Probleme de connexion openVPN sur mon serveur dedié

Bonjour,

je suis un peu perplexe. L’installation de OpenVpn s’install sans difficulté. Je télécharge les fichiesr .conf et .crt , puis je les propose dans le gestionnaire de connexion de mon Linux Mint, il le prend bien. Mais quand je teste la connexion, il se ne connecte pas (Delai depassé).

Avez vous une idée pourquoi il ne veux pas?

Bonjour,
Nous en avons discuté pas mal, notamment dans ce post.


Dans mon cas j’avais deux problèmes, les certificats auto signés et le démarrage du daemon openvpn sur le serveur.

Nino

Bonjour,
je vu et lu le poste,mais je ne comprend pas tout dedans. :pensive:
Je lancer sur mon serveur (kimsufi) openvpn via la commande “openvpn /etc/openvpn/yunohost.conf” pour voir les resultats.
Mais il m’affiche des erreurs

Options error: --ca fails with ‘/etc/yunohost/certs/xyz.fr/ca.pem’: No such file or directory
Options error: Please correct these errors.
Use --help for more information.

Donc si je comprend bien, il manque le fichier ca.pem sur le serveur ou il est pas dans le bon dossier. Donc ma question…Comment le creer ou trouver?

Voici mon fichier de conf
en gras les lignes modifiées pour utiliser l’ancien certificat autosigné avant l’installation de Let’s Encrypt.
A adapter bien sur à ta config
et mettre en remarque ou supprimer la ligne commencant par “dh”

cat /etc/openvpn/yunohost.conf

port 1194
dev tun
proto udp

> ca /etc/yunohost/certs/mondom.fr.beforeLetsEncrypt/ca.pem
> cert /etc/yunohost/certs/mondom.fr.beforeLetsEncrypt/crt.pem
> key /etc/yunohost/certs/mondom.fr.beforeLetsEncrypt/key.pem
> # dh /etc/yunohost/certs/yunohost_self_signed/dh.pem

server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0
keepalive 10 60
inactive 600
user openvpn
group openvpn
persist-tun
persist-key
verb 3
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/ldap.conf
client-cert-not-required
status /var/log/openvpn.log
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"

Bonjour,

J’ai le même problème, mais quand je mets la ligne dh en commentaire, j’obtiens une erreur :

sudo openvpn /etc/openvpn/yunohost.conf
Options error: You must define DH file (–dh)
Use --help for more information.

Et comme je n’ai pas de fichier dh.pem, si j’enlève le commentaire ça ne marche pas non plus.

@Niltugor

Je suppose qu’il y a un soucis dans le fichier yunohost.conf

Nino

Pourtant je crois que c’est exactement le même.

cat /etc/openvpn/yunohost.conf

port 1194
dev tun
proto udp
ca /etc/yunohost/certs/mondonaine.fr.beforeLetsEncrypt/ca.pem
cert /etc/yunohost/certs/mondomaine.fr.beforeLetsEncrypt/crt.pem
key /etc/yunohost/certs/mondomaine.fr.beforeLetsEncrypt/key.pem

dh /etc/yunohost/certs/mondomaine.fr.beforeLetsEncrypt/dh.pem

server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0
keepalive 10 60
inactive 600
user openvpn
group openvpn
persist-tun
persist-key
verb 3
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/ldap.conf
client-cert-not-required
status /var/log/openvpn.log
comp-lzo
push "redirect-gateway def1"
push “dhcp-option DNS 10.8.0.1”

J’ai essayé de désinstaller et réinstaller plusieurs fois openvpn mais ça ne change rien. Et ce que je comprends encore moins, c’est que je l’avais fait marcher il y a quelques mois sans aucun souci (mais c’était avant Let’s Encrypt et j’ai changé de domaine depuis), donc là je suis un peu perdu.
Juste pour vérifier, dans la configuration de mon DNS chez mon registrar, il n’y a rien de spécifique à entrer pour le VPN ?