Discussion :

[cocs78]

Bonjour à tous,

J'essaye tant bien que mal à installer un serveur VPN (OpenVPN) sur une raspberry pi 2 qui se trouve à mon domicile.

Je travaille sous mac et j'utilise TunnelBblick pour me connecter. Mon serveur OpenVpn est situé derrière ma box qui redirige le port 443 TCP vers ma raspberry en 192.168.0.18.

Après avoir générer, et rapatrier, une clé client sous forme ".ovpn", j'utilise Tunnelblick pour me connecter et le message suivant apparait : "Connexion TCP en cours". Au bout de 30 secondes, un pop up apparait me signalant que Tunnelblick abandonne l'obtention d'une adresse IP".

J'ai essayé de me connecter sur plusieurs réseaux mais rien n'y fait...

Lors du lancement d'openvpn tout à l'air de bien se passer :

pi@raspberrypi:/etc/openvpn $ grep VPN /var/log/syslog
Sep 26 06:31:50 raspberrypi systemd[1]: Stopping OpenVPN service...
Sep 26 06:31:50 raspberrypi systemd[1]: Starting OpenVPN service...
Sep 26 06:31:50 raspberrypi systemd[1]: Started OpenVPN service.
Sep 26 06:31:50 raspberrypi systemd[1]: Started OpenVPN connection to server.

Par contre je ne vois aucun service sur le port 443

pi@raspberrypi:/etc/openvpn $ netstat -l | grep 443

Voici le fichier de configuration de mon serveur :

pi@raspberrypi:/etc/openvpn $ cat server.conf
local 192.168.0.18
dev tun
proto tcp
port 443
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.0 10.8.0.2
# add route to client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# add route to client routing table for the OpenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 192.168.0.18 255.255.255.0" #raspberry pi's IP address
# set primary domain name server address to the home network router
# if your router does not do DNS, you can use Google DNS 8.8.8.8
push "dhcp-option DNS 192.168.0.1" #router's IP address
# override the client default gateway by using 0.0.0.0/1 and 128.0.0.0/1
# rather than 0.0.0.0/0. This has the benefit of overrding but not wiping
# out the original default gateway.
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log20
log /var/log/openvpn.log
verb 1

Et celui de mon client :

# Config Client
client
dev tun
proto tcp-client
remote *.*.*.*
resolv-retry infinite
cipher AES-256-CBC
# Certificats + Cles
ca ca.crt
cert toto.crt
key toto.key
tls-auth ta.key 1
# Config Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3

Merci d'avance.

[synolog]

Salut !

Ton serveur OpenVPN ne se lance pas donc ton client aura du mal à le contacter.
Mets au minimum "verb 4" sur ta conf serveur pour que l'erreur soit parlante.
L'utilisation du TCP me surprend mais ca ne semble pas être gênant.
Il me semble qu'il faut ajouter "mode server" sur ta conf serveur.

Sinon si tu connais les dockers (et à priori comme Raspbian le supporte), j'ai un container qui te génère automatiquement les confs : docker
Ou bien exécutes le script suivant (peut-être à modifier) genere_user_ovpn.sh pour générer la conf serveur et cliente.

A+