J’ai fini par réussir à “killer” le processus openvpn afin que le client ne puisse plus tenter de connexion ; par ce miracle, j’ai pu enfin me reconnecter en local afin de me connecter avecle navigateur sur l’interface admin et désinstaller ce client VPN.
J’avais émis un billet ici, mais personne ne me donne de réponse.
Heureusement que je me suis débrouillé par moi même !
par ce miracle, j’ai pu enfin me reconnecter en local
Bonjour,
J’ai moi aussi galéré un moment avant de comprendre.
Deux cas bien distincts :
Une install sans vpn sur Ynh > tu accèdes aux applications par ton réseau local connexion à ton machinBox avec l’ip locale donné par le routeur intégré. Il te faut alors ouvrir et rediriger les ports du machinBox vers l’ip de ton YNH.
Éventuellement ton nom de domaine externe, si tu en as un, rediriges les appels à ton domaine vers l’ip publique de ton machinBox et touti va béné
Tu ajoutes un client vpn à YNH, tout ce qui précède ne marche plus. L’ip publique de ton YNH est celle que t’affecte ton VPN. Ton machin box voit passer du trafic chiffré vers ton fournisseur vpn mais ne s’occupe de rien d’autre.
Une page récemment ajouté dans l’explique bien : YunoHost • index
Courage, YnH c’est une longue aventure
Merci encore pour vos réponses.
Du coup, j’ai enfin réussi à me connecter au VPN :
J’ai désinstallé l’appli VPN Client (sans que ça ne pose de problème) puis l’ai réinstallé et reconfiguré l’appli avec le fichier cube que m’avais fournis FDN et là, plus de problème : le VPN était bien connecté et je peux maintenant accéder à ma brique autrement qu’en local.
Après cela, en SSH, j’ai retapé la commande sudo tail -n 50 /var/log/openvpn-client.log et le log de retour ne contient plus de message d’erreur donc tant mieux !
Bonjour !!
Je suis un nouveau sur le forum !
J’ai installé YunoHost sur une brique Internet (Lime 2). J’ai fait moi-même toute l’installation et j’ai acheté un nom de domaine chez OVH.
J’ai pris un service VPN chez FDN. Pour configurer ma brique, j’ai suivi la procédure décrite ici : https://install.labriqueinter.net/ ).
Après l’installation de YunoHost sur la brique, tout a l’air de fonctionner correctement, le hotspot wifi fonctionne et je m’y connecte, mais pas le service ynh-vpnclient (YunoHost VPN Client) dont le statut est marqué “failed”. Et cela même quand j’arrête et que je redémarre le service ou quand j’arrête et je redémarre ma brique.
Impossible de démarrer le service ‘ynh-vpnclient’
Journaux historisés récents : -- Logs begin at Wed 2019-12-04 21:52:35 UTC, end at Wed 2019-12-04 22:06:38 UTC. --
Dec 04 21:53:00 brunolame.fr systemd[1]: Starting YunoHost VPN Client....
-- Subject: Unit ynh-vpnclient.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit ynh-vpnclient.service has begun starting up.
Dec 04 21:53:01 brunolame.fr ynh-vpnclient[1395]: chown: missing operand after ‘root:root’
Dec 04 21:53:01 brunolame.fr ynh-vpnclient[1395]: Try 'chown --help' for more information.
Dec 04 21:53:07 brunolame.fr ynh-vpnclient[1395]: [CRIT] You need a CA server (you can add it through the web admin)
Dec 04 21:53:07 brunolame.fr systemd[1]: ynh-vpnclient.service: Main process exited, code=exited, status=1/FAILURE
Dec 04 21:53:07 brunolame.fr systemd[1]: Failed to start YunoHost VPN Client..
-- Subject: Unit ynh-vpnclient.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit ynh-vpnclient.service has failed.
--
-- The result is failed.
Comme indiqué dans ce fil j’ai desinstallé et réinstallé vpn client, mais rien n’a changé. au passage lors de la réinstallation le fichier cube ne m’a pas été demandé.
la version de vpn client est 1.4.0
yunohost 3.6.5.3 (stable)
yunohost-admin 3.6.5.1 (stable)
moulinette 3.6.4.1 (stable)
ssowat 3.6.4 (stable)
Pouvez vous m’aider à mettre en place ce VPN?
merci !!
Salut,
du coup le soucis à l’air de venir de :
Je sais pas exactement à quoi ça corresponds mais je pense que c’est censé être une info présente dans le .cube … Si tu te connectes à l’admin de VPN client (via le SSO de YunoHost) est-ce que tu peux tenter de recharger le .cube ?
Si tu te connectes à l’admin de VPN client (via le SSO de YunoHost) est-ce que tu peux tenter de recharger le .cube ?
je ne parviens pas me connecter à l’interface d’utilisation (sso) pour recharger le .cube. c’est tout le problème. Mon dns coté ovh est configuré, mais le client VPN de la brique ne parvient pas à se lancer.
comment peut-on faire? peut-on le faire en ssh? si oui comment?
merci !!
