PiVpn installé sur RaspBerry 3b+ => Error TLS

Version imprimable

30/04/2019, 23h07
B-Pascal

5 pièce(s) jointe(s)

PiVpn installé sur RaspBerry 3b+ => Error TLS

Bonjour,

Je dois monter un serveur VPN pour mon fils, infographiste qui veut partager un projet qu'il réalise sous Unreal; Ce qui m'amène ici, c'est ce message d'erreur :

Pièce jointe 471084

Ce problème semble bien connu comme lon peut le lire à cette adresse: TLS Error

Une solution est donnée à cet adresse Fix 'TLS Error, mais là où je bloque c'est que je ne comprends pas vraiment ce qu'il faut faire; Michal Sokolowshy donne le conseil suivant : << Do a packet sniff, like tcpdump -ni eth0 and port 1194 ... >>.
Concrètement, je voudrais savoir ce qu'il faut que je fasse pour que je puisse accéder depuis des postes clients (sous Windows 8 et windows 10 fonctionnent).

Contexte de tout ce que j'ai fait :

* Installation sur un raspBerry 3b+ de la version strech with desktop,
* Installation serveur piVpn.

* Configuration Livebox avec le port 1194 comme ça :

NAT/PAD :
Pièce jointe 471093

Pour le pare-feu, que l'on trouve dans la configuration avancée j'ai pris le niveau de sécurité moyen :
Pièce jointe 471097

Pour le Dyn/Dns, j'ai indiqué un nom d’hôte correspondant à noip.com

* Installation côté client windows d'OpenVPN Gui (là où on a le message d'erreur) avec sur chaque poste un fichier client.ovpn qui a été généré sur le raspberry.

Quand je teste sur le site noip.com, j'ai le message d'erreur suivant :
Pièce jointe 471107

J'ai bien compris que j'avais un problème avec ce port, pourtant j'ai bien configuré dans la livebox NAT/PAD et pare-feu l'ouverture de ce port. Si vous voulez que je mette plus de détails sur ces parties, n'hésitez pas à demander si cela peut aider à résoudre ce problème.

Si vous avez le moindre conseil constructif, n'hésitez surtout pas !

Merci par avance.
01/05/2019, 15h07
B-Pascal

6 pièce(s) jointe(s)
Bon, comme apparemment je n'inspire pas grand monde, je vais ajouter des informations susceptibles de nous mettre sur la solution :

Pour la conf. de la livebox je n'ai pas grand chose à ajouter. Si vous voulez d'autres infos ... n'hésitez pas à demander.

Pour la conf. de noip, je vais me positionne sur le menu Dynamic DNS puis sur le Device Configuration Assistant pour vous montrer ce que j'ai configuré (exemple.hopto.org) :

Pièce jointe 471220

Réponse aux questions suivantes :
- Is there a computer alwas running on your network ? => No
- Can you log in to your router => Yes
Après on a sur l'écran to connect to vpn les infos sur le hostname exemple.hopto.org et un user name.
Pièce jointe 471227

Et là où ça plante depuis le début c'est à la suite de ces deux écrans :
Pièce jointe 471231
Pièce jointe 471234

Je peux bien sur Skip this step, mais cela reviendra au message d'erreur que j'ai sur le client windows, vis à vis du TLS.
Pièce jointe 471235

Voilà avec ces infos supplémentaires, peut-être que vous aurez une inspiration. Enfin je l'espère, parceque moi je patauge !
Si cela reste toujours sans réponse, j'ajouterai toutes la config de la livebox en suivant, et là je vous aurai tout donné.

Merci par avance pour ceux qui me feront voir la lumière du tunnel dans lequel je suis, je n'en vois pas le bout ... et pourtant je suis sûr que je ne suis pas très loin :zoubi:
B-Pascal.

-- EDIT --
Je complète avec l'outil de noip.com que l'on peut télécharger sur un poste windows et qui indique déjà que la connexion vers eux fonctionne correctement :
Pièce jointe 471258 Cela élimine le doute de communication que l'on pourrait avoir vis à vis de noip.

