OpenVpn Zerina et client Debian

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

OpenVpn Zerina et client Debian

Message par grytos » 07 Nov 2011 11:28

Bonjour

J'ai actuellement un ipcop1.4 avec Zerina dessus. Je dois configurer un client Debian avec open vpn, avez-vous une marche à suivre car les fichiers de configuration renvoyé par Zérina n'ont pas l'air compatible avec mon Debian

Merci a vous .
grytos
 
Message(s) : 12
Inscription : 07 Nov 2011 11:25

Re: OpenVpn Zerina et client Debian

Message par grytos » 07 Nov 2011 12:52

Question suivantes vu que j'ai resolu mon probléme

Comment donner une adresse fixe sur ipcop a mes client openvpn?
grytos
 
Message(s) : 12
Inscription : 07 Nov 2011 11:25

Re: OpenVpn Zerina et client Debian

Message par Muzo » 07 Nov 2011 13:08

Bonjour,

Pourriez-vous indiquer la solution pour résoudre votre problème? des fois que cela puisse servir à d'autres personnes.

Merci,


/Muzo
Si j'écris en vert
c'est que je modère
Muzo
 
Message(s) : 140
Inscription : 25 Oct 2011 21:21

Re: OpenVpn Zerina et client Debian

Message par grytos » 08 Nov 2011 08:50

Pour un client debian, la configuration construite par IPCOP (Le fichier nomDeVotreConnection.conf) semble trop complexe pour Debian.
Il faut alors pour ce faire créer un compte utilisateur qui ne gérera que la connexion VPN.
Il faut ensuite lui installer les paquets openvpn, network-manager-openvpn et network-manager-openvpn-GTK+(Ce dernier dépend de votre interface graphique là je suis l'exemple pour gnome)
Ces paquets sont installables grâce aux gestionnaires graphiques aptitudes.
Une fois cela fait aller dans les connections faites configurer le VPN. Puis au lieu de faire importer, faites juste ajouter. Entrer l'adresse publique de votre IPCOP de cette manière : ***.***.***.*** 1194 (Ou les * represente l'adresse IP de Votre IPCOP)
Chargez la clé PSK12 fourni cette fois ci par IPCOP et rentrez votre mot de passe de connection ( celui que vous avez mis sur IPCOP).
Cochez la case connecter automatiquement.
Ne surtout pas cocher la case disponible pour tous les utilisateurs car cela empêche le service démarrer.

Voilà vous avez paramètré un client openvpn, pour IPCOP il suffit ensuite de mettre que le compte creer pour la liaison openvpn se connecte automatiquement pour pouvoir bénéficier de la connection au démarrage.
Ceux qui me parleront de problème de sécurité il suffit de restraindre l'accés au dossier de cette utilisateur.

J'espère que ça aidera certains d'entre nous qui galère a vouloir rentrer la configuration que IPCOP renvoie 8-) .
grytos
 
Message(s) : 12
Inscription : 07 Nov 2011 11:25

Re: OpenVpn Zerina et client Debian

Message par jibe » 08 Nov 2011 09:46

Salut,

Ta seconde question est un peu perdue dans les anciens posts... Je t'en fais un petit up ;)

grytos a écrit :Question suivantes vu que j'ai resolu mon probléme

Comment donner une adresse fixe sur ipcop a mes client openvpn?
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: OpenVpn Zerina et client Debian

Message par jdh » 08 Nov 2011 10:27

J'ai regardé ce fil, mais je n'ai pas eu envie de répondre bien qu'ayant réalisé des config de serveurs OpenVPN avec VPN (et aussi clients).
Mais j'ai trouvé regrettable que ne soit pas copié le moindre fichier de configuration !
Mais j'ai trouvé regrettable que ne soit pas copié la moindre ligne de log !
Puis la solution a été trouvé ... sans qu'elle soit indiquée (comme le mentionne Muzo) !

Pourtant un fichier de conf (client ou serveur) c'est juste 10-15 lignes de texte !
C'est dire si on construit l'un (le client) en fonction de l'autre (le serveur).

Quelles difficultés peut-on rencontrer ?
- paramètres non synchronisés : un comp-lzo d'un côté et pas de l'autre ? un n° de port non standard et mal renseigné de l'autre ?
- paramètres non fournis : le serveur fait dhcp DONC il faut avoir les "push DNS", "push route", "push WINS", ...
- un format de clé différent : pcks#12 alors qu'il faudrait .crt et .key ?
- pour le client tap au lieu de tun ?

Il y a autour d'OpenVPN pas mal de tutos facile à trouver avec "openvpn debian" (par exemple le deuxième lien sur l'excellent blog de Nicolargo). Même s'il s'agit de tutos pour faire serveur et client sous Debian, cela doit aider.

Enfin sur ces liens on trouve aussi, en français, la réponse à la question supplémentaire posée.
(Elle est même explicitement donnée pour un serveur Debian mais ici le serveur est contrôlé par zerina !)

Je pense qu'avec un peu de recherche et de méthode, cela aurait pu être déjà trouvé.
Alors soit on laisse tomber soit on se sert pour faire un fil utile (avec des fichiers de conf, des commentaires, ...).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: OpenVpn Zerina et client Debian

Message par grytos » 08 Nov 2011 11:08

Bon faut se mettre à jour j'ai mis ma solution voir ci-dessus si vous vouliez un fichier de conf il fallait le dire.
Les fichiers de log étant débutant je ne sais pas ou les trouver.
Les recherche debian openvpn j'en ai fait des tas et n'ayant pas trouvé de solution adéquat je suis venu sur ce forum en espérant trouver des personnes assez charitable pour m'aider dans mes démarches.
Une chose est sur jdh tu ne dois pas t'être levé du pieds droit ce matin alors s'il faut des éclaircissements, je vous les donnerai inutile de me rabaisser.

Sinon pour revenir au fil je ne vois toujours pas comment paramétrer une adresse ip fixe a mon debian connecté a mon IPCOP en openvpn
grytos
 
Message(s) : 12
Inscription : 07 Nov 2011 11:25

Re: OpenVpn Zerina et client Debian

Message par jibe » 08 Nov 2011 11:10

Verrouillage temporaire. Déverrouillage et explications dans quelques minutes...
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: OpenVpn Zerina et client Debian

Message par jibe » 08 Nov 2011 11:55

Salut,

phénIXUS est un site spécialisé dans la sécurité informatique et les distributions spécialisés. Les membres de tous niveaux y sont admis, mais il leur est demandé d'avoir une démarche "professionnelle" - disons, de s'investir et d'aborder le sujet méthodiquement et sérieusement - et surtout pas une démarche d'assisté : phénIXUS n'a aucune vocation à être une hotline. Il s'agit d'un site de haut niveau, qui tient à le rester pour le bien de tous. Tout cela est bien expliqué dans la charte et d'autres pages sur le wiki.

Par ailleurs, compte tenu du passé (Ixus) et du grand nombre d'experts partis parce que découragés par l'attitude ingrate de ceux qu'ils tentaient d'aider, les modérateurs de phénIXUS ont pour consigne d'être très vigilants sur tout début de dérive du comportement attendu (sérieux, méthode, ton etc.)

Que les intéressés prennent bien les remarques qui leur sont faites pour ce qu'elles sont : des conseils - éventuellement fermes et assortis de quelques contraintes pour revenir dans le droit chemin - voire des sanctions nécessaires et destinés à éviter toute dérive. Les textes pré-établis disponibles sur le wiki sont là pour qu'ils soient appliqués, autant que faire se peut, sur le même ton et de la même manière à chacun, quel que soit son niveau, son ancienneté, son expérience.

Merci de faire l'effort de bien comprendre que cela a été mis en place pour le bien de tous, et d'accepter que tout effort jugé un peu insuffisant fasse l'objet d'une remarque : c'est la condition nécessaire pour maintenir la qualité et le niveau de phénIXUS.


On ne peut pas changer les vieilles habitudes du jour au lendemain, et les patientes explications détaillées de jdh sont précieuses pour bien comprendre ce qui aurait dû être fait pour bien aborder le sujet et trouver les solutions. Elles ne sont pas là pour abaisser, mais au contraire pour aider l'intéressé à s'élever et à s'améliorer ! Toutefois, les modos risquent bien de ne pas avoir toujours le temps de donner tant d'explications, et d'ici quelque temps la seule réponse obtenue sera une série de

Remarque(s) selon la formule approuvée par le service de modération
(voir l'article sur le wiki)


Pour avoir des réponses pertinentes correspondant à un problème, celui-ci doit être
décrit correctement et faire l'objet d'explications suffisantes.

En cas de besoin, le wiki donne des conseils sur la manière de bien présenter sa question.
Quelques remarques et conseils intéressants
avaient déjà été postés sur l'ancien forum...


Manque de recherche

La moindre des politesses, c'est d'effectuer une recherche préalable, tant sur ce forum que dans les archives Ixus, sur le wiki et sur google
<-- openvpn debian ou autre moteur de recherche, afin de ne pas poser une question dont la réponse se trouve très facilement en quelques minutes à peine.

En cas de difficultés pour effectuer des recherches, consulter la page de conseils du Wiki et apprendre à se servir de google : c'est la première chose à savoir !


Allez, grytos, ne prends pas ça de travers : rigole du lien sur google ci-dessus, admets au moins en ton for intérieur que tu aurais pu chercher un tout petit peu mieux et trouver, et sois bien sûr que toute l'équipe, jdh en tête, a la passion de transmettre son savoir et d'aider ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: OpenVpn Zerina et client Debian

Message par grytos » 08 Nov 2011 19:45

Bien vous pouvez donc supprimer ce topic il ne vous sera d'aucune utilité comme à moi et bien sur je m'excuse de la perte de temps que celui-ci vous a causé.

Cordialement un débutant perdu.
grytos
 
Message(s) : 12
Inscription : 07 Nov 2011 11:25

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron