Nouvel adhérent de l’association, je viens d’avoir mon accès VPN que je souhaite utiliser en tunnel pour mon serveur YunoHost (présent chez moi sur un Raspberry Pi 4B). Cependant, je me retrouve avec un soucis de démarrage du service. Pour récapituler :
Installation de YunoHost en 4.2.6.1 (stable)
Installation de VPN Client en 1.4.1~ynh3 (reste inactif et impossible de le lancer)
Intégration du fichier .cube fournit par l’association dans VPN Client avec un message d’erreur : " Erreur: Configuration mise à jour mais le rechargement du service a échoué"
Actuellement mes enregistrements DNS (chez Gandi) pointent toujours sur l’IP de ma BOX (en attendant d’avoir la config du VPN Ok)
la clé /etc/openvpn/keys/user.key ne possède pas les bon droits
sudo chmod 600 /etc/openvpn/keys/user.key
devrait régler le problème
···
Le 30/07/2021 à 18:19, M1k3 via Alsace Réseau Neutre a écrit :
Bonjour à tous,
Nouvel adhérent de l’association, je viens d’avoir mon accès VPN que
je souhaite utiliser en tunnel pour mon serveur YunoHost (présent chez
moi sur un Raspberry Pi 4B). Cependant, je me retrouve avec un soucis
de démarrage du service. Pour récapituler :
Installation de YunoHost en 4.2.6.1 (stable)
Installation de VPN Client en 1.4.1~ynh3 (reste inactif et
impossible de le lancer)
Intégration du fichier .cube fournit par l’association dans VPN
Client avec un message d’erreur : " Erreur: Configuration mise à
jour mais le rechargement du service a échoué"
Actuellement mes enregistrements DNS (chez Gandi) pointent
toujours sur l’IP de ma BOX (en attendant d’avoir la config du VPN Ok)
Le « soucis » c’est qu’il n’y a pas de login et mot de passe d’indiquer avec le fichier .cube, du coup je n’avais rien renseigné dans les champs login et mot de passe.
Pour moi, l’identitification se faisait via les informations et certificats présents dans le fichier .cube.
J’ai surement loupé une étape… Mais je ne vois pas laquelle…
En revanche le fichier user.key n’est toujours pas accessible, le problème doit sûrement venir de là. Je crois que 600 n’est plus accepté par openvpn et qu’il mettre un valeur plus restrictive encore.
Le « soucis » c’est qu’il n’y a pas de login et mot de passe d’indiquer avec le fichier .cube, du coup je n’avais rien renseigné dans les champs login et mot de passe.
Pour moi, l’identitification se faisait via les informations et certificats présents dans le fichier .cube.
J’ai surement loupé une étape… Mais je ne vois pas laquelle…
En revanche je ne comprends pas la ligne (est-ce lié au non démarrage du tunnel VPN ?) :
[FAIL] Tun0 interface did not show up ... most likely an issue happening in OpenVPN client ... below is an extract of the log that might be relevant to pinpoint the issue
Le 31/07/2021 à 12:11, M1k3 via Alsace Réseau Neutre a écrit :
Bonjour,
Bon, après désinstallation de VPN Client, puis réinstallation,
toujours la même situation.
Le nouveau Log https://paste.yunohost.org/saputajala qui n’a pas de
différence avec les précédents. Toujours la même difficulté avec le
fichier user.key.
Je joins la capture du répertoire keys avec les droits. J’ai bien le
fichier user.key en 600.
image
En revanche je ne comprends pas la ligne (est-ce lié au non démarrage
du tunnel VPN ?) :
[FAIL] Tun0 interface did not show up … most likely an issue
happening in OpenVPN client … below is an extract of the log that
might be relevant to pinpoint the issue |
Bein si, grosse différence ! Ce n’est plus un problème de droit mais de
clé incohérente
OpenSSL: error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch et en plus ||Error: private key password verification failed (mot de passe erroné)
Le bon mot de passe résoudra surement le problème ci dessus|||
···
Le 31/07/2021 à 12:11, M1k3 via Alsace Réseau Neutre a écrit :
Bonjour,
Bon, après désinstallation de VPN Client, puis réinstallation,
toujours la même situation.
Le nouveau Log https://paste.yunohost.org/saputajala qui n’a pas de
différence avec les précédents. Toujours la même difficulté avec le
fichier user.key.
Je joins la capture du répertoire keys avec les droits. J’ai bien le
fichier user.key en 600.
image
En revanche je ne comprends pas la ligne (est-ce lié au non démarrage
du tunnel VPN ?) :
[FAIL] Tun0 interface did not show up … most likely an issue
happening in OpenVPN client … below is an extract of the log that
might be relevant to pinpoint the issue |
Oui, mais c’est là le soucis, c’est que j’ai réalisé l’action via le fichier .cube, mais que je ne sais pas quel login et/ou mot de passe il faut utiliser. Il n’y avait aucun login et mot de passe dans le mail, ni l’espace où j’ai récupéré le dossier tmp (qui contient les fichiers de connexion, dont le .cube).
J’ai envoyé un mail sur la BAL « infra-support » de l’asso, j’attends un retour pour aguillage.
Mais je ne comprends pas pourquoi il faut les login/mot de passe de l’utilisateur YunoHost (qui est bien autorisé, et via lequel je me connecte à l’interface web de l’application VPN Client, et le seul utilisateur autorisé) de la machine client pour se connecter à un serveur VPN distant de ARN…
Je viens d’essayer, avec login et mot de passe de l’utilisateur YunoHost autorisé, via l’interface web, ça ne fonctionne toujours pas…
Qu’on soit bien d’accord… quand tu es sur l’interface, il faut charger le .cube dans l’onglet « Automatic » puis « Save and reload » en bas. C’est bien ce que tu fais ?
Si oui alors le prochain admin qui lit ta réponse régénérera le matériel crypto au cas où il y ai eu un qwak dans le process.
Je te confirme, dans l’application VPN Client, via l’interface de l’utilisateur autorisé (tous les autres non pas accès à l’application), dans l’onglet « Automatique » j’ai « Téléverser » le fichier .cube présent dans le dossier tmp fourni via le lien que j’ai reçu dans le mail d’hier.
Ensuite, j’ai bien cliqué sur « Sauvegarder et recharger ». Malheureusement ce n’est pas fonctionnel…
Je suis donc preneur si possible d’un nouveau matériel crypto. Merci par avance.
C’est parfait, après avoir « Téléversé » le nouveau fichier .cube, je n’avais plus accès via l’adresse du domaine !
Blague à part, oui, ça fonctionne via le vpn sans soucis. Il fallait juste que je repasse avec l’adresse locale pour accéder au panneau d’administration.
Il fallait juste que je repasse avec l’adresse locale pour accéder au panneau d’administration.