Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/10/2024, à 21:47

decebal

Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Bonjour,

Après une MAJ depuis la version 22 vers la 24.04.1 LT, non seulement ma config VPN (TunnelBear) existante est HS, mais la fonction d'importation des fichiers de config des VPN ne marche plus du tout.
La fonction (depuis Gnome) "Importer depuis un fichier" sur la fenêtre Réseau => VPN => Ajouter un VPN est HS.
J'obtiens le message d'erreur suivant:

"Le fichier Tunnelbear Bulgaria.ovpn est illisible ou ne contient pas d'informations de connexions VPN reconnues
Erreur : le greffon ne prend pas en charge la fonction d'importation
"

- Même message quel que soit le fichier .ovpn
- Même comportement après une réinstallation d'openvpn

Merci pour votre aide smile

Cordialement,

decebal@decebal-PORTEGE-Z30-B:~$ uname -a
Linux decebal-PORTEGE-Z30-B 6.8.0-47-generic #47-Ubuntu SMP PREEMPT_DYNAMIC Fri Sep 27 21:40:26 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux
decebal@decebal-PORTEGE-Z30-B:~$ 

Dernière modification par decebal (Le 30/10/2024, à 21:48)

Hors ligne

#2 Le 30/10/2024, à 23:16

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Bonsoir,
ouvre un fichier.ovpn
et regarde si tu as le script update-resolv-conf; NetworkManager doit savoir comment gérer les changements DNS
Ça doit ressembler à ceci :

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

et les certificate comme ceci :

<ca>
-----BEGIN CERTIFICATE-----
........................................................................
-----END CERTIFICATE-----
</ca>

<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
......................................................................................
-----END OpenVPN Static key V1-----
</tls-crypt>

Vérifie si ces paquets sont installés

dpkg -l | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'

ou

apt list --installed | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'

Ne poste jamais ton fichier .opvn sur le site

Dernière modification par tycooon (Le 30/10/2024, à 23:28)

Hors ligne

#3 Le 31/10/2024, à 00:45

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

je t'en ai fait un factice,  essaye pour voir  s'il s'importe bien ( il ne fonctionne pas en réseau c'est du bidon )
tu copies dans un éditeur de texte et tu enregistres en  "essai.opvn" Chez moi l'import fonctionne :

client
remote fr4.vpnbidon.net 443
dev tun
proto tcp
nobind
persist-key
persist-tun
cipher AES-256-CBC
comp-lzo
auth-user-pass
key-direction 1

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

<ca>
-----BEGIN CERTIFICATE-----
[Certificat d'autorité]
MIIDQjCCAiqgAwIBAgIUCC1B/ZcSusrK7Uc7r80i5qrTP2swDQYJKoZIhvcNAQEL
</ca>

<tls-auth>
-----BEGIN OpenVPN Static key V1-----
4edaa95a45a1cd3c37053c6e3061cd63
-----END OpenVPN Static key V1-----
</tls-auth>

Dernière modification par tycooon (Le 31/10/2024, à 00:46)

Hors ligne

#4 Le 31/10/2024, à 11:35

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

1/

ouvre un fichier.ovpn
et regarde si tu as le script update-resolv-conf; NetworkManager doit savoir comment gérer les changements DNS
Ça doit ressembler à ceci :

=> J'ai un script /etc/openvpn/update-resolv-conf. Il ne ressmble pas du tout à ces 3 lignes.

#!/bin/bash
# 
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood and Chris Hanson.
# Licensed under the GNU GPL.  See /usr/share/common-licenses/GPL. 
# 
# Example envs set from openvpn:
#
#     foreign_option_1='dhcp-option DNS 193.43.27.132'
#     foreign_option_2='dhcp-option DNS 193.43.27.133'
#     foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
#

if [ ! -x /sbin/resolvconf ] ; then
    logger "[OpenVPN:update-resolve-conf] missing binary /sbin/resolvconf";
    exit 0;
fi

[ "$script_type" ] || exit 0
[ "$dev" ] || exit 0

split_into_parts()
{
	part1="$1"
	part2="$2"
	part3="$3"
}

case "$script_type" in
  up)
	NMSRVRS=""
	SRCHS=""
	foreign_options=$(printf '%s\n' ${!foreign_option_*} | sort -t _ -k 3 -g)
	for optionvarname in ${foreign_options} ; do
		option="${!optionvarname}"
		echo "$option"
		split_into_parts $option
		if [ "$part1" = "dhcp-option" ] ; then
			if [ "$part2" = "DNS" ] ; then
				NMSRVRS="${NMSRVRS:+$NMSRVRS }$part3"
			elif [ "$part2" = "DOMAIN" ] ; then
				SRCHS="${SRCHS:+$SRCHS }$part3"
			fi
		fi
	done
	R=""
	[ "$SRCHS" ] && R="search $SRCHS
"
	for NS in $NMSRVRS ; do
        	R="${R}nameserver $NS
"
	done
	echo -n "$R" | /sbin/resolvconf -a "${dev}.openvpn"
	;;
  down)
	/sbin/resolvconf -d "${dev}.openvpn"
	;;
esac

2/

et les certificate comme ceci :...

