Ccrypto & OpenVPN - Question ?! - Bookmark Bronco
lundi 19 mai 2014 à 13:23 Bronco, le 18/05/2014 à 09:46
Salut tout le monde,
Ce matin, j'ai essayé d'installer openvpn + ccrypto sur mon ordi de bureau...
Vu que je suis en mode gros noob en la matière, je suis le tuto https://vpn.ccrypto.org/page/install-gnulinux
Or, après tout ça, je teste mon ip publique et c'est toujours la même...
Conclusion logique: j'ai merdé... OK, mais où ?
J'oublie sans doute quelque-chose...
J'ai essayé de configurer firefox en me disant qu'il fallait sans doute lui dire d'utiliser la connexion vpn... mais pas de succès (*myfault* possible...)
Bref, comme j'ai pas envie de galérer pour rien, je me disais que les copains pouvaient sans doute m'aider sur ce coup là ;-)
Help... (I need somebody ^^)
(Permalink)
Timo, le 18/05/2014 à 11:04
Si tu es sous Linux (Ubuntu, Mint…) :
- ça ne se passe pas dans Firefox
- ça ne se passe pas dans l’interface de paramètres réseau de Gnome/Mate
En fait, il faut enregistrer le fichier conf, le fichier login/mdp et lancer le service OpenVPN.
Dans le dossier /etc/openvpn/
- tu mets le fichier .conf que le site de CCrypto t’a donné (en tant que "ccrypto.conf")
Dans ce fichier, tu décommentes la ligne « # auth-user-pass crypto_creds.txt » (tu retires le # devant).
- tu crées un fichier "crypto_creds.txt" (toujours dans le même dossier).
Dans ce fichier, tu y mets ton Username sur une ligne, et ton MDP en clair sur la seconde ligne.
Enfin, il faut dire à OpenVPN (le logiciel) de lancer par défaut la session CCrypto :
Dans le fichier /etc/default/openvpn, à l’endroit où il y a les « AUTOSTART », tu mets : AUTOSTART="ccrypto" (ccrypto étant le nom du fichier "ccrypto.conf").
Ensuite je crois que c’est bon, tu lances le service OpenVPN :
$ sudo service openvpn restart
Tu patientes 10~20 secondes et tu regardes si ton ip a changé, là : http://lehollandaisvolant.net/tout/tools/browser/
Je crois qu’il y a quelque chose à faire aussi pour que ça se lance automatiquement au boot de l’ordi, mais je ne suis pas sûr. Chez moi ça se lance tout seul.
Y’a juste quand ça sort de veille/veille prolongée que ça foire et je dois relancer manuellement le service openvpn.
— (permalink)
(Permalink)
r129i, le 18/05/2014 à 14:09
Salut, j'ai eux un petit soucis avec ccrypto (au final c'etait une question de mot de passe de connexion)...
Un conseil voir les logs...
Ou écris a support@ccrypto.org
Excellente prise en charge...
PS : désolé pour ce court texte mais j'essaie de répondre a partir de mon GSM :-)
(Permalink)
Bronco, le 18/05/2014 à 17:41
@Timo: j'avais tout bien fait tout pareil... j'ai quand même refait... mais rien. Mon IP reste la même. Zut flûte et cacaboudin...
@JerryWham: ça, non, j'ai pas fait mais "c'est où c'truc-là où c'est c'est où c'estoù?" (au passage j'ai un cubuntu 14)
Au passage, quand je fais restart une deuxième fois, il me dit quand même "No VPN is running"... c'est moi où bien ça couillerait un peu ici ?
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140518110409
(Permalink)
Timo, le 18/05/2014 à 17:54
Ah, il te dis qu’il n’y a pas de processus openvpn ?
Essayes de voir s’il n’y a pas de port bloqué par ton par feu : http://lehollandaisvolant.net/?id=20140421122023
Fais aussi un
$ sudo killall -9 openvpn
Et désactives le tunnel réseau (si ça répond qu’il ne trouve pas un tel composant, c’est pas grave) :
$ sudo ifconfig tun0 down
Puis relances le service openvpn
$ sudo service openvpn restart
Reboot aussi l’ordi avant ou après.
Le paquet "openvpn" doit être installé aussi.
Autrement, c’est dnas la configuration que ça merde…
Faut voir avec les gars de CryptoVPN après.
