Avant toute chose merci de (re)prendre connaissance de la charte et de la respecter.
Pour résumer :
- Avant de poser une question, je cherche si la réponse existe
- Je suis poli, courtois et je respecte tout un chacun sur le forum
- Si un post m'agace : je m'en éloigne plutôt que de répondre d'une façon qui pourrait être mal interprétée


Il n'est jamais du luxe que de rappeler des choses simples :
Courtoisie, amabilité, politesse et bonne humeur sont les maîtres mots pour un forum sympathique, bienveillant et accueillant :)

Toute la communauté vous remercie

OpenVPN Certificat CA

Pour échanger sur les plugins classés en catégorie "Communication"
Répondre
ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 19:30

Bonjour,

J'ai un souci avec le plugin OpenVPN. OpenVPN est installé sur un VPS tout est fonctionnel car si j'essaye avec mon ordi ou mon portable je peux m'y connecter en client. Jeedom demande en plus le certificat CA à part que j'ai extrait mais dès que je le télécharge il met "token d'accès invalide".

J'ai vu cette erreur ressortir plusieurs fois dans des sujets du forum mais les symptômes ne sont pas les mêmes puisque moi tout fonctionne bien à part dans le plugin.

Si quelqu'un peut m'aider je suis preneur :-)

D'avance merci

Ponpon

Avatar de l’utilisateur
loic
Administrateur
Messages : 11908
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 28 févr. 2018, 19:47

Bonjour,
Sans voir la log ou la configuration on va avoir du mal à aider....
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 19:54

Bonjour,
Merci de me répondre déjà. Je mets les logs en PJ. Je ne voyais pas l'intérêt de les mettre puisqu'il ne veut pas le ca.crt
Et je met un screen de la conf.
openvpn_Essai.txt
(367 octets) Téléchargé 38 fois
Capture d’écran 2018-02-28 à 19.52.55.png
Capture d’écran 2018-02-28 à 19.52.55.png (381.84 Kio) Consulté 649 fois

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 19:55

Et j'oubliais le screen avec le message d'erreur quand je charge le CA.
Capture d’écran 2018-02-28 à 19.55.01.png
Capture d’écran 2018-02-28 à 19.55.01.png (512.78 Kio) Consulté 649 fois

Avatar de l’utilisateur
loic
Administrateur
Messages : 11908
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 28 févr. 2018, 19:59

Ok je pense savoir je le note pour essayer de corriger demain, désolé pour la gene
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 20:04

Nickel merci. Et merci pour ta réactivité.

Avatar de l’utilisateur
loic
Administrateur
Messages : 11908
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 01 mars 2018, 14:20

Bonjour,
La correction est disponible.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 01 mars 2018, 19:49

Bonjour Loïc,
C'est bon pour envoyer le certificat plus d'erreur mais par contre que je mette "Mot de passe" ou "Certificat" l'affichage est le même donc je peux pas mettre de mot de passe:
Capture d’écran 2018-03-01 à 19.48.00.png
Capture d’écran 2018-03-01 à 19.48.00.png (173.37 Kio) Consulté 611 fois
Capture d’écran 2018-03-01 à 19.48.06.png
Capture d’écran 2018-03-01 à 19.48.06.png (179.34 Kio) Consulté 611 fois

Avatar de l’utilisateur
loic
Administrateur
Messages : 11908
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 01 mars 2018, 20:13

Je viens de corriger, mets a jour ca devrait être bon maintenant.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 01 mars 2018, 20:33

Ok merci. J'essaye dès que je rentre.

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 01 mars 2018, 21:57

Effectivement c'est bon maintenant.
Par contre j'ai toujours des soucis... J'espère ne pas trop abuser de ton temps mais voilà les logs. J'ai essayé en TCP ou UDP, les deux fois j'ai des soucis différents.
Est-ce-que les warning sont gênants ?
openvpn_UDP.txt
(1.35 Kio) Téléchargé 43 fois
openvpn_TCP.txt
(4.61 Kio) Téléchargé 24 fois

fabien2105
Timide
Messages : 5
Inscription : 31 oct. 2017, 14:55

Re: OpenVPN Certificat CA

Message par fabien2105 » 19 avr. 2018, 11:19

Bonjour,

J'ai le même souci, les mêmes logs, les adresses IP changent bien sûr, mais si vous avez plus d'infos, ou éventuellement la réponse je prends.

Je précise que je suis en adresse IP privée avec un modem-routeur 4G Huawei B315, SIM free.
Et que mon NAS QNAP se connecte en openvpn sur mon VPS OVH parfaitement à partir d'un fichier de config .ovpn .

