Salut,

Bon, je suis en train de configurer un VPN en mode routé (tun, donc).

Tout d’abord, j’ai quelques doutes :

-le fichier “client.conf” doit-il garder son nom ou faut-il remplacer “client.conf” par “toto.conf”, par exemple. Pour l’instant, je l’ai laissé tel quel, simplement parce que ça me semblait logique. Mais j’aimerais avoir confirmation.

-ce même fichier doit-t-il figurer dans /etc/openvpn, sur le serveur, ou doit-il “migrer” sur le poste client, en C:\Program Files\OpenVPN\config, avec les certificats? Là encore, par simple logique, je l’ai collé dans C: mais bon… une confirmation serait pas mal : toutes les infos que je trouve sont liées à la configuration du fichier lui-même, et je ne trouve pas d’infos rééllement claires.

Ensuite, le pb qui m’énerve vraiment, celui-là… lol…

Voilà, quand je tente de lancer openvpn, via /etc/init.d/openvpn start, j’ai la réponse suivante : “Starting virtual private network daemon: server(FAILED).”

Je suis donc allé vérifier dans les log et j’ai ceci comme réponse :

Tue Dec 4 16:50:04 2007 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on
Jan 21 2007
Tue Dec 4 16:50:04 2007 Diffie-Hellman initialized with 1024 bit key
Tue Dec 4 16:50:04 2007 Control Channel Authentication: using '/etc/openvpn/ta.key’
as a OpenVPN static key file
Tue Dec 4 16:50:04 2007 Outgoing Control Channel Authentication: Using 160 bit messa
ge hash ‘SHA1’ for HMAC authentication
Tue Dec 4 16:50:04 2007 Incoming Control Channel Authentication: Using 160 bit messa
ge hash ‘SHA1’ for HMAC authentication
Tue Dec 4 16:50:04 2007 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Tue Dec 4 16:50:04 2007 Note: Cannot open TUN/TAP dev Multipass: No such file or dir
ectory (errno=2)
Tue Dec 4 16:50:04 2007 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Tue Dec 4 16:50:04 2007 Cannot open TUN/TAP dev Multipass: No such file or directory
(errno=2)Tue Dec 4 16:50:04 2007 Exiting

Et effectivement, si je fais un ifconfig, je n’ai pas d’interface virtuelle… Problèèème… Vous en conviendrez…
Cependant, si je vais dans /dev/net, l’interface est bien mentionnée. Si je vais un lsmod | grep tun, là encore, “tun” apparait bien en réponse.

De même si je fais un “openvpn --mktun --dev tun0”, ca semble fonctionner:

Tue Dec 4 16:49:42 2007 TUN/TAP device tun0 opened
Tue Dec 4 16:49:42 2007 Persist state set to: ON

sauf que… ca ne change rien, en fait. Il n’y a toujours rien quand je fais ifconfig.

Et si je vais un “openvpn --config server.conf”, à tout hasard, je n’ai pas de message d’erreur.

Je n’ai pas encore configuré IPtables mais je ne crois pas que cela puisse avoir une incidence sur le démarrage du démon.

Après, j’aurais sans doute d’autres petits soucis, mais… tant que je n’aurais pas réglé ces quelques points, ca ne sert à rien d’y jeter un oeil, je pense… Et une fois que ceux-là seront réglés, j’essaierai au max de me démerder…

Alors PLEAAASE! Quelqu’un a une idée?

Dès fois que le problème puisse se situer au niveau du fichier server.conf :

[b]mode server
tls-server

#Port d’ecoute pour le VPN (ici par defaut)
#Il semble possible d’imposer un port local et un port distant :
#Ex. lport 2000, rpor2001

port 1194

TCP or UDP server?

#;proto tcp

#protocole utilise (ici par defaut - mode deconnecte)
proto udp

#Interface utilise
dev tun0

#Nom de l’interface vu chez l’utilisateur
dev-node Multipass

#adresse des certificats
ca /etc/openvpn/ca.crt
cert /etc/openvpn/Multipass.crt
key /etc/openvpn/Multipass.key

dh /etc/openvpn/dh1024.pem

#Adresse virtuel du reseau vpn
server 192.170.70.0 255.255.255.0

#il s’agit du fichier de reservation des IP virtuelles:
ifconfig-pool-persist /etc/openvpn/ipp.txt

#Cette ligne ajoute sur le client la route du reseau vers le serveur
push “route 192.168.1.0 255.255.255.0”

#Creer une route du server vers l’interface tun.
route 192.170.70.0 255.255.255.0

#Option : Permet au client de voir les autres clients
client-to-client

#Ping toutes les 30 secondes. Down si “rien”
#au bout de 120 secondes
keepalive 30 120

The server and each client must have

a copy of this key.

The second parameter should be ‘0’

on the server and ‘1’ on the clients.

#compter 0 = Serveur.
tls-auth /etc/openvpn/ta.key 0 # This file is secret

#Type de cryptage (ici par defaut)
cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES

Enable compression on the VPN link.

If you enable it here, you must also

enable it in the client config file.

#Active la compression (cf.liblzo1)
comp-lzo

The maximum number of concurrently connected

clients we want to allow.

#Nb client max connectes.
max-clients 20

It’s a good idea to reduce the OpenVPN

daemon’s privileges after initialization.

user openvpn
group openvpn

#Rend la connexion permanente.
persist-key
persist-tun

#Log d’etat d’OpenVPN
status /var/log/openvpn/openvpn-status.log

#logs openvpn[/b]log /var/log/openvpn/openvpn.log
[b]log-append /var/log/openvpn/openvpn.log

verb 3
mute 20[/b]

Et le fichier client.conf :
[b]
#Pour indiquer l’interface
dev tun0

#Alias de l’interface
dev-node Multipass

#;proto tcp
proto udp

#Le nom du serveur auquel on se connecte.
#test. On peut aussi mettre l’adresse ip publique du serveur.
remote Multipass 1194

#Pour tenter indefiniment de resoudre l’adresse IP du
#serveur en cas d’echec.
resolv-retry infinite

nobind

user openvpn
group openvpn

Try to preserve some state across restarts.

persist-key
persist-tun

ca ca.crt
cert christian.crt
key christian.key

If a tls-auth key is used on the server

then every client must also have the key.

tls-auth ta.key 1

Enable compression on the VPN link.

Don’t enable this unless it is also

enabled in the server config file.

comp-lzo

Set log file verbosity.

verb 3

Silence repeating messages

mute 20[/b]

Eh bien j’espère que j’aurais une ou deux suggestion, parce que là… Je sèche. J’ai suivi les tutoriaux à la lettre (il me semble, du moins) mais là, je ne vois pas… Merci d’avance pour le coup de main.