— (permalink)
(Permalink)
Bronco, le 18/05/2014 à 18:20
Toujours rien, même après reboot... j'ai également essayé sur mon portable, même chose...
le seul truc pas normal de la procédure, c'est que lors de la première exécution, il me dit ne pas pouvoir créer le dossier run/openvpn... je le crée donc à la main... mais peut-être y a-t-il un blème de droits ?
En tout cas, le pare feu n'a pas l'air de bloquer (j'ai installé GUFW pour voir et le pare feu n'était même pas actif selon lui ^^)
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140518175405
(Permalink)
Timo, le 18/05/2014 à 19:06
Je vois pas trop alors.
Peut-être un problème d’authentification ?
tu as essayé sur Android (si tu as) ?
Sous Linux, essaye ça :
$ cat /var/log/syslog | grep ovpn
Et regarde si tu peux en tirer quelque chose sur les raisons de l’erreur…
— (permalink)
(Permalink)
Bronco, le 18/05/2014 à 20:38
J'ai pas encore essayé sur Android... demain peut-être.
J'ai envoyé un premier message au support, pour voir...
Je te tiendrai au courant, merci pour ton aide ;-)
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140518190656
(Permalink)
Famille Michon, le 19/05/2014 à 09:13
La flemme de tout lire... je tombe juste là-dessus : "run/openvpn... je le crée donc à la main... mais peut-être y a-t-il un blème de droits ?"
OpenVPN droppe ses droits après être lancé (ça se configure dans le fichier de config). Essaie dans un premier temps de donner tous les droits "aux autres" sur ce répertoire, pour voir si ça vient de ça ou pas.
Pense aussi à désactiver SELinux/AppArmor/whatever pour ce test.
(Permalink)
Timo, le 19/05/2014 à 12:21
Ah oui :o
Il faut que Openvpn puisse accéder en lecture aux deux fichiers de conf.
Faut mettre leur chmod à 644
— (permalink)
(Permalink)
Bronco, le 19/05/2014 à 13:23
Rhaaaa ... c'est censé être simple ...
j'ai essayé de changer les droits d'accès sans succès...
là, je cale, j'ai pas honte de le dire oO
Et pas de réponse de la team ccrypto pour le moment...
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140519122129
(Permalink)
Salut tout le monde,
Ce matin, j'ai essayé d'installer openvpn + ccrypto sur mon ordi de bureau...
Vu que je suis en mode gros noob en la matière, je suis le tuto https://vpn.ccrypto.org/page/install-gnulinux
Or, après tout ça, je teste mon ip publique et c'est toujours la même...
Conclusion logique: j'ai merdé... OK, mais où ?
J'oublie sans doute quelque-chose...
J'ai essayé de configurer firefox en me disant qu'il fallait sans doute lui dire d'utiliser la connexion vpn... mais pas de succès (*myfault* possible...)
Bref, comme j'ai pas envie de galérer pour rien, je me disais que les copains pouvaient sans doute m'aider sur ce coup là ;-)
Help... (I need somebody ^^)
(Permalink)
Timo, le 18/05/2014 à 11:04
Si tu es sous Linux (Ubuntu, Mint…) :
- ça ne se passe pas dans Firefox
- ça ne se passe pas dans l’interface de paramètres réseau de Gnome/Mate
En fait, il faut enregistrer le fichier conf, le fichier login/mdp et lancer le service OpenVPN.
Dans le dossier /etc/openvpn/
- tu mets le fichier .conf que le site de CCrypto t’a donné (en tant que "ccrypto.conf")
Dans ce fichier, tu décommentes la ligne « # auth-user-pass crypto_creds.txt » (tu retires le # devant).
- tu crées un fichier "crypto_creds.txt" (toujours dans le même dossier).
Dans ce fichier, tu y mets ton Username sur une ligne, et ton MDP en clair sur la seconde ligne.
Enfin, il faut dire à OpenVPN (le logiciel) de lancer par défaut la session CCrypto :
Dans le fichier /etc/default/openvpn, à l’endroit où il y a les « AUTOSTART », tu mets : AUTOSTART="ccrypto" (ccrypto étant le nom du fichier "ccrypto.conf").
