Page 1 sur 2
[openvpn] Problème maj DNS [contourné]
Publié : ven. 29 août 2014, 16:30
par Sirilldu
Bonjour,
Je n'arrive pas à faire fonctionner Openvpn correctement.
Je lance openvpn de cette façon :
J'ai cette erreur qui apparaît:
Code : Tout sélectionner
WARNING: Failed running command (--up/--down): could not execute external program
Exiting due to fatal error
Suite à cette erreur le terminal me redonne la main, puis quelques secondes après openvpn se relance et finit sur :
Mais mon IP n'a pas changée.
Pourriez-vous m'aider ?
Re: [openvpn] Problème pour configurer
Publié : ven. 29 août 2014, 17:45
par Moviuro
Plop
Ton IP ne change pas avec un PVN: ça crée ou ça utilise une interface tun ou tap et ça l'utilise.
could not execute external program : Je parie que tu utilises un script dans la conf mais ton niveau de sécurité t'interdit de le lancer
Donne nous ta conf (en masquant l'IP/nom du serveur et le mot de passe éventuel) si les pistes ne suffisent pas.
++
Re: [openvpn] Problème pour configurer
Publié : ven. 29 août 2014, 18:02
par Sirilldu
Voila le client.conf :
Code : Tout sélectionner
verb 4
client
tls-client
script-security 2
remote-cert-tls server
dev tun
auth-user-pass /etc/openvpn/pass.txt
# you can use this and put username/password, one per line, in a file
# auth-user-pass pass.txt
remote-random-hostname
server-poll-timeout 4
mssfix 1300
remote X.X.X.X 1194 udp
fragment 1300
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
dhcp-option DNS X.X.X.X
# Change default routes
redirect-gateway def1
# Update DNS with resolvconf
up /etc/openvpn/update-resolv-conf.sh
down /etc/openvpn/update-resolv-conf.sh
<ca>
-----BEGIN CERTIFICATE-----
xxxxyyyy......
-----END CERTIFICATE-----
</ca>
En suivant le wiki anglais sur openvpn, j'ai téléchargé le script pour les DNS et installé openresolv :
https://wiki.archlinux.org/index.php/Openvpn#DNS
C'est moi qui est rajouté, au client.conf, les deux lignes concernant le up et down.
Re: [openvpn] Problème pour configurer
Publié : ven. 29 août 2014, 19:13
par Moviuro
Si tu utilises systemd-networkd, tu peux te passer du script. (et utiliser systemd 215, cf
http://lists.freedesktop.org/archives/s ... 22736.html)
À vue, je dirais qu'il n'y a pas de problème. Essaye un coup avec
script-security 3. Augmente aussi
verb...
EDIT: hihihi, il est exécutable ton script ? (
chmod +x)
Re: [openvpn] Problème pour configurer
Publié : ven. 29 août 2014, 19:58
par Sirilldu
Je n'utilise pas systemd-networkd mais networkmanager.
Je testerai demain avec script-security 3 et sinon, oui le script est bien exécutable...
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 00:13
par Moviuro
Re,
y'a pas besoin de ce méga b*rdel de script :
Code : Tout sélectionner
client
keepalive 1 5
dev tap
lladdr 00:aa:bb:cc:dd:aa
proto tcp
remote X.X.X.X 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
socks-proxy 127.0.0.1 31415
socks-proxy-retry
ca /etc/openvpn/profil/ca.crt
cert /etc/openvpn/profil/psychoticdelirium.crt
key /etc/openvpn/profil/psychoticdelirium.key
ns-cert-type server
comp-lzo
verb 3
# attend que le DHCP ait eu lieu avant d'ajouter les routes
route-delay 5
Cette config fonctionne chez moi, le serveur ayant des lignes :
Code : Tout sélectionner
push "route 10.3.14.0 255.255.255.0 10.3.16.1"
push "route 10.3.15.0 255.255.255.0 10.3.16.1"
push "route 10.3.16.0 255.255.255.0 10.3.16.1"
push "dhcp-option DNS 10.3.14.15"
push "dhcp-option DOMAIN domain"
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 14:44
par Sirilldu
Bon, j'ai viré networkmanager et j'utilise systemd-networkd.
J'ai donc crée un premier fichier /etc/systemd/network/enp3s0.network contenant :
J'accède bien à internet.
Par contre pour créer l'interface tun0, je ne vois pas ce que je peux mettre comme paramètre pour gateway et destination.
