#1 Le 30/10/2024, à 21:47
- decebal
Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Bonjour,
Après une MAJ depuis la version 22 vers la 24.04.1 LT, non seulement ma config VPN (TunnelBear) existante est HS, mais la fonction d'importation des fichiers de config des VPN ne marche plus du tout.
La fonction (depuis Gnome) "Importer depuis un fichier" sur la fenêtre Réseau => VPN => Ajouter un VPN est HS.
J'obtiens le message d'erreur suivant:
"Le fichier Tunnelbear Bulgaria.ovpn est illisible ou ne contient pas d'informations de connexions VPN reconnues
Erreur : le greffon ne prend pas en charge la fonction d'importation"
- Même message quel que soit le fichier .ovpn
- Même comportement après une réinstallation d'openvpn
Merci pour votre aide
Cordialement,
decebal@decebal-PORTEGE-Z30-B:~$ uname -a
Linux decebal-PORTEGE-Z30-B 6.8.0-47-generic #47-Ubuntu SMP PREEMPT_DYNAMIC Fri Sep 27 21:40:26 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux
decebal@decebal-PORTEGE-Z30-B:~$
Dernière modification par decebal (Le 30/10/2024, à 21:48)
Hors ligne
#2 Le 30/10/2024, à 23:16
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Bonsoir,
ouvre un fichier.ovpn
et regarde si tu as le script update-resolv-conf; NetworkManager doit savoir comment gérer les changements DNS
Ça doit ressembler à ceci :
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
et les certificate comme ceci :
<ca>
-----BEGIN CERTIFICATE-----
........................................................................
-----END CERTIFICATE-----
</ca>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
......................................................................................
-----END OpenVPN Static key V1-----
</tls-crypt>
Vérifie si ces paquets sont installés
dpkg -l | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'
ou
apt list --installed | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'
Ne poste jamais ton fichier .opvn sur le site
Dernière modification par tycooon (Le 30/10/2024, à 23:28)
Hors ligne
#3 Le 31/10/2024, à 00:45
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
je t'en ai fait un factice, essaye pour voir s'il s'importe bien ( il ne fonctionne pas en réseau c'est du bidon )
tu copies dans un éditeur de texte et tu enregistres en "essai.opvn" Chez moi l'import fonctionne :
client
remote fr4.vpnbidon.net 443
dev tun
proto tcp
nobind
persist-key
persist-tun
cipher AES-256-CBC
comp-lzo
auth-user-pass
key-direction 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
<ca>
-----BEGIN CERTIFICATE-----
[Certificat d'autorité]
MIIDQjCCAiqgAwIBAgIUCC1B/ZcSusrK7Uc7r80i5qrTP2swDQYJKoZIhvcNAQEL
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
4edaa95a45a1cd3c37053c6e3061cd63
-----END OpenVPN Static key V1-----
</tls-auth>
Dernière modification par tycooon (Le 31/10/2024, à 00:46)
Hors ligne
#4 Le 31/10/2024, à 11:35
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
1/
ouvre un fichier.ovpn
et regarde si tu as le script update-resolv-conf; NetworkManager doit savoir comment gérer les changements DNS
Ça doit ressembler à ceci :
=> J'ai un script /etc/openvpn/update-resolv-conf. Il ne ressmble pas du tout à ces 3 lignes.
#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood and Chris Hanson.
