[Abandon] Impossible de configurer openvpn

bishop · Le 26/04/2024, à 18:13

Bonsoir
Je navigue dans la série "Impossible de ..."
Je viens d'installer openvpn versio2.6.9-1ubuntu4 à partir des dépôts officiels ubuntu ainsi que les dépendances network-manager-openvpn et network-manager-openvpn-gnome.
Depuis plus de 10 ans, l'installation était simple, aller dans Paramètres filaires -> Ajouter un VPN. J'entrais les coordonnées de mon prestataire, mon login et MdP, et le fichier de configuration fournit par les susdit prestataire. OpenVPN était configuré et fonctionnait.

Aujourd'hui rien à faire. J'ai lu et essayé tout un tas de manips (documentation ubuntu, recherches diverses sur le Web et rien n'y fait.
Message d'erreur :

bishop@Ubuntu:~/Bureau$ openvpn --config file
Options error: In [CMD-LINE]:1: Error opening configuration file: file
Use --help for more information.

Vous avez une solution?
Merci

Dernière modification par bishop (Le 30/04/2024, à 00:32)

berserk · Le 27/04/2024, à 10:48

Bonjour
Dans ta commande il manque l'emplacement du fichier .ovpn

bishop · Le 27/04/2024, à 15:07

Salut berserk
Où ai-je la tête? Merci pour l'info.

Sans le sudo j'ai une erreur à la fin de la commande :

... ... ...
2024-04-27 14:23:06 ERROR: Cannot ioctl TUNSETIFF tun0: Operation not permitted (errno=1)
2024-04-27 14:23:06 Exiting due to fatal error

Normal si un accès admin est nécessaire.

Avec sudo (j'ai remplacé les données sensibles par des astérisques ***):

bishop@Ubuntu:~/Documents/Ubuntu$ sudo openvpn --config *****.ovpn
[sudo] Mot de passe de bishop : 
2024-04-27 14:49:07 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations. 
2024-04-27 14:49:07 Note: '--allow-compression' is not set to 'no', disabling data channel offload.
2024-04-27 14:49:07 OpenVPN 2.6.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2024-04-27 14:49:07 library versions: OpenSSL 3.0.13 30 Jan 2024, LZO 2.10
2024-04-27 14:49:07 DCO version: N/A
Enter Auth Username: *****
Enter Auth Password: •••••••••               
2024-04-27 14:49:33 TCP/UDP: Preserving recently used remote address: [AF_INET]62.210.137.189:1194
2024-04-27 14:49:33 Socket Buffers: R=[131072->131072] S=[16384->16384]
2024-04-27 14:49:33 Attempting to establish TCP connection with [AF_INET]62.210.137.189:1194
2024-04-27 14:49:33 TCP connection established with [AF_INET]62.210.137.189:1194
2024-04-27 14:49:33 TCPv4_CLIENT link local: (not bound)
2024-04-27 14:49:33 TCPv4_CLIENT link remote: [AF_INET]62.210.137.189:1194
2024-04-27 14:49:33 TLS: Initial packet from [AF_INET]62.210.137.189:1194, sid=e5107c02 b747b243
2024-04-27 14:49:33 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-04-27 14:49:33 VERIFY OK: depth=1, C=FR, L=Antibes, O=****-Hosting, OU=*****, CN=OpenVPN-CA
2024-04-27 14:49:33 VERIFY KU OK
2024-04-27 14:49:33 Validating certificate extended key usage
2024-04-27 14:49:33 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-04-27 14:49:33 VERIFY EKU OK
2024-04-27 14:49:33 VERIFY OK: depth=0, C=FR, L=Saint-Raphael, O=****-Hosting, OU=*****, CN=*******.*****.fr, emailAddress=support@*****.fr
2024-04-27 14:49:33 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bits RSA, signature: RSA-SHA256, peer temporary key: 253 bits X25519
2024-04-27 14:49:33 [*********.*****.fr] Peer Connection Initiated with [AF_INET]62.210.137.189:1194
2024-04-27 14:49:33 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2024-04-27 14:49:33 TLS: tls_multi_process: initial untrusted session promoted to trusted
2024-04-27 14:49:33 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 80.67.169.12,dhcp-option DNS 80.67.169.40,route 10.1.33.161,topology net30,ping 10,ping-restart 30,ifconfig 10.1.33.166 10.1.33.165,peer-id 0,cipher AES-256-GCM'
2024-04-27 14:49:33 OPTIONS IMPORT: --ifconfig/up options modified
2024-04-27 14:49:33 OPTIONS IMPORT: route options modified
2024-04-27 14:49:33 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-04-27 14:49:33 net_route_v4_best_gw query: dst 0.0.0.0
2024-04-27 14:49:33 net_route_v4_best_gw result: via 192.168.1.254 dev enp2s0
2024-04-27 14:49:33 ROUTE_GATEWAY 192.168.1.254/255.255.255.0 IFACE=enp2s0 HWADDR=d8:43:ae:40:72:5a
2024-04-27 14:49:33 TUN/TAP device tun0 opened
2024-04-27 14:49:33 net_iface_mtu_set: mtu 1470 for tun0
2024-04-27 14:49:33 net_iface_up: set tun0 up
2024-04-27 14:49:33 net_addr_ptp_v4_add: 10.1.33.166 peer 10.1.33.165 dev tun0
2024-04-27 14:49:33 Data Channel: cipher 'AES-256-GCM', peer-id: 0, compression: 'stub'
2024-04-27 14:49:33 Timers: ping 10, ping-restart 30
2024-04-27 14:49:35 net_route_v4_add: 62.210.137.189/32 via 192.168.1.254 dev [NULL] table 0 metric -1
2024-04-27 14:49:35 net_route_v4_add: 0.0.0.0/1 via 10.1.33.165 dev [NULL] table 0 metric -1
2024-04-27 14:49:35 net_route_v4_add: 128.0.0.0/1 via 10.1.33.165 dev [NULL] table 0 metric -1
2024-04-27 14:49:35 net_route_v4_add: 10.1.33.161/32 via 10.1.33.165 dev [NULL] table 0 metric -1
2024-04-27 14:49:35 Initialization Sequence Completed