Ensuite je crois que c’est bon, tu lances le service OpenVPN :
$ sudo service openvpn restart
Tu patientes 10~20 secondes et tu regardes si ton ip a changé, là : http://lehollandaisvolant.net/tout/tools/browser/
Je crois qu’il y a quelque chose à faire aussi pour que ça se lance automatiquement au boot de l’ordi, mais je ne suis pas sûr. Chez moi ça se lance tout seul.
Y’a juste quand ça sort de veille/veille prolongée que ça foire et je dois relancer manuellement le service openvpn.
— (permalink)
(Permalink)
r129i, le 18/05/2014 à 14:09
Salut, j'ai eux un petit soucis avec ccrypto (au final c'etait une question de mot de passe de connexion)...
Un conseil voir les logs...
Ou écris a support@ccrypto.org
Excellente prise en charge...
PS : désolé pour ce court texte mais j'essaie de répondre a partir de mon GSM :-)
(Permalink)
Bronco, le 18/05/2014 à 17:41
@Timo: j'avais tout bien fait tout pareil... j'ai quand même refait... mais rien. Mon IP reste la même. Zut flûte et cacaboudin...
@JerryWham: ça, non, j'ai pas fait mais "c'est où c'truc-là où c'est c'est où c'estoù?" (au passage j'ai un cubuntu 14)
Au passage, quand je fais restart une deuxième fois, il me dit quand même "No VPN is running"... c'est moi où bien ça couillerait un peu ici ?
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140518110409
(Permalink)
Timo, le 18/05/2014 à 17:54
Ah, il te dis qu’il n’y a pas de processus openvpn ?
Essayes de voir s’il n’y a pas de port bloqué par ton par feu : http://lehollandaisvolant.net/?id=20140421122023
Fais aussi un
$ sudo killall -9 openvpn
Et désactives le tunnel réseau (si ça répond qu’il ne trouve pas un tel composant, c’est pas grave) :
$ sudo ifconfig tun0 down
Puis relances le service openvpn
$ sudo service openvpn restart
Reboot aussi l’ordi avant ou après.
Le paquet "openvpn" doit être installé aussi.
Autrement, c’est dnas la configuration que ça merde…
Faut voir avec les gars de CryptoVPN après.
— (permalink)
(Permalink)
Bronco, le 18/05/2014 à 18:20
Toujours rien, même après reboot... j'ai également essayé sur mon portable, même chose...
le seul truc pas normal de la procédure, c'est que lors de la première exécution, il me dit ne pas pouvoir créer le dossier run/openvpn... je le crée donc à la main... mais peut-être y a-t-il un blème de droits ?
En tout cas, le pare feu n'a pas l'air de bloquer (j'ai installé GUFW pour voir et le pare feu n'était même pas actif selon lui ^^)
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140518175405
(Permalink)
Timo, le 18/05/2014 à 19:06
Je vois pas trop alors.
Peut-être un problème d’authentification ?
tu as essayé sur Android (si tu as) ?
Sous Linux, essaye ça :
$ cat /var/log/syslog | grep ovpn
Et regarde si tu peux en tirer quelque chose sur les raisons de l’erreur…
— (permalink)
(Permalink)
Bronco, le 18/05/2014 à 20:38
J'ai pas encore essayé sur Android... demain peut-être.
J'ai envoyé un premier message au support, pour voir...
Je te tiendrai au courant, merci pour ton aide ;-)
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140518190656
(Permalink)
Famille Michon, le 19/05/2014 à 09:13
La flemme de tout lire... je tombe juste là-dessus : "run/openvpn... je le crée donc à la main... mais peut-être y a-t-il un blème de droits ?"
OpenVPN droppe ses droits après être lancé (ça se configure dans le fichier de config). Essaie dans un premier temps de donner tous les droits "aux autres" sur ce répertoire, pour voir si ça vient de ça ou pas.
Pense aussi à désactiver SELinux/AppArmor/whatever pour ce test.
(Permalink)
Timo, le 19/05/2014 à 12:21
Ah oui :o
Il faut que Openvpn puisse accéder en lecture aux deux fichiers de conf.
Faut mettre leur chmod à 644
— (permalink)
(Permalink)
Bronco, le 19/05/2014 à 13:23
Rhaaaa ... c'est censé être simple ...
j'ai essayé de changer les droits d'accès sans succès...
là, je cale, j'ai pas honte de le dire oO
Et pas de réponse de la team ccrypto pour le moment...
Lien vers le message anterieur http://lehollandaisvolant.net/?id=20140519122129
(Permalink)