Bonjour à tous!
J'aurais besoin d'aide pour la configuration d'un serveur OpenVPN sur mon WRT54GL.
Je suis pas un expert et donc, je me tourne vers vous pour savoir si je n'ai pas fait de mauvaise manip.
Tout d'abord, je suis sous Mac OS X 10.6 et utilise Viscosity pour (essayer de) me connecter à mon VPN.
J'ai généré les clés/fichiers sur Ubuntu, que j'ai copié collé dans la conf de mon routeur et sur mon Mac.
server.crt
server.key
dh1024.pem
ca.crt
client1.crt
client1.key
Voici la conf d'openVPN sur mon routeur:
Code :
- push "route 192.168.0.0 255.255.255.0"
- server 192.168.66.0 255.255.255.0
- dev tun0
- proto udp
- keepalive 10 120
- dh /tmp/openvpn/dh.pem
- ca /tmp/openvpn/ca.crt
- cert /tmp/openvpn/cert.pem
- key /tmp/openvpn/key.pem
- # Only use crl-verify if you are using the revoke list - otherwise leave it commented out
- # crl-verify /tmp/openvpn/ca.crl
- # management parameter allows DD-WRT's OpenVPN Status web page to access the server's management port
- # port must be 5001 for scripts embedded in firmware to work
- management localhost 5001
|
et mon Pare Feu:
Code :
- iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
- iptables -I FORWARD 1 --source 192.168.66.0/24 -j ACCEPT
- # These next two lines may or may not be necessary.
- # I (dereks) did not need them, but bmatthewshea did.
- # Thus, we include them so that this works for more people:
- iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
- iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
|
Dans Viscosity (équivalent à TunnelBlick) j'ai importé mes fichiers ca.crt, client1.crt et client1.key
Quand j'essaye de me connecter, j'obtiens les messages suivants:
Code :
- Sun Mar 14 18:23:26 2010: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
- Sun Mar 14 18:23:26 2010: Cannot load certificate file client1.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
|
Ceci étant ma première expérience avec OpenVPN, je ne saisi pas vraiment le sens du message: je vois bien qu'il n'arrive pas à charger le certificat, mais pourtant, il est bien là!
Quelqu'un pourrait-il m'aiguiller?
Merci
//EDIT: Mon problème venait du fait que j'ai configuré un mot de passe lors de la génération des clés...
Message édité par franquis le 15-03-2010 à 19:45:09
FORUM HardWare.fr
