Pb config openvpn
rapace
-
sbarc -
sbarc -
Bonjour,
j'ai actuellement un poste Smooothwall express 3.0 sur lequel j'ai installé l'add-on de Zerina OpenVPN.
Openvpn est bien installé, le service est démarré, mais j'ai un problème lorsque je tente de me connecter depuis un client:
TLS error: client <-> client or server <-> server connection attempted
J'ai trouvé sur le net que cela était dû à un problème de certificats...
Voici pour info ce que j'ai fait au niveau de la génération des certificats:
- j'ai généré un root et un host certificat dans Certificates Authorities
- puis j'ai créé mes packages/certificats clients que j'ai installé dans le répertoire conf des machines clientes
Est ce que les certificats générés dans Certificates Authorities doivent être placés quelque part, Openvpn ne les range pas automatiquement?
Bref mon souci est que je maîtrise peu Linux en ligne de commande, que mon OpenVpn est installé en add-on de Smoothwall et que je ne trouve pas de tutoriel pour expliquer comment le configurer depuis l'interface graphique. Merci d'avance de votre aide.
j'ai actuellement un poste Smooothwall express 3.0 sur lequel j'ai installé l'add-on de Zerina OpenVPN.
Openvpn est bien installé, le service est démarré, mais j'ai un problème lorsque je tente de me connecter depuis un client:
TLS error: client <-> client or server <-> server connection attempted
J'ai trouvé sur le net que cela était dû à un problème de certificats...
Voici pour info ce que j'ai fait au niveau de la génération des certificats:
- j'ai généré un root et un host certificat dans Certificates Authorities
- puis j'ai créé mes packages/certificats clients que j'ai installé dans le répertoire conf des machines clientes
Est ce que les certificats générés dans Certificates Authorities doivent être placés quelque part, Openvpn ne les range pas automatiquement?
Bref mon souci est que je maîtrise peu Linux en ligne de commande, que mon OpenVpn est installé en add-on de Smoothwall et que je ne trouve pas de tutoriel pour expliquer comment le configurer depuis l'interface graphique. Merci d'avance de votre aide.
A voir également:
- Pb config openvpn
- Ms config - Guide
- Connaitre sa config pc - Guide
- Dns probe finished bad config - Forum Réseau
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Test config pc avant achat ✓ - Forum Matériel & Système
2 réponses
Bonjour,
Le man openvpn dit "To use TLS mode, each peer that runs OpenVPN should have its own local certificate/key pair ( --cert and --key ), signed by the root certificate which is specified in --ca."
Donc en mode TLS il vous faut un certificat + clé privée serveur à mettre sur le serveur, et un certificat + clé privée client à mettre sur le client ET le certificat de l'autorité à mettre sur les deux (mais pas la clé privée qui ne sert qu'à signer les certificats client et serveur).
Les options --cert, --key et --ca vous permettent d'indiquer où vous voulez mettre ces certificats et clés privées.
Manu
Le man openvpn dit "To use TLS mode, each peer that runs OpenVPN should have its own local certificate/key pair ( --cert and --key ), signed by the root certificate which is specified in --ca."
Donc en mode TLS il vous faut un certificat + clé privée serveur à mettre sur le serveur, et un certificat + clé privée client à mettre sur le client ET le certificat de l'autorité à mettre sur les deux (mais pas la clé privée qui ne sert qu'à signer les certificats client et serveur).
Les options --cert, --key et --ca vous permettent d'indiquer où vous voulez mettre ces certificats et clés privées.
Manu
j'ai compris qu'il faut certificat +clé sur le client et sur le serveur, et pour les deux, le certifcat de l'autorité.
mais comment faire????
Le bouton "generate root/host certificate" m'a permis de générer un certificat de l'autorité pour le serveur et pour le client.
De même, la fonction "add client package" m'a permis de créer le package client avec sa clé à installer sur le pc client.
Je pense donc que la seule étape qu'il me manque est de mettre le certificat d'autorité sur le client. Or quand j'utilise le bouton "download certificate", le certificat s'ouvre dans le navigateur sous la forme d'une page texte telle:
-----BEGIN CERTIFICATE-----
MIID+TCCAuGgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBgDELMAkGA1UEBhMCRlIx
DDAKBgNVBAgTA2lkZjENMAsGA1UEBxMEZXZyeTERMA8GA1UEChMIbm92YWdhbGkx
CzAJBgNVBAsTAklUMRQwEgYDVQQDEwtub3ZhZ2FsaSBDQTEeMBwGCSqGSIb3DQEJ
.......
MzT9ph8IRijsxhgjJvlbIhmkkMcYPfjvHiDiOKulLiIW41RVs991iDwrJTRDNRIP
M+1ZGV4txcOdg7VxJp3dDc3lhDxc54EAuJBiKqq2pVOhAOqwTEGphi9+L+Ejx9ZK
EMsg1yEy9/gvav7zoQ==
-----END CERTIFICATE-----
Et je ne sais pas quoi en faire....
merci d'avoir la gentillesse de me guider...