Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Sat 25 May 2013, 05:41
All times are UTC - 4

 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
Serveur http en VPN avec OpenVPN
Moderators: Béèm, darkerror05
Post new topic   Reply to topic View previous topic :: View next topic
Page 1 of 1 [9 Posts]  
Author Message
goupil

Joined: 07 Sep 2011
Posts: 25
PostPosted: Wed 28 Dec 2011, 04:47    Post subject:  Serveur http en VPN avec OpenVPN  
Bonjour,

Voici un problème sur lequel je bute depuis plusieurs semaines.

J'ai une machine sous puppy linux embarquée dans un camping car.
Cette machine est pourvue d'un petit serveur http que je souhaite rendre accessible depuis l'extérieur.

Je me suis donc équipé d'une station wifi (pour la connexion aux Hotspots) d'un modem 3G (en l'absence de wifi).

Le problème est que les FAI 3G et Hotspots bloquent les ports. L'accès à mon serveur est impossible.

Je m'oriente donc vers la solution du VPN avec notamment le serveur vpnfacile qui offre la possibilité d'ouvrir et rediriger jusqu'à 8 ports.

Je bloque maintenant sur l'installation d'openvpn.
Soit la version trouvée est trop ancienne (openvpn-2.0.9.pet) et n'est pas compatible avec les serveurs VPN actuels, soit incomplète (openvpn-2.1.4.pet).

L'un de vous a-t-il réussi à installer openvpn ?
Peut être y aurait il une alternative à cette orientation ?
Je suis preneur de toute idée nouvelle.

D'avance merci,
Marc
Back to top
View user's profile Send private message 
goupil

Joined: 07 Sep 2011
Posts: 25
PostPosted: Thu 29 Dec 2011, 11:47    Post subject:  
Bonjour,

Je suis toujours dans les essais de fonctionnement d'openvpn.

La version openvpn-2.1.4 ci dessous semble fonctionner sur le puppy 528.

http://www.murga-linux.com/puppy/viewtopic.php?search_id=282806087&t=67079

http://www.murga-linux.com/puppy/viewtopic.php?mode=attach&id=40120

Il reste néanmoins un problème :

Pour lancer openvpn, je télécharge les fichiers de configuration du serveur VPN.

J'ouvre une console dans le répertoire où se trouvent ces fichiers et je lance openvpn --config fichier_de_configuration.ovpn.

Tout semble fonctionner correctement (ip info me fait bien apparatre un tun et l'adresse ip du serveur vpn).

Par contre, impossible d'accéder à internet où à un seveur ftp.

J'ai également essayé en désactivant le pare feu, j'ai toujours le même problème.

Quelqu'un aurait il un retour d'expérience avec openvpn ?

Merci,
Marc

(tests effectués avec puppy 528 et puppy 531).
Back to top
View user's profile Send private message 
goupil

Joined: 07 Sep 2011
Posts: 25
PostPosted: Sun 01 Jan 2012, 08:06    Post subject:  
Bonjour,

J'ai testé openvpn sous une distribution ubuntu.
Mon fichier --config fichier_de_configuration.ovpn fourni par le serveur VPN fonctionne bien.

Le problème doit donc venir de l'installation d'openvpn sur puppy.

(????)

Marc
Back to top
View user's profile Send private message 
vezuve


Joined: 24 Jan 2008
Posts: 1288
PostPosted: Sun 01 Jan 2012, 17:31    Post subject:  
Hello,
Plusieurs raison peuvent provoquer cet échec, une bibliothèque manquante ou des version ancienne, voir l'installation d'autre logiciel, etc, etc.Heureusement il y a d'autre solution comme:
  • la compilation avec les source d’origine, prévoir une taille du fichier de sauvegarde maximal de au moins 1.2Go.
  • sinon comme tu le mentionne qu'avec ubuntu cela fonctionne, essaye avec les paquet .deb de les installer en cliquant dessus.


