Ça roule, j’avais fait le test il y a quelques temps, je viens de le refaire, openvpn est bien actif.
Ok je vais tester cette conf’
Bon… de manière étrange dans la conf’ il ne prends pas le mode identifiant/mdp, ni le certificat.
Si je change ça manuellement, ça ne marche pas plus.
Et un export me sort ça :
client
remote mondomaine.fr 1194
ca “/chemin/vers/le/ca.pem”
auth-user-pass
reneg-sec 0
comp-lzo yes
dev tun
proto udp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user nobody
group nobody
Je sèche,
Peut-être un problème de version d’openvpn sur le serveur …
Voici pour mon serveur debian 8
openvpn --version
OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 12 2015
library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Originally developed by James Yonan
A propos le serveur est en autohebergement ou hébergé chez un fournisseur ?
Nino
Ce n’est pas la même en effet:
OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. sales@openvpn.net
Sinon si tu as du temps, tu peux me dire ce que tu paramètre dans networkmanager ? (un peu comme si tu refaisait la manip’ de zéro). Peut-être que j’oublie quelque chose.
Désolé, pour network manager mais je n’ai pas le PC sous la main.
Par contre c’était ultra simple.
Et de toute façon j’avais d’abord validé en mode commande.
Si le mode commande ne fonctionne pas, ça ne marchera pas non plus autrement…
Nino
Pour info sur ce PC la connexion en mode console
openvpn tmp/mondom.fr.ovpn
Thu May 5 19:40:37 2016 OpenVPN 2.3.4 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on May 1 2014
Thu May 5 19:40:37 2016 library versions: OpenSSL 1.0.1k-fips 8 Jan 2015, LZO 2.08
Enter Auth Username: *******
Enter Auth Password: *********
Thu May 5 19:40:44 2016 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu May 5 19:40:44 2016 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu May 5 19:40:44 2016 UDPv4 link local: [undef]
Thu May 5 19:40:44 2016 UDPv4 link remote: [AF_INET]5.x.x.x:1194
Thu May 5 19:40:44 2016 TLS: Initial packet from [AF_INET]5.x.x.x:1194, sid=64ce857a 7bc619a2
Thu May 5 19:40:44 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu May 5 19:40:46 2016 VERIFY OK: depth=1, CN=mondom.fr
Thu May 5 19:40:46 2016 VERIFY OK: depth=0, CN=mondom.fr
Thu May 5 19:40:55 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu May 5 19:40:55 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 5 19:40:55 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu May 5 19:40:55 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 5 19:40:55 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu May 5 19:40:55 2016 mondom.fr] Peer Connection Initiated with [AF_INET]
Thu May 5 19:40:57 2016 SENT CONTROL [mondom.fr]: 'PUSH_REQUEST' (status=1)
Thu May 5 19:40:57 2016 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 10.8.0.1,route 10.8.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.42 10.8.0.41'
Thu May 5 19:40:57 2016 OPTIONS IMPORT: timers and/or timeouts modified
Thu May 5 19:40:57 2016 OPTIONS IMPORT: --ifconfig/up options modified
Thu May 5 19:40:57 2016 OPTIONS IMPORT: route options modified
Thu May 5 19:40:57 2016 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu May 5 19:40:57 2016 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=eth2 HWADDR=00:12:21:a9:8d:e1
Thu May 5 19:40:57 2016 TUN/TAP device tun0 opened
Thu May 5 19:40:57 2016 TUN/TAP TX queue length set to 100
Thu May 5 19:40:57 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu May 5 19:40:57 2016 /bin/ip link set dev tun0 up mtu 1500
Thu May 5 19:40:57 2016 /bin/ip addr add dev tun0 local 10.8.0.42 peer 10.8.0.41
Thu May 5 19:40:57 2016 /bin/ip route add 5.x.x.x/32 via 192.168.1.1
Thu May 5 19:40:57 2016 /bin/ip route add 0.0.0.0/1 via 10.8.0.41
Thu May 5 19:40:57 2016 /bin/ip route add 128.0.0.0/1 via 10.8.0.41
Thu May 5 19:40:57 2016 /bin/ip route add 10.8.0.1/32 via 10.8.0.41
Thu May 5 19:40:57 2016 Initialization Sequence CompletedPas de problème 
C’est déjà sympa de m’aider 
Je me demande si je peux mettre à jour sans tout casser, ou si en ligne de commande (ou autre) je peux tester que le serveur fonctionne bien, d’une manière ou d’une autre.
A mon avis, sil c’est possible, j’essaierai une mise à jour de openvpn sur le serveur, je pense pas que ce soit risqué.
Sinon sur le serveur en lancant openvpn à la mano, on a plus d’info
De mémoire : openvpn --config /etc/openvpn/yunohost.conf
Verifie également la création de l’interface tun0 avec la commande ifconfig
Nino
Ah j’ai oublié de préciser, j’utilise OpenVPN sur un raspberry pi 2, avec Yunohost.
