1. #1
    Membre régulier
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    323
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 323
    Points : 112
    Points
    112

    Par défaut [OpenVPN] MANAGEMENT: >STATE:1490142029,WAIT

    Bonjour,

    J'ai installé à openvpn sur debian qui me sert de serveur et j'ai windows qui me sert de client

    Sur windows j'obtiens ce ce log quand j'essaye de me connecter :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
    Wed Mar 22 04:20:28 2017 NOTE: --user option is not implemented on Windows
    Wed Mar 22 04:20:28 2017 NOTE: --group option is not implemented on Windows
    Wed Mar 22 04:20:28 2017 OpenVPN 2.3.14 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb  1 2017
    Wed Mar 22 04:20:28 2017 Windows version 6.2 (Windows 8 or greater) 64bit
    Wed Mar 22 04:20:28 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
    Wed Mar 22 04:20:28 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Wed Mar 22 04:20:28 2017 Need hold release from management interface, waiting...
    Wed Mar 22 04:20:29 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'state on'
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'log all on'
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'hold off'
    Wed Mar 22 04:20:29 2017 MANAGEMENT: CMD 'hold release'
    Wed Mar 22 04:20:29 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Wed Mar 22 04:20:29 2017 UDPv4 link local: [undef]
    Wed Mar 22 04:20:29 2017 UDPv4 link remote: [AF_INET] 192.168.5.5:443
    Wed Mar 22 04:20:29 2017 MANAGEMENT: >STATE:1490142029,WAIT,,,

    J'ai mis ces fichier dans C:\Program Files\OpenVPN\config : client.crt, client.key, client.ovpn, ca.crt

    client.ovpn
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
    client
    dev tun
    proto udp
    remote 192.168.5.5:443
    resolv-retry infinite
    nobind
    user nobody
    group nogroup
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    ns-cert-type server
    comp-lzo
    verb 3

    Sur Debian j'ai installé openvpn correctement :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    #$ service openvpn status
    Activate: active (exited)
    starting openvpn service...
    started openvpn serivce...
    server.conf
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
     
    port 443
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.220.220"
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    J'ai ajouté ça dans le fichier /etc/ufw/before.rules
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
    # START OPENVPN RULES
    # NAT table rules
    *nat
    : POSTROUTING ACCEPT [0:0]
    # Allow traffic from OpenVPN client to eth0
    -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
    COMMIT
    # END OPENVPN RULES
    J'ai tapé ces commandes là
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
    #$ ufw allow 443/udp
    #$ ufw status
    To Action From
    22 ALLOW Anywhere
    443/udp ALLOW Anywhere
    22 (v6) ALLOW Anywhere (v6)
    443/udp (v6) ALLOW Anywhere (v6)
    Sur Debian quand je tape netstat -uap | grep 'openvpn' (ou grep '443') ne retourne rien, donc je suppose que le port 443 n'est pas ouvert. Et je ne sais pas comment résoudre ce problème.

  2. #2
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    22 040
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 22 040
    Points : 149 021
    Points
    149 021
    Billets dans le blog
    5

    Par défaut

    Bonjour,

    Vous ne nous envoyez pas le log du serveur. Je pense que c'est ce dernier le plus intéressant.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  3. #3
    Membre régulier
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    323
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 323
    Points : 112
    Points
    112

    Par défaut

    Bonjour,

    J'ai résolu mon problème ^^, j'avais mal écrit un nom de fichier. Mais maintenant j'en ai un autre problème je n'arrive à me connecter depuis l’extérieur. Mon serveur est dans un NAT donc c'est normal que mon client ne trouve pas l'adresse 192.168.x.x alors comment je dois faire pour qu'il arrive à trouvé mon serveur, je me l'adresse de ma live box (si c'est cela, comment fait on pour connait l'adresse publique de la livebox ?)

  4. #4
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    22 040
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 22 040
    Points : 149 021
    Points
    149 021
    Billets dans le blog
    5

    Par défaut

    Il faut que la box aie une IP publique fixe. Après pour la connaître, il suffit de se connecter à un site qui donne l'adresse IP tout en étant connecté derrière la box.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  5. #5
    Membre régulier
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    323
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 323
    Points : 112
    Points
    112

    Par défaut

    merci de votre aide

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Stateful et managed beans
    Par Askerat dans le forum JSF
    Réponses: 3
    Dernier message: 04/03/2009, 15h47
  2. Réponses: 6
    Dernier message: 21/07/2008, 20h36
  3. [Silverlight]Visual State Manager et Textbox, ça marche comment?
    Par Nisnor dans le forum Windows Presentation Foundation
    Réponses: 0
    Dernier message: 18/07/2008, 21h36
  4. A propos des 'File management Functions' de Windows
    Par znaidi dans le forum Windows
    Réponses: 3
    Dernier message: 01/04/2003, 16h01
  5. BIOS - WAIT (AT,PS)
    Par Biglo dans le forum x86 16-bits
    Réponses: 4
    Dernier message: 18/02/2003, 20h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo