Ubuntu-fr

benjibasson83

[VPN] Open VPN ne veut pas fonctionner

Bonjour,
Actuellement pour faire du travail à distance, je dois ouvrir le logiciel Stormshield_SSLVPN_Client sous windows 10 pour me connecter au tunnel VPN SSL. et acceder à l'ordinateur distant 'farmtrucmush.morice.local' par le client Rdesktop par défaut.

Sur Stormshield j'avais juste à rentrer les 3 informations suivantes ( même la toute première fois)

Adresse du firewall: vpn.machintruc.fr
Identifiant: Benjibasson83
mot de passe: *************

Sous ubuntu j'ai récupérer le fichier .ovpn et lancé

openvpn /home/benjamin/Documents/config-open-vpn/openvpn_client.ovpn

malheureusement ça ne fonctionne pas

~/Documents/config-open-vpn$ sudo openvpn './openvpn_client.ovpn' 
2023-01-09 14:52:01 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-01-09 14:52:01 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2023-01-09 14:52:01 WARNING: file 'openvpnclient.pkey.pem' is group or others accessible
2023-01-09 14:52:01 OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
2023-01-09 14:52:01 library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
Enter Auth Username: benjibasson
? Enter Auth Password: ************            
2023-01-09 14:52:13 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-01-09 14:52:13 OpenSSL: error:0A00018E:SSL routines::ca md too weak
2023-01-09 14:52:13 Cannot load certificate file openvpnclient.cert.pem
2023-01-09 14:52:13 Exiting due to fatal error

configuration

dev tun
client
proto tcp
ca "CA.cert.pem"
cert "openvpnclient.cert.pem"
key "openvpnclient.pkey.pem"
remote vpn.machuntrucmuche.fr 443
persist-key
persist-tun
compress lz4
verb 3
mute 20
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA256
reneg-sec 0
nobind
auth-user-pass

~/Documents/config-open-vpn$ ls ./
CA.cert.pem  default.ca.crt  default.client.crt  default.client.key  openvpnclient.cert.pem  openvpn_client.ovpn  openvpnclient.pkey.pem

Comment faire pour que openVPN fonctionne sous ubuntu SVP?

Salutations.

matrix-bx

Re : [VPN] Open VPN ne veut pas fonctionner

Bonjour,
Voir ceci peut-être.
Bonne journée.

---

Utilisations des balises de mises en formes.

benjibasson83

Re : [VPN] Open VPN ne veut pas fonctionner

Hi

if it end with

2023-01-09 15:35:08 Initialization Sequence Completed

should be it ok?

I load remina ( an RDP client) and it  cannot see the computer ts1.machintruc.local witch should be reashable throught this openVPN connection.

matrix-bx

Re : [VPN] Open VPN ne veut pas fonctionner

C'est beaucoup mieux oui la connexion vpn est établie.
Les commandes suivantes permettent de s'en assurer.

ip address show dev tun0
ip route show
resolvectl

---

Utilisations des balises de mises en formes.

benjibasson83

Re : [VPN] Open VPN ne veut pas fonctionner

j'ai

ip address show dev tun0
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 192.168.201.6 peer 192.168.201.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 f***::****:****::**** scope link stable-privacy 
       valid_lft forever preferred_lft forever

ip route show
default via 192.168.155.221 dev wlp3s0 proto dhcp metric 600 
**.*.*.*/8 via 192.168.201.5 dev tun0 
160.1.0.0/16 via 192.168.201.5 dev tun0 
XXX.XXX.0.0/16 dev wlp3s0 scope link metric 1000 
192.168.2.0/24 via 192.168.201.5 dev tun0 
192.168.100.0/24 via 192.168.201.5 dev tun0 
192.168.101.0/24 via 192.168.201.5 dev tun0 
192.168.102.0/24 via 192.168.201.5 dev tun0 
192.168.155.0/24 dev wlp3s0 proto kernel scope link src 192.168.155.64 metric 600 
192.168.200.0/24 via 192.168.201.5 dev tun0 
192.168.201.0/24 via 192.168.201.5 dev tun0 
192.168.201.1 via 192.168.201.5 dev tun0 
192.168.201.5 dev tun0 proto kernel scope link src 192.168.201.6 
192.168.254.0/30 via 192.168.201.5 dev tun0 
192.168.255.0/24 via 192.168.201.5 dev tun0 
XXX.XXX.0.0/20 via 192.168.201.5 dev tun0 

resolvectl
Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (enp7s0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 3 (wlp3s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.155.221
       DNS Servers: 192.168.155.221 2a0d:e487:4af:e682::ca