En lançant openvpn je vois bien plusieurs lignes du style
/usr/bin/ip route add X.X.X.X/1 via X.X.X.X, mais je m'y perds un peu.
Je dois aussi downgrader systemd ?
Comment se fait la bascule entre les différentes interfaces ?
Edit : je n'ai pas accès au serveur.
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 15:56
par Sirilldu
Je viens de faire un essai sur le portable de ma femme, Archlinux sous Xfce4.
Ça fonctionne parfaitement bien avec Networkmanager ( importation conf openvpn ), j'ai bien l'IP du serveur.
Y aurait-il un bug sous Kde ?
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 22:01
par Moviuro
C'est indépendant du Desktop Environment (KDE/XFCE).
Il manque des informations dans le log.
Essaye d'ajouter :
Code : Tout sélectionner
# Wait for DHCP handshake to finish before adding routes
route-delay 5
à la conf du client.
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 22:40
par Sirilldu
Je viens de rajouter à la conf :
Code : Tout sélectionner
# Wait for DHCP handshake to finish before adding routes
route-delay 5
Je lance openvpn par:
Apparemment tout se passe bien j’arrive jusqu’à :
Initialization Sequence Completed
Tout de suite après sur firefox je regarde mon ip et elle a bien pris celle du serveur.
Par contre la connexion ne dure qu'une dizaine de secondes.
Après plus rien et rien dans les logs.
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 22:48
par Moviuro
Sortie de ip addr show et ip route show avant, pendant, après...? Logs stp ?
D'ailleurs, c'est sûr que ça peut pas marcher ton machin, l'interface qui change d'adresse, c'est pas plutôt tun0 plutôt que enp3s0 ?...
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 23:11
par Sirilldu
Avant :
Code : Tout sélectionner
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether c8:60:00:ce:55:1f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.66/24 brd 192.168.1.255 scope global enp3s0
valid_lft forever preferred_lft forever
inet6 2001:41d0:fe81:cb00:ca60:ff:fece:551f/64 scope global mngtmpaddr dynamic
valid_lft 133398sec preferred_lft 46998sec
inet6 fe80::ca60:ff:fece:551f/64 scope link
valid_lft forever preferred_lft forever
Code : Tout sélectionner
ip route show
default via 192.168.1.254 dev enp3s0 proto dhcp metric 1024
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.66
192.168.1.254 dev enp3s0 proto dhcp scope link metric 1024
Pendant :
Code : Tout sélectionner
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether c8:60:00:ce:55:1f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.66/24 brd 192.168.1.255 scope global enp3s0
valid_lft forever preferred_lft forever
inet6 2001:41d0:fe81:cb00:ca60:ff:fece:551f/64 scope global mngtmpaddr dynamic
valid_lft 133195sec preferred_lft 46795sec
inet6 fe80::ca60:ff:fece:551f/64 scope link
valid_lft forever preferred_lft forever
11: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.99.2.137/24 brd 10.99.2.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 2001:1af8:4050:a004:2::4089/64 scope global
valid_lft forever preferred_lft forever
Code : Tout sélectionner
ip route show
0.0.0.0/1 via 10.99.2.1 dev tun0
default via 192.168.1.254 dev enp3s0 proto dhcp metric 1024
10.99.0.0/24 via 10.99.2.1 dev tun0
10.99.2.0/24 dev tun0 proto kernel scope link src 10.99.2.137
95.211.60.11 via 192.168.1.254 dev enp3s0
128.0.0.0/1 via 10.99.2.1 dev tun0
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.66
192.168.1.254 dev enp3s0 proto dhcp scope link metric 1024
Après :
Code : Tout sélectionner
ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether c8:60:00:ce:55:1f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.66/24 brd 192.168.1.255 scope global enp3s0
valid_lft forever preferred_lft forever
inet6 2001:41d0:fe81:cb00:ca60:ff:fece:551f/64 scope global mngtmpaddr dynamic
valid_lft 133105sec preferred_lft 46705sec
inet6 fe80::ca60:ff:fece:551f/64 scope link
valid_lft forever preferred_lft forever
Code : Tout sélectionner
ip route show
default via 192.168.1.254 dev enp3s0 proto dhcp metric 1024
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.66
192.168.1.254 dev enp3s0 proto dhcp scope link metric 1024
Le log d'openvpn :
Code : Tout sélectionner
sudo openvpn ccrypto.conf
[sudo] password for cyrille:
Sat Aug 30 23:00:02 2014 us=556509 Current Parameter Settings:
Sat Aug 30 23:00:02 2014 us=556589 config = 'ccrypto.conf'
Sat Aug 30 23:00:02 2014 us=556609 mode = 0
Sat Aug 30 23:00:02 2014 us=556627 persist_config = DISABLED
Sat Aug 30 23:00:02 2014 us=556643 persist_mode = 1
Sat Aug 30 23:00:02 2014 us=556674 show_ciphers = DISABLED
Sat Aug 30 23:00:02 2014 us=556694 show_digests = DISABLED
Sat Aug 30 23:00:02 2014 us=556717 show_engines = DISABLED
Sat Aug 30 23:00:02 2014 us=556739 genkey = DISABLED
Sat Aug 30 23:00:02 2014 us=556759 key_pass_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=556779 show_tls_ciphers = DISABLED
Sat Aug 30 23:00:02 2014 us=556801 Connection profiles [default]:
Sat Aug 30 23:00:02 2014 us=556823 proto = udp
Sat Aug 30 23:00:02 2014 us=556844 local = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=556865 local_port = 0
Sat Aug 30 23:00:02 2014 us=556884 remote = 'gw.nl.2.204vpn.net'
Sat Aug 30 23:00:02 2014 us=556907 remote_port = 1194
Sat Aug 30 23:00:02 2014 us=556930 remote_float = DISABLED
Sat Aug 30 23:00:02 2014 us=556951 bind_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=556971 bind_local = DISABLED
Sat Aug 30 23:00:02 2014 us=556991 connect_retry_seconds = 5
Sat Aug 30 23:00:02 2014 us=557013 connect_timeout = 10
Sat Aug 30 23:00:02 2014 us=557037 connect_retry_max = 0
Sat Aug 30 23:00:02 2014 us=557057 socks_proxy_server = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557077 socks_proxy_port = 0
Sat Aug 30 23:00:02 2014 us=557096 socks_proxy_retry = DISABLED
Sat Aug 30 23:00:02 2014 us=557117 tun_mtu = 1500
Sat Aug 30 23:00:02 2014 us=557140 tun_mtu_defined = ENABLED
Sat Aug 30 23:00:02 2014 us=557162 link_mtu = 1500
Sat Aug 30 23:00:02 2014 us=557181 link_mtu_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=557201 tun_mtu_extra = 0
Sat Aug 30 23:00:02 2014 us=557221 tun_mtu_extra_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=557244 mtu_discover_type = -1
Sat Aug 30 23:00:02 2014 us=557265 fragment = 1300
Sat Aug 30 23:00:02 2014 us=557285 mssfix = 1300
Sat Aug 30 23:00:02 2014 us=557304 explicit_exit_notification = 0
Sat Aug 30 23:00:02 2014 us=557323 Connection profiles END
Sat Aug 30 23:00:02 2014 us=557346 remote_random = DISABLED
Sat Aug 30 23:00:02 2014 us=557369 ipchange = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557390 dev = 'tun'
Sat Aug 30 23:00:02 2014 us=557409 dev_type = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557428 dev_node = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557451 lladdr = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557473 topology = 1
Sat Aug 30 23:00:02 2014 us=557492 tun_ipv6 = DISABLED
Sat Aug 30 23:00:02 2014 us=557523 ifconfig_local = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557538 ifconfig_remote_netmask = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557554 ifconfig_noexec = DISABLED
Sat Aug 30 23:00:02 2014 us=557585 ifconfig_nowarn = DISABLED
Sat Aug 30 23:00:02 2014 us=557602 ifconfig_ipv6_local = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557620 ifconfig_ipv6_netbits = 0
Sat Aug 30 23:00:02 2014 us=557653 ifconfig_ipv6_remote = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=557672 shaper = 0
Sat Aug 30 23:00:02 2014 us=557694 mtu_test = 0
Sat Aug 30 23:00:02 2014 us=557715 mlock = DISABLED
Sat Aug 30 23:00:02 2014 us=557735 keepalive_ping = 0
Sat Aug 30 23:00:02 2014 us=557754 keepalive_timeout = 0
Sat Aug 30 23:00:02 2014 us=557773 inactivity_timeout = 0
Sat Aug 30 23:00:02 2014 us=557793 ping_send_timeout = 0
Sat Aug 30 23:00:02 2014 us=557815 ping_rec_timeout = 0
Sat Aug 30 23:00:02 2014 us=557837 ping_rec_timeout_action = 0