Ça a l'air de bien se passer, il n'y a pas de messages d'erreurs

Le prompt ne revient pas à l'entête. Je fais uns CTRL C pour pouvoir fermer le Terminal :

^C2024-04-27 14:53:13 event_wait : Interrupted system call (fd=-1,code=4)
2024-04-27 14:53:13 net_route_v4_del: 10.1.33.161/32 via 10.1.33.165 dev [NULL] table 0 metric -1
2024-04-27 14:53:13 net_route_v4_del: 62.210.137.189/32 via 192.168.1.254 dev [NULL] table 0 metric -1
2024-04-27 14:53:13 net_route_v4_del: 0.0.0.0/1 via 10.1.33.165 dev [NULL] table 0 metric -1
2024-04-27 14:53:13 net_route_v4_del: 128.0.0.0/1 via 10.1.33.165 dev [NULL] table 0 metric -1
2024-04-27 14:53:13 Closing TUN/TAP interface
2024-04-27 14:53:13 net_addr_ptp_v4_del: 10.1.33.166 dev tun0
2024-04-27 14:53:13 SIGINT[hard,] received, process exiting

Le processus est stoppé.
Je ne peux ajouter un VPN dans l'interface graphique Réseau -> + VPN -> Et même si je rentre les données, le bouton "Ajouter" reste grisé et inopérant.
J'en suis donc toujours au même point.
???

Dernière modification par bishop (Le 27/04/2024, à 15:17)

Sciensous · Le 27/04/2024, à 18:13

le VPN est actif à la fin des commandes; quand le terminal est fermé, le VPN est coupé

Il faut donc laisser le terminal ouvert pendant l'utilisation du VPN

édité: en graphique, au lieu de rentrer les identifiants, tu peux aussi demander à lire le fichier de config;

Dernière modification par Sciensous (Le 27/04/2024, à 18:15)

bishop · Le 28/04/2024, à 13:24

Si je laisse le Terminal ouvert, ça ne change rien. Je ne peux pas ajouter le VPN dans l'interface.
Puisqu'il me réclame un certificat CA je vais essayé d'en créer un.

bishop · Le 28/04/2024, à 22:33

Pendant ces deux derniers jours et une douzaine d'heures, j'ai essayé de configurer openvpn. J'ai lu une trentaine de tutos dont ceux de la doc ubuntu, j'ai essayé tout un tas de manip proposées sur des sites web, j'ai installé eddie comme conseillé dans une doc ubuntu, rien n'y fait.
J'abandonne.

1. J'ai toujours l'option, si je veux bosser, de me logger sur la 22.04. Il y a un moment que je n'y suis pas allé mais je pense que openvpn qui est installé est toujours fonctionnel. À voir après les MAJ qui vont être conséquentes.
2. L'installation et la configuratopn d' openvpn sur win11 m'a pris 10mn. Mmmmhhh Et le comble c'est qu'il fonctionne. Ça laisse songeur... après 20 ans de Ubuntu.

Dernière modification par bishop (Le 01/05/2024, à 00:35)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/04/2024, à 18:13

[Abandon] Impossible de configurer openvpn

#2 Le 27/04/2024, à 10:48

Re : [Abandon] Impossible de configurer openvpn

#3 Le 27/04/2024, à 15:07

Re : [Abandon] Impossible de configurer openvpn

#4 Le 27/04/2024, à 18:13

Re : [Abandon] Impossible de configurer openvpn

#5 Le 28/04/2024, à 13:24

Re : [Abandon] Impossible de configurer openvpn

#6 Le 28/04/2024, à 22:33

Re : [Abandon] Impossible de configurer openvpn

Pied de page des forums