J'ai bien chargé les CA.crt client.crt et client.key sur l'appli openvepn de jeedom.
J'ai du faire une connerie, je vois pas ...

ponpon
Timide
Messages : 79
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 20 avr. 2018, 08:25

Salut,

Perso j’ai eu eu beau tout essayé ça a jamais voulu fonctionner... j’avais une erreur dans les logs. Alors qu’en essayant avec un PC un MAC ou un spartphone ça fonctionnait... j’ai abandonné de tpure façon parce qu’un mois après j’ai changé cette 4G box de merde pour repasser à une ligne classique donc plus de soucis pour les accès extérieurs...

Joins tes logs à ton post on sait jamais.

fabien2105
Timide
Messages : 5
Inscription : 31 oct. 2017, 14:55

Re: OpenVPN Certificat CA

Message par fabien2105 » 23 avr. 2018, 15:21

Hello,
Mes logs sont les mêmes que toi, l'adresse IP du serveur différente.
Pourtant j'arrive à pinger mon serveur distant.
Mais je comprends les DEVs Jeedom, doit y avoir beaucoup à s'occuper.

Mais si ces problèmes de connectivité sur openvpn étaient résolues, ça m'arrangerait, parceque je suis pas près d'avoir une IP publique fixe.
Et ce serait dommage de prendre le pack alors que j'ai un VPS.

Sinon, merci de la réponse.

A tout hasard:

Code : Tout sélectionner

Thu Apr 19 08:16:46 2018 WARNING: file '/var/www/html/plugins/openvpn/core/class/../../data/key_7MQ3hjmYAytd9NhCugpFw6MiFRpYOt.key' is group or others accessible
Thu Apr 19 08:16:46 2018 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Thu Apr 19 08:16:46 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Thu Apr 19 08:16:46 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 19 08:16:46 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]5.xxx.xxx.xxx:1194
Thu Apr 19 08:16:46 2018 UDP link local: (not bound)
Thu Apr 19 08:16:46 2018 UDP link remote: [AF_INET]5.xxx.xxx.xxx:1194
Thu Apr 19 08:17:46 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 19 08:17:46 2018 TLS Error: TLS handshake failed
Thu Apr 19 08:17:46 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 19 08:17:51 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 19 08:17:51 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]5.xxx.xxx.xxx:1194
Thu Apr 19 08:17:51 2018 UDP link local: (not bound)
Thu Apr 19 08:17:51 2018 UDP link remote: [AF_INET]5.xxx.xxx.xxx
Mouais, j'suis parano ...

Code : Tout sélectionner

root@orangepipcplus:~# ping -c 10 5.xxx.xxx.xxx
PING 5.xxx.xxx.xxx (5.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from 5.xxx.xxx.xxx: icmp_seq=1 ttl=54 time=39.0 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=2 ttl=54 time=56.3 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=3 ttl=54 time=55.2 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=4 ttl=54 time=56.0 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=5 ttl=54 time=55.2 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=6 ttl=54 time=49.3 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=7 ttl=54 time=52.7 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=8 ttl=54 time=48.2 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=9 ttl=54 time=47.0 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=10 ttl=54 time=42.6 ms

--- 5.xxx.xxx.xxx ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9014ms
rtt min/avg/max/mdev = 39.064/50.183/56.336/5.684 ms

Avatar de l’utilisateur
loic
Administrateur
Messages : 11908
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 23 avr. 2018, 16:06

Pour moi c'est un soucis de configuration et pas du plugin. Avec une petite recherche voila ce que je trouve : https://openvpn.net/index.php/open-sour ... ivity.html

Pour information les DNS jeedom utilise ce plugin, il y a entre 5000 à 10000 personnes qui s'en servent sans soucis, ça permet d'écarter l’hypothèse d'un gros bug du plugin.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

b2r
Timide
Messages : 11
Inscription : 21 févr. 2015, 00:24

Re: OpenVPN Certificat CA

Message par b2r » 31 juil. 2018, 23:06

Bonjour,
Je précise que je suis en adresse IP privée avec un modem-routeur 4G Huawei B315, SIM free.
Et que mon NAS QNAP se connecte en openvpn sur mon VPS OVH parfaitement à partir d'un fichier de config .ovpn .
Exactement même config,même problème,même logs. Avez vous résolus vos problème entre temps ?

Pesto
Timide
Messages : 20
Inscription : 22 juin 2018, 09:50
Localisation : Moselle

Re: OpenVPN Certificat CA

Message par Pesto » 17 oct. 2018, 17:03

Hello,
J'ai exactement le même soucis que b2r et fabien2105, même logs et mêmes erreur.
Je suis egalement en modem 4g, donc pas d'ip publique, d'ou l'utilisation d'un serveur VPS avec Openvpn AS dessus.
Je me connecte sans aucun problème avec le client openvpn sur smartphone, mais par contre impossible depuis le plugin sur Jeedom.
J'ai essayé avec un fichier de conf openvpn mais je ne vois pas comment l'importer dans le plugin.
Pas evident.

