Bonjour à tous,
J'essaye tant bien que mal à installer un serveur VPN (OpenVPN) sur une raspberry pi 2 qui se trouve à mon domicile.
Je travaille sous mac et j'utilise TunnelBblick pour me connecter. Mon serveur OpenVpn est situé derrière ma box qui redirige le port 443 TCP vers ma raspberry en 192.168.0.18.
Après avoir générer, et rapatrier, une clé client sous forme ".ovpn", j'utilise Tunnelblick pour me connecter et le message suivant apparait : "Connexion TCP en cours". Au bout de 30 secondes, un pop up apparait me signalant que Tunnelblick abandonne l'obtention d'une adresse IP".
J'ai essayé de me connecter sur plusieurs réseaux mais rien n'y fait...
Lors du lancement d'openvpn tout à l'air de bien se passer :
Par contre je ne vois aucun service sur le port 443pi@raspberrypi:/etc/openvpn $ grep VPN /var/log/syslog
Sep 26 06:31:50 raspberrypi systemd[1]: Stopping OpenVPN service...
Sep 26 06:31:50 raspberrypi systemd[1]: Starting OpenVPN service...
Sep 26 06:31:50 raspberrypi systemd[1]: Started OpenVPN service.
Sep 26 06:31:50 raspberrypi systemd[1]: Started OpenVPN connection to server.
Voici le fichier de configuration de mon serveur :pi@raspberrypi:/etc/openvpn $ netstat -l | grep 443
Et celui de mon client :pi@raspberrypi:/etc/openvpn $ cat server.conf
local 192.168.0.18
dev tun
proto tcp
port 443
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.0 10.8.0.2
# add route to client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# add route to client routing table for the OpenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 192.168.0.18 255.255.255.0" #raspberry pi's IP address
# set primary domain name server address to the home network router
# if your router does not do DNS, you can use Google DNS 8.8.8.8
push "dhcp-option DNS 192.168.0.1" #router's IP address
# override the client default gateway by using 0.0.0.0/1 and 128.0.0.0/1
# rather than 0.0.0.0/0. This has the benefit of overrding but not wiping
# out the original default gateway.
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log20
log /var/log/openvpn.log
verb 1
Merci d'avance.# Config Client
client
dev tun
proto tcp-client
remote *.*.*.*
resolv-retry infinite
cipher AES-256-CBC
# Certificats + Cles
ca ca.crt
cert toto.crt
key toto.key
tls-auth ta.key 1
# Config Securite
nobind
persist-key
persist-tun
comp-lzo
verb 3
Partager