OpenVPN
Résolu
jivef
Messages postés
927
Date d'inscription
Statut
Membre
Dernière intervention
-
jivef Messages postés 927 Date d'inscription Statut Membre Dernière intervention -
jivef Messages postés 927 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai installé OpenVPN il y a quelques mois pour un client et ça a bien marché.
Mais depuis quelques temps, l'accès était impossible.
Apparemment les certificats étaient périmés et je les ai renouvelé, mais je me suis vite rendu compte qu'il y avait un autre problème.
Lorsque je démarre openvpn, il semble bien se démarrer.
/etc/init.d/openvpn start
Starting openvpn: [ OK ]
/etc/init.d/openvpn status
Mais quand je veux regarder le status j'ai ça
openvpn: service not started
Je n'ai aucune erreur dans mon syslog et je n'arrive pas à comprendre ce qui se passe.
Est-ce quelqu'un a déjà eu le problème ?
Mon fichier server.conf est dans /etc/openvpn/easy-rsa.
Voici les infos qu'il contient : (Le fichier est tronqué, pour plus de lisibilité, j'ai viré une grosse partie des commentaires. Mais toutes les lignes significatives sont là.
Même avec un niveau verb 9 je n'ai strictement rien dans /var/log/messages.
Si je demande à avoir /etc/openvpn/openvpn.log, je n'ai rien dedans.
J'ai installé OpenVPN il y a quelques mois pour un client et ça a bien marché.
Mais depuis quelques temps, l'accès était impossible.
Apparemment les certificats étaient périmés et je les ai renouvelé, mais je me suis vite rendu compte qu'il y avait un autre problème.
Lorsque je démarre openvpn, il semble bien se démarrer.
/etc/init.d/openvpn start
Starting openvpn: [ OK ]
/etc/init.d/openvpn status
Mais quand je veux regarder le status j'ai ça
openvpn: service not started
Je n'ai aucune erreur dans mon syslog et je n'arrive pas à comprendre ce qui se passe.
Est-ce quelqu'un a déjà eu le problème ?
Mon fichier server.conf est dans /etc/openvpn/easy-rsa.
Voici les infos qu'il contient : (Le fichier est tronqué, pour plus de lisibilité, j'ai viré une grosse partie des commentaires. Mais toutes les lignes significatives sont là.
port 1194
# TCP or UDP server?
;proto tcp
proto udp
# the firewall for the TUN/TAP interface.
;dev tap
dev tun
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca ca.crt
#cert server.crt
cert ovpnsrv1.crt
key ovpnsrv1.key # This file should be kept secret
# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh1024.pem 1024
# Substitute 2048 for 1024 if you are using
# 2048 bit keys.
#dh dh1024.pem
dh dh2048.pem
# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
#verb 3
verb 9 #
Même avec un niveau verb 9 je n'ai strictement rien dans /var/log/messages.
Si je demande à avoir /etc/openvpn/openvpn.log, je n'ai rien dedans.
A voir également:
- OpenVPN
- OpenVPN - Télécharger - Divers Réseau & Wi-Fi
- Installation OpenVPN ✓ - Forum Réseau
- OpenVPN sur Debian - Forum Debian
- Impossible de démarrer openvpn - Forum Réseau
- Problème RDP et OpenVPN ✓ - Forum Windows
1 réponse
Bonjour,
C'est un monologue, mais comme j'ai fini par me dépatouiller, je vais dire ce que j'ai fait.
N'ayant aucune trace dans la syslog, j'ai cherché.
Dans le dossier /etc/openvpn/easy-rsa, j'ai trouvé un script "openvpn-startup.sh", je l'ai lu puis je l'ai exécuté.
A la fin, il y a 3 lignes :
openvpn --cd $dir --daemon --config vpn1.conf
openvpn --cd $dir --daemon --config vpn2.conf
openvpn --cd $dir --daemon --config vpn2.conf
qui sont en fait des exemples. N'ayant pas de fichier vpn1.conf, et que je n'ai qu'un vpn, j'ai fini par remplacer vpn1.conf par server.conf et j'ai commenté les deux autres lignes.
Puis /etc/init.d/openvpn start m'a semblé un peu lent.
Je me suis dit "tient, il se passe quelque chose."
J'ai testé avec mon client et "ça marche".
C'est tout simple.
Je pense qu'en remplaçant ma clé, j'ai repris une partie du contenu du dossier easy-rsa de démonstration et j'ai du écraser ma config.
De toute façon ce n'était pas vital, mais je suis content que ça marche.
A plus.
C'est un monologue, mais comme j'ai fini par me dépatouiller, je vais dire ce que j'ai fait.
N'ayant aucune trace dans la syslog, j'ai cherché.
Dans le dossier /etc/openvpn/easy-rsa, j'ai trouvé un script "openvpn-startup.sh", je l'ai lu puis je l'ai exécuté.
A la fin, il y a 3 lignes :
openvpn --cd $dir --daemon --config vpn1.conf
openvpn --cd $dir --daemon --config vpn2.conf
openvpn --cd $dir --daemon --config vpn2.conf
qui sont en fait des exemples. N'ayant pas de fichier vpn1.conf, et que je n'ai qu'un vpn, j'ai fini par remplacer vpn1.conf par server.conf et j'ai commenté les deux autres lignes.
Puis /etc/init.d/openvpn start m'a semblé un peu lent.
Je me suis dit "tient, il se passe quelque chose."
J'ai testé avec mon client et "ça marche".
C'est tout simple.
Je pense qu'en remplaçant ma clé, j'ai repris une partie du contenu du dossier easy-rsa de démonstration et j'ai du écraser ma config.
De toute façon ce n'était pas vital, mais je suis content que ça marche.
A plus.
