Installer facilement un serveur OpenVPN sur Debian, Ubuntu, Fedora, CentOS et Arch Linux
Avoir son propre serveur VPN, ça évite d’avoir à faire confiance à un fournisseur qui utilise des serveurs trop lents, trop chers, et parfois ayant une sécurité douteuse. Pourquoi ne pas avoir son propre VPN ?
Plein de tutoriels sur le web expliquent comment installer OpenVPN sur votre serveur. Mais pourquoi ne pas se faciliter la vie et laisser un script le faire à votre place ? 😀
Il y a une petite perle sur GitHub qui permet cela : OpenVPN-install, développé par Nyr. C’est un script qui installe automatiquement un serveur OpenVPN sur un serveur Linux et qui génère la configuration client. Il a quelques fonctionnalités sympathiques comme le choix du port ou des DNS.
Seulement, je trouve qu’il lui manque quelques fonctionnalités et surtout que le chiffrement utilisé est trop faible… Du coup j’ai fait un fork ! C’est à dire que j’ai pris le script de Nyr, et je l’ai (beaucoup) modifié à ma sauce. Les 2 sont sous licence MIT.
Le script est amené à changer souvent donc au lieu de tout écrire dans l’article je vous invite à vous rendre sur le GitHub, en anglais.
J’y ai détaillé tout ce qui concerne le chiffrement : tous les paramètres que j’ai changé, et pourquoi. C’est plutôt détaillé, et si vous vous y connaissez n’hésitez pas à me faire parvenir vos retours.
En gros le script est plus sécurisé par défaut. Vous n’avez pas besoin de tout comprendre, vous pouvez juste lancer le script en appuyer sur entrée ! 🙂
Utilisation
Vous devez activer le module TUN pour que OpenVPN fonctionne. Demandez à votre hébergeur si vous ne savez pas comment faire. Si TUN n’est pas activé, le script vous le signalera.
Je vous conseille le VPS-2 chez PulseHeberg (FR) à 3€/mois avec bande passante illimitée, ou le VPS à 3.50$/mois chez Vultr disponible à l’international, tout comme Digital Ocean.
Il suffit de télécharger le script et de l’exécuter :
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.shLors de la première exécution, il va vous poser des questions (en anglais) pour pouvoir installer le serveur. C’est très rapide et vous n’aurez sûrement qu’à appuyer sur entrée.
Vous pouvez ensuite ajouter des clients, supprimer des clients ou encore désinstaller complètement OpenVPN, il suffit de relancer le script :
./openvpn-install.shAlors, heureux ?
Simple comme bonjour !
N’hésitez pas à me faire parvenir vos retours, suggestions, ou éventuellement rapports de bug ! 🙂
Image de une : www.camillebaronnet.fr
Dernière modification le 27 septembre 2018.
Bonjour à tous. Je tiens à vous remercier pour cet article très utile, qui aborde directement la cybersécurité univirtual en soulignant l’importance de gérer soi-même un serveur vpn, plutôt que de faire confiance à des fournisseurs tiers, parfois douteux en termes de sécurité. En installant son propre serveur OpenVPN avec un script amélioré, l’utilisateur renforce la sécurité de son réseau et contrôle mieux le chiffrement des données. L’utilisation d’un serveur virtuel univirtual pour héberger le vpn est aussi un élément clé. Le choix d’un vps permet d’assurer une flexibilité et un coût abordable, tout en garantissant des performances optimales, comme mentionné avec PulseHeberg et Vultr. Cela donne à l’utilisateur un contrôle total sur l’hébergement et la configuration de son vpn. La notion de cloud privé univirtual est implicite dans le fait d’héberger un serveur vpn sur un <a href= »https://www.univirtual.ch/fr/business-core/virtualisation-telecommunication/serveur-virtuel »>vps</a>. En optant pour cette solution, l’utilisateur crée un réseau privé, accessible uniquement par lui-même, renforçant ainsi la confidentialité et la sécurité de ses communications sans passer par un service cloud public ou partagé.