# Licensed under the GNU GPL. See /usr/share/common-licenses/GPL.
#
# Example envs set from openvpn:
#
# foreign_option_1='dhcp-option DNS 193.43.27.132'
# foreign_option_2='dhcp-option DNS 193.43.27.133'
# foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
#
if [ ! -x /sbin/resolvconf ] ; then
logger "[OpenVPN:update-resolve-conf] missing binary /sbin/resolvconf";
exit 0;
fi
[ "$script_type" ] || exit 0
[ "$dev" ] || exit 0
split_into_parts()
{
part1="$1"
part2="$2"
part3="$3"
}
case "$script_type" in
up)
NMSRVRS=""
SRCHS=""
foreign_options=$(printf '%s\n' ${!foreign_option_*} | sort -t _ -k 3 -g)
for optionvarname in ${foreign_options} ; do
option="${!optionvarname}"
echo "$option"
split_into_parts $option
if [ "$part1" = "dhcp-option" ] ; then
if [ "$part2" = "DNS" ] ; then
NMSRVRS="${NMSRVRS:+$NMSRVRS }$part3"
elif [ "$part2" = "DOMAIN" ] ; then
SRCHS="${SRCHS:+$SRCHS }$part3"
fi
fi
done
R=""
[ "$SRCHS" ] && R="search $SRCHS
"
for NS in $NMSRVRS ; do
R="${R}nameserver $NS
"
done
echo -n "$R" | /sbin/resolvconf -a "${dev}.openvpn"
;;
down)
/sbin/resolvconf -d "${dev}.openvpn"
;;
esac
2/
et les certificate comme ceci :...
2.1/ CACertificate.crt :
<ca>
-----BEGIN CERTIFICATE-----
........................................................................
-----END CERTIFICATE-----
</ca>
et c'est tout. rien avec tls-script
2.2/ UserCertificate.crt
<ca>
-----BEGIN CERTIFICATE-----
........................................................................
-----END CERTIFICATE-----
</ca>
et du code avant ce bloc incluant un clef publique et une autre clé (je ne connais pas)
3/
Vérifie si ces paquets sont installés
=> OK.
decebal@decebal-PORTEGE-Z30-B:~$ dpkg -l | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'
ii network-manager-openvpn 1.10.2-4build2 amd64 network management framework (OpenVPN plugin core)
ii network-manager-openvpn-gnome 1.10.2-4build2 amd64 network management framework (OpenVPN plugin GNOME GUI)
ii openvpn 2.6.12-0ubuntu0.24.04.1 amd64 virtual private network daemon
decebal@decebal-PORTEGE-Z30-B:~$ apt list --installed | grep -E 'network-manager-openvpn|network-manager-openvpn-gnome|openvpn'
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
network-manager-openvpn-gnome/noble,now 1.10.2-4build2 amd64 [installé]
network-manager-openvpn/noble,now 1.10.2-4build2 amd64 [installé, automatique]
openvpn/noble-updates,now 2.6.12-0ubuntu0.24.04.1 amd64 [installé, automatique]
decebal@decebal-PORTEGE-Z30-B:~$
4/ Script factice => OK l'import fonctionne bien. Mais je ne sais pas si la connexion marchera (second pb).
Dernière modification par decebal (Le 31/10/2024, à 11:48)
Hors ligne
#5 Le 31/10/2024, à 11:41
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Pour info: J'ai aussi comparé l'ancien fichier .ovpn et le nouveau récupéré sr le site de TunnelBear. Ils sont identiques à une ligne près et dans les deux cas l'import échoue.
Hors ligne
#6 Le 31/10/2024, à 14:01
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
ces lignes sont dans le fichier opvn et non pas dans/etc/openvpn/update-resolv-conf
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Et si mon fichier factice opvn fonctionne, c'est que ceux fournis par TunnelBear ont un problème ou il y a un bug dans la 24.04.
tu devrais faire remonter l'incident coté TunnelBear
journalctl -u NetworkManager | cat
Hors ligne
#7 Le 31/10/2024, à 15:17
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Ces lgnes :
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
N'apparaissent pas dans les fichiers *.openv.
Mais ce n'a jamais été le cas avec la version (de ces fichiers) qui tournait bien avant.
D'après ce que j'ai lu dans les forum US , la 24.04 a quelque soucis avec le fonctionnement d'openvpn.
