HOWTO : Serveur OpenVPN

en fait j'ai trouvé les clés étaient dans un autre répertoire. Quand le lance le VPN j'ai une erreu, il me dit de regarder dans mes logs pour savoir ce qui ne va pas, mais je ne trouve pas les loge openVPN

bonjr,

J'au un souci, j'ai ceci

nsxxxxxx keys # cp ca.crt server.crt server.key /etc/openvpn/keys/
cp: ne peut évaluer `ca.crt': Aucun fichier ou répertoire de ce type
cp: ne peut évaluer `server.crt': Aucun fichier ou répertoire de ce type
cp: ne peut évaluer `server.key': Aucun fichier ou répertoire de ce type

Salut,

D'abord, merci beaucoup pour ce tuto.

Petit soucis, je suppose que cela se situe au niveau de

D'où sors-tu ces IPs? le premier celui de ton serveur kimsufi et le 2ipme ns.kismufi.com?

Mon soucis est, lorsque je me connecte avec mon OpenVPN depuis mon client windows, plus de connexion. un ipconfig /all montre que j'ai bien une passerelle par défaut (10.6.0.5) et elle répond au ping, mon openvpn est connecté en 10.8.0.6 mais autrement rien ne fonction.

Salut,

Je vais ajouter des infos sur un petit panel web qui vous permettra de visualiser qui est connecté sur le VPN avec quelques infos

Ce panel s'appel OPENVPN-STATUS, et il nécessite apache avec mod_python.
Pour l'installation de mod_python, je vous redirige sur plusieurs tutos
(dans le dernier lien j'ai ajouter a la fin comment passer outre les erreurs que rapporte la release 2 OVH)

- On commence par modifié 2 petites choses dans la config du serveur OPENVPN
--1- On ajoute ces deux lignes dans la config (chez moi /etc/openvpn/openvpn.conf)
(5000 étant le port vers lequel seront envoyé les données du serveur que vous pouvez changer au choix)

--2- On crée le fichier /etc/openvpn/password.txt qui doit contenir un mot de passe (au choix)
(ceci est un exemple )

- On relance le serveur OPENVPN
- On télécharge l'archive
- On la place dans le dossier souhaité via la console ou via un client ftp ou winSCP
- On édite le fichier /home/user/www/openvpn/main.py avec son éditeur favoris
- Ensuite on crée un fichier .htaccess dans le répertoire /home/user/openvpn/
- On peut enfin se rendre sur le panel http://www.domaine.com/openvpn/main.py/login

- On entre le login et le pass qu'on a défini dans le fichier main.py

Et on devrait voir apparaitre ceci : (Image)

Salut,

J'ai un peu galeré a installer mon serveur VPN sur ma release 2 OVH,
donc je tenais a vous faire part de tout ce qui m'a permis d'y arriver au final.

(Je n'ai rien inventé tout ressort de mes sources mais le tout en un fonctionne chez moi )
(Je vais essayé d'expliquer l'install sur une Gentoo mais ca ressemble fortement aux autres distrib appart le "emerge" de départ)

Sources :
Etape obligatoire…l’installation des packages (sous Gentoo) :
Générations des clés SSL :

Nous commençons par générer la « Clé d’Autorité de Certification Maître » :
Il faut maintenant renseigner quelques variables dans le fichier vars.
Puis remplir les champs « export » à votre convenance, dans mon cas :
On lance le scripts de configuration :
On nettoie les clés déjà créees :
Et nous finissons par générer les clés (ca.crt et ca.key) qui seront stockées automatiquement dans un dossier « keys » :
Nous devons maintenant générer la clés d’authentification du serveur :
(Veillez a ne pas mettre d’espace)

Puis les clés des clients :
Nous devrons fournir à chaque client le ca.crt (commun à tous) ainsi qu’une .crt et un .key uniques (ici, client1.crt, client1.key).

Configuration d’OpenVPN

Nous devons générer les paramètres Diffie-Hellman (cryptage) qui seront utilisés par le serveur VPN :
Il faut ensuite éditer le fichier de configuration de votre serveur :
Voici, pour exemple, mon fichier de configuration (détaillé ci-après)
LE TEXTE EN ROUGE ETAIT POUR MOI LA RAISON DE CE HOWTO !
EN GENERAL LE PROBLEME DES GENS ETAIT QU'ILS N'ARRIVAIENT PAS A SE CONNECTE A INTERNET UNE FOIS LA CONNEXION REUSSIE AVEC LEUR SERVEUR VPN.

Il ne vous reste plus qu’a copier les certificats SSL nécéssaires au serveur
Optionnel – Configuration d’IPTABLE :

Pour informations, voici les règles nécessaires au bon fonctionnement d’OpenVPN en full-tunneling :
(commandes a rentrer dans la console ligne par ligne !)

Il ne reste plus qu’a activer le forwarding :
pour verifier
(doit retourner "1")

Configuration du client :

Il faut commencer par télécharger un client OpenVPN pour votre plateforme.
Rendez-vous ici pour windows : http://openvpn.se/download.html

Il reste à créer le fichier de configuration.
Sous windows, rendez-vous dans /programs files/openvpn/config et créez client.opvn

Quelque soit la plateforme du client voici un exemple type de fichier de configuration fonctionnant avec notre serveur :
Nous précisons donc que nous lancons un client utilisant le protocole udp devant se connecter à l’ip de votre serveur via le port 443 et utilisant les clés SSL ca.crt, client1.crt et client1.key.
Il ne reste plus qu’a copier lesdites clées depuis le serveur et à les placer au bon endroit (ici, même emplacement que le fichier de conf).
Vous voici théoriquement avec un serveur et un client fonctionnel.
N’oubliez pas de NATer/ouvrir les ports sur vos pare-feu (coté serveur ET client) si besoin.
Pour lancer le serveur :
Une fois vos test terminés, n’hésitez pas à le lancer par le daemon :
Si tout s’est bien déroulé, tout le flux net de votre client est maintenant redirigé vers votre serveur.
Pour vous en assurer, rendez-vous http://www.ip-adress.com/ et vérifiez que l’adresse affichée est bien celle de votre serveur distant.

PS : Je ne suis pas un king du VPN je venais juste rapporter ce qui a fonctionné pour moi et qui pourrait aider les gens.
Le texte en rouge AKA les DNS a rentrer dans la config du serveur sont très importantes pour pouvoir vous connecté a internet une fois la connexion avec votre VPN réussie

J'essaierai de répondre a vos question au mieux
Merci.