Posted: Tue Mar 11, 2008 19:52 Post subject: Pourquoi la connection poenVPN est impossible
Voici la config serveur du routeur:
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
# Tunnel options
mode server # Set OpenVPN major mode
proto udp # Setup the protocol (server)
port 443 # TCP/UDP port number
dev tap0 # TUN/TAP virtual network device
keepalive 15 60 # Simplify the expression of --ping
daemon # Become a daemon after all initialization
verb 3 # Set output verbosity to n
comp-lzo # Use fast LZO compression
# OpenVPN server mode options
client-to-client # tells OpenVPN to internally route client-to-client traffic
duplicate-cn # Allow multiple clients with the same common name
push "route-gateway 192.168.1.1"
push "dhcp-option DNS 192.168.1.1"
# TLS Mode Options
tls-server # Enable TLS and assume server role during TLS handshake
ca ca.crt # Certificate authority (CA) file
dh dh1024.pem # File containing Diffie Hellman parameters
cert server.crt # Local peer's signed certificate
key server.key # Local peer's private key
" > openvpn.conf
client
dev tap
proto udp
remote xx.xx.xx.xx 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
Pourriez-vous me dire pourquoi j'ai toujours l'erreur: "TSL error...."
Mêmle avec une simple clés statique ou lorsque'il n'y a pas de serveur OpenVPN dans le routeur.
je deviens dingue, ça fait trois jours que je suis la dessus.
bon bah j'en suis au même point que toi...sauf que moi je passe en protcole TCP (obligé car je passe par un proxy au taf) mais j'obtiens pas le même message d'erreur....
Message d'erreur à la connexion wrote:
Wed Mar 12 17:52:21 2008 Attempting Basic Proxy-Authorization
Wed Mar 12 17:52:23 2008 HTTP proxy returned: 'HTTP/1.1 503 Service Unavailable'
Wed Mar 12 17:52:23 2008 HTTP proxy returned bad status
Wed Mar 12 17:52:23 2008 TCP/UDP: Closing socket
Wed Mar 12 17:52:23 2008 SIGTERM[soft,init_instance] received, process exiting
Script démarrage sur routeur wrote:
cd /tmp
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
# Tunnel options
mode server # Set OpenVPN major mode
proto tcp-server # Setup the protocol (server)
port 443 # TCP/UDP port number
dev tap0 # TUN/TAP virtual network device
keepalive 15 60 # Simplify the expression of --ping
daemon # Become a daemon after all initialization
verb 3 # Set output verbosity to n
comp-lzo # Use fast LZO compression
# OpenVPN server mode options
client-to-client # tells OpenVPN to internally route client-to-client traffic
duplicate-cn # Allow multiple clients with the same common name
# TLS Mode Options
tls-server # Enable TLS and assume server role during TLS handshake
ca ca.crt # Certificate authority (CA) file
dh dh1024.pem # File containing Diffie Hellman parameters
cert server.crt # Local peer's signed certificate
key server.key # Local peer's private key
" > openvpn.conf
client
dev tap
proto tcp-client
remote xxx
port 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xx.crt
key xx.key
ns-cert-type server
comp-lzo
verb 3
j'ai essayé en laissant openvpn --config openvpn.conf --daemon à la place de ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --config openvpn.conf mais ca ne change que le message d'erreur :
Quote:
Wed Mar 12 17:58:39 2008 Attempting Basic Proxy-Authorization
Wed Mar 12 17:58:41 2008 HTTP proxy returned: 'HTTP/1.1 503 Service Unavailable'
Wed Mar 12 17:58:41 2008 HTTP proxy returned bad status
Wed Mar 12 17:58:41 2008 TCP/UDP: Closing socket
Wed Mar 12 17:58:41 2008 SIGTERM[soft,init_instance] received, process exiting
Le serveur n'est pas lancé quand? En configuration avec les certificats?
parceuque quand je fait un ps, je ne vois pas apparaitre le processus Openvpn. Comment devrait-il s'afficher?
en config avec static.key tout marche, en faisant un ps on voit bien le vpn tourner
en config avec certifs, ça ne marche pas et pour cause, pas de process vpn en faisant un ps
je me suis inspiré de ce topic http://www.dd-wrt.com/phpBB2/viewtopic.php?p=29111. pour faire différents tersts, mais pour l'instant seul le vpn en cofig static fonctionne