Sat Aug 30 23:00:02 2014 us=557857 ping_timer_remote = DISABLED
Sat Aug 30 23:00:02 2014 us=557876 remap_sigusr1 = 0
Sat Aug 30 23:00:02 2014 us=557895 persist_tun = ENABLED
Sat Aug 30 23:00:02 2014 us=557916 persist_local_ip = DISABLED
Sat Aug 30 23:00:02 2014 us=557939 persist_remote_ip = DISABLED
Sat Aug 30 23:00:02 2014 us=557959 persist_key = ENABLED
Sat Aug 30 23:00:02 2014 us=557978 passtos = DISABLED
Sat Aug 30 23:00:02 2014 us=557999 resolve_retry_seconds = 1000000000
Sat Aug 30 23:00:02 2014 us=558019 username = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558039 groupname = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558062 chroot_dir = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558084 cd_dir = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558103 writepid = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558123 up_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558142 down_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558163 down_pre = DISABLED
Sat Aug 30 23:00:02 2014 us=558184 up_restart = DISABLED
Sat Aug 30 23:00:02 2014 us=558204 up_delay = DISABLED
Sat Aug 30 23:00:02 2014 us=558223 daemon = DISABLED
Sat Aug 30 23:00:02 2014 us=558242 inetd = 0
Sat Aug 30 23:00:02 2014 us=558261 log = DISABLED
Sat Aug 30 23:00:02 2014 us=558281 suppress_timestamps = DISABLED
Sat Aug 30 23:00:02 2014 us=558305 nice = 0
Sat Aug 30 23:00:02 2014 us=558325 verbosity = 4
Sat Aug 30 23:00:02 2014 us=558345 mute = 0
Sat Aug 30 23:00:02 2014 us=558377 gremlin = 0
Sat Aug 30 23:00:02 2014 us=558391 status_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558407 status_file_version = 1
Sat Aug 30 23:00:02 2014 us=558423 status_file_update_freq = 60
Sat Aug 30 23:00:02 2014 us=558438 occ = ENABLED
Sat Aug 30 23:00:02 2014 us=558452 rcvbuf = 65536
Sat Aug 30 23:00:02 2014 us=558467 sndbuf = 65536
Sat Aug 30 23:00:02 2014 us=558482 mark = 0
Sat Aug 30 23:00:02 2014 us=558497 sockflags = 8
Sat Aug 30 23:00:02 2014 us=558530 fast_io = DISABLED
Sat Aug 30 23:00:02 2014 us=558550 lzo = 7
Sat Aug 30 23:00:02 2014 us=558569 route_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558588 route_default_gateway = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558608 route_default_metric = 0
Sat Aug 30 23:00:02 2014 us=558629 route_noexec = DISABLED
Sat Aug 30 23:00:02 2014 us=558651 route_delay = 5
Sat Aug 30 23:00:02 2014 us=558671 route_delay_window = 30
Sat Aug 30 23:00:02 2014 us=558691 route_delay_defined = ENABLED
Sat Aug 30 23:00:02 2014 us=558710 route_nopull = DISABLED
Sat Aug 30 23:00:02 2014 us=558741 route_gateway_via_dhcp = DISABLED
Sat Aug 30 23:00:02 2014 us=558775 max_routes = 100
Sat Aug 30 23:00:02 2014 us=558796 allow_pull_fqdn = DISABLED
Sat Aug 30 23:00:02 2014 us=558817 [redirect_default_gateway local=0]
Sat Aug 30 23:00:02 2014 us=558847 management_addr = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558863 management_port = 0
Sat Aug 30 23:00:02 2014 us=558878 management_user_pass = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558896 management_log_history_cache = 250
Sat Aug 30 23:00:02 2014 us=558915 management_echo_buffer_size = 100
Sat Aug 30 23:00:02 2014 us=558931 management_write_peer_info_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558947 management_client_user = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558963 management_client_group = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=558980 management_flags = 0
Sat Aug 30 23:00:02 2014 us=558997 shared_secret_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559051 key_direction = 0
Sat Aug 30 23:00:02 2014 us=559071 ciphername_defined = ENABLED
Sat Aug 30 23:00:02 2014 us=559090 ciphername = 'BF-CBC'
Sat Aug 30 23:00:02 2014 us=559110 authname_defined = ENABLED
Sat Aug 30 23:00:02 2014 us=559130 authname = 'SHA1'
Sat Aug 30 23:00:02 2014 us=559151 prng_hash = 'SHA1'
Sat Aug 30 23:00:02 2014 us=559175 prng_nonce_secret_len = 16
