OpenVpn : serverxxx.crt inexistant

Artica se doit de gérer aussi le VPN, ici toutes les discussions concernant l'administration du serveur OpenVPN

OpenVpn : serverxxx.crt inexistant

New postby m2a » Sun May 03, 2009 8:06 pm

Re
Je poste sur cette section comme il n'y a pas de section OpenVpn pour les frenchie ;-)

1-> Il manque le fichier "/etc/artica-postfix/openvpn/keys/Nomduserveur.crt" ce qui évite de lancer le daemon OpenVpn

2 -> Est ce qu'il ai prévue par la suite de permettre l'option de pouvoir choisir le mode routeur au lieu du mode Bridge ? (l'avantage du routeur serait d'avoir un 2è réseau avec un pool d'ip plus important que celui en bridge et au niveau sécurité sa serait plus simple à appliquer les règles de filtrage, par exemple, je n'autorise que le réseau extérieur(vpn) à accéder au port 80 ect....) Qu'en pensez vous ?
m2a
 
Posts: 34
Joined: Thu Jun 26, 2008 7:17 pm
Artica servers number: 2
Linux System: Debian
Technical skills: A Geek

Re: OpenVpn : serverxxx.crt inexistant

New postby admin » Sun May 03, 2009 9:28 pm

Oui dans la prochaine version on pourra indiquer le mode "tun"

Toutefois je suis bloqué pour le moment...
Peut être pourriez vous m'aider ?

Je me confronte à cette erreur lors de la génération des clefs :

Code: Select all
/etc/artica-postfix/openvpn/keys/index.txt: No such file or directory
unable to open '/etc/artica-postfix/openvpn/keys/index.txt'
18137:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/artica-postfix/openvpn/keys/index.txt','r')
18137:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:


Pour voir la séquence... faites ceci :
Code: Select all
cd /etc/artica-postfix/openvpn/keys
rm -rf *
/usr/share/artica-postfix/bin/artica-install --openvpn-build-certificate --verbose


peut être me suis-je trompé dans la séquence de génération des clefs ???
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: OpenVpn : serverxxx.crt inexistant

New postby m2a » Mon May 04, 2009 11:38 am

Les clefs sont générés en faisant cette séquence :

cd /etc/artica-postfix/openvpn/keys
rm -rf *
touch /etc/artica-postfix/openvpn/keys/index.txt
echo "01" > /etc/artica-postfix/openvpn/keys/serial
et ensuite la commande de génération de clef :
/usr/share/artica-postfix/bin/artica-install --openvpn-build-certificate --verbose

au final je retrouve tt ses fichiers et le daemon se lance :

/etc/artica-postfix/openvpn/keys# ls
01.pem ca.key CHN45-1.csr dh1024.pem index.txt.attr serial
ca.crt CHN45-1.crt CHN45-1.key index.txt index.txt.old serial.old

je teste tt à l'heure avec un client openvpn si sa fonctionne correctement...je vous tiens u courant
m2a
 
Posts: 34
Joined: Thu Jun 26, 2008 7:17 pm
Artica servers number: 2
Linux System: Debian
Technical skills: A Geek

Re: OpenVpn : serverxxx.crt inexistant

New postby m2a » Mon May 04, 2009 1:03 pm

Avec le client Openvpn, la connection s'établit avec le serveur, le hic c'est que je n'obtient pas d'ip, j'ai le serveur dhcp qui n'est pas configurer comme je le souhaite (dans la page d'activation du dhcp, je n'ai pas mon interface eth0 qui s'affiche, seul vmnet1 et 8 (vmware) s'affiche)
En mettant l'ip dans le fichier ipp.txt, le client obtient bien son ip définit dans ce fichier

Par contre j'ai un doute pour la relation dhcp-server et openvpn, il me semble que open-vpn a son propre service dhcp intégré ??

Pour ce qui est de la config dhcp-server, vous auriez une piste pourquoi je n'ai pas mon itnerface eth0 qui s'affiche dans le menu de config ? (dans le syslog, j'ai bien l'erreur comme quoi eth0 n'est pas configurer avec dhcp3-server)
m2a
 
Posts: 34
Joined: Thu Jun 26, 2008 7:17 pm
Artica servers number: 2
Linux System: Debian
Technical skills: A Geek

Re: OpenVpn : serverxxx.crt inexistant

New postby admin » Mon May 04, 2009 2:03 pm

oula oula... Vous avez une photo d''écran ?
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: OpenVpn : serverxxx.crt inexistant

New postby m2a » Mon May 04, 2009 8:17 pm

Voici un screenshot de la page dhcp; dans le menu déroulent "Network interface", je n'ai pas eth0
Attachments
dhcpConfig.JPG
dhcpConfig.JPG (39.74 KiB) Viewed 7817 times
m2a
 
Posts: 34
Joined: Thu Jun 26, 2008 7:17 pm
Artica servers number: 2
Linux System: Debian
Technical skills: A Geek

Re: OpenVpn : serverxxx.crt inexistant

New postby admin » Mon May 04, 2009 9:53 pm

Oui c'est vraimment bizarre

Quelle est la sortie de
Code: Select all
/usr/share/artica-postfix/bin/artica-install -nics

/usr/share/artica-postfix/bin/artica-install -allips

/usr/share/artica-postfix/bin/artica-install --ipstat eth0
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: OpenVpn : serverxxx.crt inexistant

New postby m2a » Tue May 05, 2009 8:16 am

Voici les résultats :

Code: Select all
/usr/share/artica-postfix/bin/artica-install -nics
eth0
tap0

/usr/share/artica-postfix/bin/artica-install -allips
192.168.0.200
127.0.0.1
192.168.0.202
172.16.184.1
172.16.173.1

/usr/share/artica-postfix/bin/artica-install --ipstat eth0
Local ip.......:192.168.0.200
Local Netmask..:255.255.255.0
Local MAC......:00:0D:60:83:C3:31
Local broadcast:192.168.0.255
Gateway........:192.168.0.254
Local DNS......:212.27.53.252;212.27.54.252;
Wireless.......:FALSE
UP.............:TRUE

Config:
BOOTPROTO=static
METHOD=debian
DEVICE=eth0
IPADDR=192.168.0.200
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
GATEWAY=192.168.0.254
#=dns-* options are implemented by the resolvconf package, if installed
dns-nameservers=212.27.53.252 212.27.54.252
dns-search=test.fr


Visiblement l'interface eth0 avec l'ip 192.168.0.200 apparait bien dans la config...
m2a
 
Posts: 34
Joined: Thu Jun 26, 2008 7:17 pm
Artica servers number: 2
Linux System: Debian
Technical skills: A Geek

Re: OpenVpn : serverxxx.crt inexistant

New postby m2a » Tue May 05, 2009 10:25 am

c bon, eth0 est apparue dans la barre "network interface"... sur ce coup la j'ai pas compris....
m2a
 
Posts: 34
Joined: Thu Jun 26, 2008 7:17 pm
Artica servers number: 2
Linux System: Debian
Technical skills: A Geek

Re: OpenVpn : serverxxx.crt inexistant

New postby admin » Tue May 05, 2009 12:35 pm

alors la je comprends encore moins....
Ok je vais rajouter une fonction permettant de mettre soi même le nom de l'interface.
Comme ca, au moins...
User avatar
admin
Site Admin
 
Posts: 11942
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Next

Return to OpenVPN

Who is online

Users browsing this forum: No registered users and 1 guest

cron