Bonjour,
Félicitation pour cet script.
Je m’en suis servi pour installer Openvpn sur la Freebox Delta, en créant une VM Debian 10. Tout s’est bien déroulé
Mais mon objectif est de me servir de ce script pour me connecter à mon vpn provider Privatevon. Et c’est là que je bloque complètement. Je ne sais pas du tout quoi faire. Votre aide me serait d’une grande utilité.
Merci encore une fois, et vraiment BRAVO
Bonjour,
Bonjour Angristan, j’ai découvert moi aussi ton script il y a quelques jours et je tiens à te dire un grand merci.
Je l’ai installé sur une MV ubuntu, et ça marche nikel.
Super ça marche nickel, merci
Hi I would like to know how to configure split tunnel based on user
Thanks
bonjour,
J’ai installé openvpn avec le script. tout a l’air de fonctionner mais J’ai un soucis à la connexion avec le client WIN 10: « tls-crypt unwrap error: packet too short »
J’ai fait la configuration par defaut. J’ai juste utilisé TCP au lieu de UDP
Peux-tu STP me fournir un exemple de fichier de CONF minimal pour le serveur et la configuration correspondante pour le client? pas de sécurité et un seul client. C’est pour vérifier que je me connecte bien au serveur.
debian 10 (VM sur un serveur physique !win 2012 R2)
Merci par avance.
Thierry
Good day! Sir, Angristan.
this script working in CENTOS 8?
Thanks
Bonjour Angristan, j’ai découvert ton script il y a quelques jours et je tiens à te dire un grand merci.
J’ai tenté de l’installer sur deux machines chez deux hebergeurs différents, l’une sous Debian 8 et l’autre sur Debian 9. A chaque fois le profil .ovpn que je récupère ne me permet pas de me connecter à mon serveur.
Côté client l’erreur TIMEOUT et côté serveur voici le log du openvpn server.conf :
Thu Aug 22 22:40:56 2019 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Thu Aug 22 22:40:56 2019 library versions: OpenSSL 1.0.2s 28 May 2019, LZO 2.08
Thu Aug 22 22:40:56 2019 ECDH curve prime256v1 added
Thu Aug 22 22:40:56 2019 Outgoing Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 22:40:56 2019 Outgoing Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 22:40:56 2019 Incoming Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 22:40:56 2019 Incoming Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 22:40:56 2019 TUN/TAP device tun1 opened
Thu Aug 22 22:40:56 2019 TUN/TAP TX queue length set to 100
Thu Aug 22 22:40:56 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Aug 22 22:40:56 2019 /sbin/ip link set dev tun1 up mtu 1500
Thu Aug 22 22:40:56 2019 /sbin/ip addr add dev tun1 10.8.0.1/24 broadcast 10.8.0.255
Thu Aug 22 22:40:56 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Aug 22 22:40:56 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Aug 22 22:40:56 2019 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use
Thu Aug 22 22:40:56 2019 Exiting due to fatal error
Thu Aug 22 22:40:56 2019 Closing TUN/TAP interface
Thu Aug 22 22:40:56 2019 /sbin/ip addr del dev tun1 10.8.0.1/24
J’ai ouvert les ports avec les commandes suivantes :
iptables -t filter -A INPUT -p udp –dport 1194 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 1194 -j ACCEPT
J’ai aussi forwardé l’ip : cat /proc/sys/net/ipv4/ip_forward
Je dois louper une étape, mais je ne vois pas laquelle.
D’avance merci.
Oui, OpenVPN ne peut pas se lancer car quelque chose utilise déjà le port:
Thu Aug 22 22:40:56 2019 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use
En utilisant la commande netstat -paunt
Voici la seule ligne qui concerne le port 1194
udp 0 0 0.0.0.0:1194 0.0.0.0:* 20434/openvpn
J’ai kill le pid en question et relancé openvpn.
