Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#201 Le 25/11/2022, à 21:26

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

bonsoir ,
je viens de passer la commande :


facon-piscine@facon-piscine:~$ sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
[sudo] Mot de passe de facon-piscine : 
facon-piscine@facon-piscine:~$ 

Hors ligne

#202 Le 25/11/2022, à 21:58

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Bonsoir,

Sur ton client, tu vas passer la commande :

sudo openvpn /etc/openvpn/client/client1.conf

Tu en donnes le retour complet. Normalement tu n'auras pas la main dans ce terminal. Tu pourras la récupérer en faisant CTRL+C

J'ai un doute si il trouvera bien les clés et certificat. Chez moi, le chemin est en absolu dans la config client.

Hors ligne

#203 Le 25/11/2022, à 22:04

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Il doit y avoir un problème :

facon3@facon3-Inspiron-15-3511:~$ sudo openvpn /etc/openvpn/client/client1.conf
[sudo] Mot de passe de facon3 : 
2022-11-25 22:00:47 Cannot pre-load keyfile (ta.key)
2022-11-25 22:00:47 Exiting due to fatal error
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#204 Le 25/11/2022, à 22:07

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Quel est le retour de :

ls /etc/openvpn/client

Hors ligne

#205 Le 25/11/2022, à 22:11

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon3@facon3-Inspiron-15-3511:~$ ls /etc/openvpn/client
ca.crt  client1.conf  client1.crt  client1.key  ta.key
facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#206 Le 25/11/2022, à 22:18

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Tu passes

sudo nano /etc/openvpn/client/client1.conf

Tu cherches :

ca ca.crt
cert client1.crt
key client1.key

Et tu ajoutes le chemin absolu, donc ça devient :

ca /etc/openvpn/client/ca.crt
cert /etc/openvpn/client/client1.crt
key /etc/openvpn/client/client1.key

Ainsi que

tls-crypt ta.key

qui devient

tls-crypt /etc/openvpn/client/ta.key

Tu en profites pour modifier la "verbosité"
en changeant

verb 3

en

verb 4

CTRL+ o - entrée
CTRL + x

Puis :

sudo openvpn /etc/openvpn/client/client1.conf

Et tu donnes le retour

EDIT : il est fort probable de pouvoir indiquer directement le chemin en paramètre, je n'ai pas pris le temps de chercher dans les options openvpn. Je ferai ça plus tard.
De même, la proposition de Digital Ocean est très bien (mettre les clés directement dans le fichier de config). C'est très simple et en plus ça se gère mieux sous Android. Pour l'instant, on met de côté, gardant clés et certificats à part.

Dernière modification par NicoApi73 (Le 25/11/2022, à 22:25)

