Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#101 Le 20/11/2022, à 12:35

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ ls /media/facon-piscine/server/facon-piscine/CA/pki/issued
client1.crt
facon-piscine@facon-piscine:~$ 

Hors ligne

#102 Le 20/11/2022, à 12:46

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Passe les commandes suivantes :

cd /media/facon-piscine/server/facon-piscine/CA/
./easyrsa import-req ../server/pki/reqs/server.req server
./easyrsa sign-req server server
sudo cp pki/issued/server.crt /etc/openvpn/server/

N'oublie pas de taper yes lorsque ça te sera demandé à l'avant dernière commande

EDIT : si tu avais déjà fait l'import, la seconde commande de donnera une erreur en disant que ça existe. Ce n'est pas grave.

Dernière modification par NicoApi73 (Le 20/11/2022, à 12:50)

Hors ligne

#103 Le 20/11/2022, à 12:50

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok c'est fais

facon-piscine@facon-piscine:~$ cd /media/facon-piscine/server/facon-piscine/CA/
facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ ./easyrsa import-req ../server/pki/reqs/server.req server

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020

Easy-RSA error:

Unable to import the request as the destination file already exists.
Please choose a different name for your imported request file.
Existing file at: /media/facon-piscine/server/facon-piscine/CA/pki/reqs/server.req

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ ./easyrsa sign-req server server

Note: using Easy-RSA configuration from: ./vars

Using SSL: openssl OpenSSL 1.1.1f  31 Mar 2020


You are about to sign the following certificate.
Please check over the details shown below for accuracy. Note that this request
has not been cryptographically verified. Please be sure it came from a trusted
source or that you have verified the request checksum with the sender.

Request subject, to be signed as a server certificate for 1080 days:

subject=
    commonName                = server


Type the word 'yes' to continue, or any other input to abort.
  Confirm request details: yes
Using configuration from /media/facon-piscine/server/facon-piscine/CA/pki/safessl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'server'
Certificate is to be certified until Nov  4 11:48:52 2025 GMT (1080 days)

Write out database with 1 new entries
Data Base Updated

Certificate created at: /media/facon-piscine/server/facon-piscine/CA/pki/issued/server.crt

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ sudo cp pki/issued/server.crt /etc/openvpn/server/
[sudo] Mot de passe de facon-piscine : 
facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ 

Hors ligne

#104 Le 20/11/2022, à 13:16

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Tu peux essayer de démarrer le serveur :

sudo systemctl start openvpn-server@server.service
sudo systemctl status openvpn-server@server.service 

N.B. : je n'ai pas mis la commande qui permet de le démarrer à chaque reboot de la machine

Hors ligne

#105 Le 20/11/2022, à 13:30

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

C'est fait , voici les retours

facon-piscine@facon-piscine:/media/facon-piscine/server/facon-piscine/CA$ cd
facon-piscine@facon-piscine:~$ sudo systemctl start openvpn-server@server.service
[sudo] Mot de passe de facon-piscine : 
facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service 
● openvpn-server@server.service - OpenVPN service for server
     Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vend>
     Active: active (running) since Sun 2022-11-20 12:49:20 CET; 39min ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 11803 (openvpn)
     Status: "Initialization Sequence Completed"
      Tasks: 1 (limit: 6939)
     Memory: 992.0K
     CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server>
             └─11803 /usr/sbin/openvpn --status /run/openvpn-server/status-serv>

nov. 20 12:49:20 facon-piscine systemd[1]: Starting OpenVPN service for server.>
nov. 20 12:49:20 facon-piscine systemd[1]: Started OpenVPN service for server.
lines 1-15/15 (END)

Hors ligne

#106 Le 20/11/2022, à 13:39

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok, ton serveur démarre. Tu peux l'arrêter pour l'instant.

sudo systemctl stop openvpn-server@server.service

On s'occupera du client et de la table de routage ce soir, je dois sortir.

Hors ligne

#107 Le 20/11/2022, à 13:41

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Ok super bon après-midi

Hors ligne

#108 Le 20/11/2022, à 19:36

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Normalement, tous les fichiers pour le client clé, certificat, se trouvent dans /media/facon-piscine/server/facon-piscine/client-configs/keys/

Avec ta clé branchée sur le serveur, donne le retour de

ls /media/facon-piscine/server/facon-piscine/client-configs/keys/

Dernière modification par NicoApi73 (Le 20/11/2022, à 20:29)

Hors ligne

#109 Le 20/11/2022, à 19:48

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ ls //media/facon-piscine/server/facon-piscine/client-configs/keys/
ca.crt  client1.crt  client1.key  ta.key
facon-piscine@facon-piscine:~$ 

Hors ligne

#110 Le 20/11/2022, à 20:36

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Tu mets la clé sur ton client (n'oublie pas de l'éjecter, pas de la retirer brutalement), puis tu copies ces fichiers dans le répertoire /etc/openvpn/client.