Voici le openvpn server.conf
openvpn server.conf
Thu Aug 22 23:46:44 2019 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Thu Aug 22 23:46:44 2019 library versions: OpenSSL 1.0.2s 28 May 2019, LZO 2.08
Thu Aug 22 23:46:44 2019 ECDH curve prime256v1 added
Thu Aug 22 23:46:44 2019 Outgoing Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 23:46:44 2019 Outgoing Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 23:46:44 2019 Incoming Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 23:46:44 2019 Incoming Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 23:46:44 2019 TUN/TAP device tun0 opened
Thu Aug 22 23:46:44 2019 TUN/TAP TX queue length set to 100
Thu Aug 22 23:46:44 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Aug 22 23:46:44 2019 /sbin/ip link set dev tun0 up mtu 1500
Thu Aug 22 23:46:44 2019 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Thu Aug 22 23:46:44 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Aug 22 23:46:44 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Aug 22 23:46:44 2019 UDPv4 link local (bound): [AF_INET][undef]:1194
Thu Aug 22 23:46:44 2019 UDPv4 link remote: [AF_UNSPEC]
Thu Aug 22 23:46:44 2019 GID set to nogroup
Thu Aug 22 23:46:44 2019 UID set to nobody
Thu Aug 22 23:46:44 2019 MULTI: multi_init called, r=256 v=256
Thu Aug 22 23:46:44 2019 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Thu Aug 22 23:46:44 2019 IFCONFIG POOL LIST
Thu Aug 22 23:46:44 2019 Initialization Sequence Completed
Et le status :
service openvpn status
● openvpn.service – OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2019-08-22 22:40:42 CEST; 1h 6min ago
Process: 20432 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 20432 (code=exited, status=0/SUCCESS)
Mais toujours le même problème de connexion côté client (timeout)
Je crois avoir trouvé le fautif :
Fri Aug 23 00:29:37 2019 tls-crypt unwrap error: packet too short
Fri Aug 23 00:29:37 2019 TLS Error: tls-crypt unwrapping failed from [AF_INET]xx.xx.xx.xx:xxxxx
Je vais essayer sans le tls-crypt
Good day! Sir, Angristan
how can i get username on your Easily install an OpenVPN server on Debian, Ubuntu, Fedora, CentOS and Arch Linux ? you provide passwd only?.
j’ai suivi les instructions a la lettre sur un vps ovh à 3 euro avec débian 8, j’ai refais l’installation maintes fois et pas moyen de naviguer sur internet une fois connecté avec le client , que ce soit sous windows ou avec un android…. quelqu’un aurai une idée svp .?
Good day!
Sir, angristan
may I ask? do you have auto script for debian 10 for openvpn?.
can you create an auto script premium for debian 10 for me? Im willing to pay.
thanks
The script works on Debian 10
I tried on Debian 10 & its working and stable. thank you again sir
Good day! Sir, can i request auto script for privoxy with options privacy.
MENU:
1. Privacy
2. uninstall privoxy
3. exit
under privacy:
*All can use this privoxy
*Only me can use privoxy
*exit
I’ll pay for script, sir.
Thanks
I mean PRIVOXY
Bonjour, j’arrive à me connecter à mon VPN, mais j’obtiens cette erreur de temps en temps : Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1853393 ] — see the man page entry for –no-replay and –replay-window for more info or silence this warning with –mute-replay-warnings.
Merci à toi.
Good day! angristan,
I use your script and working perfectly for OpenVPN here in the Philippines.
fast connect and stable.
keep share. Thank you
bonsoir Angristan,
J’utilise ton script pour monter des serveurs openVPN régulièrement, car tout fonctionne du premier coup. D’habitude…
Je me suis offert un NAS, je lui ai donc créé un profil ovpn grâce à ton script, mais j’ai des gros soucis de seed en torrent, impossible d’uploader (ou alors a maxi 1ko/s)
Mon NAS considère mon serveur OpenVPN (VPS debian chez scaleway) comme sa passerelle par défaut
Se pourrait-il que quelque chose manque dans iptables? (j’ai vraiment de faibles connaissances en la matière)
On dirait que les trackers ne redirigent jamais les peers vers mon nas, qui ne demande qu’a partager. J’ai beau écumer les forums, je ne trouve rien.