Cette question est si compliquée que ça ?

Bonjour, je suis étonné qu'après une centaine de vues personne ne semble inspiré par cette question, je ne dois pourtant pas être le premier qui a ce genre de problème avec le TLS port 1194 d'une livebox !
Je me suis rapproché des forums orange pour voir s'il y avait des cas similaires, et je n'ai trouvé pour l'instant que des cas de serveur openVpn et non PiVpn.

Pour mieux comprendre le problème, je me suis dit qu'il me fallait un journal plus détaillé (par défaut il ne l'est pas);
Je suis donc passé en verbosity 6 (initialement à 3), et là on voit plus de choses dans le fichier openvpn.log :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Apr 28 09:39:10 raspberrypi ovpn-server[351]: 90.120.178.224:59982 TLS: Initial packet from [AF_INET]90.120.178.224:59982, sid=eb7fb2dc 49fdd546
Apr 28 09:40:11 raspberrypi ovpn-server[351]: 90.120.178.224:59982 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:40:11 raspberrypi ovpn-server[351]: 90.120.178.224:59982 TLS Error: TLS handshake failed
Apr 28 09:40:11 raspberrypi ovpn-server[351]: 90.120.178.224:59982 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 09:40:15 raspberrypi ovpn-server[351]: 90.120.178.224:53602 TLS: Initial packet from [AF_INET]90.120.178.224:53602, sid=0a9e295e 41b94f74
Apr 28 09:41:15 raspberrypi ovpn-server[351]: 90.120.178.224:53602 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:41:15 raspberrypi ovpn-server[351]: 90.120.178.224:53602 TLS Error: TLS handshake failed
Apr 28 09:41:15 raspberrypi ovpn-server[351]: 90.120.178.224:53602 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 09:41:20 raspberrypi ovpn-server[351]: 90.120.178.224:49866 TLS: Initial packet from [AF_INET]90.120.178.224:49866, sid=80579d17 255c464d
Apr 28 09:42:20 raspberrypi ovpn-server[351]: 90.120.178.224:49866 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:42:20 raspberrypi ovpn-server[351]: 90.120.178.224:49866 TLS Error: TLS handshake failed
Apr 28 09:42:20 raspberrypi ovpn-server[351]: 90.120.178.224:49866 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 09:42:25 raspberrypi ovpn-server[351]: 90.120.178.224:62829 TLS: Initial packet from [AF_INET]90.120.178.224:62829, sid=314df0fa 6152aea0
Apr 28 09:43:25 raspberrypi ovpn-server[351]: 90.120.178.224:62829 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:43:25 raspberrypi ovpn-server[351]: 90.120.178.224:62829 TLS Error: TLS handshake failed
Apr 28 09:43:25 raspberrypi ovpn-server[351]: 90.120.178.224:62829 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 09:43:30 raspberrypi ovpn-server[351]: 90.120.178.224:53725 TLS: Initial packet from [AF_INET]90.120.178.224:53725, sid=a329c516 3347a946
Apr 28 09:44:30 raspberrypi ovpn-server[351]: 90.120.178.224:53725 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:44:30 raspberrypi ovpn-server[351]: 90.120.178.224:53725 TLS Error: TLS handshake failed
Apr 28 09:44:30 raspberrypi ovpn-server[351]: 90.120.178.224:53725 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 09:44:40 raspberrypi ovpn-server[351]: 90.120.178.224:55790 TLS: Initial packet from [AF_INET]90.120.178.224:55790, sid=3bc023bd 69f59315
Apr 28 09:45:40 raspberrypi ovpn-server[351]: 90.120.178.224:55790 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:45:40 raspberrypi ovpn-server[351]: 90.120.178.224:55790 TLS Error: TLS handshake failed
Apr 28 09:45:40 raspberrypi ovpn-server[351]: 90.120.178.224:55790 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 09:46:00 raspberrypi ovpn-server[351]: 90.120.178.224:53002 TLS: Initial packet from [AF_INET]90.120.178.224:53002, sid=de4533fc a6c17148
Apr 28 09:47:01 raspberrypi ovpn-server[351]: 90.120.178.224:53002 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 28 09:47:01 raspberrypi ovpn-server[351]: 90.120.178.224:53002 TLS Error: TLS handshake failed
Apr 28 09:47:01 raspberrypi ovpn-server[351]: 90.120.178.224:53002 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 28 10:42:28 raspberrypi ovpn-server[351]: tls-crypt unwrap error: packet too short
Apr 28 10:42:28 raspberrypi ovpn-server[351]: TLS Error: tls-crypt unwrapping failed from [AF_INET]185.200.118.66:59759
Apr 28 23:01:37 raspberrypi ovpn-server[351]: tls-crypt unwrap error: packet too short
Apr 28 23:01:37 raspberrypi ovpn-server[351]: TLS Error: tls-crypt unwrapping failed from [AF_INET]185.200.118.69:58886
Apr 29 10:47:12 raspberrypi ovpn-server[351]: tls-crypt unwrap error: packet too short
Apr 29 10:47:12 raspberrypi ovpn-server[351]: TLS Error: tls-crypt unwrapping failed from [AF_INET]185.200.118.79:45549
Apr 30 10:43:20 raspberrypi ovpn-server[351]: tls-crypt unwrap error: packet too short
Apr 30 10:43:20 raspberrypi ovpn-server[351]: TLS Error: tls-crypt unwrapping failed from [AF_INET]185.200.118.70:44044