Le chemin peut différer un peu. Tu peux connaître le point de montage avec

lsblk

En supposant que le chemin soit le même :

sudo cp /media/facon-piscine/server/facon-piscine/client-configs/keys/* /etc/openvpn/client

Question : as tu fait l'étape 9 du tuto DigitalOcean (celle sur le pare-feu)? Si tu ne l'as pas fait, dis le moi, on passera par iptables

Hors ligne

#111 Le 20/11/2022, à 20:44

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Je vais verrifer pour le pare feu mais je crois que oui


facon3@facon3-Inspiron-15-3511:~$ lsblk
NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0         7:0    0     4K  1 loop /snap/bare/5
loop1         7:1    0  55,6M  1 loop /snap/core18/2566
loop2         7:2    0  63,2M  1 loop /snap/core20/1634
loop3         7:3    0  63,2M  1 loop /snap/core20/1695
loop4         7:4    0  55,6M  1 loop /snap/core18/2620
loop5         7:5    0 237,6M  1 loop /snap/firefox/2088
loop6         7:6    0 346,3M  1 loop /snap/gnome-3-38-2004/119
loop7         7:7    0  64,8M  1 loop /snap/gtk-common-themes/1514
loop8         7:8    0 203,7M  1 loop /snap/firefox/2067
loop9         7:9    0    51M  1 loop /snap/snap-store/518
loop10        7:10   0  91,7M  1 loop /snap/gtk-common-themes/1535
loop11        7:11   0  45,9M  1 loop /snap/snap-store/599
loop12        7:12   0    48M  1 loop /snap/snapd/17336
loop13        7:13   0  49,6M  1 loop /snap/snapd/17576
loop14        7:14   0   284K  1 loop /snap/snapd-desktop-integration/14
sda           8:0    1   7,2G  0 disk 
└─sda1        8:1    1   7,2G  0 part /media/facon3/server
nvme0n1     259:0    0 238,5G  0 disk 
├─nvme0n1p1 259:1    0   250M  0 part /boot/efi
├─nvme0n1p2 259:2    0   128M  0 part 
├─nvme0n1p3 259:3    0 136,8G  0 part 
├─nvme0n1p4 259:4    0   990M  0 part 
└─nvme0n1p5 259:5    0 100,3G  0 part /var/snap/firefox/common/host-hunspell
                                      /
facon3@facon3-Inspiron-15-3511:~$ sudo cp /media/facon3/server/facon3/client-configs/keys/* /etc/openvpn/client
[sudo] Mot de passe de facon3 : 
cp: impossible d'évaluer '/media/facon3/server/facon3/client-configs/keys/*': Aucun fichier ou dossier de ce type
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#112 Le 20/11/2022, à 20:46

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

sudo cp /media/facon3/server/facon-piscine/client-configs/keys/* /etc/openvpn/client

Hors ligne

#113 Le 20/11/2022, à 20:49

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

pas de retour d'erreur

acon3@facon3-Inspiron-15-3511:~$ sudo cp /media/facon3/server/facon-piscine/client-configs/keys/* /etc/openvpn/client
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#114 Le 20/11/2022, à 20:53

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Pour essayer, j'ai besoin de l'adresse ip locale de ton serveur. On va la mettre dans le fichier de conf du client. Plus tard tu la modifieras par l'adresse publique. L'adresse locale, ce n'est pas grave qu'elle soit connue, on ne peut pas en faire grand chose, par contre soit vigilent par la suite à ce que ton adresse publique n'apparaisse pas en clair sur le forum

Donne moi le retour de la commande suivante sur ton serveur :

ip a | grep global

Hors ligne

#115 Le 20/11/2022, à 20:58

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon-piscine@facon-piscine:~$ ip a | grep g
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    inet 192.168.0.30/24 brd 192.168.0.255 scope global dynamic noprefixroute enp5s0
    inet6 2a01:e0a:5db:5270:6804:2b74:c3a5:d625/64 scope global temporary dynamic 
    inet6 2a01:e0a:5db:5270:4226:c94a:d40e:28e9/64 scope global dynamic mngtmpaddr noprefixroute 
facon-piscine@facon-piscine:~$ 

Hors ligne

#116 Le 20/11/2022, à 21:07

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Sur ton client, tu fais :

sudo nano /etc/openvpn/client/client1.conf

Tu cherches

;remote my-server-1 1194

(ou un nom similaire) et tu remplaces my-server-1 par 192.168.0.30. Tu décommentes en retirant le ;
Si tu as fait un choix de port différent, tu changes en conséquences.
CTRL+ o - Entrée
CTRL + x

Sur ton serveur :

sudo systemctl start openvpn-server@server.service
sudo systemctl status openvpn-server@server.service 

Puis sur ton client :

sudo systemctl start openvpn-client@client1.service
sudo systemctl status openvpn-client@client1.service 