Hors ligne

#207 Le 25/11/2022, à 22:25

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

oila c'est fait

facon3@facon3-Inspiron-15-3511:~$ sudo openvpn /etc/openvpn/client/client1.conf
2022-11-25 22:24:43 us=257398 Current Parameter Settings:
2022-11-25 22:24:43 us=257433   config = '/etc/openvpn/client/client1.conf'
2022-11-25 22:24:43 us=257438   mode = 0
2022-11-25 22:24:43 us=257442   persist_config = DISABLED
2022-11-25 22:24:43 us=257445   persist_mode = 1
2022-11-25 22:24:43 us=257448   show_ciphers = DISABLED
2022-11-25 22:24:43 us=257455   show_digests = DISABLED
2022-11-25 22:24:43 us=257462   show_engines = DISABLED
2022-11-25 22:24:43 us=257466   genkey = DISABLED
2022-11-25 22:24:43 us=257470   genkey_filename = '[UNDEF]'
2022-11-25 22:24:43 us=257474   key_pass_file = '[UNDEF]'
2022-11-25 22:24:43 us=257478   show_tls_ciphers = DISABLED
2022-11-25 22:24:43 us=257482   connect_retry_max = 0
2022-11-25 22:24:43 us=257486 Connection profiles [0]:
2022-11-25 22:24:43 us=257490   proto = tcp-client
2022-11-25 22:24:43 us=257494   local = '[UNDEF]'
2022-11-25 22:24:43 us=257498   local_port = '[UNDEF]'
2022-11-25 22:24:43 us=257506   remote = '192.168.0.30'
2022-11-25 22:24:43 us=257515   remote_port = '1194'
2022-11-25 22:24:43 us=257520   remote_float = DISABLED
2022-11-25 22:24:43 us=257524   bind_defined = DISABLED
2022-11-25 22:24:43 us=257530   bind_local = DISABLED
2022-11-25 22:24:43 us=257536   bind_ipv6_only = DISABLED
2022-11-25 22:24:43 us=257542   connect_retry_seconds = 5
2022-11-25 22:24:43 us=257549   connect_timeout = 120
2022-11-25 22:24:43 us=257554   socks_proxy_server = '[UNDEF]'
2022-11-25 22:24:43 us=257559   socks_proxy_port = '[UNDEF]'
2022-11-25 22:24:43 us=257568   tun_mtu = 1500
2022-11-25 22:24:43 us=257574   tun_mtu_defined = ENABLED
2022-11-25 22:24:43 us=257581   link_mtu = 1500
2022-11-25 22:24:43 us=257587   link_mtu_defined = DISABLED
2022-11-25 22:24:43 us=257596   tun_mtu_extra = 0
2022-11-25 22:24:43 us=257602   tun_mtu_extra_defined = DISABLED
2022-11-25 22:24:43 us=257610   mtu_discover_type = -1
2022-11-25 22:24:43 us=257617   fragment = 0
2022-11-25 22:24:43 us=257624   mssfix = 1450
2022-11-25 22:24:43 us=257630   explicit_exit_notification = 0
2022-11-25 22:24:43 us=257637   tls_auth_file = '[UNDEF]'
2022-11-25 22:24:43 us=257643   key_direction = 1
2022-11-25 22:24:43 us=257649   tls_crypt_file = '[INLINE]'
2022-11-25 22:24:43 us=257655   tls_crypt_v2_file = '[UNDEF]'
2022-11-25 22:24:43 us=257662 Connection profiles END
2022-11-25 22:24:43 us=257668   remote_random = DISABLED
2022-11-25 22:24:43 us=257674   ipchange = '[UNDEF]'
2022-11-25 22:24:43 us=257680   dev = 'tun'
2022-11-25 22:24:43 us=257685   dev_type = '[UNDEF]'
2022-11-25 22:24:43 us=257691   dev_node = '[UNDEF]'
2022-11-25 22:24:43 us=257697   lladdr = '[UNDEF]'
2022-11-25 22:24:43 us=257704   topology = 1
2022-11-25 22:24:43 us=257709   ifconfig_local = '[UNDEF]'
2022-11-25 22:24:43 us=257715   ifconfig_remote_netmask = '[UNDEF]'
2022-11-25 22:24:43 us=257721   ifconfig_noexec = DISABLED
2022-11-25 22:24:43 us=257731   ifconfig_nowarn = DISABLED
2022-11-25 22:24:43 us=257737   ifconfig_ipv6_local = '[UNDEF]'
2022-11-25 22:24:43 us=257744   ifconfig_ipv6_netbits = 0
2022-11-25 22:24:43 us=257749   ifconfig_ipv6_remote = '[UNDEF]'
2022-11-25 22:24:43 us=257756   shaper = 0
2022-11-25 22:24:43 us=257763   mtu_test = 0
2022-11-25 22:24:43 us=257770   mlock = DISABLED
2022-11-25 22:24:43 us=257778   keepalive_ping = 0
2022-11-25 22:24:43 us=257784   keepalive_timeout = 0
2022-11-25 22:24:43 us=257791   inactivity_timeout = 0
2022-11-25 22:24:43 us=257797   ping_send_timeout = 0
2022-11-25 22:24:43 us=257802   ping_rec_timeout = 0
2022-11-25 22:24:43 us=257808   ping_rec_timeout_action = 0
2022-11-25 22:24:43 us=257814   ping_timer_remote = DISABLED
2022-11-25 22:24:43 us=257819   remap_sigusr1 = 0
2022-11-25 22:24:43 us=257826   persist_tun = ENABLED
2022-11-25 22:24:43 us=257831   persist_local_ip = DISABLED
2022-11-25 22:24:43 us=257837   persist_remote_ip = DISABLED
2022-11-25 22:24:43 us=257843   persist_key = ENABLED
2022-11-25 22:24:43 us=257848   passtos = DISABLED
2022-11-25 22:24:43 us=257854   resolve_retry_seconds = 1000000000
2022-11-25 22:24:43 us=257859   resolve_in_advance = DISABLED
2022-11-25 22:24:43 us=257865   username = 'nobody'
2022-11-25 22:24:43 us=257871   groupname = 'nogroup'
2022-11-25 22:24:43 us=257877   chroot_dir = '[UNDEF]'
2022-11-25 22:24:43 us=257883   cd_dir = '[UNDEF]'
2022-11-25 22:24:43 us=257889   writepid = '[UNDEF]'