Link 4 (tun0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Mais remina ni Rdesktop ne trouve ts1.machintruc.local

Salutations.

matrix-bx

Re : [VPN] Open VPN ne veut pas fonctionner

Le serveur vpn vous a bien fourni des routes mais visiblement pas de serveur DNS approprié pour résoudre ts1.machintruc.local (ou votre client ne les prends pas en compte) et votre résolveur DNS actuel (192.168.155.221) ne semble pas capable de résoudre dans ce domaine .local (ce qui n'est pas étonnant).

À croire ceci vous pouvez les spécifier dans le fichier .ovpn avec

dhcp-option DNS <dns_server_ip_address1>
dhcp-option DNS <dns_server_ip_address2>

en espérant que vous avez une route adaptée pour joindre ces résolveurs.

---

Utilisations des balises de mises en formes.

benjibasson83

Re : [VPN] Open VPN ne veut pas fonctionner

Concrètement je mets ça pour résoudre le problème de dns?

dhcp-option DNS 192.168.155.221

matrix-bx

Re : [VPN] Open VPN ne veut pas fonctionner

Ben non, ça c'est votre résolveur ordinaire sur votre réseau local (c'est aussi votre passerelle par défaut, doit donc être votre routeur) accessible via l'interface wifi wlp3s0.
Dans le doute, tentez

dig ts1.machintruc.local @192.168.155.221

mais je doute fortement que ça fonctionne.

---

Utilisations des balises de mises en formes.

benjibasson83

Re : [VPN] Open VPN ne veut pas fonctionner

dig ts1.machintruc.local @192.168.155.221

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> ts1.machintruc.local @192.168.155.221
;; global options: +cmd
;; connection timed out; no servers could be reached

grrr je vais retourner sous windows pour essayer de chopper l'adresse IP en esperant que le ping ts1.machintruc.local renvoie l'IP

=> l'adresse IP du TS RDP est 192.168.200.203.
je retourne sous ubuntu et remmina n'arrive pas à se connecter. alors que le domaine, nom et mot de passe sont correctes

que cette adresse IP est dispo

ping 192.168.200.203
PING 192.168.200.203 (192.168.200.203) 56(84) bytes of data.
64 bytes from 192.168.200.203: icmp_seq=1 ttl=128 time=91.8 ms
64 bytes from 192.168.200.203: icmp_seq=2 ttl=128 time=137 ms
64 bytes from 192.168.200.203: icmp_seq=3 ttl=128 time=180 ms
64 bytes from 192.168.200.203: icmp_seq=4 ttl=128 time=176 ms
64 bytes from 192.168.200.203: icmp_seq=5 ttl=128 time=180 ms
64 bytes from 192.168.200.203: icmp_seq=6 ttl=128 time=183 ms
64 bytes from 192.168.200.203: icmp_seq=7 ttl=128 time=173 ms
64 bytes from 192.168.200.203: icmp_seq=8 ttl=128 time=171 ms
64 bytes from 192.168.200.203: icmp_seq=9 ttl=128 time=177 ms
^C
--- 192.168.200.203 ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8015ms
rtt min/avg/max/mdev = 91.802/162.964/182.787/28.335 ms

