Plantage openvpn

godzizou · Février 20, 2016, 4:49pm

bonjour, j’ai installé openvpn sur une debian etch en suivant le tuto

http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-et-configurer-openvpn-sur-debian-4-0-etch

quand je veux démarrer le tout (etc/openvpn/ openvpn start) il me met “failed”.

le var/log/syslog me donne entre autre :

Dec  3 18:34:28 quickpass-ots ovpn-server[3300]: OpenVPN 2.0.9 i486-pc-linux-gnu
 [SSL] [LZO] [EPOLL] built on Jan 21 2007
Dec  3 18:34:28 quickpass-ots ovpn-server[3300]: Diffie-Hellman initialized with
 1024 bit key
Dec  3 18:34:28 quickpass-ots ovpn-server[3300]: Cannot load certificate file /e
tc/openvpn/keys/server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start li
ne: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Dec  3 18:34:28 quickpass-ots ovpn-server[3300]: Exiting

des idées? sachant que je connais pratiquement rien en réseau voir en linux

mattotop · Février 20, 2016, 4:49pm

Tu as regardé si le certificat qui pose problême existait et etait lisible (par exemple par openvpn.openvpn) ?

godzizou · Février 20, 2016, 4:49pm

c’est-à-dire?

que je fasse openvpn.openvpn etc/openvpn/Keys/server.ctr?

mattotop · Février 20, 2016, 4:49pm

Le fichier existe ? a t il des droits corrects ?

godzizou · Février 20, 2016, 4:49pm

le fichier existe bien sur /etc/openvpn/keys

un ls -l me donne :

-rw-r--r-- 1 root root 0 2007-12-03 17:06 server.crt

mattotop · Février 20, 2016, 4:49pm

Ca doit être une altération ou un problême de génération. Tu as essayé de regénèrer un nouveau certificat pour ton serveur ?

Tu peux vérifier le format de ton certificat, il doit respecter la forme décrite ici:
openvpn.net/archive/openvpn-user … 00106.html

godzizou · Février 20, 2016, 4:49pm

alors en fait, mait fichier server.crt et server.keys étaient vident

quand j’ai installé openvpn, il m’a installé les fichiers :

/usr/share/doc/openvpn/examples/sample-keys/server.key
/usr/share/doc/openvpn/examples/sample-keys/server.crt

je les ai mis à la place des /etc/openvpn/keys/ server.crt et .keys

et ça démarre,

alors est-ce que c’est pas n’importe quoi de faire ça?
et question encore plus stupide certainement,
c’est normal que quand openvpn est démarré je ne puisse plus aller sur le net?

dsl mais j’y connais vraiement rien

mattotop · Février 20, 2016, 4:49pm

quote="godzizou"
alors est-ce que c’est pas n’importe quoi de faire ça?[/quote]
Oui. Ce sont les mêmes certificats que n’importe qui peut se procurer en installant juste le paquet openvpn. N’importe qui peut usurper l’identité de ton serveur et intercepter les communications. Dans ton tuto ou celui que j’ai fait dans “Trucs et Astuces”, on parle de la génération et de la gestion des certificats (dans mon tuto, tu fais ça avec easy-rsa). Relis et regénères un certificat pour ton serveur et chacun de tes clients. [quote=“godzizou”]et question encore plus stupide certainement,
c’est normal que quand openvpn est démarré je ne puisse plus aller sur le net?
(…)[/quote] Non. Ce n’est pas normal.
Que donne route -n à ce moment là ?