Pas de mise à jour proposée pour OpenVPN.
Une solution pour l’update, certainement un peu fastidieuse quand on a pas l’habitude de compiler des sources, mais je pense pas qu’il y ait de risque à l’essayer
Nino
Ça m’étonnerai quand même que la version officielle ne fonctionne pas, et que je sois le seul à avoir ce problème.
Ça doit venir d’ailleurs. Peut-être de ma configuration des certificats ?
Y’a-t-il moyen de tester en local par exemple si la configuration est correcte ?
Par exemple en tester avec un client sur le serveur ?
Ça m’étonnerai quand même que la version officielle ne fonctionne pas, et que je sois le seul à avoir ce problème.
Mais possible
Ça doit venir d’ailleurs. Peut-être de ma configuration des certificats ?
pas de message d’erreur à ce sujet 
Y’a-t-il moyen de tester en local par exemple si la configuration est correcte ?
Je ne sais pas …
Par exemple en tester avec un client sur le serveur ?
Nino
Salut,
Je rencontre les mêmes problème que toi, @Lapineige, et j’ai tourné un peu en suivant les conseils de nos camarades. Mais j’arrive à me connecter ainsi:
- création d’un sous domaine dédié, ainsi on utilise un certificat autosigné dédié > OK
- installation du greffon gnome pour network manager (je suis sous Debian & Gnome sur mon laptop ou Mint & Mate sur le pc de ma compagne). paramétrage classique: identification par mot de passe, import du ca.crt, je rajoute juste un serveur dns et coche la compression LZO > OK
- mais là, ça ne marche toujours pas…
- je me connecte en ssh au serveur (kimsufi dans mon cas), et y tape, comme le dit @nino
openvpn /etc/openvpn/yunohost.conf
et là > OK! - reste à savoir pourquoi il faut démarrer ainsi OpenVPN sur le serveur, je vais chercher un peu plus.
EDIT: Après un redémarrage du serveur, ça roule!
Bref, j’espère que ça pourra aider.
Ah attends, c’est à faire côté serveur, et pas client ?
Yep, c’était simplement un problème de démarrage du service openvpn. Le démarrer en ssh, donc côté serveur effectivement, te permet de vérifier ça mais quand tu ferme ton terminal, le service est arrêté. Pour le coup, un simple redémarrage du serveur a résolu ça chez moi.
Je ne suis plus ^^ openvpn suivi d’un fichier de conf’, ce n’est pas côté client qu’il faut le faire ?
Le redémarrage je l’ai déjà fais, sans succès, le service est bien marqué comme actif.
La commande côté serveur me renvoie ça:
Sun May 15 13:16:24 2016 OpenVPN 2.2.1 arm-linux-gnueabihf [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec 1 2014
Sun May 15 13:16:24 2016 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
Sun May 15 13:16:24 2016 PLUGIN_INIT: POST /usr/lib/openvpn/openvpn-auth-ldap.so ‘[/usr/lib/openvpn/openvpn-auth-ldap.so] [/etc/openvpn/auth/ldap.conf]’ intercepted=PLUGIN_AUTH_USER_PASS_VERIFY|PLUGIN_CLIENT_CONNECT|PLUGIN_CLIENT_DISCONNECT
Sun May 15 13:16:24 2016 Diffie-Hellman initialized with 2048 bit key
Sun May 15 13:16:24 2016 WARNING: file ‘/etc/yunohost/certs/yunohost.org/key.pem’ is group or others accessible
Sun May 15 13:16:24 2016 WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate
Sun May 15 13:16:24 2016 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun May 15 13:16:24 2016 Socket Buffers: R=[163840->131072] S=[163840->131072]
Sun May 15 13:16:24 2016 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Sun May 15 13:16:24 2016 Exiting
Bon je reviens après pas mal de temps, j’ai refait un test, au moment de l’installation j’ai remarqué ça:
- sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o -j MASQUERADE
Warning: Bad argumentMASQUERADE' Warning: Tryiptables -h’ or ‘iptables --help’ for more information.
Et en effet à chaque lancement la tâche cron me revoie la même erreur. Et le service et marqué en active (exited). Je suppose qu’il se lance, mais arrête à cause de cette erreur.
Le log /var/log/openvpn.log:
OpenVPN CLIENT LIST
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END
Une idée ? Merci 
Problème connu pour la version actuelle, il manque le nom de l’interface. Pour moi eth0:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Du coup j’ai édité la tâche cron, /etc/yunohost/yunohost.cron.
Le mainteneur de l’app est de nouveau actif sur une branche de dév’: https://github.com/YunoHost-Apps/openvpn_ynh/blob/devel/
Ça marche très bien de mon coté
Merci à tous pour votre aide 