Page 1 of 1

OPENVPN PI2

Posted: Wed Jul 08, 2015 3:37 pm
by blacknight1user
Bonjour a tous,

j'ai enfin reçu le dernier blackberry pi et je suis super content.
c'est un beau joujou :-)
je le pilote via VNC que je trouver plus pratique que sur la TV...

Bien, j'ai un compte VPN (gratuit) chez securityKiss et je ne m'en sort pas pour la programmation.
Au niveau du client.conf, ca a l'air de bien marcher (selon les logs) mais j'ai l'erreur TUN/TAP qui revient sans cesse et rien ne se connecte bien sur.
c'est sans doute la mappage des ports qui merdouille.

J'ai de mauvais souvenir de linux que j'ai tenté de pratiquer il y a quelques années dans la mesure ou il existe une multitude de tuto, pour la même machine et même distro et qui sont différents!
On ne sait plus a quel saint se vouer, surtout quand ca ne fonctionne pas...

Pour mon cas openVPN, j'ai recommencé mainte et mainte fois en suivant, a la lettre, les tutos en Français et anglais trouvés sur le NET et ca marche pas!

Aprés des heures de recherches, je requière votre aide.
Quelqu'un aurait t-il un tuto complet et precis pour que je puisse installer et activer mon compte OPENVPN de chez securitykiss sur mon PI équipé de la distro raspbian wheezy?
Un tuto testé qui traite à la fois de l'install de Openvpn (mais c'est pas ca le soucis), mais également des manip a faire afin que TUN0 s'active bien dans le processus (c'est souvent là que le bas blesse dans les tutos).

je remercie la communauté par avance

Re: OPENVPN PI2

Posted: Wed Jul 08, 2015 9:02 pm
by jeanluc
Bonsoir;
Dans une console, tapes ces quelques commandes :

lsmod | grep tun
modprobe tun

find /lib/modules/ -iname 'tun.ko'
puis:
insmod path/tun.ko

Re: OPENVPN PI2

Posted: Thu Jul 09, 2015 4:33 am
by blacknight1user
Bonjour,

merci pour les infos, mais ca ne marche toujours pas, Voici les logs de la console, qu'en pensez-vous?

[email protected]:~# lsmod | grep tun
tun 19734 0
[email protected]:~# modprobe tun
[email protected]:~# find /lib/modules/ -iname 'tun.ko'
/lib/modules/3.18.11-v7+/kernel/drivers/net/tun.ko
/lib/modules/3.18.11+/kernel/drivers/net/tun.ko
[email protected]:~# insmod /lib/modules/3.18.11-v7+/kernel/drivers/net/tun.ko
Error: could not insert module /lib/modules/3.18.11-v7+/kernel/drivers/net/tun.ko: File exists
[email protected]:~# insmod /lib/modules/3.18.11+/kernel/drivers/net/tun.ko
Error: could not insert module /lib/modules/3.18.11+/kernel/drivers/net/tun.ko: Invalid module format
[email protected]:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr b8:27:eb:22:ca:a6
inet addr:192.168.0.100 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:443 errors:0 dropped:0 overruns:0 frame:0
TX packets:264 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:37680 (36.7 KiB) TX bytes:36108 (35.2 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1104 (1.0 KiB) TX bytes:1104 (1.0 KiB)

Tun0 ne monte toujours pas...
voici le log d'Openvpn si ca peut vous aider à resoudre mon probléme:

