Impossible d'installer l'appli VPN Client

Dans ce cas:

yunohost tools regen-conf dnsmasq --force

Installer vpnclient
Puis, modifier ton .cube OU attendre que l’éventuelle panne du résolveur de ton fournisseur de VPN soit résolue.

J’ai pu réinstaller l’application VPN suite à la commande yunohost tools regen-conf dnsmasq --force

Là, j’ai accédé au menu de l’appli VPN, et j’ai coché l’activation du service vpnclient.
Il m’a demandé mon .cube, je lui au fourni, et il a lancé une installation, dont voilà le log :

Reading config panel description and current configuration...
Transforming .cube into OVPN file
Checking what changed in the new configuration...
Validating the new configuration...
Applying the new configuration...
Stopping vpnclient in order to edit files
grep: /etc/openvpn/client.conf: No such file or directory
File '/etc/openvpn/keys/user.crt' overwritten with /tmp/ynh_filequestion_bko4dnoa/crt_client
File '/etc/openvpn/client.conf' overwritten with /tmp/ynh_filequestion_bko4dnoa/tmpi_koelee
Configuration key 'nameservers' edited in app settings
Configuration key 'service_enabled' edited in app settings
File '/etc/openvpn/keys/user_ta.key' overwritten with /tmp/ynh_filequestion_bko4dnoa/crt_client_ta
File '/etc/openvpn/keys/ca-server.crt' overwritten with /tmp/ynh_filequestion_bko4dnoa/crt_server_ca
Configuration key 'dns_method' edited in app settings
File '/etc/openvpn/keys/user.key' overwritten with /tmp/ynh_filequestion_bko4dnoa/crt_client_key
Starting vpnclient service if needed

Et maintenant, je suis coincé sur cette dernière ligne (" Le serveur traite l’action…" est indiqué en titre), et l’installation ne va pas plus loin…

Je n’ai depuis plus accès à ma brique de l’extérieur, seulement en local ou en SSH.

EDIT :
pendant qu’il mouline toujours, j’ai accédé au webadmin via l’adresse IP locale, et j’ai relancé un diagnostic, dont voilà le résultat :

Système de base
Tout est OK !
Connectivité Internet
1 problèmes1 avertissements

Dernière exécution : il y a 2 minutes

La résolution de nom de domaine fonctionne !

Le serveur ne dispose pas d'une adresse IPv4.

Le serveur ne dispose pas d'une adresse IPv6.
Enregistrements DNS
Tout est OK !
Exposition des ports
Tout est OK !
Web
Tout est OK !
Email
3 problèmes

Dernière exécution : il y a 13 jours

Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer des emails à d'autres serveurs.

Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !

Le DNS inverse n'est pas correctement configuré en IPv4. Certains emails seront peut-être refusés ou considérés comme des spam.

Votre IP ou domaine 90.16.44.5 est sur liste noire sur Spamhaus ZEN

0 emails en attente dans les files d'attente de messagerie
État des services
Tout est OK !
Ressources système
Tout est OK !
Configurations système
1 avertissements

Dernière exécution : il y a 2 minutes

Le fichier de configuration /etc/resolv.dnsmasq.conf semble avoir été modifié manuellement.
Applications
Tout est OK !

mais du coup ton vpn est up ou pas ?
Si non, faut faire:

Quand je vais dans les services, il m’indique que le service ynh_vpnclient est “en cours d’exécution”

Toutefois, quand je vais dans le panneau de configuration de l’appli, j’ai ce message :

The VPN is down ! Here are errors logged in the last few minutes

Starting YunoHost VPN Client....
[CRIT] You need a CA server (you can add it through the web admin)
ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
ynh-vpnclient.service: Failed with result 'exit-code'.
Failed to start YunoHost VPN Client..

Quand je vais dans le menu ipv6 & dns, il y a bien 2 résolveurs indiqués pour l’ipv4 (ce sont bien ceux que j’utilisais avant ma réinstallation, et ça fonctionnait très bien), et rien dans la ligne “ipv6”.