Afin de me connecter à l’interface SSO, j’ai modifié le fichier hosts, cependant je ne parviens toujours pas à me connecter à l’interface utilisateur en local.
je sèche… une idée?
voici le fichier hosts :
127.0.0.1 localhost lime2
::1 localhost lime2 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 brunolame.fr
::1 brunolame.fr
192.168.1.21 brunolame.frPour qu’on puisse t’aider il faut que tu nous donnes des details … Pourquoi est-ce que ça ne marche pas ? Qu’est-ce qui se passe quand tu essaies ? Qu’est-ce que tu vois qui t’amène à dire que ça ne marche pas ?
ok je vais détailler davantage :
https://192.168.1.21/yunohost/admin/#/ ------ ok je me connecte a l’interface (ca marche)
https://brunolame.fr/ ------ Firefox ne peut établir de connexion avec le serveur à l’adresse brunolame.fr
https://brunolame.fr/yunohost/ ----- idem
https://brunolame.fr/yunohost/admin/ ----- idem
https://brunolame.fr/yunohost/sso/ ----- idem
de plus lorsque je ping brunolame.fr j’obtiens :
blame@ordi-bl:~$ ping brunolame.fr
PING brunolame.fr (80.67.179.67) 56(84) bytes of data.
From gitoyen.th2.hopus.net (37.77.34.15) icmp_seq=1 Destination Host Unreachable
De plus l"application VPN client ne se lance pas (statut failed), et mon ip publique sur un site monip.fr par ex est 78.202.41.50 celle de free mon fai, alors que j’ai un VPN chez fdn avec une ip 80.67.179.67.
Mon dns (chez ovh) est configuré pour cette ip :
$TTL 3600
@ IN SOA dns105.ovh.net. tech.ovh.net. (2019120508 86400 3600 3600000 300)
IN NS dns105.ovh.net.
IN NS ns105.ovh.net.
3600 IN MX 10 brunolame.fr.
3600 IN A 80.67.179.67
3600 IN CAA 128 issue "letsencrypt.org"
3600 IN TXT "v=spf1 a mx ip4:80.67.179.67 -all"
_dmarc IN TXT "v=DMARC1; p=none"
_xmpp-client._tcp IN SRV 0 5 5222 brunolame.fr.
_xmpp-server._tcp IN SRV 0 5 5269 brunolame.fr.
mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmPThT1AfmoI6oXV283ux6dF+37y9i5aABOmo81srayegxOs8jjjgXvpz4W983cs16QZ0dU9ea8DgwAZhzHcZ1FHRR8zF9HmjBK64QdjZhpzMjWwl6QVKofdaPaDuMD8RtLkOrT5xeMHIY2oMuB+xG6rCIVuJPHu6BiG4E3pmbdwIDAQAB" )
muc IN CNAME brunolame.fr.
pubsub IN CNAME brunolame.fr.
vjud IN CNAME brunolame.fr.
on m’a conseillé de recharger le fichier .cube de mon fournisseur VPN, ok cela se fait visiblement depuis le sso dont je n’ai pas accès.
Pour accéder au sso en local j’ai tenté de modifier le fichier etc/hosts et d’ajouter une ligne a la fin avec mon ip locale et mon nom de domaine, mais ca ne me permet pas de me connecter via l’url : https://192.168.1.21/yunohost/sso/
voici le fichier hosts que j’ai modifié :
127.0.0.1 localhost lime2
::1 localhost lime2 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 brunolame.fr
::1 brunolame.fr
192.168.1.21 brunolame.fr
ces détails sont suffisant?
Oui, merci ! 
Du coup ton soucis viens de :
Le but de bricoler le /etc/hosts, c’est que tu puisses depuis ta machine uniquement (car c’est là que tu as fait la bidouille) d’accéder au serveur via le nom de domaine, qui pointe alors vers l’ip locale. Le détail subtil étant que le SSO n’est accessible que si on s’y connecte via le nom de domaine, pour pleins de raisons techniques…
Bref, du coup tu devrais pouvoir y avoir accès en essayant : https://brunolame.fr/yunohost/sso/ ? (Il y aura surement une alerte liée au certificat autosignée à moins que tu ai déjà installé le certif Lets Encrypt)
Merci !!
Je me suis trompé, j’ai modifié le fichier hosts sur la brique et non sur mon ordi.
Je viens de le modifier et hop ca marche, je me connecte au sso avec mon navigateur.
j’ai rechargé le fichier .cube
et ça fonctionne !! je le client VPN est actif.
voici les infos qu’il me donne :
[INFO] Retrieving Yunohost settings...
[INFO] Autodetected internet interface: eth0 (last start: eth0)
[INFO] Autodetected IPv6 address for the VPN server: 2001:910:800::101
[INFO] IPv6 delegated prefix found
[INFO] IPv6 address computed from the delegated prefix: 2001:910:1343::42
[INFO] Hotspot app detected
[INFO] No IPv6 address to set
[INFO] No native IPv6 detected
[INFO] No IPv6 server route to set
Je précise que le dns je n’ai pas mis d’entree pour l’ip6
lorsque je me connecte avec mon navigateur sur un site tel que mon ip, l’ip publique est soit
2001:910:1343:0:643d:f22f:dca9:a0a7
soit
80.67.179.67 rev67.vpn.fdn.fr
Vous êtes connecté sur le Port 58280
Donc le VPN fonctionne correctement.
De plus j’arrive à me connecter au SSo via mon telephone en 4G! dons j’en déduis que la zone dns est correcte.
Faut-il que j’ajoute une entree pour l’ip6? cela est intéressant?
Un grand merci !