2022-11-25 22:24:43 us=257895   up_script = '[UNDEF]'
2022-11-25 22:24:43 us=257901   down_script = '[UNDEF]'
2022-11-25 22:24:43 us=257907   down_pre = DISABLED
2022-11-25 22:24:43 us=257913   up_restart = DISABLED
2022-11-25 22:24:43 us=257920   up_delay = DISABLED
2022-11-25 22:24:43 us=257926   daemon = DISABLED
2022-11-25 22:24:43 us=257931   inetd = 0
2022-11-25 22:24:43 us=257938   log = DISABLED
2022-11-25 22:24:43 us=257945   suppress_timestamps = DISABLED
2022-11-25 22:24:43 us=257951   machine_readable_output = DISABLED
2022-11-25 22:24:43 us=257956   nice = 0
2022-11-25 22:24:43 us=257962   verbosity = 4
2022-11-25 22:24:43 us=257968   mute = 0
2022-11-25 22:24:43 us=257973   gremlin = 0
2022-11-25 22:24:43 us=257980   status_file = '[UNDEF]'
2022-11-25 22:24:43 us=257987   status_file_version = 1
2022-11-25 22:24:43 us=257993   status_file_update_freq = 60
2022-11-25 22:24:43 us=258000   occ = ENABLED
2022-11-25 22:24:43 us=258012   rcvbuf = 0
2022-11-25 22:24:43 us=258019   sndbuf = 0
2022-11-25 22:24:43 us=258034   mark = 0
2022-11-25 22:24:43 us=258040   sockflags = 0
2022-11-25 22:24:43 us=258046   fast_io = DISABLED
2022-11-25 22:24:43 us=258052   comp.alg = 0
2022-11-25 22:24:43 us=258058   comp.flags = 0
2022-11-25 22:24:43 us=258063   route_script = '[UNDEF]'
2022-11-25 22:24:43 us=258069   route_default_gateway = '[UNDEF]'
2022-11-25 22:24:43 us=258075   route_default_metric = 0
2022-11-25 22:24:43 us=258082   route_noexec = DISABLED
2022-11-25 22:24:43 us=258088   route_delay = 0
2022-11-25 22:24:43 us=258094   route_delay_window = 30
2022-11-25 22:24:43 us=258100   route_delay_defined = DISABLED
2022-11-25 22:24:43 us=258106   route_nopull = DISABLED
2022-11-25 22:24:43 us=258113   route_gateway_via_dhcp = DISABLED
2022-11-25 22:24:43 us=258120   allow_pull_fqdn = DISABLED
2022-11-25 22:24:43 us=258126   management_addr = '[UNDEF]'
2022-11-25 22:24:43 us=258133   management_port = '[UNDEF]'
2022-11-25 22:24:43 us=258138   management_user_pass = '[UNDEF]'
2022-11-25 22:24:43 us=258144   management_log_history_cache = 250
2022-11-25 22:24:43 us=258150   management_echo_buffer_size = 100
2022-11-25 22:24:43 us=258157   management_write_peer_info_file = '[UNDEF]'
2022-11-25 22:24:43 us=258163   management_client_user = '[UNDEF]'
2022-11-25 22:24:43 us=258170   management_client_group = '[UNDEF]'
2022-11-25 22:24:43 us=258176   management_flags = 0
2022-11-25 22:24:43 us=258182   shared_secret_file = '[UNDEF]'
2022-11-25 22:24:43 us=258188   key_direction = 1
2022-11-25 22:24:43 us=258196   ciphername = 'AES-256-GCM'
2022-11-25 22:24:43 us=258202   ncp_enabled = ENABLED
2022-11-25 22:24:43 us=258209   ncp_ciphers = 'AES-256-GCM:AES-128-GCM'
2022-11-25 22:24:43 us=258215   authname = 'SHA256'
2022-11-25 22:24:43 us=258221   prng_hash = 'SHA1'
2022-11-25 22:24:43 us=258227   prng_nonce_secret_len = 16
2022-11-25 22:24:43 us=258236   keysize = 0
2022-11-25 22:24:43 us=258242   engine = DISABLED
2022-11-25 22:24:43 us=258247   replay = ENABLED
2022-11-25 22:24:43 us=258254   mute_replay_warnings = DISABLED
2022-11-25 22:24:43 us=258259   replay_window = 64
2022-11-25 22:24:43 us=258265   replay_time = 15
2022-11-25 22:24:43 us=258273   packet_id_file = '[UNDEF]'
2022-11-25 22:24:43 us=258280   test_crypto = DISABLED
2022-11-25 22:24:43 us=258286   tls_server = DISABLED
2022-11-25 22:24:43 us=258292   tls_client = ENABLED
2022-11-25 22:24:43 us=258298   ca_file = '/etc/openvpn/client/ca.crt'
2022-11-25 22:24:43 us=258304   ca_path = '[UNDEF]'
2022-11-25 22:24:43 us=258311   dh_file = '[UNDEF]'
2022-11-25 22:24:43 us=258317   cert_file = '/etc/openvpn/client/client1.crt'
2022-11-25 22:24:43 us=258323   extra_certs_file = '[UNDEF]'
2022-11-25 22:24:43 us=258329   priv_key_file = '/etc/openvpn/client/client1.key'
2022-11-25 22:24:43 us=258336   pkcs12_file = '[UNDEF]'
2022-11-25 22:24:43 us=258342   cipher_list = '[UNDEF]'
2022-11-25 22:24:43 us=258348   cipher_list_tls13 = '[UNDEF]'
2022-11-25 22:24:43 us=258354   tls_cert_profile = '[UNDEF]'
2022-11-25 22:24:43 us=258360   tls_verify = '[UNDEF]'
2022-11-25 22:24:43 us=258365   tls_export_cert = '[UNDEF]'
2022-11-25 22:24:43 us=258372   verify_x509_type = 0
2022-11-25 22:24:43 us=258377   verify_x509_name = '[UNDEF]'
2022-11-25 22:24:43 us=258387   crl_file = '[UNDEF]'
2022-11-25 22:24:43 us=258393   ns_cert_type = 0
2022-11-25 22:24:43 us=258399   remote_cert_ku[i] = 65535