La CA est-elle présente ?

cat /etc/openvpn/keys/ca-server.crt

En l’état, les 2 résolveurs en question ne répondent pas (au moins sur les IP externes) j’ai tenté d’interroger l’un des 2 et il renvoie une réponse vide:

dig wikipedia.org @79.143.250.1

; <<>> DiG 9.16.1-Ubuntu <<>> wikipedia.org @79.143.250.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 32168
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wikipedia.org.			IN	A

;; Query time: 16 msec
;; SERVER: 79.143.250.1#53(79.143.250.1)
;; WHEN: jeu. mars 03 13:54:08 CET 2022
;; MSG SIZE  rcvd: 42

Et il semble que la plupart des problèmes rencontrés sont associés au fait que ta résolution DNS est cassée par l’emploi de ces 2 résolveurs DNS en panne ou pas fait pour être utilisé via VPN Client.

Pour ce dernier point, je te conseille de demander de l’aide à ton FAI associatif. @pitchum @keoma ?

oui, je pense que je vais devoir faire ça
merci pour ton aide en tous cas

@Smidge Je soupçonne que tu as un très vieux fichier .cube. Je t’en envoie un “tout neuf” en privé.

1 Like

Merci beaucoup, fichier bien reçu !
J’ai pu réinstaller l’application VPN Client sans souci.

Toutefois, le service ynh_vpnclient ne démarre toujours pas (malgré plusieurs tentatives de redémarrage via la console, et toutes m’indiquent un “success”).

Voilà les logs que me donne le webdamin :
journalctl : hastebin

/var/log/ynh-vpnclient.log :

[CRIT] You need a CA server (you can add it through the web admin)
[INFO] Retrieving Yunohost settings... 
[ OK ] Settings retrieved
[INFO] [vpnclient] Stopping...
[INFO] Removing custom DNS resolvers from vpnclient
[INFO] Retrieving Yunohost settings... 
[ OK ] Settings retrieved
[WARN] Service is disabled, not starting it
[INFO] Retrieving Yunohost settings... 
[ OK ] Settings retrieved
[WARN] Service is disabled, not starting it
[INFO] Retrieving Yunohost settings... 
[ OK ] Settings retrieved
[INFO] [vpnclient] Stopping...
[INFO] Retrieving Yunohost settings... 
[ OK ] Settings retrieved
[WARN] Service is disabled, not starting it

J’y connais pas grand chose mais ça me paraît pas normal. Le mien contient 4 ipv4 et 3 ipv6 en plus de ceux que j’ai dû ajouter pour pouvoir installer le certificat.

@smidge, en plus du fichier .cube je t’ai fourni un fichier .conf.
Peux-tu tenter la connexion vpn avec ce second fichier ?

# d'abord, stopper l'appli vpnclient, au cas où
systemctl stop ynh-vpnclient-checker.timer ynh-vpnclient.service
openvpn ton_fichier.conf

Si tout se passe bien, tu devrais voir “Initialization Sequence Completed”. Tu devras alors faire Ctrl+C pour stopper le VPN et reprendre la main.

Si ça ne donne toujours rien, réessaye la même chose après avoir modifié ce fichier .conf comme ceci :
Remplace “proto udp” par “proto tcpet remplace “remote x.x.x.x 1194” par “remote x.x.x.x 443”.

J’ai fait les manipulations proposées.

(avec les deux possibilités de .conf)

Voilà ce que me dit le webadmin quand je vais dans le panneau de configuration de l’appli VPNClient :

The VPN is down ! Here are errors logged in the last few minutes

[INFO] Service is already running
Started YunoHost VPN Client..
Stopping YunoHost VPN Client....
[INFO] Retrieving Yunohost settings...
[ OK ] Settings retrieved
[INFO] [vpnclient] Stopping...
[INFO] Cleaning vpnclient custom rules from the firewall
[INFO] Restarting yunohost firewall...
[ OK ] Firewall restarted!
[INFO] Removing custom DNS resolvers from vpnclient
[INFO] Stopping OpenVPN service
[INFO] (Waiting for tun0 to disappear if it was up)
[INFO] (Waiting for tun0 to disappear if it was up)
ynh-vpnclient.service: Succeeded.
Stopped YunoHost VPN Client..