@+
_________________
Recherche
sur PUPPY anglai + souven
PUPPY wikka tou sur tou anglai
Back to top
View user's profile Send private message 
goupil

Joined: 07 Sep 2011
Posts: 25
PostPosted: Mon 02 Jan 2012, 11:29    Post subject:  
Bonjour,

Je suis toujours avec mon problème openvpn

quand je lance en console, voici je que j'obtiens en retour...

Code:
sh-4.1# openvpn --config config.ovpn
Mon Jan  2 16:27:44 2012 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jan 26 2010
Enter Auth Username:goupil
Enter Auth Password:
Mon Jan  2 16:27:52 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Jan  2 16:27:52 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan  2 16:27:52 2012 WARNING: file 'ta.key' is group or others accessible
Mon Jan  2 16:27:52 2012 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Jan  2 16:27:52 2012 LZO compression initialized
Mon Jan  2 16:27:52 2012 Attempting to establish TCP connection with [AF_INET]80.82.65.9:443 [nonblock]
Mon Jan  2 16:27:53 2012 TCP connection established with [AF_INET]80.82.65.9:443
Mon Jan  2 16:27:53 2012 TCPv4_CLIENT link local: [undef]
Mon Jan  2 16:27:53 2012 TCPv4_CLIENT link remote: [AF_INET]80.82.65.9:443
Mon Jan  2 16:27:53 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Jan  2 16:27:55 2012 [sVPNFacile] Peer Connection Initiated with [AF_INET]80.82.65.9:443
Mon Jan  2 16:27:58 2012 TUN/TAP device tun0 opened
Mon Jan  2 16:27:58 2012 /sbin/ifconfig tun0 10.17.0.166 pointopoint 10.17.0.165 mtu 1500
Mon Jan  2 16:27:58 2012 Initialization Sequence Completed


Jusque la, tout me semble normal.
J'ai bien l'ouverture d'un tun0
J'envoie des paquets mais je ne reçois rien......

Auriez vous une idée sur le problème ?

Merci
Marc
Back to top
View user's profile Send private message 
vezuve


Joined: 24 Jan 2008
Posts: 1288
PostPosted: Mon 02 Jan 2012, 17:33    Post subject:  
Hello,
Je ne connait pas openvpn, j’ai juste écrit quelque proposition.
Pour arriver a le faire fonctionner, il faut être un peux plus curieux, rechercher, ha oui linux ce n'est pas win ou un clic et ça fonctionne Exclamation .Écrire des question qui soit des questions, des réponse qui soit des réponse, mais pas balancé une copie et écrire que tout semble normal, alors que sur ta copie d'écran sans connaissance de l'anglais ni même un traducteur, on peut lire clairement une alerte et que cela semble mentionner un problème de certificat avec un lien, pour le reste a toi de déchiffrer, rechercher, essayer et peut être de trouver une solution, mais avec ce message, tu devrait arriver a trouver la solution Exclamation Exclamation
Sinon expose correctement avec le maximum d'info, un pas pas de ce que tu a fait et qui ta mené a un échec ou un problème et pour chaque question, elle doive être bien séparée, pas une salade mêlée Wink

@+
_________________
Recherche
sur PUPPY anglai + souven
PUPPY wikka tou sur tou anglai
Back to top
View user's profile Send private message 
goupil

Joined: 07 Sep 2011
Posts: 25
PostPosted: Thu 05 Jan 2012, 12:30    Post subject:  
Bonjour,

Après bien des essais, je suis (enfin) parvenu à faire fonctionner openvpn sur puppy.

La version testée est la 5.2.8 avec openvpn 2.1.0 présente sur le gestionnaire de paquets puppy.

Le serveur VPN testé est freedomip ( http://freedom-ip.com/ )
Il a l'énorme avantage d'être gratuit !

