VPN accepté mais pas monté

Bonjour j’ai les erreurs suivantes en configurant mon VPN sur la brique.
[INFO] Autodetected internet interface: eth0 (last start: )
[INFO] Autodetected IPv6 address for the VPN server: 2a01:474::14 (last start: )
[INFO] No IPv6 delegated prefix found
[INFO] No native IPv6 detected[INFO] No IPv6 server route to set
[ERR] No IPv6/IPv4 firewall set
[ERR] No host DNS set
[ERR] Openvpn is not running
Du coup le VPN est accepté mais inopérant.

Ca vous parle svp?
Eric

Personne ne peux m’aider :frowning: ?

Je ne connais pas du tout la brique. Mais histoire que je comprenne bien, c’est le log du client que l’on voit ici ?

@eric As tu trouve une solution?

Mon VPN fonctionnait très bien depuis longtemps. Ce matin j’ai du rebooter et depuis j’ai la même erreur.

Salut,

J’ai absolument la même erreur depuis le début… Quelqu’un a-t-il la solution ?

Salut, je viens d’avoir le mêmes erreurs. Dans mon cas c’était le serveur VPN qui plante (celui du fournisseur) lors du démarrage de la communication entre la brique et le serveur.
Les logs coté client :

root@masuperbrique:/etc/openvpn/keys# systemctl status ynh-vpnclient.service
● ynh-vpnclient.service - YunoHost VPN Client.
Loaded: loaded (/etc/systemd/system/ynh-vpnclient.service; enabled)
Active: failed (Result: exit-code) since mer. 2017-01-11 23:33:45 CET; 1min 28s ago
Main PID: 24138 (code=exited, status=1/FAILURE)

janv. 11 23:33:23 dacendi.net ynh-vpnclient[24138]: Retrieving Yunohost settings… OK
janv. 11 23:33:23 dacendi.net ynh-vpnclient[24138]: [vpnclient] Starting…
janv. 11 23:33:23 dacendi.net ynh-vpnclient[24138]: Run openvpn
janv. 11 23:33:45 dacendi.net systemd[1]: ynh-vpnclient.service: main process exited, code=exited, status=1/FAILURE
janv. 11 23:33:45 dacendi.net systemd[1]: Failed to start YunoHost VPN Client…
janv. 11 23:33:45 dacendi.net systemd[1]: Unit ynh-vpnclient.service entered failed state.

root@masuperbrique:/etc/openvpn/keys# tail -n 100 /var/log/openvpn-client.log
[…]
Wed Jan 11 23:23:42 2017 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:9999, sid=ef90a1d2 a3bde3f8
Wed Jan 11 23:23:43 2017 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: O=CAcert Inc., OU=http://www.CAcert.org, CN=CAcert Class 3 Root
Wed Jan 11 23:23:43 2017 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Jan 11 23:23:43 2017 TLS Error: TLS object -> incoming plaintext read error
Wed Jan 11 23:23:43 2017 TLS Error: TLS handshake failed
[…]

ne m’ont pas été utiles, mis à part de savoir que ça plantait lors de l’authentification.

Vu que j’ai accès au coté serveur, l’analyse des logs a montré que le processus openvpn plantait lors de l’authentification (le fichier de révocation des certificats était corrompu).

Si ça peut aider, allez voir dans les logs coté client (connexion ssh puis tail -n 100 /var/log/openvpn-client.log) et parlez en avec le fournisseur du VPN.

I have the same problem . I am using VPNcliet first time.

Problème similaire au post suivant : Pas d'accès Internet