Bonjour,
La partie serveur fonctionne au poil, par contre niveau client, impossible de faire sortir mon PC que par le VPN… Sous Android, aucun soucis pourtant. J’avoue être un peu perdu.
Si par hasard tu as une idée, je prends =]
Bonjour,
mêmes remerciements que tout le monde ici, script génial, marche très bien sur un serveur deb9 (un acien script openvpn-install.sh que j’utilisais en deb7 ne marchait plus en deb9). clients connectés depuis windos, android, linux en ligne de commande,tout marche bien. Ma seule question est que si j’arrive bien à me connecter en ligne de commande depuis kubuntu18.04 (openvpn — config file.ovpn), impossible de se connecter depuis network manager de kde (pourant avenat j’y arrivais) une idée ? (j’ai dans le syslog : TLS Error: TLS key negotiation failed to occur within 60 seconds)
Une idée qui pourrait aider ?
même problème. Portant avec une ancienne installation manuelle sur un autre serveur, la connexion par network manager (kde) fonctionnait parfaitement. Angristan, une idée ??
bonjour,
super script !! installation en une fois et tout marche bien, au contraire des nombreux tutoriaux visités et testés.
justement, la plupart de ces tutoriaux vont jusqu’au »bridge » du tunnel avec la carte réseau, ce qui m’intéresse… étant trop novice pour le faire moi même (en adaptant avec les tutoriaux existants) je serai très friand d’une telle possibilité incluse dans un futur script ; ou alors tu peux me donner des pistes à ce sujet…
bravo encore !
Bonjour,
Merci pour la qualité de ce script ! Installation sur un linux mint 19. Le client se connecte sans problème.
Maintenant : Comment créé de nouveaux clients ? Car si je fais plusieurs connexions simultanées avec le même fichier client.ovpn, seule la dernière connexion fonctionne. Les autres plantent.
J’ai vu le fichier client-template.txt, mais comment l’utiliser ?
Merci
Il suffit de lancer le script, il y une entrée dans le menu pour ça
Pareil j’obtiens le message d’erreur : Fri Jun 22 20:05:45 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jun 22 20:05:45 2018 TLS Error: TLS handshake failed
Fri Jun 22 20:05:45 2018 SIGUSR1[soft,tls-error] received, process restarting
C’était un problème de pare-feu.
Nikel ton p’tit script franchement met le à jour régulièrement ça serai cool !
Continue
heureux !
Excellent ca! mais j’utilise windows pour me connecter et j’ai un message d’erreur:
Tue May 22 11:44:44 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue May 22 11:44:44 2018 TLS Error: TLS handshake failed?
c’est du a quoi?
Bonjour,
Je tenais à vous écrire ce message pour vous remercier ! Vraiment du très bon boulot. Je m’en sers sur deux serveurs hébergés en russie et impeccable ! Débit, fiabilité c’est le top.. Un grand merci.
Par contre existe t’il des commandes pour avoir des infos sur la data global des clients connectés ?
MERCI
Je cherche une application sous Linux Mint qui offre la possibilité de configurer un VPN et de choisir facilement le pays qu’on veut comme sous Windows. Merci.
Bonjour, un grand merci pour ce travaille qui nous simplifie la mise en place, juste une question, combien de clients supporte openvpn sur un même serveur
Y’as pas vraiment de limite à ma connaissance, seulement les ressources / le subnet IPv4 ^^
Bonjour,
Je viens de tomber sur ce script qui est génial.
La mise en oeuvre d’un mot de passe pour la connexion n’est toujours pas d’actualité ?