Après inscription sur le site, le serveur fournit un nom d'utilisateur qu'il faut associer à un mot de passe.
Le téléchargement de la configuration permet d'obtenir les fichiers nécessaire au fonctionnement (clé, certificat et fichier de configuration openvpn).
Ces fichiers seront copiés dans /root/vpn/

il faut ensuite s'assurer des droits de ces fichiers (c'est une des erreurs que je j'avais fait dans les précédentes manips)
Pour cela :

Code:

chown -R root:root /root/vpn
chmod 777 /root/vpn/*


On peux ensuite vérifier le fichier de configuration du serveur choisi (fichier ayant pour extension .ovpn)

Je vous édite le mien que j'ai renommé config.ovpn

Code:

client
port 443
proto tcp
dev tun
remote vpn2.freedom-ip.com             <- nom du serveur choisi
resolv-retry infinite
ca /root/vpn/ca.crt                          <- chemin complet du certificat
tls-auth /root/vpn/ta.key 1                <- chemin complet de la clé
auth-user-pass
cipher AES-256-CBC
comp-lzo
verb 1
route-method exe
route-delay 2
nobind
ns-cert-type server


Dans une console, on lance openvpn

Code:

openvpn --config /root/vpn/config.ovpn


openvpn demande le nom d'utilisateur et le mot de passe puis renvoie le message suivant :

Code:

sh-4.1# openvpn --config config.ovpn
Thu Jan  5 16:59:09 2012 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jan 26 2010
Enter Auth Username:goupil
Enter Auth Password:
Thu Jan  5 16:59:18 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Jan  5 16:59:18 2012 WARNING: file 'ta.key' is group or others accessible
Thu Jan  5 16:59:18 2012 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Jan  5 16:59:18 2012 LZO compression initialized
Thu Jan  5 16:59:18 2012 Attempting to establish TCP connection with [AF_INET]94.23.145.127:443 [nonblock]
Thu Jan  5 16:59:22 2012 TCP connection established with [AF_INET]94.23.145.127:443
Thu Jan  5 16:59:22 2012 TCPv4_CLIENT link local: [undef]
Thu Jan  5 16:59:22 2012 TCPv4_CLIENT link remote: [AF_INET]94.23.145.127:443
Thu Jan  5 16:59:22 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jan  5 16:59:24 2012 [server] Peer Connection Initiated with [AF_INET]94.23.145.127:443
Thu Jan  5 16:59:26 2012 TUN/TAP device tun0 opened
Thu Jan  5 16:59:26 2012 /sbin/ifconfig tun0 10.8.5.134 pointopoint 10.8.5.133 mtu 1500
Thu Jan  5 16:59:28 2012 Initialization Sequence Completed



le bon fonctionnement est vérifié par ifconfig

Code:

sh-4.1# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:24:BE:BC:A3:C9 
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3053 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2484 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2254438 (2.1 MiB)  TX bytes:600855 (586.7 KiB)
          Interrupt:18

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1168 (1.1 KiB)  TX bytes:1168 (1.1 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:XX.XX.XX.XX  P-t-P:XX.XX.XX.XX  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2105 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2404 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1893986 (1.8 MiB)  TX bytes:303826 (296.7 KiB)


Tout est parfait.
On peux vérifier la localisation de l'adresse IP par www.hostip.fr

Marc[/code]
Back to top
View user's profile Send private message 
vezuve


Joined: 24 Jan 2008
Posts: 1288
PostPosted: Thu 05 Jan 2012, 13:29    Post subject:  
Hello,
Très bonne nouvelle et bon pas pas, n'oublie pas de mettre résolu.

@+
_________________
Recherche
sur PUPPY anglai + souven
PUPPY wikka tou sur tou anglai
Back to top
View user's profile Send private message 
goupil

Joined: 07 Sep 2011
Posts: 25
PostPosted: Thu 05 Jan 2012, 13:41    Post subject:  
... et ce n'est pas encore résolu.

Reste encore l'ouverture des ports nécessaires au apache (xampp sur puppy) via le serveur VPN.

Marc
Back to top
View user's profile Send private message 
Display posts from previous:   Sort by:   
Page 1 of 1 [9 Posts]  
Post new topic   Reply to topic View previous topic :: View next topic
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
Jump to:  


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group

[ Time: 0.0754s ][ Queries: 11 (0.0109s) ][ GZIP on ]