Matériel RaspBerry PI 3B+
Version de YunoHost: 4.3.2 (stable)
J’ai accès à mon serveur : En SSH et par webadmin
Je fais les mises à jours!
J’ai tout mis à jour sauf le VPN, car quand je le mets à jour ça fonctionne plus… Il ne démarre plus…
La version de départ de VPN Client est 1.4.1-ynh3 et je tente de la mettre à jour en version 2.0-ynh1
J’ai l’impression que la version 2.0-ynh1 est buggé!
Le rapport d’erreur de la mise à jour est ici: https://paste.yunohost.org/raw/ubepotetuc
Heureusement j’ai backup qui me permet de revenir en arrière!
La question est: Que puis-je faire ?? Dois-je attendre une nouvelle version de VPN Client ?
(Info: Mon VPN est configurer au départ par un fichier .cube)
Et cette ligne:
WARNING - ./upgrade: ligne 43 : [: /etc/php/7.0/fpm/pool.d/vpnclient.conf : opérateur binaire attendu
Dans le compte rendu de mise à jour, ne vous choque pas ??
Mon fournisseur c’est FDN… J’ai posé la question tout-à l’heure sur IRC… J’attends une réponse… Mais c’est des bénévoles et que c’est le dernier Week-End des vacances… la réponse se fait désiré.
Donc apparemment, il semble qu’il y est 2 problèmes:
1)
Le gars de FDN > J’en ai discuté avec Asmadeus : on utilise pas de certificat user à FDN
2) Dans le fichier ovpn, il faut indiquer à côté de auth-user-pass le chemin vers le fichier contenant mon login et mon password VPN
Je sais pas si le 1) et le 2) sont bloquent… J’ai indiqué dans le fichier ovpn le chemin vers mon fichier de login… ça fonctionne toujours pas: https://paste.yunohost.org/raw/cesekuhuqa
J’expérimente exactement le même problème avec un raspbery pi 4.
Je suis donc revenu à la version 1.4 du client VPN.
Par contre, sur un yunohost qui tourne sur un portable, le client VPN v 2.0 ynh1 démarre et fonctionne presque bien. Toutes les apps sont accessibles depuis l’extérieur. Par contre, le hotspot wifi lui ne me donne plus aucun accès à Internet… Je n’ai pas encore essayé de revenir à la dernière version du client VPN pour voir si ça fonctionne à nouveau.
A savoir que j’ai la même erreur qui s’affiche sur ce serveur aussi : user certificate expired
Salut
Même soucis chez Illyse. On utilise pas de certificat utilisateur, l’auth se fait par login/mdp via la directive auth-user-pass.
De ce que je vois le fichier /etc/openvpn/keys/credentials n’est pas correctement renseigné: il est actuellement au format login\mdp (sur la meme ligne).
Alors que ça devrait être sur 2 lignes : (login sur la première ligne, puis mdp sur la seconde).
Ou bien il existe aussi le format “login\mdp” mais ça me semble étrange.
Cependant pas 100% certain que ça soit cependant directement liée à l’erreur user certificate expired
Edit: Je pense que le \n n’est pas correctement interprété comme un retour à la ligne.
Edit2: L’erreur user certificate expired semble venir d’un check inadapté réalisé au démarrage.
L’appli ne semble en l’état pas adaptée a une authentification par login/mdp.
Bonjour Turlux,
étant chez Illyse, je vous confirme que le passage à la nouvelle version du client VPN (2.0-ynh1), m’a cassé l’accès à mon serveur (plus de SSH ni Webadmin).
N’étant pas chez moi actuellement, je ne pourrais remettre les mains dedans qu’en fin de semaine…
Bonne journée!
Merci ljf,
Je viens de tester.
Cela résoud bien le soucis du login/mdp sur 2 lignes différents /etc/openvpn/keys/credentials
Par contre, il y a toujours un soucis sur le if du cert user.
2021-11-08 11:14:17,770: WARNING - cat: /etc/openvpn/keys/user.crt: Aucun fichier ou dossier de ce type
2021-11-08 11:14:17,773: WARNING - unable to load certificate
2021-11-08 11:14:17,773: WARNING - 140238063191168:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
2021-11-08 11:14:17,774: WARNING - [CRIT] Failed to start OpenVPN client : user certificate expired
2021-11-08 11:14:17,774: DEBUG - + ynh_exit_properly
Edit: c’est pas une négation en trop ? ça ne devrait pas plutôt être:
Une nouvelle testing est dispo avec 2 correctifs: l’un pour la gestion de l’instruction openvpn_rm l’autre pour [CRIT] Failed to start OpenVPN client : user certificate expired