Thu Jul 9 06:27:19 2015 us=663372 Current Parameter Settings:
Thu Jul 9 06:27:19 2015 us=663820 config = '/etc/openvpn/client.conf'
Thu Jul 9 06:27:19 2015 us=663930 mode = 0
Thu Jul 9 06:27:19 2015 us=664015 persist_config = DISABLED
Thu Jul 9 06:27:19 2015 us=664098 persist_mode = 1
Thu Jul 9 06:27:19 2015 us=664182 show_ciphers = DISABLED
Thu Jul 9 06:27:19 2015 us=664265 show_digests = DISABLED
Thu Jul 9 06:27:19 2015 us=664345 show_engines = DISABLED
Thu Jul 9 06:27:19 2015 us=664425 genkey = DISABLED
Thu Jul 9 06:27:19 2015 us=664506 key_pass_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=664587 show_tls_ciphers = DISABLED
Thu Jul 9 06:27:19 2015 us=664667 Connection profiles [default]:
Thu Jul 9 06:27:19 2015 us=664751 proto = udp
Thu Jul 9 06:27:19 2015 us=664832 local = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=664914 local_port = 0
Thu Jul 9 06:27:19 2015 us=664995 remote = '176.31.32.106'
Thu Jul 9 06:27:19 2015 us=665076 remote_port = 5353
Thu Jul 9 06:27:19 2015 us=665157 remote_float = DISABLED
Thu Jul 9 06:27:19 2015 us=665238 bind_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=665318 bind_local = DISABLED
Thu Jul 9 06:27:19 2015 us=665400 connect_retry_seconds = 5
Thu Jul 9 06:27:19 2015 us=665481 connect_timeout = 10
Thu Jul 9 06:27:19 2015 us=665562 connect_retry_max = 0
Thu Jul 9 06:27:19 2015 us=665644 socks_proxy_server = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=665728 socks_proxy_port = 0
Thu Jul 9 06:27:19 2015 us=665808 socks_proxy_retry = DISABLED
Thu Jul 9 06:27:19 2015 us=665889 Connection profiles END
Thu Jul 9 06:27:19 2015 us=665969 remote_random = DISABLED
Thu Jul 9 06:27:19 2015 us=666049 ipchange = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=666130 dev = '/dev/net/tun'
Thu Jul 9 06:27:19 2015 us=666211 dev_type = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=666291 dev_node = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=666372 lladdr = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=666452 topology = 1
Thu Jul 9 06:27:19 2015 us=666532 tun_ipv6 = DISABLED
Thu Jul 9 06:27:19 2015 us=666613 ifconfig_local = '10.9.0.2'
Thu Jul 9 06:27:19 2015 us=666694 ifconfig_remote_netmask = '10.9.0.1'
Thu Jul 9 06:27:19 2015 us=666776 ifconfig_noexec = DISABLED
Thu Jul 9 06:27:19 2015 us=666904 ifconfig_nowarn = DISABLED
Thu Jul 9 06:27:19 2015 us=667016 ifconfig_ipv6_local = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=667100 ifconfig_ipv6_netbits = 0
Thu Jul 9 06:27:19 2015 us=667181 ifconfig_ipv6_remote = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=667261 shaper = 0
Thu Jul 9 06:27:19 2015 us=667343 tun_mtu = 1500
Thu Jul 9 06:27:19 2015 us=667423 tun_mtu_defined = ENABLED
Thu Jul 9 06:27:19 2015 us=667503 link_mtu = 1500
Thu Jul 9 06:27:19 2015 us=667584 link_mtu_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=667665 tun_mtu_extra = 0
Thu Jul 9 06:27:19 2015 us=667746 tun_mtu_extra_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=667826 fragment = 0
Thu Jul 9 06:27:19 2015 us=667907 mtu_discover_type = -1
Thu Jul 9 06:27:19 2015 us=667987 mtu_test = 0
Thu Jul 9 06:27:19 2015 us=668067 mlock = DISABLED
Thu Jul 9 06:27:19 2015 us=668148 keepalive_ping = 0
Thu Jul 9 06:27:19 2015 us=668228 keepalive_timeout = 0
Thu Jul 9 06:27:19 2015 us=668309 inactivity_timeout = 0
Thu Jul 9 06:27:19 2015 us=668390 ping_send_timeout = 0
Thu Jul 9 06:27:19 2015 us=668471 ping_rec_timeout = 0
Thu Jul 9 06:27:19 2015 us=668551 ping_rec_timeout_action = 0
Thu Jul 9 06:27:19 2015 us=668632 ping_timer_remote = DISABLED
Thu Jul 9 06:27:19 2015 us=668714 remap_sigusr1 = 0
Thu Jul 9 06:27:19 2015 us=668823 explicit_exit_notification = 0
Thu Jul 9 06:27:19 2015 us=668908 persist_tun = ENABLED
Thu Jul 9 06:27:19 2015 us=668989 persist_local_ip = DISABLED
Thu Jul 9 06:27:19 2015 us=669071 persist_remote_ip = DISABLED
Thu Jul 9 06:27:19 2015 us=669152 persist_key = ENABLED
Thu Jul 9 06:27:19 2015 us=669258 mssfix = 1450
Thu Jul 9 06:27:19 2015 us=669340 passtos = DISABLED
Thu Jul 9 06:27:19 2015 us=669422 resolve_retry_seconds = 1000000000
Thu Jul 9 06:27:19 2015 us=669558 username = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=669643 groupname = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=669726 chroot_dir = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=669806 cd_dir = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=669888 writepid = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=669968 up_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=670048 down_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=670128 down_pre = DISABLED
Thu Jul 9 06:27:19 2015 us=670208 up_restart = DISABLED