2022-11-25 22:24:43 us=258404   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258408   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258412   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258418   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258425   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258431   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258437   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258444   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258450   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258456   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258462   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258468   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258473   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258479   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258485   remote_cert_ku[i] = 0
2022-11-25 22:24:43 us=258491   remote_cert_eku = 'TLS Web Server Authentication'
2022-11-25 22:24:43 us=258497   ssl_flags = 0
2022-11-25 22:24:43 us=258503   tls_timeout = 2
2022-11-25 22:24:43 us=258508   renegotiate_bytes = -1
2022-11-25 22:24:43 us=258514   renegotiate_packets = 0
2022-11-25 22:24:43 us=258520   renegotiate_seconds = 3600
2022-11-25 22:24:43 us=258526   handshake_window = 60
2022-11-25 22:24:43 us=258531   transition_window = 3600
2022-11-25 22:24:43 us=258541   single_session = DISABLED
2022-11-25 22:24:43 us=258548   push_peer_info = DISABLED
2022-11-25 22:24:43 us=258554   tls_exit = DISABLED
2022-11-25 22:24:43 us=258560   tls_crypt_v2_metadata = '[UNDEF]'
2022-11-25 22:24:43 us=258566   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258573   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258579   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258584   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258591   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258597   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258604   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258610   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258616   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258622   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258628   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258634   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258640   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258646   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258653   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258660   pkcs11_protected_authentication = DISABLED
2022-11-25 22:24:43 us=258667   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258673   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258679   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258686   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258693   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258700   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258705   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258719   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258725   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258731   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258737   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258743   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258748   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258754   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258760   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258766   pkcs11_private_mode = 00000000
2022-11-25 22:24:43 us=258772   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258778   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258784   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258790   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258797   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258808   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258814   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258819   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258826   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258832   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258841   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258847   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258856   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258863   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258872   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258880   pkcs11_cert_private = DISABLED
2022-11-25 22:24:43 us=258887   pkcs11_pin_cache_period = -1
2022-11-25 22:24:43 us=258893   pkcs11_id = '[UNDEF]'