2/ Résultat de : journalctl -u NetworkManager | cat
decebal@decebal-PORTEGE-Z30-B:~$ journalctl -u NetworkManager | cat
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.4415] manager: sleep: sleep requested (sleeping: no enabled: yes)
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.4418] device (C8:58:95:66:9A:CD): state change: disconnected -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.4422] device (p2p-dev-wlp2s0): state change: disconnected -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.4426] manager: NetworkManager state is now ASLEEP
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.4428] device (wlp2s0): state change: activated -> deactivating (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.5627] device (wlp2s0): state change: deactivating -> disconnected (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.5631] dhcp4 (wlp2s0): canceled DHCP transaction
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.5631] dhcp4 (wlp2s0): activation: beginning transaction (timeout in 45 seconds)
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.5631] dhcp4 (wlp2s0): state changed no lease
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.5910] device (wlp2s0): supplicant interface state: completed -> disconnected
oct. 31 14:33:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730378012.5945] device (wlp2s0): state change: disconnected -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382804.8166] manager: (C8:58:95:66:9A:CD): new Bluetooth device (/org/freedesktop/NetworkManager/Devices/66)
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382804.8873] manager: sleep: wake requested (sleeping: yes enabled: yes)
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382804.8874] device (enp0s25): state change: unavailable -> unmanaged (reason 'sleeping', sys-iface-state: 'managed')
oct. 31 15:53:24 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382804.9709] device (enp0s25): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.1692] device (wlp2s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.2891] device (p2p-dev-wlp2s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.2895] manager: NetworkManager state is now DISCONNECTED
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3572] device (wlp2s0): supplicant interface state: internal-starting -> disconnected
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3572] device (p2p-dev-wlp2s0): state change: unavailable -> unmanaged (reason 'removed', sys-iface-state: 'removed')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3578] Wi-Fi P2P device controlled by interface wlp2s0 created
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3604] manager: (p2p-dev-wlp2s0): new 802.11 Wi-Fi P2P device (/org/freedesktop/NetworkManager/Devices/67)
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3608] device (p2p-dev-wlp2s0): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3623] device (wlp2s0): state change: unavailable -> disconnected (reason 'supplicant-available', sys-iface-state: 'managed')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.3630] device (p2p-dev-wlp2s0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.6905] manager: (C8:58:95:66:9A:CD): new Bluetooth device (/org/freedesktop/NetworkManager/Devices/68)
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.6909] device (C8:58:95:66:9A:CD): state change: unmanaged -> unavailable (reason 'managed', sys-iface-state: 'external')
oct. 31 15:53:25 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382805.6917] device (C8:58:95:66:9A:CD): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9056] policy: auto-activating connection '2Ghz' (258cd63c-e8b1-4141-ac64-1d01d709972c)
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9082] device (wlp2s0): Activation: starting connection '2Ghz' (258cd63c-e8b1-4141-ac64-1d01d709972c)
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9085] device (wlp2s0): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9091] manager: NetworkManager state is now CONNECTING
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9096] device (wlp2s0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9110] device (wlp2s0): Activation: (wifi) access point '2Ghz' has security, but secrets are required.
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9110] device (wlp2s0): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9113] sup-iface[7450a8493c76da16,30,wlp2s0]: wps: type pbc start...
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9127] device (wlp2s0): state change: need-auth -> prepare (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9132] device (wlp2s0): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9135] device (wlp2s0): Activation: (wifi) connection '2Ghz' has security, and secrets exist. No new secrets needed.
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9144] Config: added 'ssid' value '2Ghz'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9144] Config: added 'scan_ssid' value '1'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9144] Config: added 'bgscan' value 'simple:30:-70:86400'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9144] Config: added 'key_mgmt' value 'WPA-PSK WPA-PSK-SHA256 FT-PSK SAE FT-SAE'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9145] Config: added 'auth_alg' value 'OPEN'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9145] Config: added 'psk' value '<hidden>'
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9446] device (wlp2s0): supplicant interface state: disconnected -> authenticating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9446] device (p2p-dev-wlp2s0): supplicant management interface state: disconnected -> authenticating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9486] device (wlp2s0): supplicant interface state: authenticating -> associating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9486] device (p2p-dev-wlp2s0): supplicant management interface state: authenticating -> associating
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9673] device (wlp2s0): supplicant interface state: associating -> 4way_handshake
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9673] device (p2p-dev-wlp2s0): supplicant management interface state: associating -> 4way_handshake
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9973] device (wlp2s0): supplicant interface state: 4way_handshake -> completed
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9973] device (wlp2s0): Activation: (wifi) Stage 2 of 5 (Device Configure) successful. Connected to wireless network "2Ghz"
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9974] device (p2p-dev-wlp2s0): supplicant management interface state: 4way_handshake -> completed
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9975] device (wlp2s0): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:28 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382808.9986] dhcp4 (wlp2s0): activation: beginning transaction (timeout in 45 seconds)
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.0243] dhcp4 (wlp2s0): state changed new lease, address=192.168.0.111, acd pending
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.1982] dhcp4 (wlp2s0): state changed new lease, address=192.168.0.111
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.1991] policy: set '2Ghz' (wlp2s0) as default for IPv4 routing and DNS
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.2243] device (wlp2s0): state change: ip-config -> ip-check (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.2286] device (wlp2s0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.2288] device (wlp2s0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.2294] manager: NetworkManager state is now CONNECTED_SITE
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.2319] device (wlp2s0): Activation: successful, device activated.
oct. 31 15:53:29 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382809.5657] manager: NetworkManager state is now CONNECTED_GLOBAL
oct. 31 15:53:32 decebal-PORTEGE-Z30-B NetworkManager[995]: <info> [1730382812.5012] agent-manager: agent[d2ff773609375235,:1.79/org.gnome.Shell.NetworkAgent/1000]: agent registered
Hors ligne
#8 Le 31/10/2024, à 15:38
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Au pire j'aimerais bien pouvoir remplir à la main les paramètres de la config VPN mais je ne sais pas le faire à partir des fichier .ovpn et des certificats.
TunnelBear ne donne pas de mode d'emploi et il n'y a pas de Support (donc de ticket) pour les scripts Linux.
Dernière modification par decebal (Le 31/10/2024, à 15:48)
Hors ligne
#9 Le 31/10/2024, à 21:30
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Ajoute juste : key UserKey.key, ça devrait fonctionner pour importer ton fichier.opvn, il faudra ensuite mettre les certificate et la key dans la config de l'interface Networkmanager :
Modifier le fichier France_TunnelBear.ovpn en insérant key UserKey.key
client
dev tun0
proto udp
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway
verb 5
auth-user-pass
ca CACertificate.crt
cert UserCertificate.crt
key UserKey.key
remote fr.lazerpenguin.com 443
cipher AES-256-GCM
auth SHA256
keysize 256
Dernière modification par tycooon (Le 31/10/2024, à 21:34)
Hors ligne
#10 Le 31/10/2024, à 21:58
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Test réalisé => Import OK
Activation du VPN => KO. "Echec de la connexion"
Hors ligne
#11 Le 31/10/2024, à 22:09
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Il faut me dire les fichiers que t'as donnés TunnelBear.
Tu dois avoir :
- CACertificate.crt
- UserCertificate.crt
- UserKey.key
et au moins un fichier xxxxx.ovpn
Est ce bien ça ?
Hors ligne
#12 Le 31/10/2024, à 22:25
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Le fichier UserKey.key n'est pas présent.
Les autres sont bien là.
Hors ligne
#13 Le 31/10/2024, à 22:27
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
il s"appelle peut être avec un autre nom privatekey.key ????
Dernière modification par tycooon (Le 31/10/2024, à 22:28)
Hors ligne
#14 Le 31/10/2024, à 22:31
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Non, ce fichier contennant la clef privée n'existe pas.
