Parametrage "VPN client" pour serveur OpenVPN

Bonjour,

J’aimerais faire passer le trafic de mon serveur Yunohost sur Raspberry en VPN pour en faire une brique.
J’ai installé « VPN client » mais impossible de le faire fonctionner.
Je sollicite donc de l’aide pour :
• soit créer un fichier « .CUBE » qui marche,
• soit pour servir correctement le formulaire de paramétrage.

Voila le contexte.

1. Le contexte :
    ◦ Accès VPN :

J’ai un accès à un serveur OpenVPN qui fonctionne parfaitement quand je l’utilise avec mon PC sur ubuntu via le client VPN d’ubuntu que j’ai paramétré avec le fichier « client.ovpn » fourni par le serveur.
:black_small_square: Il faut savoir que le serveur OpenVPN est hébergé sur un VPS OVH ce VPS fourni ;
• Une adresse du type vpsXXXX.ovh.net
• une IP fixe V4
• une IP V6
• une Gateway (V6)
• Une reverse DNS
◦ Je suis connecté par la fibre
◦ Mon Yunohost :
:black_small_square: Il est installé sur un RaspberryPi3 connecté en filaire sur ma box.
:black_small_square: L’application « VPN Client » est installée…

2. Mes demandes
    ◦ puis-je utiliser les données de mon fichier « client.ovpn » pour constituer un fichier cube ou créer des fichier de cles et certificat. 

Contenu de mon fichier de configuration « client.ovpn » :
:black_small_square: encadrés par un premier certificat « -----BEGIN CERTIFICATE-----MIICuD???op-----END CERTIFICATE----- » est-ce le crt_server_ca ?
Si oui dois-je le mettre sans un fichier xx.crt ?
Si je fais un fichier .cube quelle syntaxe pour le coller en face de “crt_server_ca” faut- il mettre des « | » au debut et à la fin du certificat (-----BEGIN CERTIFICATE-----|xxxxxxxxxxxxxx|-----END)
:black_small_square: Encadré par « -----BEGIN CERTIFICATE-----MIICwjC….-----END CERTIFICATE----- » est-ce le cert client ?
Dois-le coller dans un fichier « client.crt » ?
Si je fais un fichier .cube quelle syntaxe pour le coller en face de “crt_client”
aut- il mettre des « | » au debut et à la fin du certificat (-----BEGIN CERTIFICATE-----|xxxxxxxxxxxxxx|-----END)
:black_small_square: encadré par est-ce la clé privée ?
(memes interogations que ci dessus pour fichier crt_client.key ou copie dans .cube en face de “crt_client_key”
:black_small_square: enfin encadré par il y a -----BEGIN OpenVPN Static key V1-----
d560xxxxx8fc8c-----END OpenVPN Static key V1----- :
s’agit-il de “crt_client_ta” pour le fichier .cube ou du fichier ta.key (secret partagé) en cas d’utilisation du questionnaire VPN client

    ◦ qu’est- ce « Préfixe délégué (IPv6) » ? 

Dans mon cas dois-je saisir la gateway ?
◦ Concernant -Non utilisateur “login_user”: - et mot de passe “login_passphrase”: - s’agit-il bien des identifiant pour le serveur OpenVPN ?
◦ Que dois-je entrer comme resolveur DNS ? (ip de ma boxe, DNS de mon FAI, DNS OVH …?)

Merci de votre aide…

Et pourrait on suggérer une évolution permettant une config automatique utilisant le fichier « client.ovpn »?

Je voudrais m’excuser de la manière dont est affiché mon message, je n’ai pas l’habitude de forum et j’ai du utiliser des caractères inappropriés qui tronquent l’affichage … c’est lisible mais je précise que dans mon fichier client.opvn les certificats et cles sont encadrés par des “” “” “” et “<tls_auth>”… Désolé

‘<‘ca’>’ , ‘<‘crt’>’, ‘<‘key’>’, ‘<‘tls_auth’>’

Salut,
J’ai eu le même problème que toi, impossible de passer d’un fichier.ovpn en.cube

Du coup je me suis créé un service qui lance le client openvpn avec le fichier de config.ovpn et ça fonctionne nickel.

N’hésite pas si tu veux un coup de main.

A +