2022-11-25 22:24:43 us=258899   pkcs11_id_management = DISABLED
2022-11-25 22:24:43 us=258910   server_network = 0.0.0.0
2022-11-25 22:24:43 us=258918   server_netmask = 0.0.0.0
2022-11-25 22:24:43 us=258929   server_network_ipv6 = ::
2022-11-25 22:24:43 us=258935   server_netbits_ipv6 = 0
2022-11-25 22:24:43 us=258943   server_bridge_ip = 0.0.0.0
2022-11-25 22:24:43 us=258950   server_bridge_netmask = 0.0.0.0
2022-11-25 22:24:43 us=258959   server_bridge_pool_start = 0.0.0.0
2022-11-25 22:24:43 us=258967   server_bridge_pool_end = 0.0.0.0
2022-11-25 22:24:43 us=258973   ifconfig_pool_defined = DISABLED
2022-11-25 22:24:43 us=258982   ifconfig_pool_start = 0.0.0.0
2022-11-25 22:24:43 us=258990   ifconfig_pool_end = 0.0.0.0
2022-11-25 22:24:43 us=258997   ifconfig_pool_netmask = 0.0.0.0
2022-11-25 22:24:43 us=259003   ifconfig_pool_persist_filename = '[UNDEF]'
2022-11-25 22:24:43 us=259009   ifconfig_pool_persist_refresh_freq = 600
2022-11-25 22:24:43 us=259016   ifconfig_ipv6_pool_defined = DISABLED
2022-11-25 22:24:43 us=259024   ifconfig_ipv6_pool_base = ::
2022-11-25 22:24:43 us=259030   ifconfig_ipv6_pool_netbits = 0
2022-11-25 22:24:43 us=259037   n_bcast_buf = 256
2022-11-25 22:24:43 us=259044   tcp_queue_limit = 64
2022-11-25 22:24:43 us=259050   real_hash_size = 256
2022-11-25 22:24:43 us=259056   virtual_hash_size = 256
2022-11-25 22:24:43 us=259062   client_connect_script = '[UNDEF]'
2022-11-25 22:24:43 us=259068   learn_address_script = '[UNDEF]'
2022-11-25 22:24:43 us=259075   client_disconnect_script = '[UNDEF]'
2022-11-25 22:24:43 us=259081   client_config_dir = '[UNDEF]'
2022-11-25 22:24:43 us=259087   ccd_exclusive = DISABLED
2022-11-25 22:24:43 us=259093   tmp_dir = '/tmp'
2022-11-25 22:24:43 us=259099   push_ifconfig_defined = DISABLED
2022-11-25 22:24:43 us=259105   push_ifconfig_local = 0.0.0.0
2022-11-25 22:24:43 us=259115   push_ifconfig_remote_netmask = 0.0.0.0
2022-11-25 22:24:43 us=259121   push_ifconfig_ipv6_defined = DISABLED
2022-11-25 22:24:43 us=259128   push_ifconfig_ipv6_local = ::/0
2022-11-25 22:24:43 us=259134   push_ifconfig_ipv6_remote = ::
2022-11-25 22:24:43 us=259139   enable_c2c = DISABLED
2022-11-25 22:24:43 us=259144   duplicate_cn = DISABLED
2022-11-25 22:24:43 us=259150   cf_max = 0
2022-11-25 22:24:43 us=259156   cf_per = 0
2022-11-25 22:24:43 us=259163   max_clients = 1024
2022-11-25 22:24:43 us=259169   max_routes_per_client = 256
2022-11-25 22:24:43 us=259175   auth_user_pass_verify_script = '[UNDEF]'
2022-11-25 22:24:43 us=259182   auth_user_pass_verify_script_via_file = DISABLED
2022-11-25 22:24:43 us=259189   auth_token_generate = DISABLED
2022-11-25 22:24:43 us=259195   auth_token_lifetime = 0
2022-11-25 22:24:43 us=259201   auth_token_secret_file = '[UNDEF]'
2022-11-25 22:24:43 us=259208   port_share_host = '[UNDEF]'
2022-11-25 22:24:43 us=259215   port_share_port = '[UNDEF]'
2022-11-25 22:24:43 us=259222   vlan_tagging = DISABLED
2022-11-25 22:24:43 us=259227   vlan_accept = all
2022-11-25 22:24:43 us=259233   vlan_pvid = 1
2022-11-25 22:24:43 us=259239   client = ENABLED
2022-11-25 22:24:43 us=259247   pull = ENABLED
2022-11-25 22:24:43 us=259253   auth_user_pass_file = '[UNDEF]'
2022-11-25 22:24:43 us=259262 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2022-11-25 22:24:43 us=259276 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
2022-11-25 22:24:43 us=262690 Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-25 22:24:43 us=262707 Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-25 22:24:43 us=262714 Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
2022-11-25 22:24:43 us=262723 Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
2022-11-25 22:24:43 us=262778 Control Channel MTU parms [ L:1623 D:1154 EF:96 EB:0 ET:0 EL:3 ]
2022-11-25 22:24:43 us=262797 Data Channel MTU parms [ L:1623 D:1450 EF:123 EB:406 ET:0 EL:3 ]
2022-11-25 22:24:43 us=262817 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1551,tun-mtu 1500,proto TCPv4_CLIENT,keydir 1,cipher AES-256-GCM,auth [null-digest],keysize 256,key-method 2,tls-client'
2022-11-25 22:24:43 us=262823 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1551,tun-mtu 1500,proto TCPv4_SERVER,keydir 0,cipher AES-256-GCM,auth [null-digest],keysize 256,key-method 2,tls-server'
2022-11-25 22:24:43 us=262914 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.0.30:1194
2022-11-25 22:24:43 us=262929 Socket Buffers: R=[131072->131072] S=[16384->16384]
2022-11-25 22:24:43 us=262935 Attempting to establish TCP connection with [AF_INET]192.168.0.30:1194 [nonblock]