Hors ligne
#15 Le 31/10/2024, à 22:35
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Alors il te manque ce fichier ci joint la doc du site :
=> ici
Hors ligne
#16 Le 31/10/2024, à 22:42
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
le plus simple c'est de faire un mail et tu expliques ton problème : support@tunnelbear.com
Hors ligne
#17 Le 31/10/2024, à 22:59
- decebal
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Effectivement, il apparaissait dans leur précédente version (retrouvé dans mes sauvegardes).
Mais celle que j'ai téléchargé dernièrement ne comprend plus ce fichier. (J'ai essayé plusieurs fois)
Bizarre.
J'ai donc copié/collé la private key (précédente) et refait l'import (OK) mais la connexion est tjs KO.
Dernière modification par decebal (Le 31/10/2024, à 23:04)
Hors ligne
#18 Le 31/10/2024, à 23:29
- tycooon
Re : Apres MAJ en Ubuntu 24.04.1 LT, OpenVPN ne se connecte plus
Oui mais là, je ne peux plus rien pour toi , pour moi il manque ce fichier ou alors ils ont changé la configuration de leur VPN sans la key , mais du coup cela donne une configuration incompatible avec OpenVPN.
Sinon un script qui génère le fichier opvn complet
Tu peux changer le nom du VPN dans le script selon le fichier opvn que tu auras choisi.
Et selon le pays choisi, dans le script au niveau de cette ligne
remote xx.lazerpenguin.com 443
changer le xx par les lettres du pays " fr " pour la France, " ar " pour Argentine " au " pour Australie, etc....
Exemple dans le script pour la France :
- VPN_FILE="TunnelBear-France.ovpn" et " remote fr.lazerpenguin.com 443 "
Et
Les noms des fichiers à importer (mettre les bons noms en ta possession):
- CA_FILE="CACertificate.crt"
- USERCA_FILE="UserCertificate.crt"
- KEY_FILE="PrivateKey.key" => en option dans le script
Le script :
#!/bin/bash
# Nom du fichier de configuration .ovpn à générer
OVPN_FILE="TunnelBear-France.ovpn"
# Emplacement des fichiers des Certificat et de la Key
CA_FILE="CACertificate.crt"
USERCA_FILE="UserCertificate.crt"
KEY_FILE="PrivateKey.key"
# Vérifier si les fichiers Certificat existent
if [[ ! -f "$CA_FILE" || ! -f "$USERCA_FILE" ]]; then
echo "Les fichiers 'CACertificate.crt' ou 'UserCertificate.crt' sont manquants."
exit 1
fi
# Créer le fichier .ovpn avec les Certificat et la Key de configuration
cat <<EOF > "$OVPN_FILE"
client
dev tun0
proto udp
nobind
ns-cert-type server
persist-key
persist-tun
reneg-sec 0
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway
verb 5
auth-user-pass
remote fr.lazerpenguin.com 443
cipher AES-256-GCM
auth SHA256
keysize 256
<ca>
$(cat "$CA_FILE")
</ca>
<cert>
$(cat "$USERCA_FILE")
</cert>
EOF
# Ajouter la Key si le fichier KEY_FILE existe
if [[ -f "$KEY_FILE" ]]; then
{
echo "<key>"
cat "$KEY_FILE"
echo "</key>"
} >> "$OVPN_FILE"
fi
echo "Le fichier $OVPN_FILE a été généré avec succès."
Tu copies ce script dans un éditeur de texte et tu l'enregistres en : create_ovpn.sh
Pour le rendre exécutable :
chmod +x create_ovpn.sh
Lancer le script dans le répertoire qui contient tous les fichiers :
- CACertificate.crt
- UserCertificate.crt
- PrivateKey.key
- create_ovpn.sh
./create_ovpn.sh
Dernière modification par tycooon (Le 01/11/2024, à 23:56)
Hors ligne