Bonjour à tout un chacun !!!
S'il vous plait j'ai un soucis avec openvpn j'ai installé le serveur completement et j'ai crée les certificats pour la machine cliente et j'ai configuré le fichier client après tout cela si je lance le client avec cette commande
openvpn /etc/openvpn/client.conf j'ai cette erreur
Thu Mar 10 09:40:02 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 10 09:41:04 2016 TLS Error: TLS handshake failed
Thu Mar 10 09:41:04 2016 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 10 09:41:04 2016 Restart pause, 2 second(s)
Thu Mar 10 09:41:06 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu Mar 10 09:41:06 2016 UDPv4 link local: [undef]
Thu Mar 10 09:41:06 2016 UDPv4 link remote: [AF_INET]127.0.1.1:1194
Thu Mar 10 09:42:06 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
je demande une fois encore votre aide merci
# client ou server ?
Posté par NeoX . Évalué à 3. Dernière modification le 10 mars 2016 à 11:34.
verifie la configuration pour le client, il semblerait que tu essaye de te connecter à toi meme (127.0.1.1)
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Merci pour ta réponse et ta gentillesse !!!
Bon j'ai répris carrement toutes les configurations que sa soit le serveur et le client et tout marche jusqu'a ce niveau en testant encore la connectivité
openvpn /etc/openvpn/client.conf
voici le resultat encore
root@lap3:/etc/openvpn/keys# openvpn /etc/openvpn/client.conf
Thu Mar 10 12:58:49 2016 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
Thu Mar 10 12:58:49 2016 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Thu Mar 10 12:58:49 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu Mar 10 12:58:49 2016 UDPv4 link local: [undef]
Thu Mar 10 12:58:49 2016 UDPv4 link remote: [AF_INET]92.222.92.81:1194
Thu Mar 10 12:59:49 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 10 12:59:49 2016 TLS Error: TLS handshake failed
Thu Mar 10 12:59:49 2016 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 10 12:59:49 2016 Restart pause, 2 second(s)
Thu Mar 10 12:59:51 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu Mar 10 12:59:56 2016 UDPv4 link local: [undef]
Thu Mar 10 12:59:56 2016 UDPv4 link remote: [AF_INET]92.222.92.81:1194
Thu Mar 10 13:00:56 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 10 13:00:56 2016 TLS Error: TLS handshake failed
Thu Mar 10 13:00:56 2016 SIGUSR1[soft,tls-error] received, process restarting
CORDIALEMENT!!!
[^] # Re: client ou server ?
Posté par ptit_poulet . Évalué à 2.
Bonjour,
Je vois que ton post a été fait à 14:06 et que ton log date de 13:00.
As-tu vérifié que ton client et ton serveur sont à la même heure ? Car ce genre d'erreur peut-être provoqué lorsqu'il y a un décalage d'heure entre les 2 parties.
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Merci ptit_poulet
Mais concernant l'heure voici leurs time
SERVEUR OPENVPN
Current default time zone: 'Africa/Dakar'
Local time is now: Thu Mar 10 14:10:07 GMT 2016.
Universal Time is now: Thu Mar 10 14:10:07 UTC 2016.
CLIENT OPENVPN
Current default time zone: 'Africa/Dakar'
Local time is now: Thu Mar 10 14:10:31 GMT 2016.
Universal Time is now: Thu Mar 10 14:10:31 UTC 2016.
La seule chose qui leurs différencie selon moi c'est les secondes et ça je pense c'est l'ecart entre l'exécution des deux commandes sur les serveurs
Mais s'il y'a un autre piste je suis vraiment preneur !!
[^] # Re: client ou server ?
Posté par ptit_poulet . Évalué à 1.
Tu fais les tests de connexion en local ? Ou est-ce qu'il y a des intermédiaires type proxy ou parefeu entre le client et le serveur ?
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Bon j'explique un peut l'environnement comme je suis pas trop expérimenté
1- Toutes les deux machines tourne sous virtualbox
2- Distribution Linux : Debian 8
3- et je me connecte en ssh sur ma physique de cinnamon debian 8 aussi
Et là pour ceux qui est de proxy ou parefeu je ne pense pas s'il existe. ou bien tu m'indique comment le savoir s'il sont sur les deux machines (Serveur et client)
Merci
[^] # Re: client ou server ?
Posté par ptit_poulet . Évalué à 1.
Donc 92.222.92.81 est l'adresse IP de la VM qui fait office de serveur OpenVPN ?
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Bon même s'il est, moi je l'ai pas configuré mais l'IP de mon serveur openvp est 10.1.2.38
et le client a comme IP 10.1.2.42
[^] # Re: client ou server ?
Posté par ptit_poulet . Évalué à 1.
