1. #1
    Membre régulier
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    364
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 364
    Points : 123
    Points
    123

    Par défaut [OpenVPN] MANAGEMENT: >STATE:1490142029,WAIT

    Bonjour,

    J'ai installé à openvpn sur debian qui me sert de serveur et j'ai windows qui me sert de client

    Sur windows j'obtiens ce ce log quand j'essaye de me connecter :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
    Wed Mar 22 04:20:28 2017 NOTE: --user option is not implemented on Windows
    Wed Mar 22 04:20:28 2017 NOTE: --group option is not implemented on Windows
    Wed Mar 22 04:20:28 2017 OpenVPN 2.3.14 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb  1 2017
    Wed Mar 22 04:20:28 2017 Windows version 6.2 (Windows 8 or greater) 64bit
    Wed Mar 22 04:20:28 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
    Wed Mar 22 04:20:28 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Wed Mar 22 04:20:28 2017 Need hold release from management interface, waiting...
    Wed Mar 22 04:20:29 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'state on'
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'log all on'
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'hold off'
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'hold release'
    Wed Mar 22 04:20:29 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Wed Mar 22 04:20:29 2017 UDPv4 link local: [undef]
    Wed Mar 22 04:20:29 2017 UDPv4 link remote: [AF_INET] 192.168.5.5:443
    Wed Mar 22 04:20:29 2017 MANAGEMENT: >STATE:1490142029,WAIT,,,

    J'ai mis ces fichier dans C:\Program Files\OpenVPN\config : client.crt, client.key, client.ovpn, ca.crt

    client.ovpn
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
    client
    dev tun
    proto udp
    remote 192.168.5.5:443
    resolv-retry infinite
    nobind
    user nobody
    group nogroup
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    ns-cert-type server
    comp-lzo
    verb 3

    Sur Debian j'ai installé openvpn correctement :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    #$ service openvpn status
    Activate: active (exited)
    starting openvpn service...
    started openvpn serivce...
    server.conf
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
     
    port 443
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    J'ai ajouté ça dans le fichier /etc/ufw/before.rules
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    # START OPENVPN RULES
    # NAT table rules
    *nat
    : POSTROUTING ACCEPT [0:0]
    # Allow traffic from OpenVPN client to eth0
    -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
    COMMIT
    # END OPENVPN RULES
    J'ai tapé ces commandes là
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
    #$ ufw allow 443/udp
    #$ ufw status
    To Action From
    22 ALLOW Anywhere
    443/udp ALLOW Anywhere
    22 (v6) ALLOW Anywhere (v6)
    443/udp (v6) ALLOW Anywhere (v6)
    Sur Debian quand je tape netstat -uap | grep 'openvpn' (ou grep '443') ne retourne rien, donc je suppose que le port 443 n'est pas ouvert. Et je ne sais pas comment résoudre ce problème.

  2. #2
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    22 480
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 22 480
    Points : 155 345
    Points
    155 345
    Billets dans le blog
    10

    Par défaut

    Bonjour,

    Vous ne nous envoyez pas le log du serveur. Je pense que c'est ce dernier le plus intéressant.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  3. #3
    Membre régulier
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    364
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 364
    Points : 123
    Points
    123

    Par défaut

    Bonjour,

    J'ai résolu mon problème ^^, j'avais mal écrit un nom de fichier. Mais maintenant j'en ai un autre problème je n'arrive à me connecter depuis l’extérieur. Mon serveur est dans un NAT donc c'est normal que mon client ne trouve pas l'adresse 192.168.x.x alors comment je dois faire pour qu'il arrive à trouvé mon serveur, je me l'adresse de ma live box (si c'est cela, comment fait on pour connait l'adresse publique de la livebox ?)

  4. #4
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    22 480
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 22 480
    Points : 155 345
    Points
    155 345
    Billets dans le blog
    10

    Par défaut

    Il faut que la box aie une IP publique fixe. Après pour la connaître, il suffit de se connecter à un site qui donne l'adresse IP tout en étant connecté derrière la box.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  5. #5
    Membre régulier
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    364
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 364
    Points : 123
    Points
    123

    Par défaut

    merci de votre aide

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Stateful et managed beans
    Par Askerat dans le forum JSF
    Réponses: 3
    Dernier message: 04/03/2009, 16h47
  2. Réponses: 6
    Dernier message: 21/07/2008, 21h36
  3. [Silverlight]Visual State Manager et Textbox, ça marche comment?
    Par Nisnor dans le forum Windows Presentation Foundation
    Réponses: 0
    Dernier message: 18/07/2008, 22h36
  4. A propos des 'File management Functions' de Windows
    Par znaidi dans le forum Windows
    Réponses: 3
    Dernier message: 01/04/2003, 17h01
  5. BIOS - WAIT (AT,PS)
    Par Biglo dans le forum x86 16-bits
    Réponses: 4
    Dernier message: 18/02/2003, 21h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo