[openvpnserver] Angristan

Questions et astuces concernant l'installation et la configuration d'archlinux
gael
yeomen
Messages : 251
Inscription : dim. 31 oct. 2010, 02:07

[openvpnserver] Angristan

Message par gael »

bonjour
j'essaie d'installer un serveur openvpn
en suivant ce script

Code : Tout sélectionner

https://github.com/Angristan/OpenVPN-install
mais au lancement du service
j'ai ce log

Code : Tout sélectionner

 Consider setting groups/curves preference with tls-groups instead of forcing a specific curve with ecdh-curve.
Note: Treating option '--ncp-ciphers' as  '--data-ciphers' (renamed in OpenVPN 2.5).
 Note: Kernel support for ovpn-dco missing, disabling data channel offload.
Options error: --ca fails with 'ca.crt': Permission denied (errno=13)
 Options error: --cert fails with 'server_LyjWj8W3ARbDVq3A.crt': Permission denied (errno=13)
Options error: --key fails with 'server_LyjWj8W3ARbDVq3A.key': Permission denied (errno=13)
Options error: Please correct these errors.
Use --help for more information.
openvpn-server@server.service: Main process exited, code=exited, status=1/FAILURE
à priori il y aurait une question de permission sur les dossiers :

Code : Tout sélectionner

chown -R openvpn.network /etc/openvpn/client /etc/openvpn/server /var/log/openvpn
sauf que cela devrait être : chown -R openvpn:network

mais cela ne corrige pas le problème au démarrage

il y a des réponses à ce sujet

Code : Tout sélectionner

https://github.com/angristan/openvpn-install/issues/788
merci pour vos conseils
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [openvpnserver] Angristan

Message par benjarobin »

Bonjour,
Ce script n'est absolument pas à jour, il utilise plein d'options dépréciés.
Je te conseil de plutôt suivre le Wiki : https://wiki.archlinux.org/title/OpenVP ... om_scratch
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
gael
yeomen
Messages : 251
Inscription : dim. 31 oct. 2010, 02:07

Re: [openvpnserver] Angristan

Message par gael »

benjarobin a écrit : lun. 13 mars 2023, 14:42 Bonjour,
Ce script n'est absolument pas à jour, il utilise plein d'options dépréciés.
Je te conseil de plutôt suivre le Wiki : https://wiki.archlinux.org/title/OpenVP ... om_scratch
oui sauf que c'est pas simple
gael
yeomen
Messages : 251
Inscription : dim. 31 oct. 2010, 02:07

Re: [openvpnserver] Angristan

Message par gael »

trouvé ce script du même auteur qui repose sur wireguard et qui fonctionne très bien

https://www.atlantic.net/dedicated-serv ... rch-linux/
Avatar de l’utilisateur
RoyalPanda
yeomen
Messages : 239
Inscription : lun. 19 mai 2014, 09:08

Re: [openvpnserver] Angristan

Message par RoyalPanda »

gael a écrit : lun. 13 mars 2023, 16:00 oui sauf que c'est pas simple
C'est vrai, j'ai moi-même mis quelques années avant de comprendre ce que je faisais dans les fichiers de conf OpenVPN. Cela dit ça vaut vraiment le coup de comprendre les certificats x509, surtout pour une brique de sécurité comme un VPN.

:contourne:
Répondre