2.1/ CACertificate.crt :

<ca>
-----BEGIN CERTIFICATE-----
........................................................................
-----END CERTIFICATE-----
</ca>

et c'est tout. rien avec tls-script

2.2/ UserCertificate.crt

<ca>
-----BEGIN CERTIFICATE-----
........................................................................
-----END CERTIFICATE----- 
</ca>

  et du code avant ce bloc incluant un clef publique et une autre clé (je ne connais pas)

3/

Vérifie si ces paquets sont installés

=> OK.

decebal@decebal-PORTEGE-Z30-B:~$ dpkg -l | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'
ii  network-manager-openvpn                        1.10.2-4build2                           amd64        network management framework (OpenVPN plugin core)
ii  network-manager-openvpn-gnome                  1.10.2-4build2                           amd64        network management framework (OpenVPN plugin GNOME GUI)
ii  openvpn                                        2.6.12-0ubuntu0.24.04.1                  amd64        virtual private network daemon
decebal@decebal-PORTEGE-Z30-B:~$ apt list --installed | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

network-manager-openvpn-gnome/noble,now 1.10.2-4build2 amd64  [installé]
network-manager-openvpn/noble,now 1.10.2-4build2 amd64  [installé, automatique]
openvpn/noble-updates,now 2.6.12-0ubuntu0.24.04.1 amd64  [installé, automatique]
decebal@decebal-PORTEGE-Z30-B:~$ 

4/ Script factice => OK l'import fonctionne bien. Mais je ne sais pas si la connexion marchera (second pb).

Dernière modification par decebal (Le 31/10/2024, à 11:48)

Hors ligne

#5 Le 31/10/2024, à 11:41

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Pour info: J'ai aussi comparé l'ancien fichier .ovpn et le nouveau récupéré sr le site de TunnelBear. Ils sont identiques à une ligne près et dans les deux cas l'import échoue.

Hors ligne

#6 Le 31/10/2024, à 14:01

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

ces lignes  sont  dans le fichier opvn et non pas dans/etc/openvpn/update-resolv-conf

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Et si mon fichier factice opvn fonctionne, c'est que ceux fournis par TunnelBear ont un problème ou il y a un bug dans la 24.04.
tu devrais faire remonter l'incident coté TunnelBear

journalctl -u NetworkManager | cat

Hors ligne

#7 Le 31/10/2024, à 15:17

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Ces lgnes :

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

N'apparaissent pas dans les fichiers *.openv.
Mais ce n'a jamais été le cas avec la version (de ces fichiers) qui tournait bien avant.

D'après ce que j'ai lu dans les forum US , la 24.04 a quelque soucis avec le fonctionnement d'openvpn.