Enfin, sur ton serveur :

sudo cat /var/log/openvpn/openvpn.log

Hors ligne

#117 Le 20/11/2022, à 21:09

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

L'adresse de ton serveur est fourni par un serveur DHCP, probablement ta box. Il faut que cette adresse soit invariable. Il faut donc dans ta box t'assurer que ce soit toujours la même adresse qui lui soit donné (IP fixe), c'est d'ailleurs peut être pour ça que tu n'arrives plus à te connecter à ton serveur MySQL sous Laurux

Hors ligne

#118 Le 20/11/2022, à 21:13

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

sur le client il y avait déjà la bonne adresse dans remote my server

et voici le retour de la premiere ligne sur le client

facon3@facon3-Inspiron-15-3511:~$ sudo systemctl start openvpn-client@client1.service
Job for openvpn-client@client1.service failed because the control process exited with error code.
See "systemctl status openvpn-client@client1.service" and "journalctl -xeu openvpn-client@client1.service" for details.
facon3@facon3-Inspiron-15-3511:~$ 

c'est ok je fais la deuxième ?

Hors ligne

#119 Le 20/11/2022, à 21:14

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

non, il y a une erreur qu'il faut corriger

Hors ligne

#120 Le 20/11/2022, à 21:15

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Que donne :

systemctl status openvpn-client@client1.service

et

journalctl -xeu openvpn-client@client1.service

Hors ligne

#121 Le 20/11/2022, à 21:16

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Pour info voici le retour des commandes sur le serveur :

facon-piscine@facon-piscine:~$ sudo systemctl start openvpn-server@server.service
[sudo] Mot de passe de facon-piscine : 
facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service 
● openvpn-server@server.service - OpenVPN service for server
     Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vend>
     Active: active (running) since Sun 2022-11-20 21:10:18 CET; 20s ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 18113 (openvpn)
     Status: "Initialization Sequence Completed"
      Tasks: 1 (limit: 6939)
     Memory: 948.0K
     CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server>
             └─18113 /usr/sbin/openvpn --status /run/openvpn-server/status-serv>

nov. 20 21:10:18 facon-piscine systemd[1]: Starting OpenVPN service for server.>
nov. 20 21:10:18 facon-piscine systemd[1]: Started OpenVPN service for server.
lines 1-15/15 (END)

Hors ligne

#122 Le 20/11/2022, à 21:18

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon3@facon3-Inspiron-15-3511:~$ systemctl status openvpn-client@client1.service
× openvpn-client@client1.service - OpenVPN tunnel for client1
     Loaded: loaded (/lib/systemd/system/openvpn-client@.service; disabled; ven>
     Active: failed (Result: exit-code) since Sun 2022-11-20 21:11:18 CET; 5min>
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
    Process: 6999 ExecStart=/usr/sbin/openvpn --suppress-timestamps --nobind -->
   Main PID: 6999 (code=exited, status=1/FAILURE)
        CPU: 16ms

nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: Starting OpenVPN tunnel fo>
nov. 20 21:11:18 facon3-Inspiron-15-3511 openvpn[6999]: Cannot pre-load keyfile>
nov. 20 21:11:18 facon3-Inspiron-15-3511 openvpn[6999]: Exiting due to fatal er>
nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: openvpn-client@client1.ser>
nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: openvpn-client@client1.ser>
nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: Failed to start OpenVPN tu>
lines 1-16/16 (END)

comment sort on d'un prompt qui fini comme cela ?

Hors ligne

#123 Le 20/11/2022, à 21:18

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Tu appuies sur la lettre q

Hors ligne

#124 Le 20/11/2022, à 21:21

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Donne, sur le client, le retour de :

ls /etc/openvpn/client

Dernière modification par NicoApi73 (Le 20/11/2022, à 21:21)

Hors ligne

#125 Le 20/11/2022, à 21:21

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

voici le deuxième retour

facon3@facon3-Inspiron-15-3511:~$ journalctl -xeu openvpn-client@client1.service
░░ L'unité (unit) openvpn-client@client1.service a commencé à démarrer.
nov. 20 21:11:18 facon3-Inspiron-15-3511 openvpn[6999]: Cannot pre-load keyfile>
nov. 20 21:11:18 facon3-Inspiron-15-3511 openvpn[6999]: Exiting due to fatal er>
nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: openvpn-client@client1.ser>
░░ Subject: Unit process exited
░░ Defined-By: systemd
░░ Support: http://www.ubuntu.com/support
░░ 
░░ An ExecStart= process belonging to unit openvpn-client@client1.service has e>
░░ 
░░ The process' exit code is 'exited' and its exit status is 1.
nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: openvpn-client@client1.ser>
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: http://www.ubuntu.com/support
░░ 
░░ The unit openvpn-client@client1.service has entered the 'failed' state with >
nov. 20 21:11:18 facon3-Inspiron-15-3511 systemd[1]: Failed to start OpenVPN tu>
░░ Subject: L'unité (unit) openvpn-client@client1.service a échoué
░░ Defined-By: systemd
░░ Support: http://www.ubuntu.com/support
░░ 
░░ L'unité (unit) openvpn-client@client1.service a échoué, avec le résultat fai>
lines 6-28/28 (END)

Hors ligne