Merci encore pour le script
Si : https://github.com/Angristan/OpenVPN-install/pull/160
Merci pour ce script cependant je bloque sur le débit au téléchargement, mon fournisseur d’accès est de 100 mega, le serveur vps ovh l’est aussi les deux ont été testé à 92 et 98 mbts/s quand je paramètre le routeur ou le téléphone, j’ai un débit max de 25mbps c’est paramétré en udp quelqu’un a-t-il une idée ?
compression désactivé
cipher activé/désactivé ne change rien
les paramètres openvpn sont laissé par défaut avec fdn en dns
Merci pour Votre travail. Un excellent script, qui a aidé à sauver du temps et de l’énergie. Envisagez-vous la possibilité d’ajouter une configuration de double VPN ou en cascade. Si dans un avenir lointain, comment joindre les deux serveurs, nga où est installé votre script et ensuite prescrire un itinéraire? Je vous serais très reconnaissant.
Hello,
Merci pour ce script.
Pour info, lorsque j’installe sur Ubuntu 17.10 (vps) ça fonctionne très bien même s’il me dit que ce n’est pas supporté. A la fin de l’installation, je lance openvpn : service openvpn start et ensuite je me connecte au vpn et j’ai bien du réseau.
Par contre, dès que je reboote le vps et malgré le fait qu’openvpn soit bien lancé automatiquement (ou même en faisant un reload manuel) en tant que service, je n’ai aucun réseau une fois connecté en vpn.
Aurais-tu une idée de ce qui pourrait clocher lors du reboot ? merci d’avance.
Tu es chez quel hébergeur ?
Selon mes tests j’ai ce problème, mais dès l’installation alors… :'( https://github.com/Angristan/OpenVPN-install/issues/125
Merci pour ce retour rapide 🙂
Je suis chez scaleway. j’ai aussi essayé celui de Nyr et je le même phénomène. A la première installe (sans reboot) ça fonctionne. Puis après reboot, ça ne fonctionne plus du tout. Pour que ça refonctionne, il faut tout supprimer et refaire une installe, encore une sombre histoire d’informatique 😉
Merci de l’info, je vais voir ça ^^
De rien ;), pour info aussi suivant la config sélectionnée pour la création des clés, on peut avoir le warning suivant lors de la connexion du client ensuite (cf. extrait de log ci-dessous) :
W: WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Si on garde les paramètres par défaut à l’installation, ça semble ne pas se produire. Mais si on est chiant comme moi et qu’on prend pas la config par défaut 😀 on a se warning.
Je ne sais pas si tu constates le même phénomène. Bon après suffit de rajouter la ligne auth-nocache dans le « clien.opvn » et la conf du serveur openvpn et plus de warning.
ça a été fixé normalement : https://github.com/Angristan/OpenVPN-install/pull/92/files 🙂
Bonsoir Angristan
Un GRAND merci pour cette contribution qui s’est déroulée sans aucun problème sur un VPS SSD sous Centos 7; j’ai choisi le compromis à 2 (en moyenne). Je viens de tester depuis un client WIN7 OpenVPN : cela a fonctionné du premier coup.
Mon abonnement chez NordVPN va prendre fin naturellement, comme une mort naturelle.
Je suis en train de lire avec grand intérêt ton billet sur Nginx
Il est possible que je fasse appel à ton offre de services début 2018.
Un plaisir 🙂
Bonjour, juste une petite remarque concernant le lien vers le prestataire https://www.pulseheberg.com/ depuis la page github du script : il pointe vers la page abonné et non pas sa homepage. Je vais considérer l’offre à 8EUR/mois VPS Cloud VPS-8
Corrigé, merci 🙂
Une fois OpenVPN client connecté, existe-t-il des moyens de savoir ou de vérifier que la navigation est sûre ? Par exemple sur la page de NordVPN, dans le bandeau, on dispose de cette information MAIS que pour leur offre VPN !! C’est juste une interrogation … mon VPN fonctionne plutôt BIEN.