[Début édit de ce § : j'ai compris et reformulé ce qui suit]
L'adresse ip 90.120.178.224 correspond à la redirection que fait noip.com, mais ce que je ne comprends pas c'est que cette adresse est sollicitée sur pleins de port, sauf bien sur la 1194 (59982,53602,49866 pour ne donner que 3 exemples) pour aboutir au final à AF_INET 185.200.118.# avec # égal à 66, 69, 79 et 70.
Je ne masque pas dans ce forum l'ip 90.120 ... car de toute façon je redéfinierai un nouveau hostname lorsque j'aurais où cela coince pour ce port 1194. De plus il faut aussi un certificat pour avoir accès et donc c'est bloqué dans tous les cas.
[Fin édit de ce § : j'ai compris et reformulé ce qui précède]

Là concrètement cette histoire d'AF_INET pour moi c'est du chinois (Explications ici, que je n'ai pas encore analysé), je vois bien qu'il est pas content, mais je ne sais pas quoi configurer dans la livebox, ou sur le raspbery pour qu'il n'y ai plus ces messages d'erreur.

Je ne vous ai pas mis tout le log car en fait cela tourne en boucle sur la même adresse ip, mais sur des ports différents; La fin du log contient les lignes suivantes :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
May  1 22:15:16 raspberrypi ovpn-server[289]: OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
May  1 22:15:16 raspberrypi ovpn-server[289]: library versions: OpenSSL 1.0.2r  26 Feb 2019, LZO 2.08
May  1 22:15:16 raspberrypi ovpn-server[342]: Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
May  1 22:15:16 raspberrypi ovpn-server[342]: Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
May  1 22:15:16 raspberrypi ovpn-server[342]: Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
May  1 22:15:16 raspberrypi ovpn-server[342]: Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
May  1 22:15:16 raspberrypi ovpn-server[342]: TUN/TAP device tun0 opened
May  1 22:15:16 raspberrypi ovpn-server[342]: TUN/TAP TX queue length set to 100
May  1 22:15:16 raspberrypi ovpn-server[342]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
May  1 22:15:16 raspberrypi ovpn-server[342]: /sbin/ip link set dev tun0 up mtu 1500
May  1 22:15:16 raspberrypi ovpn-server[342]: /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
May  1 22:15:16 raspberrypi ovpn-server[342]: Could not determine IPv4/IPv6 protocol. Using AF_INET
May  1 22:15:16 raspberrypi ovpn-server[342]: Socket Buffers: R=[163840->163840] S=[163840->163840]
May  1 22:15:16 raspberrypi ovpn-server[342]: UDPv4 link local (bound): [AF_INET][undef]:1194
May  1 22:15:16 raspberrypi ovpn-server[342]: UDPv4 link remote: [AF_UNSPEC]
May  1 22:15:16 raspberrypi ovpn-server[342]: GID set to nogroup
May  1 22:15:16 raspberrypi ovpn-server[342]: UID set to nobody
May  1 22:15:16 raspberrypi ovpn-server[342]: MULTI: multi_init called, r=256 v=256