Thu Jul 9 06:27:19 2015 us=670290 up_delay = DISABLED
Thu Jul 9 06:27:19 2015 us=670370 daemon = DISABLED
Thu Jul 9 06:27:19 2015 us=670451 inetd = 0
Thu Jul 9 06:27:19 2015 us=670530 log = ENABLED
Thu Jul 9 06:27:19 2015 us=670611 suppress_timestamps = DISABLED
Thu Jul 9 06:27:19 2015 us=670693 nice = 0
Thu Jul 9 06:27:19 2015 us=670775 verbosity = 9
Thu Jul 9 06:27:19 2015 us=670882 mute = 0
Thu Jul 9 06:27:19 2015 us=670964 gremlin = 0
Thu Jul 9 06:27:19 2015 us=671045 status_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=671126 status_file_version = 1
Thu Jul 9 06:27:19 2015 us=671228 status_file_update_freq = 60
Thu Jul 9 06:27:19 2015 us=671310 occ = ENABLED
Thu Jul 9 06:27:19 2015 us=671391 rcvbuf = 65536
Thu Jul 9 06:27:19 2015 us=671472 sndbuf = 65536
Thu Jul 9 06:27:19 2015 us=671552 sockflags = 0
Thu Jul 9 06:27:19 2015 us=671632 fast_io = DISABLED
Thu Jul 9 06:27:19 2015 us=671713 lzo = 7
Thu Jul 9 06:27:19 2015 us=671792 route_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=671874 route_default_gateway = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=671955 route_default_metric = 0
Thu Jul 9 06:27:19 2015 us=672036 route_noexec = DISABLED
Thu Jul 9 06:27:19 2015 us=672118 route_delay = 0
Thu Jul 9 06:27:19 2015 us=672200 route_delay_window = 30
Thu Jul 9 06:27:19 2015 us=672281 route_delay_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=672362 route_nopull = DISABLED
Thu Jul 9 06:27:19 2015 us=672443 route_gateway_via_dhcp = DISABLED
Thu Jul 9 06:27:19 2015 us=672526 max_routes = 100
Thu Jul 9 06:27:19 2015 us=672609 allow_pull_fqdn = DISABLED
Thu Jul 9 06:27:19 2015 us=672694 management_addr = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=672776 management_port = 0
Thu Jul 9 06:27:19 2015 us=672923 management_user_pass = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=673011 management_log_history_cache = 250
Thu Jul 9 06:27:19 2015 us=673095 management_echo_buffer_size = 100
Thu Jul 9 06:27:19 2015 us=673177 management_write_peer_info_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=673260 management_client_user = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=673343 management_client_group = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=673425 management_flags = 0
Thu Jul 9 06:27:19 2015 us=673506 shared_secret_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=673589 key_direction = 0
Thu Jul 9 06:27:19 2015 us=673670 ciphername_defined = ENABLED
Thu Jul 9 06:27:19 2015 us=673752 ciphername = 'BF-CBC'
Thu Jul 9 06:27:19 2015 us=673833 authname_defined = ENABLED
Thu Jul 9 06:27:19 2015 us=673915 authname = 'SHA1'
Thu Jul 9 06:27:19 2015 us=673996 prng_hash = 'SHA1'
Thu Jul 9 06:27:19 2015 us=674077 prng_nonce_secret_len = 16
Thu Jul 9 06:27:19 2015 us=674159 keysize = 0
Thu Jul 9 06:27:19 2015 us=674240 engine = DISABLED
Thu Jul 9 06:27:19 2015 us=674322 replay = ENABLED
Thu Jul 9 06:27:19 2015 us=674404 mute_replay_warnings = ENABLED
Thu Jul 9 06:27:19 2015 us=674487 replay_window = 64
Thu Jul 9 06:27:19 2015 us=674569 replay_time = 15
Thu Jul 9 06:27:19 2015 us=674651 packet_id_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=674733 use_iv = ENABLED
Thu Jul 9 06:27:19 2015 us=674839 test_crypto = DISABLED
Thu Jul 9 06:27:19 2015 us=674944 tls_server = DISABLED
Thu Jul 9 06:27:19 2015 us=675029 tls_client = ENABLED
Thu Jul 9 06:27:19 2015 us=675111 key_method = 2
Thu Jul 9 06:27:19 2015 us=675193 ca_file = '/etc/openvpn/ca.crt'
Thu Jul 9 06:27:19 2015 us=675274 ca_path = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=675403 dh_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=675491 cert_file = '/etc/openvpn/client.crt'
Thu Jul 9 06:27:19 2015 us=675575 priv_key_file = '/etc/openvpn/client.key'
Thu Jul 9 06:27:19 2015 us=675657 pkcs12_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=675739 cipher_list = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=675820 tls_verify = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=675902 tls_export_cert = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=675985 tls_remote = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=676067 crl_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=676149 ns_cert_type = 64
Thu Jul 9 06:27:19 2015 us=676231 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676314 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676397 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676479 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676560 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676642 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676723 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676829 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676913 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=676996 remote_cert_ku = 0
Thu Jul 9 06:27:19 2015 us=677079 remote_cert_ku[i] = 0
Thu Jul 9 06:27:19 2015 us=677161 remote_cert_ku[i] = 0
Thu Jul 9 06:27:19 2015 us=677266 remote_cert_ku[i] = 0
Thu Jul 9 06:27:19 2015 us=677349 remote_cert_ku[i] = 0
Thu Jul 9 06:27:19 2015 us=677431 remote_cert_ku[i] = 0
Thu Jul 9 06:27:19 2015 us=677513 remote_cert_ku[i] = 0
Thu Jul 9 06:27:19 2015 us=677593 remote_cert_eku = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=677676 tls_timeout = 2
Thu Jul 9 06:27:19 2015 us=677758 renegotiate_bytes = 0
Thu Jul 9 06:27:19 2015 us=677839 renegotiate_packets = 0
Thu Jul 9 06:27:19 2015 us=677920 renegotiate_seconds = 3600
Thu Jul 9 06:27:19 2015 us=678002 handshake_window = 60
Thu Jul 9 06:27:19 2015 us=678084 transition_window = 3600
Thu Jul 9 06:27:19 2015 us=678164 single_session = DISABLED
Thu Jul 9 06:27:19 2015 us=678244 push_peer_info = DISABLED
Thu Jul 9 06:27:19 2015 us=678324 tls_exit = DISABLED
Thu Jul 9 06:27:19 2015 us=678405 tls_auth_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=678503 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=678592 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=678675 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=678757 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=678839 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=678921 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679003 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679084 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679167 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679248 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679329 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679411 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679493 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679575 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679656 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679738 pkcs11_protected_authentication = DISABLED
Thu Jul 9 06:27:19 2015 us=679824 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=679908 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=679991 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680075 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680158 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680242 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680324 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680407 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680533 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680621 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680705 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680788 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680871 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=680953 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=681036 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=681120 pkcs11_private_mode = 00000000
Thu Jul 9 06:27:19 2015 us=681201 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681282 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681364 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681446 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681527 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681607 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681688 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681769 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681850 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=681931 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682012 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682092 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682174 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682255 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682336 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682418 pkcs11_cert_private = DISABLED
Thu Jul 9 06:27:19 2015 us=682500 pkcs11_pin_cache_period = -1
Thu Jul 9 06:27:19 2015 us=682581 pkcs11_id = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=682662 pkcs11_id_management = DISABLED
Thu Jul 9 06:27:19 2015 us=682876 server_network = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683020 server_netmask = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683117 server_network_ipv6 = ::
Thu Jul 9 06:27:19 2015 us=683201 server_netbits_ipv6 = 0