Voici le rapport de débuggage

This window can help you find connection problems.
You can stop and start the logging at any moment using the On/Off switch.
The stats button (Ctrl+T), can be useful to gather system info you may share when reporting a bug.
There is more info about debugging Remmina on https://gitlab.com/Remmina/Remmina/-/wikis/Usage/Remmina-debugging
(DEBUG) - (rcw_map_event) - Mapping: RemminaConnectionWindow
(DEBUG) - (remmina_protocol_widget_map_event) - Calling plugin mapping function
(DEBUG) - (remmina_protocol_widget_open_connection_real) - Opening connection
(DEBUG) - (remmina_rdp_event_init) - Disable smooth scrolling is set to 0
(DEBUG) - (remmina_rdp_event_init) - Adding GDK_SMOOTH_SCROLL_MASK
(DEBUG) - (remmina_protocol_widget_open_connection_real) - Have SSH
(DEBUG) - (remmina_rdp_main) - RDP data path is /home/benjamin/.local/share/remmina/RDP
(DEBUG) - (remmina_rdp_main) - Not using system proxy settings
(DEBUG) - (remmina_rdp_tunnel_init) - Tunnel init
(DEBUG) - (remmina_protocol_widget_start_direct_tunnel) - SSH tunnel initialization…
(DEBUG) - (remmina_protocol_widget_start_direct_tunnel) - Calling remmina_public_get_server_port
(DEBUG) - (remmina_protocol_widget_start_direct_tunnel) - Calling remmina_public_get_server_port (tunnel)
(DEBUG) - (remmina_protocol_widget_start_direct_tunnel) - server: 192.168.200.203, port: 3389
(DEBUG) - (remmina_rdp_tunnel_init) - protocol_plugin_start_direct_tunnel() returned [192.168.200.203]:3389
(DEBUG) - (remmina_rdp_tunnel_init) - Tunnel has been optionally initialized. Now connecting to 192.168.200.203:3389
(DEBUG) - (remmina_rdp_main) - gfx_h264_available: 0
(DEBUG) - (remmina_rdp_main) - Resolution set by the user: 928x448
(DEBUG) - (remmina_rdp_main) - Resolution set after workarounds: 928x448
(DEBUG) - (remmina_rdp_main) - proxy_type: (null)
(DEBUG) - (remmina_rdp_main) - proxy_username: (null)
(DEBUG) - (remmina_rdp_main) - proxy_password: (null)
(DEBUG) - (remmina_rdp_main) - proxy_hostname: (null)
(DEBUG) - (remmina_rdp_main) - proxy_port: 80
(DEBUG) - (remmina_rdp_main) - Network settings not set
(DEBUG) - (remmina_rdp_main) - rdp_keyboard_remapping_list: (null)
(DEBUG) - (remmina_rdp_main) - Log level set to to INFO
(DEBUG) - (rco_on_disconnect) - Disconnect signal received on RemminaProtocolWidget
(DEBUG) - (remmina_file_save) - Saving profile
(DEBUG) - (remmina_file_save) - We have a secret and disablepasswordstoring=0
(DEBUG) - (remmina_plugin_glibsecret_store_password) - Password “password” saved for file /home/benjamin/.local/share/remmina/group_rdp_boiboite-ip_192-168-200-203.remmina

(DEBUG) - (remmina_file_save) - We have a secret and disablepasswordstoring=0
(DEBUG) - (remmina_plugin_glibsecret_delete_password) - password “ssh_tunnel_password” deleted for file /home/benjamin/.local/share/remmina/group_rdp_boiboite-ip_192-168-200-203.remmina
(DEBUG) - (remmina_file_save) - We have a secret and disablepasswordstoring=0
(DEBUG) - (remmina_plugin_glibsecret_delete_password) - password “gateway_password” deleted for file /home/benjamin/.local/share/remmina/group_rdp_boiboite-ip_192-168-200-203.remmina
(DEBUG) - (remmina_file_save) - We have a secret and disablepasswordstoring=0
(DEBUG) - (remmina_plugin_glibsecret_delete_password) - password “ssh_tunnel_passphrase” deleted for file /home/benjamin/.local/share/remmina/group_rdp_boiboite-ip_192-168-200-203.remmina
(DEBUG) - (remmina_file_save) - Profile saved
(DEBUG) - (remmina_file_save) - Connection profile states saved
(DEBUG) - (remmina_network_monitor_status) - G_NETWORK_CONNECTIVITY_FULL
(DEBUG) - (rco_on_disconnect) - Could not disconnect

Dernière modification par benjibasson83 (Le 10/01/2023, à 11:59)

benjibasson83

Re : [VPN] Open VPN ne veut pas fonctionner

Bonjour
Je pense qu'il y a un problème sous Ubuntu :
Récapitulons : j'ai importé le fichier config.ovpn
Je lance openvpn en root qui dit que la connexion est completé
Je ping 192.168.200.203: ok réponse zéro perte.
Par contre quand je lance remmina ça n'arrive pas à se connecter à 192.168.200.203 j'ai fait 10 tentatives ( 3 mot de passe erronée et ca bloque ma session pour toujours)

Quand je reboot sous Porteus ( une derivée de slax), j'effectue les mêmes manipulations et renseignements sur le nom domaine et mot de passe et remina affiche mon bureau distant ( sans que j'ai à contacter l'administrateur)