Oui tu peux regarder ton IP (plein de sites web font ça) et vérifier que c’est bien celle du serveur 🙂
Merci infiniment pour ton aide précieuse.
Je me suis toujours extirpé seul de problèmes épineux. Mais la….. Entre le ssh que j’ai tenté de faire fonctionner et le VPN; Quelle guigne! Allez, je me relance avec une loc de VPS.
Ton site est top. Bien à toi.
Bonjour. Excellent script et travail, tout c’est installé sans embûche. Je galère depuis plusieurs jours!!! . J’ai 3 questions. 1/ Est il possible d’avoir le poste client et le serveur sur ce même poste client pour se connecter à internet, ou doit on se connecter d’un autre ordinateur sur le serveur pour bénéficier de ce VPN? 2/ Comment configurer sa connexion avec network-manager? 3/ Doit on souscrire un abonnement VPS?. Pas de commentaires pour les questions niveau maternelle. J’ai honte, mais j’ai serré. Merci de ton aide si le coeur t’en dit. J’allume un cierge.
Bonjour,
1/ Je ne vois pas l’intérêt d’avoir le client et le serveur sur la même machine ?
2/ https://torguard.net/knowledgebase.php?action=displayarticle&id=53
3/ Oui, VPS ou serveur dédié, pour pouvoir installer le serveur VPN dessus.
Pas de honte à avoir haha 🙂
Angristan
Well done re. the script.
When using your script, I noticed some ‘TCP/IP OS Fingerprinting’ results on a browser leak testing website…
« Link: OpenVPN TCP bs128 SHA256 »
When I run the Nyr script I simply get « Unknown ».
Are you aware of a fix for the link fingerprinting?
Cheers
BlueWasp
Hi, can you post a link to this website? Thanks
Sorry for the delayed response.
browserleaks.com
Cheers
A direct link – https://browserleaks.com/ip
That’s strange, I only get « unknown »…
Interesting. I just tried it again and got the same result.
Thanks for the response.
Really nice script. I am using it for some time now to connect my android devices securely to my home LAN. i would like to ask if it is possible to alter it for a site to site vpn. I do have an office LAN and a home LAN. in both sites i do have one openvpn server that runs your script. i would like to have those two LANs to be able to talk to each other.
Thanks. You may want to look at
client-to-clienthttps://serverfault.com/questions/736274/openvpn-client-to-clientDoesn’t work for me too on ubuntu server 14.04.
Sun Jul 30 01:56:48 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Sun Jul 30 01:56:48 2017 Windows version 6.1 (Windows 7) 64bit
Sun Jul 30 01:56:48 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Sun Jul 30 01:56:48 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Jul 30 01:56:48 2017 Need hold release from management interface, waiting…
Sun Jul 30 01:56:48 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘state on’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘log all on’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘echo all on’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘hold off’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘hold release’
Sun Jul 30 01:56:49 2017 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
Sun Jul 30 01:56:49 2017 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Sun Jul 30 01:56:49 2017 MANAGEMENT: Client disconnected
Sun Jul 30 01:56:49 2017 Cannot load inline certificate file
Sun Jul 30 01:56:49 2017 Exiting due to fatal error
Bon ben c’est résolut, en fait le script n’est pas compatible Ubuntu 14.04.
Il a fallut tout ré-écrire.
Salut, je viens de tester sous Ubuntu 14.04 sans souci. Qu’as-tu réécris ?
En fait tout et en simplifiant le tout à mes seul besoins.
Votre script ne générait que le .ovpn, tout le reste ne se faisait pas et la fenêtre terminal se fermait.
https://pastebin.com/vfu94gn3
Les Key, Cert et CA ne se généraient pas avec votre script.
Problème de votre côté alors 🙂
Bonjour, installation nickel visiblement 🙂
Mais ensuite .. comment faire pour se connecter a openvpn avec un iphone par exemple?
