11 commentaire(s) sur ce sujet
Suivre ce sujet : RSS Commentaires ou URL TrackBack
raptor45 a écrit le 25-8-2009 à 08:56:04    

Bonjour,

Je regarde ton site de temps en temps. Et là, j’ai besoin du tuto que tu as fais pour mettre en place un serveur VPN avec pfsense pour mettre OpenVPN. Mais j’ai des difficultés (je suis en BTS IG option réseau donc je débute). Alors premièrement j’ai réussi à suivre les étapes indiquées sur ton tuto jusqu’à la fin par contre, impossible de me connecter. Je ne trouvais pas la solution. J’ai donc désinstaller et réinstaller mais impossible de passer cette commande : build-ca.bat ! Je suis à la lettre ton tuto, mais dès que j’arrive à cette commande, j’ai cette erreur:

« error on line 117 of openssl.cnf
340:error:0E065068:configuration file routines:STR_COPY:variable has no value:.cryptoconfconf_def.c:629:line 117 »

-> Donc je comprends qu’il n’y a pas de valeur pour la variable STR_COPY mais je ne comprends pas pourquoi et surtout je ne sais pas comment faire pour que ça fonctionne !
-> Il faut savoir que la première fois que j’ai installé OpenVPN-2.0.9-gui-1.0.3-install.exe, c’est passé sans soucis.

Voilà, pourrais-tu m’aider stp ? C’est important car c’est un sujet que je présenterai le jour de mon examen. Merci d’avance.

Merci d’avance vraiment.

Seb a écrit le 25-8-2009 à 12:26:16    

Etrange, je n’ai jamais rencontré le moindre problème avec cette méthode d’installation. Essaye de tout désinstaller proprement (supprime tous les fichiers dans le répertoire d’installation d’OpenVPN si la désinstallation laisse des fichiers) et d’installer openvpn-2.0.7-gui-1.0.3-install.exe qui est la version que j’ai utilisée au cas où il s’agirait d’un bug dans ta version. Reprends alors l’ensemble des étapes d’installation.

Une fois cela fait et si tu rencontres toujours l’erreur, copie/colle ici la section du fichier openssl.conf qui se trouve vers la ligne indiquée par l’erreur.

raptor45 a écrit le 26-8-2009 à 08:51:04    

Merci pour ta réponse en tout cas. Ecoutes je viens de télécharger la version que tu m’as indiquée. Je vais l’installer. Voudrais-tu qu’on discute par MSN stp ? Ca m’aiderait vraiment beaucoup.

Merci d’avance.

raptor45 a écrit le 26-8-2009 à 09:09:18    

Je viens donc de réinstaller la version indiquée, j’ai suivi le tuto comme suit:

– init-config
– modifier vars.bat pour mettre les indices des variables KEY_COUNTRY etc …
– vars.bat
– clean-all.bat
– build-ca.bat

–> même erreur

Voici la configuration du fichier openssl.conf à la ligne 117:

stateOrProvinceName_default = $ENV::KEY_PROVINCE

Les variables de vars.bat, je les ai défini comme ceci:
KEY_COUNTRY=FR
KEY_PROVINCE=LO
KEY_CITY=OR
KEY_ORG=ST
KEY_EMAIL=monadressemail

Merci d’avance. Vu que je viens de poster celui du dessus tu le liras peut-être pas, donc je remets ceci: Voudrais-tu qu’on discute par MSN stp ? Ca m’aiderait vraiment beaucoup.

Merci d’avance.

raptor45 a écrit le 26-8-2009 à 13:09:08    

Re,

Je viens enfin de trouver pourquoi ça me faisait cette erreur. En effet sur le tuto, c’est indiqué ceci « Editer le fichier vars.bat qui contient les paramètres par défaut qui seront utilisés lors de la création des différentes clés de cryptage. Définir les paramètres KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG et KEY_EMAIL (ne rien laisser vide). » Donc ce que je faisais c’est que j’éditais directement le fichier vars.bat à la main pour modifier les variables (comme indiqué en fait !), ensuite j’enregistrais le fichier puis j’exécutais les commandes qui suivent à savoir: vars.bat, clean-all.bat et build-ca.bat. Puis c’est juste après cette dernière que j’avais tout le temps l’erreur. Je me suis rendu compte qu’il ne fallait pas toucher au fichier vars.bat mais renseigner les variables KEY … que lorsque l’on exécute la commande build-ca.bat.

Qu’en penses-tu ?

Concernant MSN, j’y tiens toujours si tu le veux bien ? Merci d’avance pour MSN car vraiment ça m’aiderait beaucoup. Je te demande pas d’être mon « guide » 24h/24 bien évidemment ! Ca m’aiderait vraiment en tout cas car j’ai un tuteur en apprentissage bien sûr ! Mais celui-ci, bien qu’il soit gentil, ne s’occupe pas trop de moi pour ce genre de tâches donc je suis tout seul alors pour passer sur des choses que je bloque, c’est pas évident. Je sais que ce n’est pas ton problème mais là n’est pas la question. C’est juste une demande concernant MSN, voilà, c’est tout.