2/ Résultat de : journalctl -u NetworkManager | cat

decebal@decebal-PORTEGE-Z30-B:~$ journalctl -u NetworkManager | cat
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.4415] manager: sleep: sleep requested (sleeping: no  enabled: yes)
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.4418] device (C8:58:95:66:9A:CD): state change: disconnected -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.4422] device (p2p-dev-wlp2s0): state change: disconnected -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.4426] manager: NetworkManager state is now ASLEEP
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.4428] device (wlp2s0): state change: activated -> deactivating (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.5627] device (wlp2s0): state change: deactivating -> disconnected (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.5631] dhcp4 (wlp2s0): canceled DHCP transaction
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.5631] dhcp4 (wlp2s0): activation: beginning transaction (timeout in 45 seconds)
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.5631] dhcp4 (wlp2s0): state changed no lease
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.5910] device (wlp2s0): supplicant interface state: completed -> disconnected
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730378012.5945] device (wlp2s0): state change: disconnected -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382804.8166] manager: (C8:58:95:66:9A:CD): new Bluetooth device (/org/freedesktop/NetworkManager/Devices/66)
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382804.8873] manager: sleep: wake requested (sleeping: yes  enabled: yes)
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382804.8874] device (enp0s25): state change: unavailable -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382804.9709] device (enp0s25): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.1692] device (wlp2s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.2891] device (p2p-dev-wlp2s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.2895] manager: NetworkManager state is now DISCONNECTED
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3572] device (wlp2s0): supplicant interface state: internal-starting -> disconnected
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3572] device (p2p-dev-wlp2s0): state change: unavailable -> unmanaged (reason 'removed', sys-iface-state: 'removed')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3578] Wi-Fi P2P device controlled by interface wlp2s0 created
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3604] manager: (p2p-dev-wlp2s0): new 802.11 Wi-Fi P2P device (/org/freedesktop/NetworkManager/Devices/67)
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3608] device (p2p-dev-wlp2s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3623] device (wlp2s0): state change: unavailable -> disconnected (reason 'supplicant-available', sys-iface-state: 'managed')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.3630] device (p2p-dev-wlp2s0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.6905] manager: (C8:58:95:66:9A:CD): new Bluetooth device (/org/freedesktop/NetworkManager/Devices/68)
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.6909] device (C8:58:95:66:9A:CD): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382805.6917] device (C8:58:95:66:9A:CD): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9056] policy: auto-activating connection '2Ghz' (258cd63c-e8b1-4141-ac64-1d01d709972c)
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9082] device (wlp2s0): Activation: starting connection '2Ghz' (258cd63c-e8b1-4141-ac64-1d01d709972c)
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9085] device (wlp2s0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9091] manager: NetworkManager state is now CONNECTING
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9096] device (wlp2s0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9110] device (wlp2s0): Activation: (wifi) access point '2Ghz' has security, but secrets are required.
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9110] device (wlp2s0): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9113] sup-iface[7450a8493c76da16,30,wlp2s0]: wps: type pbc start...
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9127] device (wlp2s0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9132] device (wlp2s0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9135] device (wlp2s0): Activation: (wifi) connection '2Ghz' has security, and secrets exist.  No new secrets needed.
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9144] Config: added 'ssid' value '2Ghz'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9144] Config: added 'scan_ssid' value '1'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9144] Config: added 'bgscan' value 'simple:30:-70:86400'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9144] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK SAE FT-SAE'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9145] Config: added 'auth_alg' value 'OPEN'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9145] Config: added 'psk' value '<hidden>'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9446] device (wlp2s0): supplicant interface state: disconnected -> authenticating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9446] device (p2p-dev-wlp2s0): supplicant management interface state: disconnected -> authenticating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9486] device (wlp2s0): supplicant interface state: authenticating -> associating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9486] device (p2p-dev-wlp2s0): supplicant management interface state: authenticating -> associating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9673] device (wlp2s0): supplicant interface state: associating -> 4way_handshake
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9673] device (p2p-dev-wlp2s0): supplicant management interface state: associating -> 4way_handshake
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9973] device (wlp2s0): supplicant interface state: 4way_handshake -> completed
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9973] device (wlp2s0): Activation: (wifi) Stage 2 of 5 (Device Configure) successful. Connected to wireless network "2Ghz"
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9974] device (p2p-dev-wlp2s0): supplicant management interface state: 4way_handshake -> completed
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9975] device (wlp2s0): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382808.9986] dhcp4 (wlp2s0): activation: beginning transaction (timeout in 45 seconds)
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.0243] dhcp4 (wlp2s0): state changed new lease, address=192.168.0.111, acd pending
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.1982] dhcp4 (wlp2s0): state changed new lease, address=192.168.0.111
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.1991] policy: set '2Ghz' (wlp2s0) as default for IPv4 routing and DNS
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.2243] device (wlp2s0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.2286] device (wlp2s0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.2288] device (wlp2s0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.2294] manager: NetworkManager state is now CONNECTED_SITE
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.2319] device (wlp2s0): Activation: successful, device activated.
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382809.5657] manager: NetworkManager state is now CONNECTED_GLOBAL
oct. 31 15:53:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info>  [1730382812.5012] agent-manager: agent[d2ff773609375235,:1.79/org.gnome.Shell.NetworkAgent/1000]: agent registered

Hors ligne

#8 Le 31/10/2024, à 15:38

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Au pire j'aimerais bien pouvoir remplir à la main les paramètres de la config VPN mais je ne sais pas le faire à partir des fichier .ovpn et des certificats.
TunnelBear ne donne pas de mode d'emploi et il n'y a pas de Support (donc de ticket) pour les scripts Linux.

Dernière modification par decebal (Le 31/10/2024, à 15:48)

Hors ligne

#9 Le 31/10/2024, à 21:30

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Ajoute juste : key UserKey.key, ça devrait fonctionner pour importer ton fichier.opvn, il faudra ensuite mettre les certificate et la key dans la config de l'interface Networkmanager :
2nhwoyG.th.png

Modifier le fichier France_TunnelBear.ovpn en insérant key UserKey.key

client
dev tun0
proto udp
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway
verb 5
auth-user-pass
ca CACertificate.crt
cert UserCertificate.crt
key UserKey.key
remote fr.lazerpenguin.com 443
cipher AES-256-GCM
auth SHA256
keysize 256

Dernière modification par tycooon (Le 31/10/2024, à 21:34)

Hors ligne

#10 Le 31/10/2024, à 21:58

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Test réalisé => Import OK
Activation du VPN => KO. "Echec de la connexion"

Hors ligne

#11 Le 31/10/2024, à 22:09

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Il faut me dire les fichiers que t'as donnés TunnelBear.
Tu dois avoir :
- CACertificate.crt
- UserCertificate.crt
- UserKey.key
et au moins un fichier xxxxx.ovpn
Est ce bien ça ?