May  1 22:15:16 raspberrypi ovpn-server[342]: IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
May  1 22:15:16 raspberrypi ovpn-server[342]: Initialization Sequence Completed
May  1 22:20:40 raspberrypi ovpn-server[342]: 90.120.178.224:57225 TLS: Initial packet from [AF_INET]90.120.178.224:57225, sid=ff15af1e 7abdca59
May  1 22:21:41 raspberrypi ovpn-server[342]: 90.120.178.224:57225 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May  1 22:21:41 raspberrypi ovpn-server[342]: 90.120.178.224:57225 TLS Error: TLS handshake failed
May  1 22:21:41 raspberrypi ovpn-server[342]: 90.120.178.224:57225 SIGUSR1[soft,tls-error] received, client-instance restarting
May  1 22:26:40 raspberrypi ovpn-server[342]: 90.120.178.224:49297 TLS: Initial packet from [AF_INET]90.120.178.224:49297, sid=e0035603 a76af6d9
May  1 22:27:40 raspberrypi ovpn-server[342]: 90.120.178.224:49297 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
May  1 22:27:40 raspberrypi ovpn-server[342]: 90.120.178.224:49297 TLS Error: TLS handshake failed
May  1 22:27:40 raspberrypi ovpn-server[342]: 90.120.178.224:49297 SIGUSR1[soft,tls-error] received, client-instance restarting

En consultant le forum d'orange, j'ai trouvé pas mal de gens qui ont des soucis de configuration avec ce port 1194, et j'ai même trouvé quelqu'un qui a solutionné le problème (malheureusement ce qu'il a changé au niveau du serveur.conf n'existait même pas pour moi (;local 192.169.1.20 # adresse du Raspberry). Voir Sujet résolu d'a6tole - du 09/08/2016 à 12h38)

Mon fichier de server.conf sur le raspberry est comme suit :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_nW99KBt6mgBnwHfy.crt
key /etc/openvpn/easy-rsa/pki/private/server_nW99KBt6mgBnwHfy.key
dh none
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 6
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device. 
#duplicate-cn
# Generated for use by PiVPN.io

Si je vous le mets, c'est parce que je pose une question sur ces deux lignes :

Code:

1
2
3
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Sur ma config de la livebox, ces deux ip ne correspondent pas, alors est-ce que cela résoudra quelque chose pour le problème TLS 1194 ou pas ?

Voilà, plus je cherche ... moins je trouve ! C'est en contradiction avec la maxime que j'ai dans ma signature depuis des années !!

Alors est-ce qu'il y a un expert sur ce sujet qui pourrait me mettre sur la bonne piste, le bon forum (piVpn) que vous connaissez et que je n'ai pas encore exploré, même anglophone cela ne me gêne pas.

Merci par avance,
B-Pascal

04/05/2019, 15h20
B-Pascal

2 pièce(s) jointe(s)

Me revoilà, en explorant le fichier setupVars.conf d'ipVpn j'ai trouvé des ip que je ne retrouve pas au niveau de la livebox :

Pièce jointe 472143
Là j'ai deux adresses Ip : Ip 1 et Ip2 que je ne retrouve pas dans le fichier de configuration setupVars.conf qui est dans /etc/pivpn.

Pièce jointe 472151
Pour IPv4dns, là je me doute qu'IP3 doit être égal à IP1 qui est au niveau de la Livebox (ce qui n'est pas le cas !!!)
Après pour IPv4addr, IPv4gw, et les deux OvpnDns du fichier setupVars.conf je ne sais pas à quoi elles sont destinées et ce qu'il faudrait mettre !

Ce dont je suis sûr au moins c'est que le hostname indiqué dans setupVars.conf est bien correcte car il correspond à l'adresse ip 90.120.178.224 qui est indiquée dans le log d'OpenVpn (voir ma précédente réponse).
06/05/2019, 11h53
B-Pascal

On avance !

Bon, pour cette histoire d'ip (posté juste avant) j'ai trouvé la solution :

Le problème venait de l'installation de piVpn où à la fin de l'installation il faut indiquer en dns celle de noip.com; c'est dans l'écran où on peut choisir différents dns don google, openVpn et là il faut sélectionner la dernière option !
Cela appelle un nouvel écran dans lequel il faut saisir le nom du dns qui à le format suivant : {Nom hostname}.{nom domaine}.
Le nom de domaine correspond à ce que vous sélectionnez chez noip lorsque vous créez un nouveau hostname.

Voilà, maintenant il ne me reste plus qu'à résoudre un seul problème, cette histoire de 1194 dans ma livebox pour lequel j'ai des pistes :

- sur le forum orange comme indiqué plus haut, il disent de passer dans le firewall en personnalisé au lieu de médium, mais cela ne semble pas changer grand chose;

- après il faut que je m'assure qu'il y a un redirect qui se fait bien vers le raspberry (il me semble que cela se situe au niveau du NAT/PAT); Il faut que je vois aussi s'il n'y a pas de conflit DHCP comme il est indiqué sur le post Ma raspberry perturbe la livebox (de Février 2017 du forum communaute.orange.fr).

- pour terminer il faut que je vois si le raspberry 3 b+ est bien configuré pour recevoir l'ip 1194. C'est peut-être la au final que serait le problème; le soucis c'est que je n'ai pas trouvé à ce jour quelqu'un qui aurait eu ce genre de problème et qui l'aurait indiqué sur un forum, un guide d'installation ... il ne me reste plus qu'à explorer le sujet, et faire des tests.
08/05/2019, 19h45
B-Pascal

3 pièce(s) jointe(s)
Citation:

Envoyé par B-Pascal

- pour terminer il faut que je vois si le raspberry 3 b+ est bien configuré pour recevoir l'ip 1194. C'est peut-être la au final que serait le problème; le soucis c'est que je n'ai pas trouvé à ce jour quelqu'un qui aurait eu ce genre de problème et qui l'aurait indiqué sur un forum, un guide d'installation ... il ne me reste plus qu'à explorer le sujet, et faire des tests.

Bonjour, j'ai considérablement avancé sur ce sujet ... c'est fou la quantité de choses que je peux apprendre en parcourant les forums et les vidéos sur ce sujet !

Tout d'abord, le problème existe bien, je n'affabule pas comme en atteste ce post sur GitHub qui date de Nov.2018 : Port 1194 not open. Si on détaille ce post, qui fait des kilomètres il y a bien le même problème et cela semblerait planter pour diverses raisons : problème d'espace disque, problème de crytage, etc ... et l'installation ne se passerait pas forcément très bien au final.

Ensuite j'y suis allé progressivement en regardant le fichier /var/log/openvpn.log

Problème 1: Could not determine IPv4/IPv6 protocol. Using AF_INET
Solution : modifier la ligne proto udp dans /etc/openvpn/server.conf en ajoutant un 6 : proto udp6

En faisant ça, la ligne d'erreur disparait et il ne reste plus que ces deux lignes
Code:

1 2 UDPv6 link local (bound): [AF_INET6][undef]: 1194 UDPv6 link remote: [AF_UNSPEC]
Problème 2: Changer le undef en quelque chose de def !