Dans un 1er temps essaye de te connecter sur l'adresse IP 10.1.2.38
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Je deconnecte les deux puis je me connecte sur le 10.1.2.38(server) en ssh ??
NB: le client dejà il ping le serveur !!
root@lap3:/etc/openvpn# ping 10.1.2.38
PING 10.1.2.38 (10.1.2.38) 56(84) bytes of data.
64 bytes from 10.1.2.38: icmp_seq=1 ttl=64 time=1.25 ms
64 bytes from 10.1.2.38: icmp_seq=2 ttl=64 time=0.647 ms
64 bytes from 10.1.2.38: icmp_seq=3 ttl=64 time=0.464 ms
64 bytes from 10.1.2.38: icmp_seq=4 ttl=64 time=0.781 ms
64 bytes from 10.1.2.38: icmp_seq=5 ttl=64 time=0.629 ms
C
--- 10.1.2.38 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4017ms
rtt min/avg/max/mdev = 0.464/0.755/1.256/0.270 ms
root@lap3:/etc/openvpn#
[^] # Re: client ou server ?
Posté par ptit_poulet . Évalué à 1.
Heu non avec OpenVPN, SSH n'a rien à voir dans l'histoire ;)
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Maintenant que dois-je faire pour passer ce stade qu'est ce que je vais affiché ici pour que vous puissiez voir une de mes configurations??
[^] # Re: client ou server ?
Posté par ptit_poulet . Évalué à 2.
A partir de quoi configures-tu OpenVPN ? Tu utilises un tutoriel ?
[^] # Re: client ou server ?
Posté par dadeTelimele . Évalué à 1.
Oui j'ai utilisé un tutoriel sur un site voici le lien GuideServer
Avec ce tutoriel tout marche sur le côté serveur j'ai suivit à la lettre j'ai donné les mêmes noms des machines mon nom avec les certificats, les certificats je les ai transféré coté client bref j'ai essayé pas de chose mais toujours j'ai des soucis connectivité entre les deux.
Merci encore pour ton aide !!!
ptit_poulet
[^] # PROBLEME RESOLUS
Posté par dadeTelimele . Évalué à 1. Dernière modification le 11 mars 2016 à 13:42.
MERCI À TOUT LE MONDE MON PROBLEME VIENT D'ETRE RESOLUS BON VOICI CE QUE J'AI FAIT
dans le fichier client.conf j'ai mis :
remote 10.1.2.38 1194 (IP Serveur)
au lieu de
remote gs-demo.dedinux.com 1194 (hostname du serveur)
et voila tout marche bien
Fri Mar 11 11:49:24 2016 TUN/TAP device tun0 opened
Fri Mar 11 11:49:24 2016 TUN/TAP TX queue length set to 100
Fri Mar 11 11:49:24 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Mar 11 11:49:24 2016 /sbin/ip link set dev tun0 up mtu 1500
Fri Mar 11 11:49:24 2016 /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Fri Mar 11 11:49:24 2016 /sbin/ip route add 10.1.2.38/32 via 10.1.2.1
Fri Mar 11 11:49:24 2016 /sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Fri Mar 11 11:49:24 2016 /sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Fri Mar 11 11:49:24 2016 /sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Fri Mar 11 11:49:24 2016 Initialization Sequence Completed
et làà aussi pour qu'il voit la carte tun0 lorsque je fait un ifconfig j'ai fait aussi trois choses
1 j'ai crée un repertoir ccd dans /etc/openvpn (côté serveur);
2 et dans ce repertoir crée j'ai fait un touch lap3.dedinux.com (nom du client)
3 et dans ce fichier j'ai mis ces informations dedans
ifconfig-push 10.8.0.3 10.8.0.4 (ip virtuel du client et le gateway)
puis /etc/init.d/openvpn restart
Et voila c'est tout
root@lap3:/etc/openvpn# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:b1:dc:87
inet addr:10.1.2.42 Bcast:10.1.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feb1:dc87/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14656 errors:0 dropped:0 overruns:0 frame:0
TX packets:6468 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1315938 (1.2 MiB) TX bytes:887219 (866.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
je dit grand merci à ce forum qui me grandit petit à petit
ptit_poulet
NeoX
etc…
[^] # Re: PROBLEME RESOLUS
Posté par nono14 (site web personnel) . Évalué à 3.
Le copier coller qui tue…
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: PROBLEME RESOLUS
Posté par dadeTelimele . Évalué à 0.
nono14
Dans le tuto que j'ai suivit je n'ai jamais vu où le gars à parlé de la création d'un fichier pour la machine dans le repertoir ccd donc je pense que j'ai pas vraiment fait du copir coller quand mais merci je prend aussi bien note
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.