Ubuntu-fr

Mathieu.e

Open vpn ...Un soucis

Salut à tous

  J'ai essayé d'installer openvpn je pensais approcher du but mais gros soucis cela ne marche pas : J'explique

Le serveur est sur Ubuntu 7.1 et le client sur lequel je fais mon premier test est un ordi sous vista

Je vais dans ce post mettre les message que j'ai lorsque le client cherche le serveur et que je lance le serveur :
***********************************************************************************************
root@mathieu-desktop:/etc/openvpn# sudo openvpn server.conf
Wed Feb 27 15:54:54 2008 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on May 21 2007
Wed Feb 27 15:54:54 2008 MANAGEMENT: TCP Socket listening on 127.0.0.1:10001
Wed Feb 27 15:54:54 2008 Diffie-Hellman initialized with 1024 bit key
Wed Feb 27 15:54:54 2008 WARNING: file 'server.key' is group or others accessible
Wed Feb 27 15:54:54 2008 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Feb 27 15:54:54 2008 TUN/TAP device tun0 opened
Wed Feb 27 15:54:54 2008 ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Wed Feb 27 15:54:54 2008 route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Wed Feb 27 15:54:55 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb 27 15:54:55 2008 Listening for incoming TCP connection on [undef]:1194
Wed Feb 27 15:54:55 2008 TCPv4_SERVER link local (bound): [undef]:1194
Wed Feb 27 15:54:55 2008 TCPv4_SERVER link remote: [undef]
Wed Feb 27 15:54:55 2008 MULTI: multi_init called, r=256 v=256
Wed Feb 27 15:54:55 2008 IFCONFIG POOL: base=10.8.0.4 size=62
Wed Feb 27 15:54:55 2008 IFCONFIG POOL LIST
Wed Feb 27 15:54:55 2008 MULTI: TCP INIT maxclients=1024 maxevents=1028
Wed Feb 27 15:54:55 2008 Initialization Sequence Completed
Wed Feb 27 15:54:59 2008 MULTI: multi_create_instance called
Wed Feb 27 15:54:59 2008 Re-using SSL/TLS context
Wed Feb 27 15:54:59 2008 LZO compression initialized
Wed Feb 27 15:54:59 2008 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Feb 27 15:54:59 2008 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Feb 27 15:54:59 2008 Local Options hash (VER=V4): 'c0103fa8'
Wed Feb 27 15:54:59 2008 Expected Remote Options hash (VER=V4): '69109d17'
Wed Feb 27 15:54:59 2008 TCP connection established with XXX.XXX.XXX.XXX:58577
Wed Feb 27 15:54:59 2008 TCPv4_SERVER link local: [undef]
Wed Feb 27 15:54:59 2008 TCPv4_SERVER link remote: XXX.XXX.XXX.XXX:58577
Wed Feb 27 15:54:59 2008 XXX.XXX.XXX.XXX:58577 TLS: Initial packet from XXX.XXX.XXX.XXX:58577, sid=50514cf4 4235f849
Wed Feb 27 15:55:00 2008 TCP/UDP: Closing socket
Wed Feb 27 15:55:00 2008 TCP/UDP: Closing socket
Wed Feb 27 15:55:00 2008 route del -net 10.8.0.0 netmask 255.255.255.0
Wed Feb 27 15:55:00 2008 Closing TUN/TAP interface
Wed Feb 27 15:55:00 2008 SIGINT[hard,] received, process exiting
*************************************************************************************************
A la place de XXX.XXX.XXX.XXX il y a l'IP du client.

coté client :

*************************************************************************************************
Wed Feb 27 16:13:19 2008 Expected Remote Options hash (VER=V4): 'c0103fa8'

Wed Feb 27 16:13:19 2Wed Feb 27 16:13:25 2008 Data Channel MTU parms [
L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]

Wed Feb 27 16:13:25 2008 Local Options hash (VER=V4): '69109d17'

Wed Feb 27 16:13:25 2008 Expected Remote Options hash (VER=V4): 'c0103fa8'

Wed Feb 27 16:13:25 2008 Attempting to establish TCP connection with
XXX.XXX.XXX.XXX:1194

Wed Feb 27 16:13:25 2008 TCP connection established with XXX.XXX.XXX.XXX:1194

Wed Feb 27 16:13:25 2008 Socket Buffers: R=[8192->8192] S=[8192->8192]

Wed Feb 27 16:13:25 2008 TCPv4_CLIENT link local: [undef]

Wed Feb 27 16:13:25 2008 TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:1194

Wed Feb 27 16:13:25 2008 TLS: Initial packet from XXX.XXX.XXX.XXX:1194,
sid=283c9499 860a8cc2

Wed Feb 27 16:13:26 2008 VERIFY ERROR: depth=0, error=unable to get
local issuer certificate:
/C=KG/ST=NA/O=OpenVPN-TEST/CN=Test-Server/emailAddress=me@myhost.mydomain

Wed Feb 27 16:13:26 2008 TLS_ERROR: BIO read tls_read_plaintext error:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
verify failed

Wed Feb 27 16:13:26 2008 TLS Error: TLS object -> incoming plaintext read error

Wed Feb 27 16:13:26 2008 TLS Error: TLS handshake failed

Wed Feb 27 16:13:26 2008 Fatal TLS error (check_tls_errors_co), restarting

Wed Feb 27 16:13:26 2008 TCP/UDP: Closing socket

Wed Feb 27 16:13:26 2008 SIGUSR1[soft,tls-error] received, process restarting

Wed Feb 27 16:13:26 2008 Restart pause, 5 second(s)
************************************************************************************************
A la place de XXX.XXX.XXX.XXX il y a bien l'adresse IP du serveur.

Pour résoudre ce problème je ne sais pas ce qu'il vous faut d'autre mais demandez moi et je posterai. Sinon Les deux ordinateurs sont accessibles avec vnc viewer, donc si quelqu'un en particulier souhaite m'aider, je peux donner les paramètres.

Merci d'avance.

J'ai entendu parlé d'iptable. Je n'ai pas touché ces parametre. Que faut-il y faire?

Beamo

Re : Open vpn ...Un soucis

Si ton problème a été résolu dans le topic: http://forum.ubuntu-fr.org/viewtopic.php?id=194133 tu peux mettre un [Resolu] devant le titre de ce topic.

Pour répondre à ta question : A quoi sert un VPN ?

Un VPN sert à relier un PC à un réseau distant.
Tu as un réseau (LAN1) dans lequel il y a un serveur de fichiers, un serveur mail, une imprimante, un serveur VPN etc...
Tu as une machine distante (donc dans un autre réseau: LAN2) et tu aimerais accéder à ces ressources. Tu utiliseras un client VPN pour te connecter au serveur VPN de façon sécurisée et ainsi être virtuellement dans le LAN1

Beamo

mathieu.e

Re : Open vpn ...Un soucis

Merci à toi. Je vais essayer d'en faire bon usage. Bonne journée