OpenVPNRésolu/Fermé

Question

Bonjour, 

J'ai installé OpenVPN il y a quelques mois pour un client et ça a bien marché.

Mais depuis quelques temps, l'accès était impossible.
Apparemment les certificats étaient périmés et je les ai renouvelé, mais je me suis vite rendu compte qu'il y avait un autre problème.


Lorsque je démarre openvpn, il semble bien se démarrer.
/etc/init.d/openvpn  start
Starting openvpn:                                          [  OK  ]



/etc/init.d/openvpn  status
Mais quand je veux regarder le status j'ai ça
openvpn: service not started


Je n'ai aucune erreur dans mon syslog et je n'arrive pas à comprendre ce qui se passe.


Est-ce quelqu'un a déjà eu le problème ?

Mon fichier server.conf est dans /etc/openvpn/easy-rsa.
Voici les infos qu'il contient :  (Le fichier est tronqué, pour plus de lisibilité, j'ai viré une grosse partie des commentaires. Mais toutes les lignes significatives sont là.

port 1194# TCP or UDP server?;proto tcpproto udp# the firewall for the TUN/TAP interface.;dev tapdev tun# Any X509 key management system can be used.# OpenVPN can also use a PKCS #12 formatted key file# (see "pkcs12" directive in man page).ca ca.crt#cert server.crtcert ovpnsrv1.crtkey ovpnsrv1.key  # This file should be kept secret# Diffie hellman parameters.# Generate your own with:#   openssl dhparam -out dh1024.pem 1024# Substitute 2048 for 1024 if you are using# 2048 bit keys.#dh dh1024.pemdh dh2048.pem# Configure server mode and supply a VPN subnet# for OpenVPN to draw client addresses from.# The server will take 10.8.0.1 for itself,# the rest will be made available to clients.# Each client will be able to reach the server# on 10.8.0.1. Comment this line out if you are# ethernet bridging. See the man page for more info.server 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.log#verb 3verb 9  # 


Même avec un niveau verb 9 je n'ai strictement rien dans /var/log/messages.
Si je demande à avoir /etc/openvpn/openvpn.log, je n'ai rien dedans.





Configuration: GNU/Linux

jivef · Answer

Bonjour,
C'est un monologue, mais comme j'ai fini par me dépatouiller, je vais dire ce que j'ai fait.

N'ayant aucune trace dans la syslog, j'ai cherché.

Dans le dossier /etc/openvpn/easy-rsa, j'ai trouvé un script "openvpn-startup.sh", je l'ai lu puis je l'ai exécuté.
A la fin, il y a 3 lignes :

openvpn --cd $dir --daemon --config vpn1.conf
openvpn --cd $dir --daemon --config vpn2.conf
openvpn --cd $dir --daemon --config vpn2.conf

qui sont en fait des exemples. N'ayant pas de fichier vpn1.conf, et que je n'ai qu'un vpn, j'ai fini par remplacer vpn1.conf par server.conf et j'ai commenté les deux autres lignes.
Puis /etc/init.d/openvpn start m'a semblé un peu lent.
Je me suis dit "tient, il se passe quelque chose."

J'ai testé avec mon client et "ça marche".

C'est tout simple.

Je pense qu'en remplaçant ma clé, j'ai repris une partie du contenu du dossier easy-rsa de démonstration et j'ai du écraser ma config.
De toute façon ce n'était pas vital, mais je suis content que ça marche.

A plus.

OpenVPN

1 réponse

Discussions similaires

Newsletters