Sat Aug 30 23:00:02 2014 us=559195 keysize = 0
Sat Aug 30 23:00:02 2014 us=559214 engine = DISABLED
Sat Aug 30 23:00:02 2014 us=559233 replay = ENABLED
Sat Aug 30 23:00:02 2014 us=559253 mute_replay_warnings = DISABLED
Sat Aug 30 23:00:02 2014 us=559274 replay_window = 64
Sat Aug 30 23:00:02 2014 us=559296 replay_time = 15
Sat Aug 30 23:00:02 2014 us=559317 packet_id_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559337 use_iv = ENABLED
Sat Aug 30 23:00:02 2014 us=559368 test_crypto = DISABLED
Sat Aug 30 23:00:02 2014 us=559384 tls_server = DISABLED
Sat Aug 30 23:00:02 2014 us=559401 tls_client = ENABLED
Sat Aug 30 23:00:02 2014 us=559419 key_method = 2
Sat Aug 30 23:00:02 2014 us=559435 ca_file = '[[INLINE]]'
Sat Aug 30 23:00:02 2014 us=559451 ca_path = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559467 dh_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559482 cert_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559498 priv_key_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559532 pkcs12_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559553 cipher_list = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559573 tls_verify = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559593 tls_export_cert = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559612 verify_x509_type = 0
Sat Aug 30 23:00:02 2014 us=559632 verify_x509_name = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559655 crl_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=559675 ns_cert_type = 0
Sat Aug 30 23:00:02 2014 us=559719 remote_cert_ku[i] = 160
Sat Aug 30 23:00:02 2014 us=559742 remote_cert_ku[i] = 136
Sat Aug 30 23:00:02 2014 us=559775 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559793 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559812 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559847 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559868 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559888 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559908 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559929 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559952 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559975 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=559996 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=560017 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=560038 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=560059 remote_cert_ku[i] = 0
Sat Aug 30 23:00:02 2014 us=560082 remote_cert_eku = 'TLS Web Server Authentication'
Sat Aug 30 23:00:02 2014 us=560106 ssl_flags = 0
Sat Aug 30 23:00:02 2014 us=560127 tls_timeout = 2
Sat Aug 30 23:00:02 2014 us=560148 renegotiate_bytes = 0
Sat Aug 30 23:00:02 2014 us=560169 renegotiate_packets = 0
Sat Aug 30 23:00:02 2014 us=560189 renegotiate_seconds = 3600
Sat Aug 30 23:00:02 2014 us=560212 handshake_window = 60
Sat Aug 30 23:00:02 2014 us=560235 transition_window = 3600
Sat Aug 30 23:00:02 2014 us=560256 single_session = DISABLED
Sat Aug 30 23:00:02 2014 us=560276 push_peer_info = DISABLED
Sat Aug 30 23:00:02 2014 us=560297 tls_exit = DISABLED
Sat Aug 30 23:00:02 2014 us=560317 tls_auth_file = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=560345 server_network = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560371 server_netmask = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560404 server_network_ipv6 = ::
Sat Aug 30 23:00:02 2014 us=560426 server_netbits_ipv6 = 0
Sat Aug 30 23:00:02 2014 us=560449 server_bridge_ip = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560474 server_bridge_netmask = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560500 server_bridge_pool_start = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560523 server_bridge_pool_end = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560544 ifconfig_pool_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=560567 ifconfig_pool_start = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560598 ifconfig_pool_end = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560624 ifconfig_pool_netmask = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=560646 ifconfig_pool_persist_filename = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=560667 ifconfig_pool_persist_refresh_freq = 600
Sat Aug 30 23:00:02 2014 us=560688 ifconfig_ipv6_pool_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=560715 ifconfig_ipv6_pool_base = ::
Sat Aug 30 23:00:02 2014 us=560738 ifconfig_ipv6_pool_netbits = 0
Sat Aug 30 23:00:02 2014 us=560760 n_bcast_buf = 256
Sat Aug 30 23:00:02 2014 us=560781 tcp_queue_limit = 64
Sat Aug 30 23:00:02 2014 us=560802 real_hash_size = 256
Sat Aug 30 23:00:02 2014 us=560825 virtual_hash_size = 256
Sat Aug 30 23:00:02 2014 us=560848 client_connect_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=560869 learn_address_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=560890 client_disconnect_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=560911 client_config_dir = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=560933 ccd_exclusive = DISABLED
Sat Aug 30 23:00:02 2014 us=560957 tmp_dir = '/tmp'
Sat Aug 30 23:00:02 2014 us=560977 push_ifconfig_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=561001 push_ifconfig_local = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=561025 push_ifconfig_remote_netmask = 0.0.0.0
Sat Aug 30 23:00:02 2014 us=561046 push_ifconfig_ipv6_defined = DISABLED
Sat Aug 30 23:00:02 2014 us=561072 push_ifconfig_ipv6_local = ::/0
Sat Aug 30 23:00:02 2014 us=561097 push_ifconfig_ipv6_remote = ::
Sat Aug 30 23:00:02 2014 us=561119 enable_c2c = DISABLED
Sat Aug 30 23:00:02 2014 us=561140 duplicate_cn = DISABLED
Sat Aug 30 23:00:02 2014 us=561160 cf_max = 0
Sat Aug 30 23:00:02 2014 us=561181 cf_per = 0
Sat Aug 30 23:00:02 2014 us=561205 max_clients = 1024
Sat Aug 30 23:00:02 2014 us=561229 max_routes_per_client = 256
Sat Aug 30 23:00:02 2014 us=561250 auth_user_pass_verify_script = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=561272 auth_user_pass_verify_script_via_file = DISABLED
Sat Aug 30 23:00:02 2014 us=561293 port_share_host = '[UNDEF]'
Sat Aug 30 23:00:02 2014 us=561314 port_share_port = 0
Sat Aug 30 23:00:02 2014 us=561338 client = ENABLED
Sat Aug 30 23:00:02 2014 us=561361 pull = ENABLED
Sat Aug 30 23:00:02 2014 us=561382 auth_user_pass_file = '/etc/openvpn/ccrypto_creds.txt'
Sat Aug 30 23:00:02 2014 us=561406 OpenVPN 2.3.4 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on May 3 2014
Sat Aug 30 23:00:02 2014 us=561442 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.08
Sat Aug 30 23:00:02 2014 us=561964 LZO compression initialized
Sat Aug 30 23:00:02 2014 us=562088 Control Channel MTU parms [ L:1546 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Aug 30 23:00:02 2014 us=562184 Socket Buffers: R=[212992->131072] S=[212992->131072]
Sat Aug 30 23:00:02 2014 us=763489 Data Channel MTU parms [ L:1546 D:1300 EF:46 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Aug 30 23:00:02 2014 us=763522 Fragmentation MTU parms [ L:1546 D:1300 EF:45 EB:135 ET:1 EL:0 AF:3/1 ]
Sat Aug 30 23:00:02 2014 us=763545 Local Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Aug 30 23:00:02 2014 us=763553 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1546,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Aug 30 23:00:02 2014 us=763573 Local Options hash (VER=V4): 'c086e1aa'
Sat Aug 30 23:00:02 2014 us=763585 Expected Remote Options hash (VER=V4): '8e7959c7'
Sat Aug 30 23:00:02 2014 us=763597 UDPv4 link local: [undef]
Sat Aug 30 23:00:02 2014 us=763607 UDPv4 link remote: [AF_INET]95.211.60.11:1194
Sat Aug 30 23:00:02 2014 us=840518 TLS: Initial packet from [AF_INET]95.211.60.11:1194, sid=9bcaf0d3 a7aa07af
Sat Aug 30 23:00:03 2014 us=578620 VERIFY OK: depth=1, C=FR, L=SomeCity, O=Cognitive Cryptography, OU=CCryptoVPN, CN=CCryptoVPN, name=CCryptoVPN, emailAddress=cert@ccrypto.org
Sat Aug 30 23:00:03 2014 us=579051 Validating certificate key usage
Sat Aug 30 23:00:03 2014 us=579065 ++ Certificate has key usage 00a0, expects 00a0
Sat Aug 30 23:00:03 2014 us=579075 VERIFY KU OK
Sat Aug 30 23:00:03 2014 us=579084 Validating certificate extended key usage
Sat Aug 30 23:00:03 2014 us=579094 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sat Aug 30 23:00:03 2014 us=579103 VERIFY EKU OK
Sat Aug 30 23:00:03 2014 us=579111 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Cognitive Cryptography, OU=CCryptoVPN, CN=CCryptoVPN, name=nl-lw0.204vpn.net, emailAddress=cert@ccrypto.org
Sat Aug 30 23:00:04 2014 us=433991 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Aug 30 23:00:04 2014 us=434026 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Aug 30 23:00:04 2014 us=434083 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Aug 30 23:00:04 2014 us=434091 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Aug 30 23:00:04 2014 us=434129 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Sat Aug 30 23:00:04 2014 us=434151 [CCryptoVPN] Peer Connection Initiated with [AF_INET]95.211.60.11:1194
Sat Aug 30 23:00:06 2014 us=646478 SENT CONTROL [CCryptoVPN]: 'PUSH_REQUEST' (status=1)
Sat Aug 30 23:00:06 2014 us=725017 PUSH: Received control message: 'PUSH_REPLY,ifconfig-ipv6 2001:1af8:4050:a004:2::4089/64 2001:1af8:4050:a004:2::4001,tun-ipv6,topology subnet,comp-lzo yes,route-gateway 10.99.2.1,route 10.99.0.0 255.255.255.0 10.99.2.1,ping 10,ping-restart 60,ifconfig 10.99.2.137 255.255.255.0'
Sat Aug 30 23:00:06 2014 us=725154 OPTIONS IMPORT: timers and/or timeouts modified
Sat Aug 30 23:00:06 2014 us=725169 OPTIONS IMPORT: LZO parms modified
Sat Aug 30 23:00:06 2014 us=725178 OPTIONS IMPORT: --ifconfig/up options modified
Sat Aug 30 23:00:06 2014 us=725185 OPTIONS IMPORT: route options modified
Sat Aug 30 23:00:06 2014 us=725193 OPTIONS IMPORT: route-related options modified
Sat Aug 30 23:00:06 2014 us=725369 ROUTE_GATEWAY 192.168.1.254/255.255.255.0 IFACE=enp3s0 HWADDR=c8:60:00:ce:55:1f
Sat Aug 30 23:00:06 2014 us=725644 TUN/TAP device tun0 opened
Sat Aug 30 23:00:06 2014 us=725673 TUN/TAP TX queue length set to 100
Sat Aug 30 23:00:06 2014 us=725697 do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Sat Aug 30 23:00:06 2014 us=725733 /usr/bin/ip link set dev tun0 up mtu 1500
Sat Aug 30 23:00:06 2014 us=726894 /usr/bin/ip addr add dev tun0 10.99.2.137/24 broadcast 10.99.2.255
Sat Aug 30 23:00:06 2014 us=728362 /usr/bin/ip -6 addr add 2001:1af8:4050:a004:2::4089/64 dev tun0
Sat Aug 30 23:00:11 2014 us=333380 /usr/bin/ip route add 95.211.60.11/32 via 192.168.1.254
Sat Aug 30 23:00:11 2014 us=334525 /usr/bin/ip route add 0.0.0.0/1 via 10.99.2.1
Sat Aug 30 23:00:11 2014 us=335504 /usr/bin/ip route add 128.0.0.0/1 via 10.99.2.1
Sat Aug 30 23:00:11 2014 us=336522 /usr/bin/ip route add 10.99.0.0/24 via 10.99.2.1
Sat Aug 30 23:00:11 2014 us=337524 Initialization Sequence Completed
^CSat Aug 30 23:01:35 2014 us=250445 event_wait : Interrupted system call (code=4)
Sat Aug 30 23:01:35 2014 us=250697 TCP/UDP: Closing socket
Sat Aug 30 23:01:35 2014 us=250763 /usr/bin/ip route del 10.99.0.0/24
Sat Aug 30 23:01:35 2014 us=251783 /usr/bin/ip route del 95.211.60.11/32
Sat Aug 30 23:01:35 2014 us=252706 /usr/bin/ip route del 0.0.0.0/1
Sat Aug 30 23:01:35 2014 us=253650 /usr/bin/ip route del 128.0.0.0/1
Sat Aug 30 23:01:35 2014 us=254557 Closing TUN/TAP interface
Sat Aug 30 23:01:35 2014 us=254614 /usr/bin/ip addr del dev tun0 10.99.2.137/24
Sat Aug 30 23:01:35 2014 us=283819 SIGINT[hard,] received, process exiting
D'ailleurs, c'est sûr que ça peut pas marcher ton machin, l'interface qui change d'adresse, c'est pas plutôt tun0 plutôt que enp3s0 ?...
enps30 c'est l'interface dont je me sers lorsque je n'ai pas besoin du vpn.
Et je ne sais pas quoi mettre pour tun0.
Ou bien j'ai rien compris ?