EDIT :
je viens de lancer ça, au cas où :

# yunohost service restart ynh-vpnclient
Success! Service 'ynh-vpnclient' restarted

Maintenant il me dit bien que le service VPN est actif. Toutefois, je n’ai plus accès à la brique autrement qu’en local…

EDIT 2 :
j’ai fait quelques autres essais, j’arrive à pinger une adresse internet à partir de la console

Tu as bien une ipv4 qui s’affiche dans l’encadrée en vert ? ( sur le panneau de configuration de vpn client ?)
Tu peux aussi lancer le diagnostique.

oui

Le voilà :

Système de base
Tout est OK !
Connectivité Internet
Tout est OK !
Enregistrements DNS
Tout est OK !
Exposition des ports
Tout est OK !
Web
Tout est OK !
Email
2 problèmes

Dernière exécution : il y a 2 minutes

Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).

Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !

Le DNS inverse n'est pas correctement configuré en IPv4. Certains emails seront peut-être refusés ou considérés comme des spam.

Le DNS inverse n'est pas correctement configuré en IPv6. Certains emails seront peut-être refusés ou considérés comme des spam.

Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire

0 emails en attente dans les files d'attente de messagerie
État des services
Tout est OK !
Ressources système
Tout est OK !
Configurations système
1 avertissements

Dernière exécution : il y a 2 minutes

Le fichier de configuration /etc/resolv.dnsmasq.conf semble avoir été modifié manuellement.
Applications
Tout est OK !

A mon avis, ton serveur est bien joignable de l’extérieur (en tout cas le diagnostique distant a réussi à y accéder).

Oui, en effet, ça s’est mis à fonctionner !

Merci à tout le monde en tous cas, ça remarche !

J’ai l’impression que le fait de réussir à établir une connexion VPN au moins une fois sans l’appli vpnclient a “réparé” des choses, mais je ne vois pas quoi. En tout cas, je suis heureux que tout re-fonctionne pour toi.
Je me suis occupé de créer les enregistrements reverse DNS (c’est quelque chose que tu ne peux pas le faire toi-même). Ça te fera moins d’erreurs lors du prochain diagnostique :slight_smile:
N’hésite pas à me demander si tu souhaites changer ces reverse-DNS.

je ne sais pas ce que c’est :x

EDIT :
fausse joie ! :cry:

je viens de relancer un diagnostic, et j’ai de nouveau des erreurs !

Système de base
Tout est OK !
Connectivité Internet
1 problèmes1 avertissements

Dernière exécution : il y a 2 minutes

La résolution de nom de domaine fonctionne !

Le serveur ne dispose pas d'une adresse IPv4.

Le serveur ne dispose pas d'une adresse IPv6.
Enregistrements DNS
Tout est OK !
Exposition des ports
Tout est OK !
Web
Tout est OK !
Email
2 problèmes

Dernière exécution : il y a environ 8 heures

Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n'est pas bloqué).

Le serveur de messagerie SMTP est accessible de l'extérieur et peut donc recevoir des emails !

Le DNS inverse n'est pas correctement configuré en IPv4. Certains emails seront peut-être refusés ou considérés comme des spam.

Le DNS inverse n'est pas correctement configuré en IPv6. Certains emails seront peut-être refusés ou considérés comme des spam.

Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire

0 emails en attente dans les files d'attente de messagerie
État des services
Tout est OK !
Ressources système
Tout est OK !
Configurations système
1 avertissements

Dernière exécution : il y a 2 minutes

Le fichier de configuration /etc/resolv.dnsmasq.conf semble avoir été modifié manuellement.
Applications
Tout est OK !

EDIT 2 : ???
et aujourd’hui, tout est en vert dans le diagnostic !?

je ne comprends pas ce qui se passe :x

Je crois que le diagnostique ne se lance pas à chaque fois que tu le consultes mais à des horaires régulières.

Bon, et si tu ne vois pas l’intérêt des reverse-DNS, c’est que j’ai défini les bonnes valeurs, donc je laisse comme ça :slight_smile:

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.