Bonjour,
Devant prochainement mettre en place une solution VPN chez un client, à partir d'OpenVPN, j'ai commencé à faire quelques tests de mon côté.
Le soucis : impossible de se connecter au serveur (Debian Squeeze) avec le client OpenVPN Desktop Client, la barre de progression "Connection" défile indéfiniment.
Bizarrement si j'initialise la connexion à partir d'une console DOS (openvpn.exe client.ovpn), il n'y a plus de problème .
Je pense donc que ma configuration est bonne.
Comme vous pouvez vous en douter les logs du serveurs sont normaux lorsque que je me connecte en cli.
En GUI, les logs disent :
Code :
- Authenticate/Decrypt packet error: packet HMAC authentication failed
- TLS Error: incoming packet authentication failed from x.x.x.x:xxxx
- Fatal TLS error (check_tls_errors_co), restarting
- ...
|
C'est quand même étrange qu'en CLI ça fonctionne et pas en GUI.
Voici mes fichiers de configuration :
Code :
- local 10.1.1.253
- port 1194
- proto tcp
- dev tun
- mode server
- ca /etc/openvpn/keys/ca.crt
- cert /etc/openvpn/keys/gateway.crt
- key /etc/openvpn/keys/gateway.key
- dh /etc/openvpn/keys/dh1024.pem
- server 10.1.3.0 255.255.255.0
- ifconfig-pool-persist ipp.txt
- push "route 10.1.1.0 255.255.255.0"
- push "route 10.1.2.0 255.255.255.0"
- push "dhcp-option DNS 10.1.1.209"
- push "dhcp-option DNS 10.1.1.253"
- keepalive 10 120
- tls-server
- tls-auth /etc/openvpn/keys/ta.key 0
- cipher AES-256-CBC
- comp-lzo
- max-clients 25
- user nobody
- group nogroup
- chroot /var/chroot/openvpn
- persist-key
- persist-tun
- status /var/log/openvpn/openvpn-status.log
- log-append /var/log/openvpn/openvpn.log
- verb 3
- mute 20
|
Client :
Code :
- client
- dev tun
- proto tcp-client
- remote gateway.domain.tld 1194
- remote-cert-tls server
- auth-nocache
- resolv-retry infinite
- cipher AES-256-CBC
- ca ca.crt
- cert client.crt
- key client.key
- tls-auth ta.key 1
- tls-client
- nobind
- persist-key
- persist-tun
- comp-lzo
- verb 2
- mute 5
|
Quelqu'un peut-il m'aider, s'il vous plait ?
Message édité par Gavrinis le 19-08-2011 à 16:38:12