Thu Jul 9 06:27:19 2015 us=683292 server_bridge_ip = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683395 server_bridge_netmask = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683490 server_bridge_pool_start = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683581 server_bridge_pool_end = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683664 ifconfig_pool_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=683754 ifconfig_pool_start = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683845 ifconfig_pool_end = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=683935 ifconfig_pool_netmask = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=684019 ifconfig_pool_persist_filename = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=684102 ifconfig_pool_persist_refresh_freq = 600
Thu Jul 9 06:27:19 2015 us=684184 ifconfig_ipv6_pool_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=684271 ifconfig_ipv6_pool_base = ::
Thu Jul 9 06:27:19 2015 us=684355 ifconfig_ipv6_pool_netbits = 0
Thu Jul 9 06:27:19 2015 us=684438 n_bcast_buf = 256
Thu Jul 9 06:27:19 2015 us=684519 tcp_queue_limit = 64
Thu Jul 9 06:27:19 2015 us=684601 real_hash_size = 256
Thu Jul 9 06:27:19 2015 us=684682 virtual_hash_size = 256
Thu Jul 9 06:27:19 2015 us=684764 client_connect_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=684884 learn_address_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=684969 client_disconnect_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=685052 client_config_dir = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=685134 ccd_exclusive = DISABLED
Thu Jul 9 06:27:19 2015 us=685240 tmp_dir = '/tmp'
Thu Jul 9 06:27:19 2015 us=685324 push_ifconfig_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=685415 push_ifconfig_local = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=685507 push_ifconfig_remote_netmask = 0.0.0.0
Thu Jul 9 06:27:19 2015 us=685590 push_ifconfig_ipv6_defined = DISABLED
Thu Jul 9 06:27:19 2015 us=685679 push_ifconfig_ipv6_local = ::/0
Thu Jul 9 06:27:19 2015 us=685767 push_ifconfig_ipv6_remote = ::
Thu Jul 9 06:27:19 2015 us=685849 enable_c2c = DISABLED
Thu Jul 9 06:27:19 2015 us=685976 duplicate_cn = DISABLED
Thu Jul 9 06:27:19 2015 us=686063 cf_max = 0
Thu Jul 9 06:27:19 2015 us=686145 cf_per = 0
Thu Jul 9 06:27:19 2015 us=686228 max_clients = 1024
Thu Jul 9 06:27:19 2015 us=686310 max_routes_per_client = 256
Thu Jul 9 06:27:19 2015 us=686392 auth_user_pass_verify_script = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=686475 auth_user_pass_verify_script_via_file = DISABLED
Thu Jul 9 06:27:19 2015 us=686557 ssl_flags = 0
Thu Jul 9 06:27:19 2015 us=686638 port_share_host = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=686721 port_share_port = 0
Thu Jul 9 06:27:19 2015 us=686824 client = ENABLED
Thu Jul 9 06:27:19 2015 us=686909 pull = ENABLED
Thu Jul 9 06:27:19 2015 us=686991 auth_user_pass_file = '[UNDEF]'
Thu Jul 9 06:27:19 2015 us=687083 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Thu Jul 9 06:27:19 2015 us=687426 PKCS#11: pkcs11_initialize - entered
Thu Jul 9 06:27:19 2015 us=687808 PKCS#11: pkcs11_initialize - return 0-'CKR_OK'
Thu Jul 9 06:27:19 2015 us=687937 WARNING: using --pull/--client and --ifconfig together is probably not what you want
Thu Jul 9 06:27:19 2015 us=688021 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jul 9 06:27:19 2015 us=688129 PO_INIT maxevents=4 flags=0x00000002
Thu Jul 9 06:27:19 2015 us=691860 WARNING: file '/etc/openvpn/client.key' is group or others accessible
Thu Jul 9 06:27:19 2015 us=695412 PRNG init md=SHA1 size=36
Thu Jul 9 06:27:19 2015 us=695704 LZO compression initialized
Thu Jul 9 06:27:19 2015 us=695811 MTU DYNAMIC mtu=0, flags=1, 0 -> 138
Thu Jul 9 06:27:19 2015 us=695892 TLS: tls_session_init: entry
Thu Jul 9 06:27:19 2015 us=695991 PID packet_id_init seq_backtrack=64 time_backtrack=15
Thu Jul 9 06:27:19 2015 us=696231 PID packet_id_init seq_backtrack=64 time_backtrack=15
Thu Jul 9 06:27:19 2015 us=696348 TLS: tls_session_init: new session object, sid=81435c4f 2a0e2bde
Thu Jul 9 06:27:19 2015 us=696427 TLS: tls_session_init: entry
Thu Jul 9 06:27:19 2015 us=696520 PID packet_id_init seq_backtrack=64 time_backtrack=15
Thu Jul 9 06:27:19 2015 us=696723 PID packet_id_init seq_backtrack=64 time_backtrack=15
Thu Jul 9 06:27:19 2015 us=696835 TLS: tls_session_init: new session object, sid=70776976 2d3272e0
Thu Jul 9 06:27:19 2015 us=696933 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Jul 9 06:27:19 2015 us=697056 MTU DYNAMIC mtu=1450, flags=2, 1542 -> 1450
Thu Jul 9 06:27:19 2015 us=697213 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Jul 9 06:27:19 2015 us=697337 RESOLVE_REMOTE flags=0x0101 phase=1 rrs=0 sig=-1 status=1
Thu Jul 9 06:27:19 2015 us=697443 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Jul 9 06:27:19 2015 us=697542 Error: problem with tun vs. tap setting
Thu Jul 9 06:27:19 2015 us=697645 Exiting