Hors ligne

#12 Le 31/10/2024, à 22:25

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Le fichier UserKey.key n'est pas présent.
Les autres sont bien là.

Hors ligne

#13 Le 31/10/2024, à 22:27

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

il s"appelle peut être avec un autre nom privatekey.key ????

Dernière modification par tycooon (Le 31/10/2024, à 22:28)

Hors ligne

#14 Le 31/10/2024, à 22:31

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Non, ce fichier contennant la clef privée n'existe pas.

Hors ligne

#15 Le 31/10/2024, à 22:35

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Alors il te manque ce fichier ci joint la doc du site :
2njDh5g.th.png      => ici

Hors ligne

#16 Le 31/10/2024, à 22:42

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

le plus simple c'est de faire un mail et tu expliques ton problème : support@tunnelbear.com

Hors ligne

#17 Le 31/10/2024, à 22:59

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Effectivement, il apparaissait dans leur précédente version (retrouvé dans mes sauvegardes).
Mais celle que j'ai téléchargé dernièrement ne comprend plus ce fichier. (J'ai essayé plusieurs fois)
Bizarre.

J'ai donc copié/collé la private key (précédente) et refait l'import (OK) mais la connexion est tjs KO.

Dernière modification par decebal (Le 31/10/2024, à 23:04)

Hors ligne

#18 Le 31/10/2024, à 23:29

tycooon

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Oui mais là, je ne peux plus rien pour toi , pour moi il manque ce fichier ou alors ils ont changé la configuration de leur VPN sans la key , mais du coup cela  donne une configuration incompatible avec OpenVPN.

Sinon un script qui génère le fichier opvn complet

Tu peux changer le nom du VPN dans le script selon le fichier opvn que tu auras choisi.
Et selon le pays choisi, dans le script au niveau de cette ligne

remote xx.lazerpenguin.com 443

changer le xx par les lettres du pays " fr " pour la France, " ar " pour Argentine " au " pour Australie, etc....

Exemple dans le script pour la France :
- VPN_FILE="TunnelBear-France.ovpn" et " remote fr.lazerpenguin.com 443 "

Et

Les noms des fichiers à importer (mettre les bons noms en ta possession):

- CA_FILE="CACertificate.crt"
- USERCA_FILE="UserCertificate.crt"
- KEY_FILE="PrivateKey.key"  => en option dans le script

Le script :

#!/bin/bash

# Nom du fichier de configuration .ovpn à générer
OVPN_FILE="TunnelBear-France.ovpn"

# Emplacement des fichiers des Certificat et de la Key
CA_FILE="CACertificate.crt"
USERCA_FILE="UserCertificate.crt"
KEY_FILE="PrivateKey.key"

# Vérifier si les fichiers Certificat existent
if [[ ! -f "$CA_FILE" || ! -f "$USERCA_FILE" ]]; then
    echo "Les fichiers 'CACertificate.crt' ou 'UserCertificate.crt' sont manquants."
    exit 1
fi

# Créer le fichier .ovpn avec les Certificat et la Key de configuration
cat <<EOF > "$OVPN_FILE"
client
dev tun0
proto udp
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway
verb 5
auth-user-pass
remote fr.lazerpenguin.com 443
cipher AES-256-GCM
auth SHA256
keysize 256

<ca>
$(cat "$CA_FILE")
</ca>

<cert>
$(cat "$USERCA_FILE")
</cert>
EOF

# Ajouter la Key si le fichier KEY_FILE existe
if [[ -f "$KEY_FILE" ]]; then
    {
        echo "<key>"
        cat "$KEY_FILE"
        echo "</key>"
    } >> "$OVPN_FILE"
fi

echo "Le fichier $OVPN_FILE a été généré avec succès."

Tu copies ce script dans un éditeur de texte et tu l'enregistres en : create_ovpn.sh
Pour le rendre exécutable :

chmod +x create_ovpn.sh

Lancer le script dans le répertoire qui contient tous les fichiers :

- CACertificate.crt
- UserCertificate.crt
- PrivateKey.key
- create_ovpn.sh

./create_ovpn.sh

Dernière modification par tycooon (Le 01/11/2024, à 23:56)

Hors ligne

#19 Le 04/11/2024, à 13:57

decebal

Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus

Merci bien, mais S'il manque un fichier (clef privée) où s'il y a une incohérence  / incompatbilité, cela ne marchera probablement jamais...

Hors ligne