Hors ligne

#208 Le 25/11/2022, à 22:42

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok, tu peux arrêter ton client (CTRL+C)

Si tu ne la connais pas, tu peux avoir ton adresse IP externe avec :

curl ifconfig.me;echo

ou

host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echo

Tu édites de nouveau la config client :

sudo nano /etc/openvpn/client/client1.conf

Tu cherches la ligne :

remote 192.168.0.30 1194

et tu changes l'adresse ip locale (192.168.0.30) par ton adresse ip externe
Ta ligne doit devenir

remote xx.xx.xx.xx 1194

où xx.xx.xx.xx.xx est ton adresse externe (tu ne la mets pas ici)

Tu sauvegardes et tu sors : CTRL + o - Entrée - CTRL + x

Tu coupes la WiFi de ton client, tu branches un smartphone connecté en data (qui n'est pas connecté en WiFi) et tu fais un partage de connexion.

Sur ton serveur , tu passes :

sudo systemctl status openvpn-server@server.service 

Si le service n'est pas démarré :

sudo systemctl start openvpn-server@server.service
sudo systemctl status openvpn-server@server.service 

Tu t'assures que IPTABLES est bien configuré (si tu l'as rebooté, la config est perdue) :

sudo iptables -L -t nat

Tu devrais y voir :