Re: OPENVPN PI2

Posted: Thu Jul 09, 2015 5:57 am
by blacknight1user
rebonjour,

Il n'y aurait pas une histoire de BUG tun/tap dans raspbian a tout hazard???
j'ai vu ca sans trop comprendre la manière d'y remédier, pas assez de compétences et pas suffisamment expliqué dans le post:
https://bugs.launchpad.net/raspbian/+bug/1222486

A noter que je viens de tout réinstaller depuis le départ, sans faire de mise a jour et j'ai toujours le même probleme

dans ifconfig, TUN0 n'apparait pas et dans les Log openvpn, c'est pareil que sur mon post précédent.
Que ce passe t-il, c'est pas possible!!!!

Re: OPENVPN PI2

Posted: Thu Jul 09, 2015 11:38 am
by jeanluc
remote_port = 5353
Bonjour;
Poste nous ton fichier conf de securitykiss
Je remarque que tun serveur est sur le port 5353....as tu ouvert ce port dans ta box si derrière une box ? n'as tu pas mis des règles iptables à la con, qui bloqueraient ce port, sans règles iptables de toute façon tous les ports sont fermés, donc la plupart des règles glanées dans les tutos sont totalement inutiles...même sans être derrière une box !!!

Je te ramène vers ce topic :

viewtopic.php?f=65&t=105135 post 122 et la suite...
Article de linux-pratique :
https://www.dropbox.com/s/9decoyc7au55d ... e.pdf?dl=0

Re: OPENVPN PI2

Posted: Thu Jul 09, 2015 11:49 am
by blacknight1user
merci de votre reponse.

Oui, le port 5353 UDP est ouvert sur ma box, j'avais fais le necessaire.

Voici mon client.conf

client
pull
dev /dev/net/tun
proto udp
# Uncomment the server you want to connect to
remote 78.129.174.84 5353 #London
#remote 176.31.32.106 5353 #Paris
#remote 46.165.221.230 123 # Germany, Darmstadt
#remote 46.165.221.230 443 # Germany, Darmstadt
#remote 176.31.32.106 123 # France, Paris
#remote 176.31.32.106 443 # France, Paris
#remote 91.121.166.108 123 # France, Paris
#remote 91.121.166.108 443 # France, Paris
#remote 46.165.197.1 123 # Germany, Frankfurt
#remote 46.165.197.1 443 # Germany, Frankfurt
#remote 64.251.22.13 123 # United States, Miami
#remote 64.251.22.13 443 # United States, Miami
#remote 64.251.22.13 5353 # United States, Miami
#remote 64.251.22.13 5000 # United States, Miami
#remote 31.24.33.221 123 # United Kingdom, Newcastle
#remote 31.24.33.221 443 # United Kingdom, Newcastle
#remote 31.24.33.221 5353 # United Kingdom, Newcastle
#remote 31.24.33.221 5000 # United Kingdom, Newcastle
#remote 23.19.26.250 123 # United States, Los Angeles
#remote 23.19.26.250 443 # United States, Los Angeles
#remote 78.129.174.84 123 # United Kingdom, London
#remote 78.129.174.84 443 # United Kingdom, London
#remote 91.121.203.195 123 # France, Roubaix
#remote 91.121.203.195 443 # France, Roubaix
#remote 217.147.83.21 123 # United Kingdom, Maidenhead
#remote 217.147.83.21 443 # United Kingdom, Maidenhead
#remote 91.121.203.167 123 # France, Paris
#remote 91.121.203.167 443 # France, Paris
#remote 87.117.199.133 123 # United Kingdom, Maidenhead
#remote 87.117.199.133 443 # United Kingdom, Maidenhead
#remote 69.175.85.2 123 # United States, Chicago
#remote 69.175.85.2 443 # United States, Chicago
#remote 65.111.164.118 123 # United States, Miami
#remote 65.111.164.118 443 # United States, Miami
#remote 65.111.164.118 5000 # United States, Miami
#remote 65.111.164.118 5353 # United States, Miami
tls-client
pull
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
ns-cert-type server
comp-lzo
verb 9
route-delay 3
keepalive 5 28
log /etc/openvpn/openvpn.log


