn

Bonsoir, je sais bien que j'arrive avec mes gros sabots et que cette solution toute bête a peut-être déjà été testée, mais comme je ne vous ait pas vu en parler je me permet de la suggérer. Chez moi aussi "add a vpn connexion" est grisé mais du coup je clique sur "modification des connexions" puis sur "ajouter", je sélectionne "OpenVPN" et ainsi de suite. Normalement le reste fonctionne avec le certificat de connexion fourni par ton VPN. Ici la documentation qui explique cela chez PrivateVPN (que je recommande quand même moyennement, au passage). C'est pour du TAP mais ils font aussi le TUN dans un autre tuto sur le même site.

Dernière modification par Harashi (Le 19/05/2017, à 18:11)


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#21 Le 19/05/2017, à 19:36

Manasian

Re : (Résolu) Problème config vpn

Euh, je sais pas trop quoi dire...

J'ai retenté la solution que tu as posté harashi et je me suis rendu compte d'une chose au final : si je me connecte d'abord en pptp sur un serveur et ensuite sur le même serveur en vpn, apparemment ça fonctionne. Bon, là j'ai pas trop l'occasion de vraiment tester, les vpn ont d'air d'être remplis de mon côté (normal pour un vendredi soir) je réessayerais demain matin du coup.

J'ai maintenant ça avec la commande nmcli dev, tun0 est présent désormais :

PÉRIPHÉRIQUE  TYPE      ÉTAT          CONNEXION    
tun0          tun       connecté      tun0         
wlp3s0f0      wifi      connecté      Livebox-84EC 
enp4s0        ethernet  indisponible  --           
lo            loopback  non-géré      --   

Ça a été fait plus ou moins au hasard, je sais pas si ça fonctionnera pour toi namutu.

Dernière modification par Manasian (Le 19/05/2017, à 19:40)

Hors ligne

#22 Le 19/05/2017, à 20:51

Harashi

Re : (Résolu) Problème config vpn

Manasian a écrit :

si je me connecte d'abord en pptp sur un serveur et ensuite sur le même serveur en vpn, apparemment ça fonctionne.

Oui, moi c'est pareil il faut que je me connecte d'abord avec le terminal (mais via OpenVPN) pour que la connexion fonctionne avec Network-Manager. Je ne sais pas à quoi c'est dû.


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#23 Le 20/05/2017, à 10:29

namutu

Re : (Résolu) Problème config vpn

@Manasian
C'est normal que tu as une interface tun0 si tu utilise pptp, c'est un protocole vpn et même si je n'est jamais utiliser ce protocole pour le vérifier.

@Harashi
Ton aide est la bienvenue même si tu na pas bien lu mon commentaire, j'ai aucun souci avec la configuration openvpn sur l'autre machine distribution linux que soit avec network-manger-openvpn ou par le terminal. Ça fait 5 ans au moins que j'utilise openvpn sans souci sauf avec Ubuntu que j'ai depuis environ 2 mois.
Chaque fournisseur donne sa procédure, Privatevpn l'authentification se fait en type par mot de passe, pour mon fournisseur c'est mot de passe avec certificats TLS, et d'autres c'est clé statique,etc ... mais de toute façon j'ai tout essayer et tous les cas de figure, et si je met la même configuration de l'autre machine ( sous kde ) et Ubuntu ( gnome ), résultat échec.

du coup je clique sur "modification des connexions" puis sur "ajouter", je sélectionne "OpenVPN" et ainsi de suite. 

J'ai fait toujours cela depuis 5 ans, faut n'avoir lu aucun tuto pour ne pas le faire, le problème n'est pas cela. C'est bcp plus complexe.
Si tu regarde dans le forum il y a un cas dans catégorie Mate, si tu regarde dans les anciens post openvpn tu en verras bcp, et même en 2015 il y avait ce problème. Le mot de passe ne reste pas dans network-manager-openvpn il disparaît, c'est cela le problème.

Dans quelle version Ubuntu tu es Harashi et quelle environnement de bureau ?

Hors ligne

#24 Le 20/05/2017, à 17:26

Harashi

Re : (Résolu) Problème config vpn

namutu a écrit :

Le mot de passe ne reste pas dans network-manager-openvpn il disparaît, c'est cela le problème.

Dans quelle version Ubuntu tu es Harashi et quelle environnement de bureau ?

Autant pour moi, je n'avais en effet pas bien lu. Personnellement le mot de passe ne disparaît pas, simplement il ne se lance jamais du premier coup dans N-M.

Je suis sous Ubuntu 16.04 LTS avec l'environnement Unity (la config de base, quoi).


Asus RoG GL552JX-DM322T : Triple amorçage Windows 10 / Ubuntu 18.04 LTS / Archlinux
Dell-Latitude D430 : Debian Stretch

Hors ligne

#25 Le 20/05/2017, à 20:52

Manasian

Re : (Résolu) Problème config vpn

namutu a écrit :

@Manasian
C'est normal que tu as une interface tun0 si tu utilise pptp, c'est un protocole vpn et même si je n'est jamais utiliser ce protocole pour le vérifier.

Sauf que je n'ai pas de tun0 avec le pptp. J'ai ceci en connexion normale (sans pptp et vpn) :

PÉRIPHÉRIQUE  TYPE      ÉTAT          CONNEXION    
wlp3s0f0      wifi      connecté      Livebox-84EC 
enp4s0        ethernet  indisponible  --           
lo            loopback  non-géré      --           

J'ai cela avec le pptp :

PÉRIPHÉRIQUE  TYPE      ÉTAT          CONNEXION    
wlp3s0f0      wifi      connecté      Livebox-84EC 
enp4s0        ethernet  indisponible  --           
lo            loopback  non-géré      --           
ppp0          ppp       non-géré      --           

Et enfin, avec le vpn :

PÉRIPHÉRIQUE  TYPE      ÉTAT          CONNEXION    
tun0          tun       connecté      tun0         
wlp3s0f0      wifi      connecté      Livebox-84EC 
enp4s0        ethernet  indisponible  --           
lo            loopback  non-géré      --           

Bon malgré tout, cela à l'air de marcher. A voir dans le temps et/ou en attente d'une solution plus définitive.

Hors ligne