Pour cela, j'ai tout d'abord ajouté un nouveau package indispensable :
sudo apt-get install nmap (et pour apprendre à manipuler tout ça : use nmapp --help)

Là on rentre dans un domaine que je découvre petit à petit (soyez indulgent avec des bêtises que je pourrais avancer par mon inexpérience sur ces sujets) !
En tapant sudo nmap -sU localhost -p 1194 on voit bien que le port 1194 est bien présent :
Pièce jointe 473145
Et pour finir en tapant la commande netstat -lnp on voit que ce port n'a pas d'ip assignée et pas de state LISTENING :
Voir le lien suivant : free.men.free.fr/Captures/pivpn/netstat.jpg

Si on regarde les premières lignes on a un beau udp6 avec :::1194 en locale et distante, et si on parcours le sockets du domaine UNIX actives on ne trouvera pas d'OpenVpn (je ne vous ai pas tout affiché, mais vous pouvez me faire confiance il n'y est pas).

Voilà le problème est cerné, maintenant il faut que je trouve (ou que l'on me dise ... enfin si quelqu'un à le courage de tout lire) la solution à ce problème. Ajout d'une route que je ne sais pas paramétrer pour l'instant (dans le fichier de conf d'openVpn, ou ailleurs).

Je suis preneur de vos avis, vous pouvez me dire que je me plante ... me suggérer d'autres choses que je n'aurais pas vu, me conseiller de faire une installation différente (avec un cryptage moins gourmand) que vous auriez fait et qui aurait au final permis de votre côté une installation fonctionnelle.

Merci par avance, à ceux qui montreront un peu d'intérêt sur ce sujet.
09/05/2019, 07h10
B-Pascal

2 pièce(s) jointe(s)

LA question étant de remettre dans les rails la sortie du serveur Open Vpn,
j'ai jeté un oeil dans ma bibliothèque sur la revue suivante :

Pièce jointe 473272

et j'ai trouvé des choses intéressantes à ce niveau :

Pièce jointe 473271

Les questions que je me pose sont les suivantes :

- comment déterminer l'adresse du serveur OpenVPN, quelle commande utiliser pour ça ou dans quel fichier je pourrais trouver ça ?
Dans le fichier server.conf j'ai la ligne server 10.8.0.0 255.255.255.0 qui semble être celle d'openVPN, mais je n'en suis pas sûr ...
La question étant est-ce que je remplace cette ligne par la server-ipv6, est-ce que je la mets avant ou après ?
[Edit] Test 1 : juste après, pas de changement apparent.[/Edit]
- la ligne qu'ils conseillent d'ajouter (server-ipv6 ...) a après une adresse 2001:db8:0:123::/64 qui est pour tous les serveurs vpn ou est-ce qu'il y a une adresse spécifique que je trouverai quelque part (la 10.8.0.0 par exemple). Là encore vous avez compris que je ne maîtrise pas tous ces paramètres, d'où mes questions ?

Voilà, si vous avez déjà vu ou pratiqué un de ces deux questionnement, votre aide me serait précieuse.

Merci.
11/05/2019, 10h33
B-Pascal

2 pièce(s) jointe(s)

Comme je n'ai pas trop d'aide sur ce sujet, j'avance lentement :

Pour le port 1194, je passe de l'état :
Pièce jointe 474025

A cet état :
Pièce jointe 474019

J'ai des 0 en adresse locale et distante et surtout je suis en état LISTEN :D

Il ne me reste plus qu'a trouver comment indiquer comment indiquer correctement la route en :
- entrée pour le serveur OpenVpn avec la bonne ip,
- en sortie une ip avec le port 1194.

L'entrée j'ai une idée sur le port à indiquer, ce devrait être 10.8.0.1
Pour la sortie, je ne sais pas quoi mettre pour l'instant; je vais tester avec l'ip du Raspberry, mais je ne suis pas sur que ce soit ça qu'il faut mettre.