pour les IPTABLES, n'y connaissant pas grand chose, effectivement, je me suis basé sur plusieurs tuto.
je vais consulter le lien que tu m'as donné.dit moi ce que tu penses de mon client.conf...
merci

Re: OPENVPN PI2

Posted: Thu Jul 09, 2015 5:14 pm
by jeanluc
Je viens de télécharger sur leur site le fichier conf et j'ai ça (quelques différences !!!) :

Code: Select all

client
pull
dev tun
proto udp
# Uncomment the server you want to connect to
#remote 46.165.221.230 443 # Germany, Darmstadt
#remote 46.165.221.230 5353 # Germany, Darmstadt
#remote 46.165.221.230 5000 # Germany, Darmstadt
#remote 176.31.32.106 443 # France, Paris
#remote 176.31.32.106 5353 # France, Paris
#remote 176.31.32.106 5000 # France, Paris
#remote 91.121.166.108 443 # France, Paris
#remote 91.121.166.108 5353 # France, Paris
#remote 91.121.166.108 5000 # France, Paris
#remote 46.165.197.1 443 # Germany, Frankfurt
#remote 46.165.197.1 5353 # Germany, Frankfurt
#remote 46.165.197.1 5000 # Germany, Frankfurt
#remote 64.251.22.13 443 # United States, Miami
#remote 64.251.22.13 5353 # United States, Miami
#remote 64.251.22.13 5000 # United States, Miami
#remote 31.24.33.221 443 # United Kingdom, Newcastle
#remote 31.24.33.221 5353 # United Kingdom, Newcastle
#remote 31.24.33.221 5000 # United Kingdom, Newcastle
#remote 23.19.26.250 443 # United States, Los Angeles
#remote 23.19.26.250 5353 # United States, Los Angeles
#remote 23.19.26.250 5000 # United States, Los Angeles
#remote 78.129.174.84 443 # United Kingdom, London
#remote 78.129.174.84 5353 # United Kingdom, London
#remote 78.129.174.84 5000 # United Kingdom, London
#remote 91.121.203.195 443 # France, Roubaix
#remote 91.121.203.195 5353 # France, Roubaix
#remote 91.121.203.195 5000 # France, Roubaix
#remote 217.147.83.21 443 # United Kingdom, Maidenhead
#remote 217.147.83.21 5353 # United Kingdom, Maidenhead
#remote 217.147.83.21 5000 # United Kingdom, Maidenhead
#remote 91.121.203.167 443 # France, Paris
#remote 91.121.203.167 5353 # France, Paris
#remote 91.121.203.167 5000 # France, Paris
#remote 87.117.199.133 443 # United Kingdom, Maidenhead
#remote 87.117.199.133 5353 # United Kingdom, Maidenhead
#remote 87.117.199.133 5000 # United Kingdom, Maidenhead
#remote 69.175.85.2 443 # United States, Chicago
#remote 69.175.85.2 5353 # United States, Chicago
#remote 69.175.85.2 5000 # United States, Chicago
#remote 65.111.164.118 443 # United States, Miami
#remote 65.111.164.118 5000 # United States, Miami
#remote 65.111.164.118 5353 # United States, Miami

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
keepalive 5 28
route-delay 3
win-sys env
Il te faut décommenter le serveur voulu; mais attention regarde bien le readme :
In openvpn.conf uncomment the server you want to connect to and update the 'proto' line:
-tcp when port 443 is used
-udp when port 123 is used
Donc adapter la ligne
proto xxx en conséquence du serveur décommenté...par contre rien de précisé pour les ports 5000 et 5353..faut essayer en tcp puis en udp pour savoir ....un conseil pour tester, utilise plutôt un port classique comme le 443.

Tous tes fichiers : "ca.crt + client.crt + client.key + openvpn.conf" doivent tous se trouver dans le dossier : "/etc/openvpn"

Je te conseille aussi d'éditer "/etc/resolv.conf" et de remplacer les nameserver de ton FAI par (car pour moi chez free, free se refuse de résoudre avec une ip qui n'est pas a ses clients...ce qui est le cas sous vpn) :

Code: Select all

nameserver 208.67.222.222
nameserver 8.8.8.8 
nameserver 208.67.220.220
nameserver 8.8.4.4
nameserver de opendns et de google; puis de verrouiller ce fichier, car il va se modifier tout seul pour revenir sous ton FAI avec la commande suivante " sudo chattr +i /etc/resolv.conf" et pour le déverouiller ensuite "chattr -i /etc/resolv.conf" si t'as besoin de le modifier.

Re: OPENVPN PI2

Posted: Fri Jul 10, 2015 5:45 am
by blacknight1user
Mille merci pour toutes ces infos que je vais m'empresser de tester ce matin.
malgré les heures de recherche sur le net, je n'avais JAMAIS lu cette histoire de DNS que nos frenchy provider peuvent bloquer.
pauvre France liberticide...
Pour info, je suis chez FREE également (freebox V6 a la maison).
bref, je tiens a te remercier pour ces infos et je ne manque pas de te faire suivre le resultat.

Re: OPENVPN PI2

Posted: Fri Jul 10, 2015 8:19 am
by blacknight1user
CA MARCHEEEEEEE

2 semaines que je bosses la dessus et enfin, ca fonctionne....

Bien, voilà ce que je fais aprés encore 2 heures de galére ce matin.
controle sur freebox que tous les ports qui vont bien sont ouvert.

j'ai tenté de vérouiller resolv.conf avec les nouvelles données, mais rien, j'ai fini par deverouiller.
UDP ne fonctionne pas avec la freebox. Aux vues et études des logs OPENVPN, la transmission ne se faisait que dans un sens.
en TCP, tout est OK.
Il a tout de meme fallu que je test plusieurs serveurs car certain ne répondait pas correctement, ca, sécuritykiss ne s'en vante pas.
J'ai simplifié grandement le client.conf qui fini comme ceci:
client
dev tun

proto tcp
remote 176.31.32.106 443
resolv-retry infinite
nobind

persist-key
persist-tun

ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

comp-lzo
keepalive 5 28
route-delay 3

verb 3
log /etc/openvpn/openvpn.log

push "redirect-gateway"

ce fut vraiment laborieux amis le resultat et là.

je tiens a remercier tout particulierement Jean-Luc qui fut le seul à m'aider pour cette affaire.....

a Bientôt et merci encore

Re: OPENVPN PI2

Posted: Fri Jul 10, 2015 10:59 am
by blacknight1user
rebonjour,

c'est encore moi....

OpenVPN depuis PI vers securitykiss OK, pas de soucis et je peux surfer avec le navigateur du PI.
le probléme reside dans le partage de la connexion VPN du PI depuis mon PC interne à mon reseau LAN.

je peux pinger la PI
lorsque je regle la passerelle de mon pc vers la PI pour bénéficier de la connexion VPN, rien ne se passe, pas de connexion.

j'ai lu un certain nombre de chose sur le net dont:

net.ipv4.ip_forward=1 du fichier /etc/sysctl.conf qui est normalement actif (j'ai enlevé le #)
d'aprés ce que j'ai pu lire, ce devrait suffire pour que le PI se transforme en passerelle.
malgré tout, ca ne donne rien.
Je précise également que je n'ai activé aucun serveur OPENVPN sur le PI (visiblement, ca n'a pas d'interet si on ne souhaite pas se connecter sur le PI depuis le WAN.

j'ajouterais egalement que le client windows qui tente de se connecte au net via le PI met un message d'erreur: le serveur DNS ne repond pas!

d'ou peut provenir le probléme?

merci

EDIT:
decidement, tout roule aujourd'hui, j'ai trouvé mon soucis:
j'ai ajouter le ligne suivante dans la console:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
et maintenant tout est OK...
genial.

je vais m'attaquer maintenant à un serveur multimédia qui me permettra de lire quelques divx que j'ai sur un HD que je connecterais au PI. je pense prendre KODI à la lecture des louanges qu'en font les utilisateurs.
faudra juste que je puisse piloter les films via mon iphone! ca c'est encore une autre affaire...
Je reviendrais sans doute dans un autre post (enfin, j'espere que non...)
merci encore