Aller au contenu

lsteelandt

Membres
  • Compteur de contenus

    8
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutre

À propos de lsteelandt

  • Rang
    Matelot

Configuration PC

  • Système d'exploitation
    Autre distribution GNU/Linux

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Et si tu édites le fichier /etc/config/openvpn en mettant à la main : config openvpn 'ArcherC7' Tu devrais peut être t'en sortir. C'est ce que j'ai fait en tout cas pour avoir eu le même problème. bonne chance !
  2. Bon j'ai réussi à configurer mon macbook pour se connecter au VPN depuis l'extérieur (extérieur en passant par le partage de connexion de mon smartphone). J'utilise Tunnelblick comme logiciel client VPN. J'ai du faire 2 modifications au fichier client.ovpn proposé dans le tuto : ajouter une ligne 'float' dans la dernière ligne du fichier mettre l'adresse locale (coté LAN) de mon routeur (celui qui contient le serveur openvpn) 192.168.0.1 à la place de www.LENOMDEVOTREDOMAINE Ca donne ça float dev tun proto udp ca ca.crt cert NOMDUCLIENT.crt key NOMDUCLIENT.key tls-auth ta.key 1 client auth-nocache remote-cert-tls server remote 192.168.0.1 1194 où NOMDUCLIENT est le nom des fichiers que vous avez créé dans la section E . Je ne sais pas à quoi sert 'float' dans le fichier client.ovpn mais j'ai trouvé un forum qui suggérait de placé ça dans le fichier pour résoudre un message d'erreur que j'avais. De même je ne sais pas quel impact sur la sécurité a le fait d'avoir placé l'adresse locale du routeur à la place de www.LENOMDEVOTREDOMAINE dans la dernier ligne du fichier. Si quelqu'un sait.....
  3. J'ai trouvé ce qui clochait !!!!! La commande... uci set openvpn.NOMDEVOTRESERVEURVPN =NOMDEVOTRESERVEURVPN ... écrit dans le fichier /etc/config/openvpn l'entrée suivante : config NOMDEVOTRESERVEURVPN 'NOMDEVOTRESERVEURVPN' au lieu de config openvpn 'NOMDEVOTRESERVEURVPN' J'ai modifié à la main puis exécuter /etc/init.d/openvpn enable et /init.d/openvpn start.
  4. Alors voila le résultat ... (on voit pas bien mais y'a des anti-slash partout) Je n'ai pas été très convaincu par la gueu.... tête du contenu de l'option push. Alors j'ai tenté de mettre la commande dans un script SH, mais j'avais le même comportement : affichage de l'aide de la commande UCI comme si j'avais fait une erreur de frappe. Bref, je me suis replier sur l'usage de la commande 'uci add_list' et j'ai réussi à avoir une option push avec une bonne tête. Ci dessous la liste des commandes exécutées une à une (j'ai repris la forme générique de notre si serviable maximushugus pour que d'autres des soient pas "polluer" par le nom de mon server VPN. 😉 ) Et le résultat si dessous (mon résultat avec mon serveurVPN à moi qui s'appelle ArcherC7 😉 ) root@LEDE:~# uci show openvpn.ArcherC7.push openvpn.ArcherC7.push='persist-key' 'persist-tun' 'user nobody' 'topology subnet' 'route-gateway dhcp' 'redirect-gateway def1' 'dhcp-option DNS 208.67.222.222' 'dhcp-option DNS 208.67.220.220' 'block-outside-dns' root@LEDE:~# Bon ça a une meilleur tête. Après avoir exécuter 'uci commit' puis '/etc/init.d/openvpn start' et '/etc/init.d/openvpn enable', je suis allé suis l'interface web du routeur. J'y constate que le serveur VPN (attendu) ne tourne pas. Il n'est pas présent dans la page OpenVPN du menu "service". Illustration.... Je précise que je n'ai pas repris depuis le début toutes les commandes du tuto avant de faire 'uci commit'. J'ai juste exécuté la liste de commande pour renseigner "openvpn.ArcherC7.push". Je continue à creuser, mais si quelqu'un a une idée.... merci d'avance.
  5. Je me connecte avec l'application terminal d'OSX avec la commande ssh user@ip_du_routeur Je ne peux pas essayer tout de suite car je ne suis pas chez moi avant lundi soir prochain. Je vais essayer d'encapsuler entre " " les paramètres entre ' '. J'ai vu aussi qu'il existe une commande uci add_list. Je pourrai peut être l'exploiter pour ajouter un a un chacun des mots entre les ' ' . Au pire je mettrai la commande dans un script .sh pour n'avoir à taper qu'un seul mot pour lancer la commande 😉 . A trés bientôt
  6. J'obtiens juste l'aide de la commande UCI. J'ai bien veiller à mettre des apostrophes (') pas des guillemets (") Voila la copie de mon écran. Aucun message d'erreur affiché.
  7. J'obtiens le résultat suivant en tapant la commande "uci show openvpn.ArcherC7" (Tu comprendras que j'ai un router Archer C7 😉 ) Je poste une image car le forum suspecte la transmission de contact si je fais un copier/coller (bizarre.....). Merci d'avance pour ton coup de pouce.
  8. Merci pour ce tuto. Cependant la commande .... uci set openvpn.NOMDEVOTRESERVEURVPN.push='persist-key' 'persist-tun' 'user nobody' 'topology subnet' 'route-gateway dhcp' 'redirect-gateway def1' 'dhcp-option DNS 208.67.222.222' 'dhcp-option DNS 208.67.220.220' 'block-outside-dns' ...ne s'exécute pas. J'ai l'aide de la commande uci qui s'affiche. C'est la suite de texte entre '' qui semble poser de problème. Faut il spérarer par des virgules ? ou autre ?. J'ai tenté d'avancer en ne mettant qu'un paramètre... uci set openvpn.NOMDEVOTRESERVEURVPN.push='persist-key' ...mais au bout du compte, après avoir achever la partie F, je ne trouve pas de serveur OpenVPN en marche dans l'interface Web de LEDE (l'équivalent du serveur VPN Essai dans le tuto). Je n'ai que custom_config, simple_server et simple_client. Je tente de configurer ce serveur VPN sur un Archer C7 avec l'OS Openwrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch (git-18.228.31946-f64b152) Merci d'avance pour le coup de pouce.
×
pizzicato-practitioner