Tu utilises l’application iPhone 🙂
Bonjour, je ne trouve nulle part le fichier
Your client config is available at ~/$CLIENT.ovpn
Et j’aimerai utiliser openvpn pour s’y connecter avec user / password directement depuis le client VPN intégré windows 10, je fais comment ? Merci pour votre aide
Regarde dans /root
Bonjour tout le monde et merci à Angristan pour ce super script
J’ai juste une petite question
je voudrais me connecter au serveur ovpn avec un modem/routeur 4g..
Seulement dans la configuration il me demande 3 fichiers :
ca.crt (celui la c’est bon je l’ai trouvé)
client.crt
client.key
et pour ces deux la je ne sais pas quelles parties récupérer dans le fichier client.ovpn
Un ch’tit coup de main serait le bienvenu
HELP ME PLEASE 🙂
merci
ca.crt > ca
client.crt > cert
client.key > key
Dans les balises du fichier de conf 🙂
Merci, c’est vrai que vu comme ça ma question fut un chouillat conne :-),
mais un grand auteur du 20ème siècle a dit
« moi chuis con, mais putain j’aime ça! » (Coluche) :-]
Haha 😀
Hi dear,
I installed your script about 6 months ago and everything is worked but I installed your latest script on ubuntu 14, I couldn’t connect to server.
Please check your script and let me know.
Thanks.
« I couldn’t connect to server » is a bit hard to debug…
This is my client log:
Fri Jun 23 09:49:32 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Fri Jun 23 09:49:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jun 23 09:49:32 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Fri Jun 23 09:49:32 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Jun 23 09:49:32 2017 Need hold release from management interface, waiting…
Fri Jun 23 09:49:32 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘state on’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘log all on’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘echo all on’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘hold off’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘hold release’
Fri Jun 23 09:49:32 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]34.212.6.27:1194
Fri Jun 23 09:49:32 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jun 23 09:49:32 2017 UDP link local: (not bound)
Fri Jun 23 09:49:32 2017 UDP link remote: [AF_INET]34.212.6.27:1194
Fri Jun 23 09:49:32 2017 MANAGEMENT: >STATE:1498236572,WAIT,,,,,,
Fri Jun 23 09:49:39 2017 SIGTERM[hard,] received, process exiting
Fri Jun 23 09:49:39 2017 MANAGEMENT: >STATE:1498236579,EXITING,SIGTERM,,,,,
Bonjour Super tuto!
Grace a toi j’ai pu enfin reussir a installer openvpn sur mon vps en moins de 20 minutes.
Mais j’ai un petit souci je voudrais que les requetes dns passent par unbound ou bind de sorte a ce que lorsque je vais sur dnsleaktest.com j’ai comme dns l’adresse ip de mon vps.
J’ai essayé des dizaines de tuto mais sans succès pourriez-vous m’aider?
Merci
Bonjour,
J’ai testé le script, installation nikel sur un Kimsufi debian 8, par contre quand je tente de me connecter avec un PC windows 10 avec open VPN Gui, j’ai une erreur : » la connexion à échouée »
Mon May 22 10:29:46 2017 OpenVPN 2.3.13 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov 3 2016
Mon May 22 10:29:46 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon May 22 10:29:46 2017 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
Enter Management Password:
Mon May 22 10:29:46 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon May 22 10:29:46 2017 Need hold release from management interface, waiting…
Mon May 22 10:29:46 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘state on’
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘log all on’
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘hold off’
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘hold release’
Mon May 22 10:29:46 2017 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
Mon May 22 10:29:46 2017 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon May 22 10:29:46 2017 MANAGEMENT: Client disconnected
Mon May 22 10:29:46 2017 Cannot load inline certificate file
Mon May 22 10:29:46 2017 Exiting due to fatal error
Salut salut ! Et félicitation pour ce super boulot ! J’ai passé beaucoup de temps à tout décortiquer voir comment ton script fonctionnait car je voulais installer OpenVPN sur un RPi chez moi, je dois dire que je suis impressionné par ton travail de documentation sur la crypto etc 🙂
J’ai donc fini par me laisser tenter par ton script et tout fonctionnait très bien (serveur / client, connexion…) sauf que, ip dynamique oblige, je peux plus me connecter chez moi à distance maintenant :/ Une idée ou un conseil pour régler ce soucis d’ip dynamique ?
Personne ?
bonjour,
en utilisant Dyndns où équivalent cela devrez règles ton problème.
cdt
Hi. Ma question risque de surprendre. Le script fonctionne pas chez moi. Et il me faut acquérir des compétences réseaux avant. Comment faire pour annuler la tentative d’install. J’ai remove & purge openvpn* . Puis sudo update-rc.d -f openvpn remove + sudo rm -rf openvpn. Supprimer cache & dépendances. Rien à faire. Un locate openvpn donne des centaines de réponses. Merci pour vos réponses.
Bonjour et merci pour ce script qui est vraiment impressionnant de simplicité.
Tout c’est bien passé pour ma part (sur vps debian 8 kimsufi).
Je souhaiterai savoir quelles modifs je dois faire pour pouvoir acceder à mon reseau local (depuis l’exterieur) lorsque je suis connecté au vpn ..?
Merci encore
c’est bon, grace à Serval j’ai la solution .
Salut,
Ne penses-tu pas que rajouter la possibilité de lancer la création d’utilisateurs, etc via des simples arguments serais-plus simple pour certains utilisateurs (et automatisation) ?
Merci pour ce script qui fonctionne nickel en tout cas !
Bonjour, l’installation sur le serveur et le client se sont bien passé, ton script marche du tonnerre. Cependant comment explique-tu que j’ai du flux qui passe dans le tun0 notamment le flux de connexion, sur mon client j’ai Initialization complete sequence et sur mon serveur je retrouve mon client dans les log sans message d’erreur pourtant je n’arrive pas a envoyer un simple ping de 10.8.0.1 à 10.8.0.2
Fonctionne nickel, merci bien!
Sur Raspberry PI, le problème de résolution de DNS peut être corrigé en éditant le fichier /etc/resolv.conf et en valorisant nameserver par l’IP du serveur DNS. Pour ma part, ce paramètre était valorisé par l’IP de ma Box internet.
Bonjour à tous,
Voilà, je sais pas pourquoi mais le script ne m’a pas renvoyé « you must define TUN/TAP device ». Mais au final c’est le message qu’il renvoie à la tentative de connexion « sudo openvpn client.ovpn ». mprobe ne change rien ;( et maintes autres pistes non plus. Là c’est moi qui bug car je sèche+++. Je précise que je démarre mais je sens bien que la solution est dans ce script qui a l’air TOP. Openvpn lui est bien installé.
Merci pour toute aide
Cdt
Est-ce que OpenVPN est démarré sur ton serveur ?
Bonjour à tous,
Alors voilà, l’installation du script est se fait sans soucis mais malheureusement il est impossible de se connecter depuis l’extérieur sur ce VPN. Je précise que le client est sous OS windows 10. Après avoir mis « ca.crt », « ca.key », « server.conf », « server.crt », « server.key » et « tls-auth.key » trouvé sur mon serveur dans /etc/openvpn et envoyé vers l’ordinateur client dans le chemin C:Program FilesOpenVPNconfig
Je précise également qu’après l’installation je n’ai rien touché, j’ai vérifié si TUN était présent et il est bien présent sur mon serveur dans le chemin /dev/net
Merci à vous, cordialement.
J’ai oublié de préciser que je renomme « server.conf » en « config.ovpn » dans C:Program FilesOpenVPNconfig
Cordialement.
Il faut lire le message à la fin du script
Your client config is available at ~/$CLIENT.ovpnTu te complique la vie pour rien 🙂