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          anywhere    

Hors ligne

#209 Le 25/11/2022, à 22:55

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

voila je crois que ça avance

facon-piscine@facon-piscine:~$ sudo systemctl status openvpn-server@server.service 
[sudo] Mot de passe de facon-piscine : 
● openvpn-server@server.service - OpenVPN service for server
     Loaded: loaded (/lib/systemd/system/openvpn-server@.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2022-11-25 10:34:59 CET; 12h ago
       Docs: man:openvpn(8)
             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
             https://community.openvpn.net/openvpn/wiki/HOWTO
   Main PID: 1705 (openvpn)
     Status: "Initialization Sequence Completed"
      Tasks: 1 (limit: 6939)
     Memory: 1.9M
     CGroup: /system.slice/system-openvpn\x2dserver.slice/openvpn-server@server.service
             └─1705 /usr/sbin/openvpn --status /run/openvpn-server/status-server.log --status-version 2 --suppress-timestamps --config server.>

nov. 25 10:34:58 facon-piscine systemd[1]: Starting OpenVPN service for server...
nov. 25 10:34:59 facon-piscine systemd[1]: Started OpenVPN service for server.
facon-piscine@facon-piscine:~$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          anywhere            
facon-piscine@facon-piscine:~$ 

Hors ligne

#210 Le 25/11/2022, à 22:59

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

ok, sur ton client : tu commences par vérifier que tu es bien sur les datas :
Tu passes l'une des deux commandes suivantes et l'adresse IP doit être différente de celle que tu as entré dans la config du client :

curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echo

Si c'est bien le cas, tu lances le openvpn :

sudo openvpn /etc/openvpn/client/client1.conf

Le terminal ne te rend pas la main, si tu mets le retour ici, fais attention, des données privées telle que l'adresse IP y est dedans.
En ouvrant un autre terminal, tu passes l'une des commandes :

curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echo

Tu devrais y retrouver l'adresse IP que tu as donnée au client (sinon, c'est celle de ton smartphone et le tunnel VPN n'est pas ouvert)

Sur le serveur, tu regardes dans les logs, et tu devrais voir que ton client est connecté en tapant :

cat /var/log/openvpn/openvpn.log

On avisera s'il y a une erreur

Hors ligne

#211 Le 25/11/2022, à 23:06

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Sur le serveur j'ai eu la même réponse mais comme je connaissais l'IP
je l'ai ecrite malgré ce retour.

facon3@facon3-Inspiron-15-3511:~$ curl ifconfig.me;echo
La commande « curl » n'a pas été trouvée, mais peut être installée avec :
sudo snap install curl  # version 7.86.0, or
sudo apt  install curl  # version 7.81.0-1ubuntu1.6
Voir « snap info curl » pour des versions additionelles.

facon3@facon3-Inspiron-15-3511:~$ 

Hors ligne

#212 Le 25/11/2022, à 23:07

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Installe curl, c'est plus simple et ça aidera :

sudo apt install curl

Hors ligne

#213 Le 25/11/2022, à 23:09

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

facon3@facon3-Inspiron-15-3511:~$ curl ifconfig.me;echo
xxx.xxx.xx.xxx
facon3@facon3-Inspiron-15-3511:~$ 

Dernière modification par polinux (Le 25/11/2022, à 23:19)

Hors ligne

#214 Le 25/11/2022, à 23:11

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Cette adresse est celle du portable en data. Modifie le message précédent en la remplaçant par xx.xx.xx.xx, pas besoin de la laisser trainer, même si elle change souvent.

EDIT : as tu fait l'intégralité des posts précédents? Y a t'il des erreurs remontées par le client / le serveur?

Dernière modification par NicoApi73 (Le 25/11/2022, à 23:17)

Hors ligne

#215 Le 25/11/2022, à 23:23

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Du coup c'était l'ip du smart phone et après j'ai lancé openvpn sur le client
c'est ce qu'il fallait faire ?

