[resolu]

OLOLOL

Où as tu mis tes fichiers sur ton client Windows?

Va voir http://forum.debian-fr.org/viewtopic.php?t=4376

OLOLOL

Le tuto est clair, il te faut juste apprendre ce qu’est un certificat SSL ce qui n’est pas la même chose et n’est pas le but du tuto. Des réponses par défaut te sont proposées mais il te faut les adapter, un certificat t’identifie.
Sinon, pour ton problème,les fichiers sont à la bonne place, il te faut juste remplacer client01.crt par Client01.crt dans ton fichier de configuration client, les majuscules comptent.

OLOLOL

En regardant vite fait, j’ai plutôt l’impression que ton client openvpn cherche le mauvais fichier.

Il essaie d’utiliser un fichier “Client.crt” alors qu’il devrait normalement utiliser un fichier “Client01.crt”

OLOLOL

Bon, même chose pour le fichier serveur.srt…

OLOLOLOL

Par ailleurs dans ton fichier de config client il te faut une ligne
remote-cert-tls server
ou
ns-cert-type server
(souvent c’est «ns-cert-type server», met ça par défaut).
Vérifie la validité des certificats (longueurs<>0 par exemple), au besoin refais les.

OLOLOL

OLOLOLOL

Tes fichiers sont donc dans D:\Program Files\OpenVPN\config

Ton fichier de configuration est donc

client dev tun proto udp remote rps5686.ovh.net 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert serveur.crt key serveur.key ns-cert-type server comp-lzo verb 3

D’où sortent tes certificats? Ne confoinds tu pas le certificat serveur du certificat client?

OLOLOL

OLOLOLOL

Il te faut faire des certificats clients différents:

./build-key client

et tu as client.crt et client.key et client.crs

crt=certificat, key=clef.

Ce sont ces deux fichiers ainsi que ca.crt qui te servent pour le client.

PS: Tu n’as pas br0 car tu n’as pas mis ton VPN en mode bridge, il te faut lire le tuto complètement dans ce cas. Ça n’est pas obligatoire de le mettre en mode bridge.

OLOLOL

Ok, et pour ton fichier de config client tu fais

[quote]client
dev tun
proto udp
remote rps5686.ovh.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3[/quote]
Pour le bridge, tu as commenté les options correspondantes donc ça ne risque pas de marcher…

OLOLOL

Ben si ton nfichier de configuration de serveur est le suivant (comme c’est le cas au début du fil):

[quote]port 1194
proto udp
dev tun
ca ca.crt
cert serveur.crt
key serveur.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
[/quote]
c’est 1194

(les ; en tête de ligne sont des commentaires)

Edit: Si tu as changé le fichier de configuration du serveur, ça change tout… Là oui, c’est 5555