Pages : 1
#1 Le 03/09/2023, à 20:13
- GB_Informatics
OpenVPN client Ubuntu 22.04.3 LTS
Bonsoir,
Ayant un NAS Synology, je me suis dis que j'allais configuré sur Ubuntu, la connexion à distance via OpenVPN. Hier j'ai mis le fichier de configuration et tout c'est fait d'un coup, je me connectais sans problème. Ce matin j'ai modifié le profil du VPN dans les paramètres sans vouloir et depuis je n'arrive plus) me connecter lorsque j'utilise la connexion partagée de mon portable. Via la box ça ne connecte bien (mais pas très utile).
Puis-je avoir votre avis sur le fichier de configuration (qui est aussi utilisé sur Windows avec OpenVPN Gui et MacOs avec OpenVPN Connect ?
# FICHIER DE CONFIGURATION DU CLIENT OPENVPN GUI UBUNTU #
# LE TYPE D'INTERFACE (TUN/TAP) #
dev tun
#dev tap
# TYPE DE PROTOCOLE DE SECURISATION ET PRÉCISE LE MODE CLIENT #
tls-client
# ADRESSE IP OU NOM DE DOMAINE ET PORT DU SERVEUR VPN #
remote maison.synology.me 6600
# VÉRIFICATION DU CERTIFICAT DU SERVEUR #
#remote-cert-tls server
# VÉRIFICATION DU CERTIFICAT DU CLIENT #
#remote-cert-tls client
# LE COMMON NAME DU CERTIFICAT DOIT ETRE "NOMDEDOMAINE.LAN.LOCAL" POUR ETRE ACCEPTÉ #
#verify-x509-name nomdomaine.lan.local name
# ESSAYER DE SE CONNECTER A L'INFINI #
#resolv-retry infinite
# NE PAS SE CONNECTER A L'ADRESSE ET AUX PORTS LOCAUX. L'ADRESSE IP ATTRIBUERA UN PORT DYNAMIQUE POUR RENVOYER LE PORT #
#nobind
# CONFIGURATION PERSISTANTE AU REDÉMARRAGE #
#persist-key
#persist-tun
# NE PAS FERMER ET ROUVRIR LE PÉRIPHÉRIQUE TUN/TAP OU EXÉCUTER LES SCRIPTS UP/DOWN SUITE AU REDÉMARRAGE SUR SIGNAL #
#persist-tun
# AUTORISATION A L'HÔTE DISTANCE A CHANGER D'ADRESSE IP ET/OU DE NUMÉRO DE PORT, COMME EN DHCP #
#float
# REDIRECTION DE TOUT LE TRAFIC VERS LE VPN #
redirect-gateway def1
# DÉFINITION DE L'ADRESSE IP DU SERVEUR DE NOMS DE DOMAINE PRIMAIRE #
#dhcp-option DNS 172.16.xx.x
#dhcp-option DNS 172.16.xx.x
dhcp-option DNS 10.8.0.1
# AJOUTER PLUSIEURS ENTRÉES DE SERVEUR DNS #
#push "dhcp-option DNS 172.16.30.4"
#push "dhcp-option DNS 10.8.0.1"
# SPÉCIFIER LA PARTIE DOMAINE DNS #
#push "dhcp-option DNS maison.synology.me"
#push "dhcp-option DNS maison.lan.local"
# OBLIGATION POUR LE CLIENT A NE PAS UTILISER D'AUTRES SERVEURS DNS QUE CELUI FOURNIS DANS LE VPN #
#block-outside-dns
# PAS DE DESCRIPTION TROUVÉE #
pull
# PROTOCOLE DE COMMUNICATION (TCP/UDP) : UTILISATION D'UDP4/UDP6 POUR SE CONNECTER AVEC IPv4/IPv6 #
proto udp
proto udp4
#proto udp6
# NOTIFICATION AU SERVEUR QUE CLIENT EST DÉCONNECTÉ #
#explicit-exit-notify
# CONTRÔLE NIVEAU POLITIQUE UTILISATION PAR OPENVPN DES PROGRAMMES ET SCRIPTS EXTERNES #
script-security 2
# RENÉGOCIATION DE LA CLÉ DU CANAL APRES N SECONDES #
reneg-sec 0
# TYPE DE CRYPTAGE DES DONNÉES #
cipher AES-256-CBC
#data-ciphers-fallback BF-CBC
#data-ciphers AES-256-CBC
# PARAMETRES D'AUTHENTIFICATION #
auth SHA512
# NON STOCKAGE DES IDENTIFIANTS DE L'UTILISATEUR EN MÉMOIRE #
#auth-nocache
# CACHER LES AVERTISSEMENTS #
#mute-replay-warning
# ACTIVATION COMPRESSION #
#comp-lzo
# AUTHENTIFICATION AUTOMATIQUE #
#auth-user-pass autologin.conf
# COMPATIBILITÉ WINDOWS #
#route-method exe
# ATTENTE AVANT D'AJOUTER LA ROUTE VIA LE VPN LE TEMPS QUE L'ADRESSE IP SOIT RÉCUPÉRÉE #
#route-delay 2
# CERTIFICAT DE LA CA DE NOMDOMAINENAS.SYNOLOGY.ME #
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>Hors ligne
#2 Le 04/09/2023, à 11:37
- LukePerp
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour,
Petite contribution : https://doc.ubuntu-fr.org/openvpn#configuration_des_vpn
Gamer inside - Ubuntu Mate dernière LTS - Intel i5, 16 Go - Dual boot Windows - Ethereum user
Hors ligne
#3 Le 04/09/2023, à 17:04
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour moi c'est un poste client. Elle vous parait correcte ?
Hors ligne
#4 Le 13/09/2023, à 08:04
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour j'ai bien suivi le tutorie, la connexion c'est établie une fois et depuis impossible de refaire..
Hors ligne
#5 Le 14/09/2023, à 07:29
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour, j'ai mis le fichier ovpn dans l'interface VPn de gnome, lorsque je me connecte via la WIFI de ma box, ca fonctionne mais des que je passe en partage de connexion, la connexion ne se fait pas. Dans les logs, il s'affiche
Sep 14 08:17:29 asus-zephyrus NetworkManager[14392]: <info> [1694672249.6639] vpn[0x55cffbba00a0,30d63d84-cc86-43ee-923c-bda5699b9c12,"Synology DS218"]: starting openvpn
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: OpenVPN 2.5.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 14 2022
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sep 14 08:17:29 asus-zephyrus nm-openvpn[19988]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: TCP/UDP: Preserving recently used remote address: [AF_INET6]2a01:cb00:9909:b500:211:32ff:fea2:b973:8800
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: UDP link local: (not bound)
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: UDP link remote: [AF_INET6]2a01:cb00:9908:b500:211:32ff:fea2:b973:8800
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
Sep 14 08:17:45 asus-zephyrus nm-openvpn[19988]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sep 14 08:18:30 asus-zephyrus NetworkManager[14392]: <warn> [1694672310.2752] vpn[0x55cffbba00a0,30d63d84-cc97-43ee-923c-bda5699b9c12,"Synology DS218"]: connect timeout exceeded
Sep 14 08:18:30 asus-zephyrus nm-openvpn-serv[19984]: Connect timer expired, disconnecting.
Sep 14 08:18:30 asus-zephyrus nm-openvpn[19988]: event_wait : Interrupted system call (code=4)
Sep 14 08:18:30 asus-zephyrus nm-openvpn[19988]: SIGTERM received, sending exit notification to peer
Sep 14 08:18:31 asus-zephyrus nm-openvpn[19988]: SIGTERM[soft,exit-with-notification] received, process exitingJ'ai cru comprendre que ca pouvait etre une bug de Network Manager. Est ce réellement le cas ?
Dernière modification par GB_Informatics (Le 14/09/2023, à 07:52)
Hors ligne
#6 Le 14/09/2023, à 08:29
- matrix-bx
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour GB_Informatics
Vous êtes chez free, avez vous une ip dite "fullstack", dit autrement, le port 6600 vous est il affecté ? (free fait du partage d'IPv4 publique).
Le port est vu filtered en IPv4 et closed en v6, la redirection de port appropriée est-elle bien créé dans la box ?
Bonne journée.
Utilisations des balises de mises en formes.
Hors ligne
#7 Le 14/09/2023, à 08:32
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour,
Je suis chez Orange (Sosh). Ca fonctionne très bien sous Windows et MacOS. Sur la box le port 6600 est ouvert dans le NAT/PAT
Dernière modification par GB_Informatics (Le 14/09/2023, à 08:33)
Hors ligne
#8 Le 14/09/2023, à 09:20
- xubu1957
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour,
Montre :
nmcli devicenmcli connection showConseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#9 Le 14/09/2023, à 10:41
- matrix-bx
Re : OpenVPN client Ubuntu 22.04.3 LTS
Re,
maison.synology.me mentionné dans la config en "remote" pointe vers des ip chez Free (cf https://bgp.tools/dns/maison.synology.me ).
Dernière modification par matrix-bx (Le 14/09/2023, à 10:43)
Utilisations des balises de mises en formes.
Hors ligne
#10 Le 14/09/2023, à 17:36
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
je l'ai changé mon nom de domaine car pour autre chose j'ai posé une question et après c'était tentative de connexion sur tentative de connexion.
nmcli device
DEVICE TYPE STATE CONNECTION
wlo1 wifi connecté iPhone 12 Pro
p2p-dev-wlo1 wifi-p2p déconnecté --
lo loopback non-géré
nmcli connection show
NAME UUID TYPE DEVICE
iPhone 12 Pro 8f01c256-d419-41d3-8e93-ca1bf1c134b8 wifi wlo1
Galaxy S21 Ultra 62fde2e1-ee79-403b-918d-483eb8011033 wifi --
Livebox-4BHOME 753004a2-b084-4aca-980d-bedc2275b2b4 wifi --
Synology DS218 30d63d84-cc86-43ee-923c-bda5699b9c12 vpn -- Dernière modification par GB_Informatics (Le 14/09/2023, à 17:37)
Hors ligne
#11 Le 15/09/2023, à 19:32
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Si je comprends, ca veut dire c'est un problème de configuration de box et non d'openvpn ?
Hors ligne
#12 Le 15/09/2023, à 20:55
- xubu1957
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour,
Tente :
sudo systemctl restart NetworkManagerrepris dans reddit.com/r/Fedora/comments/j9b9ee/wifi_somehow_blocked_but_not ?/
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#13 Le 16/09/2023, à 07:46
- LukePerp
Re : OpenVPN client Ubuntu 22.04.3 LTS
Si je comprends, ca veut dire c'est un problème de configuration de box et non d'openvpn ?
Comapre avec un autre point d'accès internet. Déconnecte ta connexion avec ta box et connecte ton pc au point d'accès de ton téléphone par exemple. Puis active le vpn de ton pc pour voir
Gamer inside - Ubuntu Mate dernière LTS - Intel i5, 16 Go - Dual boot Windows - Ethereum user
Hors ligne
#14 Le 16/09/2023, à 08:42
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour, pour le
sudo systemctl restart NetworkManager=> Cela ne change rien. J'ai oublié de donner un détail. Lors de la première tentative avec le partage de connexion ca a fonctionné, mais depuis plus rien, ca bloque.
Lorsque je suis connecté sur le réseau WIFI de ma box, j'arrive à me connecter au VPN, je peux utiliser le sous-réseau 10.8.0.0.
Lorsque je suis connecté sur mon téléphone portable via la point d'accès en partage de connexion, je n'arrive pas à me connecter au VPN
Hors ligne
#15 Le 16/09/2023, à 20:09
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Bonjour GB_Informatics
Vous êtes chez free, avez vous une ip dite "fullstack", dit autrement, le port 6600 vous est il affecté ? (free fait du partage d'IPv4 publique).
Le port est vu filtered en IPv4 et closed en v6, la redirection de port appropriée est-elle bien créé dans la box ?
Bonne journée.
Bonsoir c'est cette ligne là "UDP link local: (not bound)" l'erreur ?
Hors ligne
#16 Le 17/09/2023, à 14:54
- GB_Informatics
Re : OpenVPN client Ubuntu 22.04.3 LTS
Enervé de ne pas avancer, je fais ce que je fais jamais c'est à dire de supprimer toutes les sécurités, résultat c'était le pare-feu de ma box qui bloqué seulement pour Ubuntu. J'ai autorisé la communication via le port utilisé et c'est bon.
Hors ligne
Pages : 1