Hors ligne

#216 Le 25/11/2022, à 23:27

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

oui (et ne t'inquiète pas, il n'y a pas de commandes qui risquent de planter ta machine)

Une fois le client lancé,toujours sur le client :
Le terminal ne te rend pas la main, si tu mets le retour ici, fais attention, des données privées telle que l'adresse IP y est dedans.
En ouvrant un autre terminal, tu passes l'une des commandes :

curl ifconfig.me;echo
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' | tr -d '\n';echo

Tu devrais y retrouver l'adresse IP de ta box (sinon, c'est celle de ton smartphone et le tunnel VPN n'est pas ouvert)

Sur le serveur, tu regardes dans les logs, et tu devrais voir que ton client est connecté en tapant :

cat /var/log/openvpn/openvpn.log

On avisera s'il y a une erreur

Hors ligne

#217 Le 25/11/2022, à 23:36

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

c'est l'IP du smart phone

Hors ligne

#218 Le 25/11/2022, à 23:37

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

sur le serveur :

facon-piscine@facon-piscine:~$ cat /var/log/openvpn/openvpn.log
cat: /var/log/openvpn/openvpn.log: Permission non accordée
facon-piscine@facon-piscine:~$ 

Hors ligne

#219 Le 25/11/2022, à 23:38

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Regarde dans les logs du serveur (à chaque fois j'oublie sudo, ce fichier n'est accessible que par le superutilisateur :

sudo cat /var/log/openvpn/openvpn.log

Tu dois voir à la fin s'il y a des tentatives de connexion.

Hors ligne

#220 Le 25/11/2022, à 23:43

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Sur ton client, la dernière ligne du terminal dans lequel tu as lancé openvpn devrait être :

Fri Nov 25 23:39:55 2022 us=zzzzzz Attempting to establish TCP connection with [AF_INET]xx.xx.xx.xx:1194 [nonblock]

où xx.xx.xx.xx est l'adresse de ta box

Hors ligne

#221 Le 25/11/2022, à 23:44

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

2022-11-25 23:42:06 us=821473 Attempting to establish TCP connection with [AF_INET]xxxxxxxxxxx:1194 [nonblock]

c'est l'ip du serveur

Hors ligne

#222 Le 25/11/2022, à 23:48

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

Dans

sudo cat /var/log/openvpn/openvpn.log

Tu devrais trouver :

Fri Nov 25 21:28:22 2022 us=434906 MULTI: multi_create_instance called
Fri Nov 25 21:28:22 2022 us=435426 Re-using SSL/TLS context
Fri Nov 25 21:28:22 2022 us=435588 Control Channel MTU parms [ blabla ]
Fri Nov 25 21:28:22 2022 us=435658 Data Channel MTU parms [ blabla]
Fri Nov 25 21:28:22 2022 us=435756 Local Options String (VER=V4): 'blabla'
Fri Nov 25 21:28:22 2022 us=435806 Expected Remote Options String (VER=V4): 'blabla'
Fri Nov 25 21:28:22 2022 us=435881 TCP connection established with [AF_INET]yy.yy.yy.yy:zzzz
Fri Nov 25 21:28:22 2022 us=435933 TCPv4_SERVER link local: (not bound)
Fri Nov 25 21:28:22 2022 us=435979 TCPv4_SERVER link remote: [AF_INET]yy.yy.yy.yy:zzzz

où yy.yy.yy.yy est l'IP de ton smartphone (commençant en 92.yy.yy.yy)

Si la connexion s'est faite, ce ne sont pas les dernières lignes

Hors ligne

#223 Le 25/11/2022, à 23:54

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

sur le serveur ?

Hors ligne

#224 Le 25/11/2022, à 23:55

NicoApi73

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

oui

Hors ligne

#225 Le 25/11/2022, à 23:56

polinux

Re : Connexion distante d'un PC sur mon serveur [RESOLU]

coté serveur ça donne cela :

facon-piscine@facon-piscine:~$ sudo cat /var/log/openvpn/openvpn.log
[sudo] Mot de passe de facon-piscine : 
OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar 22 2022
library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ROUTE_GATEWAY 192.168.0.254/255.255.255.0 IFACE=enp5s0 HWADDR=d4:5d:64:b9:8e:b2
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.1 peer 10.8.0.2
/sbin/ip route add 10.8.0.0/24 via 10.8.0.2
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[131072->131072] S=[16384->16384]
Listening for incoming TCP connection on [AF_INET][undef]:1194
TCPv4_SERVER link local (bound): [AF_INET][undef]:1194
TCPv4_SERVER link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
IFCONFIG POOL LIST
MULTI: TCP INIT maxclients=1024 maxevents=1028
Initialization Sequence Completed
facon-piscine@facon-piscine:~$ 

Hors ligne