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 23:43
par Moviuro
Sirilldu a écrit :Code : Tout sélectionner
Sat Aug 30 23:00:11 2014 us=337524 Initialization Sequence Completed
^CSat Aug 30 23:01:35 2014 us=250445 event_wait : Interrupted system call (code=4)
Sat Aug 30 23:01:35 2014 us=250697 TCP/UDP: Closing socket
Forcément, si tu
^C, openvpn s'arrête (proprement en plus). Si tu n'y touches pas une fois lancé, ça devrait fonctionner.
Pour l'activer au boot, tu peux
systemctl enable openvpn@<nom_du_fichier_de_conf_dans_/etc/openvpn_sans_le_.conf_à_la_fin>.service et pour tester :
systemctl start openvpn@<machin>.service et pour suivre ce qui se passe :
journalctl -fu openvpn@<machin>.service
Sirilldu a écrit :D'ailleurs, c'est sûr que ça peut pas marcher ton machin, l'interface qui change d'adresse, c'est pas plutôt tun0 plutôt que enp3s0 ?...
enps30 c'est l'interface dont je me sers lorsque je n'ai pas besoin du vpn.
Et je ne sais pas quoi mettre pour tun0.
Si, ta conf pour ton enp3s0 est bonne et tu n'as visiblement (je trouve ça étrange, mais bon) pas besoin de fichier similaire pour tun0.
Note à part: tu peux passer à systemd 216 : c'était une configuration bancale de ma part + une optimisation systemd qui ont cassé ma configuration personnelle un peu tordue.
Re: [openvpn] Problème pour configurer
Publié : sam. 30 août 2014, 23:57
par Sirilldu
Je l’arrête parce que je n'ai pas de connexion !! J'en suis pas au point de me tirer une balle dans le pied...
Une fois lancer openvpn la connexion ne dure qu'une dizaine de seconde, après nada...
Edit : Systemd est déjà en 216
Re: [openvpn] Problème pour configurer
Publié : dim. 31 août 2014, 00:00
par Moviuro
Justement, c'est à ce moment là que c'est intéressant : une fois que ça coupe, tu laisses openVPN tranquille et tu regardes dans un autre terminal ce que donnent les commandes
ip et aussi, les raisons pour lesquelles ça ne fonctionne pas/semble ne pas fonctionner
(genre 'firefox mouline', '
ping 8.8.8.8 répond pas', '
tracepath archlinux.fr meurt'...)
Aussi, utilise
openvpn --verb 6 <config> si tu veux voir ce qui se passe quand ça 'arrête' de fonctionner (attention, ça va vraiment
beaucoup causer, donc si tu veux partager, fais un peu de tri
)
Re: [openvpn] Problème pour configurer
Publié : dim. 31 août 2014, 00:36
par Sirilldu
Lorsque openvpn est lancé :
1 - Firefox mouline
2 - le ping fonctionne
3 - le tracepath archlinux.fr ne fonctionne pas. Il retourne gethostbyname: Unknown host
Le problème doit venir de là.
Re: [openvpn] Problème pour configurer
Publié : dim. 31 août 2014, 00:41
par Moviuro
Bah regarde du côté du fichier /etc/resolv.conf : c'est lui qui donne les DNS à ta machine. Assure-toi qu'ils sont atteignables, qu'ils existent...
Si non, regarde
https://wiki.archlinux.fr/Systemd-networkd#resolv.conf
On touche au but
Re: [openvpn] Problème pour configurer
Publié : dim. 31 août 2014, 01:01
par Sirilldu
J'ai bien crée le lien symbolique du resolv.conf comme indiqué dans le wiki.
Par contre, effectivement la conf openvpn rajoute ses DNS, j'ai tenter d'ajouter ces DNS au fichier /etc/resolv.conf, mais lorsque je lance openvpn il remet ce fichier comme il était.
Re: [openvpn] Problème pour configurer
Publié : dim. 31 août 2014, 01:15
par Moviuro
Sirilldu a écrit :J'ai bien crée le lien symbolique du resolv.conf comme indiqué dans le wiki.
Par contre, effectivement la conf openvpn rajoute ses DNS, j'ai tenter d'ajouter ces DNS au fichier /etc/resolv.conf, mais lorsque je lance openvpn il remet ce fichier comme il était.
C'est pas clair tout ça... comme précédemment, état du fichier avant, après, pendant,...
Re: [openvpn] Problème pour configurer
Publié : dim. 31 août 2014, 01:24
par Sirilldu
Avant, pendant et après /etc/resolv.conf
Les DNS se sont pas mis à jour lorsque openvpn est lancé.