web-dev-qa-db-fra.com

Obtenir openvpn fonctionne Ubuntu

J'essaie de configurer un VPN sur quelques VMS que je possède. J'ai créé un serveur openvpn sur Ubuntu 10.04 et j'essaie de configurer le client à l'aide de 12.04. J'ai suivi ces instructions ici https://help.ubuntu.com/10.04/serverguide/C/openvpn.html , à l'exception de quelques modifications apportées aux fichiers de configuration. Lorsque je lance openvpn --config client.conf sur le client, je l’obtiens.

Sat Apr 14 15:11:26 2012 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 30 2012
Sat Apr 14 15:11:26 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 14 15:11:26 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Apr 14 15:11:26 2012 Cannot load private key file /home/fpayer/keys/cerberus.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Sat Apr 14 15:11:26 2012 Error: private key password verification failed
Sat Apr 14 15:11:26 2012 Exiting

J'ai vérifié que le fichier existe, et il me semble bien même si je ne connais pas grand chose à propos de ssl. Il me semble qu’il cherche un fichier .pem, mais les instructions n’ont jamais dit d’en générer un. Je trouve également étrange que je puisse me connecter via le gestionnaire de réseau, mais que je ne puisse pas envoyer de commande ping au serveur. C'est peut-être un problème avec le gestionnaire de réseau. Que dois-je faire pour que le client travaille?

Voici mes fichiers de configuration:

Serveur:

port 1194
proto udp
dev tun0

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/vpn-server.crt
key /etc/openvpn/easy-rsa/keys/vpn-server.key
dh /etc/openvpn/dh1024.pem 

server 10.8.0.1 255.255.255.0
ifconfig-pool-persist openvpn.dhcp

keepalive 10 120
comp-lzo

user nobody
group nogroup

persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append  /var/log/openvpn/openvpn.log
verb 4
mute 20

;Push "route 192.168.0.0 255.255.255.0"
;Push "route 192.168.173.0 255.255.255.0"
;Push "redirect-gateway def1"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-to-client
; max-clients 10

Client:

client
dev tun0
proto udp
remote 192.168.1.6 1194
resolv-retry infinite
nobind

user nobody
group nogroup

persist-key
persist-tun

ca /home/fpayer/keys/ca.crt
cert /home/fpayer/keys/cerberus.crt
key /home/fpayer/keys/cerberus.crt
tls-auth /home/fpayer/keys/ta.key 1

verb 3

Si vous pouviez trouver des problèmes dans le fichier de configuration ou dans la correction de la vérification de la clé, nous vous en serions très reconnaissants.

IP du serveur: 192.168.1.6 IP du client: 192.168.1.7

3
Franz Payer

Il semble que votre cerberus.crt soit corrompu. Comment avez-vous transféré les fichiers sur votre ordinateur client? Êtes-vous sûr que vos clés sont correctes? Avez-vous utilisé un autre système d'exploitation pour le transfert ou avez-vous modifié le fichier, ce qui aurait pu changer la manière dont il a été généré? As-tu utilisé:

./pkitool cerberus

générer les clés?
J'ai connecté avec succès ces configurations:

 Client 11.10 (clés générées à partir d’un serveur 10.04) -> serveur 12.04 (mis à niveau à partir de 10.04, même jeu de clés à partir de 10.04). 
 Client 12.04 -> serveur 12.04 (client et serveur) clés générées sur un serveur 10.04)
tls-auth /home/fpayer/keys/ta.key 1

ni sur le serveur ni sur le client

1
Awi