Pesto
Timide
Messages : 20
Inscription : 22 juin 2018, 09:50
Localisation : Moselle

Re: OpenVPN Certificat CA

Message par Pesto » 21 oct. 2018, 21:28

J'ai fait une petite analyse dans les lofs sur mon serveur OpenVPN AS.
Je reçois ça lors d'une tentative de connexion:

Code : Tout sélectionner

2018-10-21 21:15:24+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:15:24 2018 77.xxx.xxx.xxx:51408 TLS: Initial packet from [AF_INET]77.xxx.xxx.xxx:51408, sid=3ab8ab5e c03c409f'
2018-10-21 21:15:24+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:15:24 2018 77.xxx.xxx.xxx:51408 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]77.xxx.xxx.xxx:51408'
2018-10-21 21:15:24+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:15:24 2018 77.xxx.xxx.xxx:51408 Fatal TLS error (check_tls_errors_co), restarting'
2018-10-21 21:15:24+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:15:24 2018 77.xxx.xxx.xxx:51408 SIGUSR1[soft,tls-error] received, client-instance restarting'
2018-10-21 21:16:05+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:16:05 2018 TCP connection established with [AF_INET]77.xxx.xxx.xxx:51410'
2018-10-21 21:16:06+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:16:06 2018 77.xxx.xxx.xxx:51410 TLS: Initial packet from [AF_INET]77.xxx.xxx.xxx:51410, sid=746f1e64 10486c6c'
2018-10-21 21:16:06+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:16:06 2018 77.xxx.xxx.xxx:51410 TLS Error: cannot locate HMAC in incoming packet from [AF_INET]77.xxx.xxx.xxx:51410'
2018-10-21 21:16:06+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:16:06 2018 77.xxx.xxx.xxx:51410 Fatal TLS error (check_tls_errors_co), restarting'
2018-10-21 21:16:06+0200 [-] OVPN 0 OUT: 'Sun Oct 21 19:16:06 2018 77.xxx.xxx.xxx:51410 SIGUSR1[soft,tls-error] received, client-instance restarting'
Après recherche, il semblerait que mon serveur soit configurer pour utiliser une clé lors de l'authentification TLS, et que dans ce cas, le client openvpn doit être configuré pour utiliser cette clé, ce aui visiblement le plugin ne permet pas.
En somme il faudrait pouvoir modifier le fichier client.conf et rajouter les lignes suivantes (enfin plutôt faire un uncomment):

Code : Tout sélectionner

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
Et également s'assurer que qu'on est configuré comme suivant en TLS:

Code : Tout sélectionner

cipher AES-128-CBC
auth SHA256
Le plugin devrait pouvoir permettre cette fonction ou alors même de charger un fichier de configuration .ovpn.

Merci ;)

Pesto
Timide
Messages : 20
Inscription : 22 juin 2018, 09:50
Localisation : Moselle

Re: OpenVPN Certificat CA

Message par Pesto » 21 oct. 2018, 21:48

Je fais un peu mon monologue, mais j'ai réussi, alors si ça peut aider, voici comment j'ai fait:
Je me suis connecté en HTTP sur mon serveur OpenVPN AS sur le 943 en tant que client, avec le compte justement utilisé par Jeedom et le plugin.
Une fois connecté, la page web propose de télécharger eventuellement les fichiers de configuration .ovpn pour l'autologin (ça tombe bien, c'est le fichier avec toute la config user :) ).
J'ai récupéré ce fichier je l'ai renommé en openvpn.client.tmpl.ovpn et je l'ai copier sur mon serveur Jeedom, dans le repertoire du plugin OpenVPN:

Code : Tout sélectionner

/var/www/html/plugins/openvpn/core/config
En fait j'ai remplacé le fichier existant, qui est un template utilisé par le plugin lorsqu'on configure une instance OpenVPN depuis la page web du plugin dans Jeedom.
Ainsi, en le remplaçant par mon fichier d'autoconf, le plugin utiliser obligatoirement ma config pour se logger sur mon serveur OpenVPN, et bingo, tout fonctionne !

Si un dev passe par là, une mise à jour s'impose pour charger les fichiers d'autoconf OpenVPN: typiquement, pendant la config d'une instance dans le plugin, il faudrait un menu en plus qui propose le chargement d'un fichier d'autoconf .ovpn et qui du coup remplace celui qui sert de template.

Merci :)

Répondre

Revenir vers « [Catégorie] Communication »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité