Avant toute chose merci de (re)prendre connaissance de la charte et de la respecter.
Pour résumer :
- Avant de poser une question, je cherche si la réponse existe
- Je suis poli, courtois et je respecte tout un chacun sur le forum
- Si un post m'agace : je m'en éloigne plutôt que de répondre d'une façon qui pourrait être mal interprétée


Il n'est jamais du luxe que de rappeler des choses simples :
Courtoisie, amabilité, politesse et bonne humeur sont les maîtres mots pour un forum sympathique, bienveillant et accueillant :)

Toute la communauté vous remercie

OpenVPN Certificat CA

Pour échanger sur les plugins classés en catégorie "Communication"
Répondre
ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 19:30

Bonjour,

J'ai un souci avec le plugin OpenVPN. OpenVPN est installé sur un VPS tout est fonctionnel car si j'essaye avec mon ordi ou mon portable je peux m'y connecter en client. Jeedom demande en plus le certificat CA à part que j'ai extrait mais dès que je le télécharge il met "token d'accès invalide".

J'ai vu cette erreur ressortir plusieurs fois dans des sujets du forum mais les symptômes ne sont pas les mêmes puisque moi tout fonctionne bien à part dans le plugin.

Si quelqu'un peut m'aider je suis preneur :-)

D'avance merci

Ponpon

Avatar de l’utilisateur
loic
Administrateur
Messages : 11713
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 28 févr. 2018, 19:47

Bonjour,
Sans voir la log ou la configuration on va avoir du mal à aider....
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 19:54

Bonjour,
Merci de me répondre déjà. Je mets les logs en PJ. Je ne voyais pas l'intérêt de les mettre puisqu'il ne veut pas le ca.crt
Et je met un screen de la conf.
openvpn_Essai.txt
(367 octets) Téléchargé 18 fois
Capture d’écran 2018-02-28 à 19.52.55.png
Capture d’écran 2018-02-28 à 19.52.55.png (381.84 Kio) Consulté 306 fois

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 19:55

Et j'oubliais le screen avec le message d'erreur quand je charge le CA.
Capture d’écran 2018-02-28 à 19.55.01.png
Capture d’écran 2018-02-28 à 19.55.01.png (512.78 Kio) Consulté 306 fois

Avatar de l’utilisateur
loic
Administrateur
Messages : 11713
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 28 févr. 2018, 19:59

Ok je pense savoir je le note pour essayer de corriger demain, désolé pour la gene
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 28 févr. 2018, 20:04

Nickel merci. Et merci pour ta réactivité.

Avatar de l’utilisateur
loic
Administrateur
Messages : 11713
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 01 mars 2018, 14:20

Bonjour,
La correction est disponible.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 01 mars 2018, 19:49

Bonjour Loïc,
C'est bon pour envoyer le certificat plus d'erreur mais par contre que je mette "Mot de passe" ou "Certificat" l'affichage est le même donc je peux pas mettre de mot de passe:
Capture d’écran 2018-03-01 à 19.48.00.png
Capture d’écran 2018-03-01 à 19.48.00.png (173.37 Kio) Consulté 268 fois
Capture d’écran 2018-03-01 à 19.48.06.png
Capture d’écran 2018-03-01 à 19.48.06.png (179.34 Kio) Consulté 268 fois

Avatar de l’utilisateur
loic
Administrateur
Messages : 11713
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 01 mars 2018, 20:13

Je viens de corriger, mets a jour ca devrait être bon maintenant.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 01 mars 2018, 20:33

Ok merci. J'essaye dès que je rentre.

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 01 mars 2018, 21:57

Effectivement c'est bon maintenant.
Par contre j'ai toujours des soucis... J'espère ne pas trop abuser de ton temps mais voilà les logs. J'ai essayé en TCP ou UDP, les deux fois j'ai des soucis différents.
Est-ce-que les warning sont gênants ?
openvpn_UDP.txt
(1.35 Kio) Téléchargé 26 fois
openvpn_TCP.txt
(4.61 Kio) Téléchargé 13 fois

fabien2105
Timide
Messages : 4
Inscription : 31 oct. 2017, 14:55

Re: OpenVPN Certificat CA

Message par fabien2105 » 19 avr. 2018, 11:19

Bonjour,

J'ai le même souci, les mêmes logs, les adresses IP changent bien sûr, mais si vous avez plus d'infos, ou éventuellement la réponse je prends.

Je précise que je suis en adresse IP privée avec un modem-routeur 4G Huawei B315, SIM free.
Et que mon NAS QNAP se connecte en openvpn sur mon VPS OVH parfaitement à partir d'un fichier de config .ovpn .

J'ai bien chargé les CA.crt client.crt et client.key sur l'appli openvepn de jeedom.
J'ai du faire une connerie, je vois pas ...

ponpon
Timide
Messages : 77
Inscription : 23 mars 2017, 22:56

Re: OpenVPN Certificat CA

Message par ponpon » 20 avr. 2018, 08:25

Salut,

Perso j’ai eu eu beau tout essayé ça a jamais voulu fonctionner... j’avais une erreur dans les logs. Alors qu’en essayant avec un PC un MAC ou un spartphone ça fonctionnait... j’ai abandonné de tpure façon parce qu’un mois après j’ai changé cette 4G box de merde pour repasser à une ligne classique donc plus de soucis pour les accès extérieurs...

Joins tes logs à ton post on sait jamais.

fabien2105
Timide
Messages : 4
Inscription : 31 oct. 2017, 14:55

Re: OpenVPN Certificat CA

Message par fabien2105 » 23 avr. 2018, 15:21

Hello,
Mes logs sont les mêmes que toi, l'adresse IP du serveur différente.
Pourtant j'arrive à pinger mon serveur distant.
Mais je comprends les DEVs Jeedom, doit y avoir beaucoup à s'occuper.

Mais si ces problèmes de connectivité sur openvpn étaient résolues, ça m'arrangerait, parceque je suis pas près d'avoir une IP publique fixe.
Et ce serait dommage de prendre le pack alors que j'ai un VPS.

Sinon, merci de la réponse.

A tout hasard:

Code : Tout sélectionner

Thu Apr 19 08:16:46 2018 WARNING: file '/var/www/html/plugins/openvpn/core/class/../../data/key_7MQ3hjmYAytd9NhCugpFw6MiFRpYOt.key' is group or others accessible
Thu Apr 19 08:16:46 2018 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Thu Apr 19 08:16:46 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.08
Thu Apr 19 08:16:46 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 19 08:16:46 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]5.xxx.xxx.xxx:1194
Thu Apr 19 08:16:46 2018 UDP link local: (not bound)
Thu Apr 19 08:16:46 2018 UDP link remote: [AF_INET]5.xxx.xxx.xxx:1194
Thu Apr 19 08:17:46 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 19 08:17:46 2018 TLS Error: TLS handshake failed
Thu Apr 19 08:17:46 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 19 08:17:51 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Apr 19 08:17:51 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]5.xxx.xxx.xxx:1194
Thu Apr 19 08:17:51 2018 UDP link local: (not bound)
Thu Apr 19 08:17:51 2018 UDP link remote: [AF_INET]5.xxx.xxx.xxx
Mouais, j'suis parano ...

Code : Tout sélectionner

root@orangepipcplus:~# ping -c 10 5.xxx.xxx.xxx
PING 5.xxx.xxx.xxx (5.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from 5.xxx.xxx.xxx: icmp_seq=1 ttl=54 time=39.0 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=2 ttl=54 time=56.3 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=3 ttl=54 time=55.2 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=4 ttl=54 time=56.0 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=5 ttl=54 time=55.2 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=6 ttl=54 time=49.3 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=7 ttl=54 time=52.7 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=8 ttl=54 time=48.2 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=9 ttl=54 time=47.0 ms
64 bytes from 5.xxx.xxx.xxx: icmp_seq=10 ttl=54 time=42.6 ms

--- 5.xxx.xxx.xxx ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9014ms
rtt min/avg/max/mdev = 39.064/50.183/56.336/5.684 ms

Avatar de l’utilisateur
loic
Administrateur
Messages : 11713
Inscription : 01 févr. 2014, 16:21

Re: OpenVPN Certificat CA

Message par loic » 23 avr. 2018, 16:06

Pour moi c'est un soucis de configuration et pas du plugin. Avec une petite recherche voila ce que je trouve : https://openvpn.net/index.php/open-sour ... ivity.html

Pour information les DNS jeedom utilise ce plugin, il y a entre 5000 à 10000 personnes qui s'en servent sans soucis, ça permet d'écarter l’hypothèse d'un gros bug du plugin.
Aide nous à t'aider : mets des logs, détaille ton soucis... Vous n'aurez aucune réponse de ma part si votre demande n'est pas détaillée (log, capture d'écran lisible...) ou si vous ne postez pas dans la bonne section

Répondre

Revenir vers « [Catégorie] Communication »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité