huglio
-
Compteur de contenus
3 -
Inscription
-
Dernière visite
Messages posté(e)s par huglio
-
-
Bonjour,
Merci pour ta réponse.
En fait le problème que j'ai c'est que j'aimerais bien faire tourner le tunnel vpn automatiquement lorsque mon synology se lance car actuellement, si je quitte le terminal dans mon ordinateur, le tunnel se termine non ? Je dois donc laisser allumer mon ordinateur pour que cela fonctionne ce qui n'est pas le but.
Voici le contenu de mon fichier client.conf
float remote XXX.XXX.XXX.XXX 443 dev tun persist-key persist-tun proto udp pull route-method exe route-delay 2 nobind tun-mtu 1500 comp-lzo auth-user-pass auth RSA-RIPEMD160 cipher AES-256-CBC tls-cipher DHE-RSA-AES256-SHA tls-client client tls-auth /opt/etc/openvpn/keys/gh.key 1 ns-cert-type server ca /opt/etc/openvpn/keys/jh.crt cert /opt/etc/openvpn/keys/cccc.crt key /opt/etc/openvpn/keys/cccc.key keepalive 10 60 resolv-retry 86400 verb 1 status /opt/etc/openvpn/openvpn-status.log log-append /opt/etc/openvpn/openvpn.log
Merci d'avance.
Si jamais pour ceux qui débutent dans linux voici les permissions que j'ai mis sur mes fichiers .key et .crt:
Concernant les fichiers .key --> chmod 700
Concernant les fichiers .crt --> chmod 755
bonjour,
pour la question des droits, c'est la base lambda de linux, ce tuto n'est pas concerné par ce genre de chose, mais discute des options de openvpn pour les clients seulement donc svp, ouvrir un manuel linux de base pour cela merci
pour la deuxième question, voici l'extrait du manuel concernant l'authentification via clé et mot de passe , cela peut être soit échange de clé seules, soit login/mot de passe seul, soit les deux tout dépend du choix de l'administrateur du serveur openvpn.
donc dans la configuration client que tu as reçu tu dois avoir l'option auth-user-pass qui t'oblige à te loguer en plus de l'échange de clé et il doit manquer l'option script-security 2
de là, il y a possibilité de faire pointer la demande login pass vers un fichier
donne l'extrait du fichier client dont tu enlève si tu veux les ip remplacée par des xxx, sans cela je ne peux voir le options qui manquent éventuellement
0 -
Bonsoir,
Super tuto merci...
J'y arrive presque mais il subsiste un problème.
J'arrive à lancer openvpn via le script "S24openvpn" mais par contre il me demande ensuite de m'authentifier et je dois saisir mes identifiants que j'utilise pour me connecter à mon VPN payant.
Voici le log de connexion:
Sun Sep 19 21:35:00 2010 OpenVPN 2.1.3 arm-none-linux-gnueabi [SSL] [LZO2] [EPOLL] built on Aug 31 2010 Sun Sep 19 21:35:27 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined script$ Sun Sep 19 21:35:27 2010 WARNING: file '/opt/etc/openvpn/keys/xxxx.key' is group or others accessible Sun Sep 19 21:35:27 2010 WARNING: file '/opt/etc/openvpn/keys/gh.key' is group or others accessible Sun Sep 19 21:35:27 2010 Control Channel Authentication: using '/opt/etc/openvpn/keys/gh.key' as a OpenVPN stat$ Sun Sep 19 21:35:27 2010 LZO compression initialized Sun Sep 19 21:35:27 2010 UDPv4 link local: [undef] Sun Sep 19 21:35:27 2010 UDPv4 link remote: 555.555.555.555:443 Sun Sep 19 21:35:27 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache opti$ Sun Sep 19 21:35:28 2010 [vpvic] Peer Connection Initiated with 555.555.555.555:443 Sun Sep 19 21:35:30 2010 TUN/TAP device tun0 opened Sun Sep 19 21:35:30 2010 /sbin/ifconfig tun0 10.151.0.58 pointopoint 10.151.0.57 mtu 1500 Sun Sep 19 21:35:37 2010 Initialization Sequence Completed
Question 1) Comment faire pour que je ne doive pas saisir manuellement mes identifiants ? Question 2) Quels droits je dois mettre sur les fichiers gh.key et xxxx.key pour ne pas avoir ces message WARNING ?Sun Sep 19 21:35:27 2010 WARNING: file '/opt/etc/openvpn/keys/xxxx.key' is group or others accessible Sun Sep 19 21:35:27 2010 WARNING: file '/opt/etc/openvpn/keys/gh.key' is group or others accessible
chmod xxx yyy ?
Merci d'avance.
0
Openvpn En Mode Client Sur Syno, Mode Tun
dans Tutoriels
Posté(e)
Hello,
Non, tu as raison cela reste fonctionnel m