Sujet Précédent Sujet Suivant

Pb config openvpn

Fermé
rapace - 10 déc. 2009 à 17:34
 sbarc - 22 août 2013 à 11:52
Bonjour,

j'ai actuellement un poste Smooothwall express 3.0 sur lequel j'ai installé l'add-on de Zerina OpenVPN.
Openvpn est bien installé, le service est démarré, mais j'ai un problème lorsque je tente de me connecter depuis un client:

TLS error: client <-> client or server <-> server connection attempted

J'ai trouvé sur le net que cela était dû à un problème de certificats...

Voici pour info ce que j'ai fait au niveau de la génération des certificats:
- j'ai généré un root et un host certificat dans Certificates Authorities
- puis j'ai créé mes packages/certificats clients que j'ai installé dans le répertoire conf des machines clientes

Est ce que les certificats générés dans Certificates Authorities doivent être placés quelque part, Openvpn ne les range pas automatiquement?

Bref mon souci est que je maîtrise peu Linux en ligne de commande, que mon OpenVpn est installé en add-on de Smoothwall et que je ne trouve pas de tutoriel pour expliquer comment le configurer depuis l'interface graphique. Merci d'avance de votre aide.
A voir également:

2 réponses

Réponse 1 / 2
Manu
10 déc. 2009 à 17:48
Bonjour,

Le man openvpn dit "To use TLS mode, each peer that runs OpenVPN should have its own local certificate/key pair ( --cert and --key ), signed by the root certificate which is specified in --ca."

Donc en mode TLS il vous faut un certificat + clé privée serveur à mettre sur le serveur, et un certificat + clé privée client à mettre sur le client ET le certificat de l'autorité à mettre sur les deux (mais pas la clé privée qui ne sert qu'à signer les certificats client et serveur).

Les options --cert, --key et --ca vous permettent d'indiquer où vous voulez mettre ces certificats et clés privées.

Manu
0
rapace
11 déc. 2009 à 15:48
Comme je l'ai dit, j'utilise l'interface graphique incorporée dans smoothwall pour gérer openvpn. Donc je ne sais pas comment utiliser ton conseil sur les options --cert, etc... qui semblent pour une manipulation en ligne de commandes.

j'ai compris qu'il faut certificat +clé sur le client et sur le serveur, et pour les deux, le certifcat de l'autorité.

mais comment faire????

Le bouton "generate root/host certificate" m'a permis de générer un certificat de l'autorité pour le serveur et pour le client.
De même, la fonction "add client package" m'a permis de créer le package client avec sa clé à installer sur le pc client.

Je pense donc que la seule étape qu'il me manque est de mettre le certificat d'autorité sur le client. Or quand j'utilise le bouton "download certificate", le certificat s'ouvre dans le navigateur sous la forme d'une page texte telle:

-----BEGIN CERTIFICATE-----
MIID+TCCAuGgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBgDELMAkGA1UEBhMCRlIx
DDAKBgNVBAgTA2lkZjENMAsGA1UEBxMEZXZyeTERMA8GA1UEChMIbm92YWdhbGkx
CzAJBgNVBAsTAklUMRQwEgYDVQQDEwtub3ZhZ2FsaSBDQTEeMBwGCSqGSIb3DQEJ
.......
MzT9ph8IRijsxhgjJvlbIhmkkMcYPfjvHiDiOKulLiIW41RVs991iDwrJTRDNRIP
M+1ZGV4txcOdg7VxJp3dDc3lhDxc54EAuJBiKqq2pVOhAOqwTEGphi9+L+Ejx9ZK
EMsg1yEy9/gvav7zoQ==
-----END CERTIFICATE-----




Et je ne sais pas quoi en faire....

merci d'avoir la gentillesse de me guider...
0
Réponse 2 / 2
sbarc
22 août 2013 à 11:52
Désolé de detérrer, mais j'ai exactement le même soucis que Rapace..
Si quelqu'un qui connait passe par là..?

Merci et à bientôt.
0

Discussions similaires

Tester une config
Antoinedu49 -
Utilisateur anonyme -

1 réponse
Site pour tester config PC
Rushed59286 -
Utilisateur anonyme -

2 réponses
tester ma config
didishnikov -
Utilisateur anonyme -

3 réponses
Problème installation GLPI
Lachemoimichel -
Lachemoimichel -

18 réponses
Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG
Eautentik -
Dori@n -

3 réponses