J’attends ta réponse. Merci d’avance.

raptor45.

raptor45 a écrit le 26-8-2009 à 13:30:03    

Je continue donc de suivre le tuto, et j’ai encore une autre erreur ! Lors de la commande build-key-server server je n’ai pas eu de souci. Bien que je me demande s’il faut laisser server ou mettre le nom du sien ? Par exemple : build-key-server pfsense.local ?

Ensuite, l’erreur que j’ai arrive quand je fais la suite du tuto, à savoir:
build-key client1 (déjà je sais pas trop à quoi correspondent toutes les commandes donc j’ai un peu de mal, je veux dire que je comprends que ça génère des clés, certificats … mais je comprends pas pourquoi client1, client2, client3; c’est si on veut rattacher 3 clients VPN c’est tout ?). Donc en faisant build-key client1, je remplie les informations demandées et juste après avoir rempli « a challenge password » et « an optional company name » et « sign the certificate » (donc là je mets « y »), mais je ne sais pas trop à quoi ça correspond malheureusement (si tu pouvais me le dire ce serait sympa), j’ai toujours l’erreur comme quoi il n’y arrive pas et me dit ça:
« failed to update database
TXT_DB error number 2
Impossible de trouver C:\Program Files\OpenVPN\easy-rsa\keys\*.old »

J’ai re-testé ensuite en mettant une adresse mail différente de celle générée avec le serveur et c’est passé. Est-ce que c’est à cause de ça ?

Merci d’avance pour tes réponses à mes différents postes. Désolé d’en poster autant !

A tout à l’heure j’espère et merci d’avance.

raptor45.

raptor45 a écrit le 26-8-2009 à 13:34:34    

Je vois également sur la suite du tuto Common Name et qu’il faut que ce soit unique pour chaque client, je croyais que Common Name c’était pour le nom du serveur donc je ne suis plus trop là ! Car quand j’ai fais build-key-server server à un endroit ça demande ça aussi donc j’ai mis pfsense.local (c’est le nom de ma machine pfsense, mais ça ne correspond pas à ça en fait ?)

Merci.

raptor45 a écrit le 26-8-2009 à 14:13:23    

Décidément, je chante et je réponds ! lol.
Alors, j’ai réussi à me connecter ! Enfin ! lol Par contre je te serai reconnaissant de bien vouloir prendre en compte mes différents postes depuis ce matin afin de bien vouloir me répondre à certaines de mes interrogations stp.

Alors, un autre souci, je me connecte ça d’accord. Mais alors après ? Après j’ai essayé de prendre à distance mon PC côté LAN à partir du PC côté WAN mais ça ne passe pas. Il doit peut-être y avoir quelque chose à régler côté FireWall, non ? Je pense que oui, mais je ne sais pas quoi ? J’ai essayé de prendre le PC à distance par la connexion Bureau à distance, sachant que ça fonctionne quand je ne suis pas connecté en VPN, c’est donc pour celà que j’en déduis qu’il faut surement que je mette une règle dans le parefeu pfsense mais j’ai déjà mis le tcp (c’est peut-être sur de l’udp le bureau à disance ? je ne sais pas).

Ensuite, je veux voir que les données qui transitent dans ce tunnel sont bien cryptées. Je suppose qu’il faut utiliser wireshark ? Mais je ne sais pas trop comment l’utiliser et comment « décortiquer » les résultats que j’aurai pour savoir que c’est effectivement bien crypté. Peux-tu m’aider stp ? Je veux voir si c’est bien crypté d’une part pour me dire c’est bon ça marche et d’autre part pour le démontrer au jury le jour de mon examen (c’est à dire dans 10 mois).

J’attends tes réponses.

@tout à l’heure j’espère.

raptor45.

raptor45 a écrit le 28-8-2009 à 13:27:26    

salut,

J’attends de tes nouvelles, vraiment.

merci.

raptor45.

raptor45 a écrit le 2-9-2009 à 18:39:28    

salut,

peux-tu enlever mon adresse msn présente dans le 1er poste stp ?

merci d’avance.

raptor45.

Créer une connexion VPN sur une ligne autre que WAN avec pfSense | Admin Réseau - Blog a écrit le 27-5-2010 à 13:33:43    

[…] VPN sur une ligne secondaire d’un routeur pfSense. La création elle-même est détaillée ici et ici selon que vous souhaitez créer une connexion pour utilisateurs nomades ou un tunnel […]

Ajouter un commentaire

 Nom (*requis)

 Email (Il ne sera pas affiché)

 Site Web (*optionnel)