Installer facilement un serveur OpenVPN sur Debian, Ubuntu, Fedora, CentOS et Arch Linux - Angristan
Installer facilement un serveur OpenVPN sur Debian, Ubuntu, Fedora, CentOS et Arch Linux

Installer facilement un serveur OpenVPN sur Debian, Ubuntu, Fedora, CentOS et Arch Linux

Ce billet a été écrit il y a longtemps. Il peut contenir des informations erronées.

Avoir son propre serveur VPN, ça évite d’avoir à faire confiance à un fournisseur qui utilise des serveurs trop lents, trop chers, et parfois ayant une sécurité douteuse. Pourquoi ne pas avoir son propre VPN ?

Plein de tutoriels sur le web expliquent comment installer OpenVPN sur votre serveur. Mais pourquoi ne pas se faciliter la vie et laisser un script le faire à votre place ? 😀

Il y a une petite perle sur GitHub qui permet cela : OpenVPN-install, développé par Nyr. C’est un script qui installe automatiquement un serveur OpenVPN sur un serveur Linux et qui génère la configuration client. Il a quelques fonctionnalités sympathiques comme le choix du port ou des DNS.

Seulement, je trouve qu’il lui manque quelques fonctionnalités et surtout que le chiffrement utilisé est trop faible… Du coup j’ai fait un fork ! C’est à dire que j’ai pris le script de Nyr, et je l’ai (beaucoup) modifié à ma sauce. Les 2 sont sous licence MIT.

Le script est amené à changer souvent donc au lieu de tout écrire dans l’article je vous invite à vous rendre sur le GitHub, en anglais.

J’y ai détaillé tout ce qui concerne le chiffrement : tous les paramètres que j’ai changé, et pourquoi. C’est plutôt détaillé, et si vous vous y connaissez n’hésitez pas à me faire parvenir vos retours.

En gros le script est plus sécurisé par défaut. Vous n’avez pas besoin de tout comprendre, vous pouvez juste lancer le script en appuyer sur entrée ! 🙂

Utilisation

Vous devez activer le module TUN pour que OpenVPN fonctionne. Demandez à votre hébergeur si vous ne savez pas comment faire. Si TUN n’est pas activé, le script vous le signalera.

Je vous conseille le VPS-2 chez PulseHeberg (FR) à 3€/mois avec bande passante illimitée, ou le VPS à 3.50$/mois chez Vultr disponible à l’international, tout comme Digital Ocean.

Il suffit de télécharger le script et de l’exécuter :

wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

Lors de la première exécution, il va vous poser des questions (en anglais) pour pouvoir installer le serveur. C’est très rapide et vous n’aurez sûrement qu’à appuyer sur entrée.

Vous pouvez ensuite ajouter des clients, supprimer des clients ou encore désinstaller complètement OpenVPN, il suffit de relancer le script :

./openvpn-install.sh

Alors, heureux ?

Simple comme bonjour !

N’hésitez pas à me faire parvenir vos retours, suggestions, ou éventuellement rapports de bug ! 🙂


Image de une : www.camillebaronnet.fr


Dernière modification le 27 septembre 2018.
S’abonner
Notification pour
guest

200 Commentaires
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Suzy

Bonjour à tous. Je tiens à vous remercier pour cet article très utile, qui aborde directement la cybersécurité univirtual en soulignant l’importance de gérer soi-même un serveur vpn, plutôt que de faire confiance à des fournisseurs tiers, parfois douteux en termes de sécurité. En installant son propre serveur OpenVPN avec un script amélioré, l’utilisateur renforce la sécurité de son réseau et contrôle mieux le chiffrement des données. L’utilisation d’un serveur virtuel univirtual pour héberger le vpn est aussi un élément clé. Le choix d’un vps permet d’assurer une flexibilité et un coût abordable, tout en garantissant des performances optimales, comme mentionné avec PulseHeberg et Vultr. Cela donne à l’utilisateur un contrôle total sur l’hébergement et la configuration de son vpn. La notion de cloud privé univirtual est implicite dans le fait d’héberger un serveur vpn sur un <a href= »https://www.univirtual.ch/fr/business-core/virtualisation-telecommunication/serveur-virtuel »>vps</a>. En optant pour cette solution, l’utilisateur crée un réseau privé, accessible uniquement par lui-même, renforçant ainsi la confidentialité et la sécurité de ses communications sans passer par un service cloud public ou partagé.

aka90

Bonjour,

Félicitation pour cet script.
Je m’en suis servi pour installer Openvpn sur la Freebox Delta, en créant une VM Debian 10. Tout s’est bien déroulé

Mais mon objectif est de me servir de ce script pour me connecter à mon vpn provider Privatevon. Et c’est là que je bloque complètement. Je ne sais pas du tout quoi faire. Votre aide me serait d’une grande utilité.
Merci encore une fois, et vraiment BRAVO
Bonjour,

Dernière modification le 3 années il y a par aka90
mooran eidae

Bonjour Angristan, j’ai découvert moi aussi ton script il y a quelques jours et je tiens à te dire un grand merci.
Je l’ai installé sur une MV ubuntu, et ça marche nikel.

J'aurais néanmoins un petit besoin particulier: comment faire pour générer d'autres certificats clients si on veut connecter au serveur plusieurs clients; faut'il relancer la procedure ./openvpn-install.sh ? Merci de ta réponse. Pardon si c'est évident pour toi, mais moi je n'ai plus touché à linux depuis 5 ans...:-)
Aurelien

Super ça marche nickel, merci

Manickam

Hi I would like to know how to configure split tunnel based on user

Thanks

Thierry JOSEPH

bonjour,
J’ai installé openvpn avec le script. tout a l’air de fonctionner mais J’ai un soucis à la connexion avec le client WIN 10: « tls-crypt unwrap error: packet too short »
J’ai fait la configuration par defaut. J’ai juste utilisé TCP au lieu de UDP
Peux-tu STP me fournir un exemple de fichier de CONF minimal pour le serveur et la configuration correspondante pour le client? pas de sécurité et un seul client. C’est pour vérifier que je me connecte bien au serveur.
debian 10 (VM sur un serveur physique !win 2012 R2)
Merci par avance.
Thierry

sXc

Good day! Sir, Angristan.

this script working in CENTOS 8?
Thanks

dee

Bonjour Angristan, j’ai découvert ton script il y a quelques jours et je tiens à te dire un grand merci.

J’ai tenté de l’installer sur deux machines chez deux hebergeurs différents, l’une sous Debian 8 et l’autre sur Debian 9. A chaque fois le profil .ovpn que je récupère ne me permet pas de me connecter à mon serveur.

Côté client l’erreur TIMEOUT et côté serveur voici le log du openvpn server.conf :

Thu Aug 22 22:40:56 2019 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Thu Aug 22 22:40:56 2019 library versions: OpenSSL 1.0.2s 28 May 2019, LZO 2.08
Thu Aug 22 22:40:56 2019 ECDH curve prime256v1 added
Thu Aug 22 22:40:56 2019 Outgoing Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 22:40:56 2019 Outgoing Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 22:40:56 2019 Incoming Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 22:40:56 2019 Incoming Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 22:40:56 2019 TUN/TAP device tun1 opened
Thu Aug 22 22:40:56 2019 TUN/TAP TX queue length set to 100
Thu Aug 22 22:40:56 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Aug 22 22:40:56 2019 /sbin/ip link set dev tun1 up mtu 1500
Thu Aug 22 22:40:56 2019 /sbin/ip addr add dev tun1 10.8.0.1/24 broadcast 10.8.0.255
Thu Aug 22 22:40:56 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Aug 22 22:40:56 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Aug 22 22:40:56 2019 TCP/UDP: Socket bind failed on local address [AF_INET][undef]:1194: Address already in use
Thu Aug 22 22:40:56 2019 Exiting due to fatal error
Thu Aug 22 22:40:56 2019 Closing TUN/TAP interface
Thu Aug 22 22:40:56 2019 /sbin/ip addr del dev tun1 10.8.0.1/24

J’ai ouvert les ports avec les commandes suivantes :

iptables -t filter -A INPUT -p udp –dport 1194 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 1194 -j ACCEPT

J’ai aussi forwardé l’ip : cat /proc/sys/net/ipv4/ip_forward

Je dois louper une étape, mais je ne vois pas laquelle.

D’avance merci.

dee

En utilisant la commande netstat -paunt

Voici la seule ligne qui concerne le port 1194
udp 0 0 0.0.0.0:1194 0.0.0.0:* 20434/openvpn

dee

J’ai kill le pid en question et relancé openvpn.

Voici le openvpn server.conf

openvpn server.conf
Thu Aug 22 23:46:44 2019 OpenVPN 2.4.0 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Oct 14 2018
Thu Aug 22 23:46:44 2019 library versions: OpenSSL 1.0.2s 28 May 2019, LZO 2.08
Thu Aug 22 23:46:44 2019 ECDH curve prime256v1 added
Thu Aug 22 23:46:44 2019 Outgoing Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 23:46:44 2019 Outgoing Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 23:46:44 2019 Incoming Control Channel Encryption: Cipher ‘AES-256-CTR’ initialized with 256 bit key
Thu Aug 22 23:46:44 2019 Incoming Control Channel Encryption: Using 256 bit message hash ‘SHA256’ for HMAC authentication
Thu Aug 22 23:46:44 2019 TUN/TAP device tun0 opened
Thu Aug 22 23:46:44 2019 TUN/TAP TX queue length set to 100
Thu Aug 22 23:46:44 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Aug 22 23:46:44 2019 /sbin/ip link set dev tun0 up mtu 1500
Thu Aug 22 23:46:44 2019 /sbin/ip addr add dev tun0 10.8.0.1/24 broadcast 10.8.0.255
Thu Aug 22 23:46:44 2019 Could not determine IPv4/IPv6 protocol. Using AF_INET
Thu Aug 22 23:46:44 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Aug 22 23:46:44 2019 UDPv4 link local (bound): [AF_INET][undef]:1194
Thu Aug 22 23:46:44 2019 UDPv4 link remote: [AF_UNSPEC]
Thu Aug 22 23:46:44 2019 GID set to nogroup
Thu Aug 22 23:46:44 2019 UID set to nobody
Thu Aug 22 23:46:44 2019 MULTI: multi_init called, r=256 v=256
Thu Aug 22 23:46:44 2019 IFCONFIG POOL: base=10.8.0.2 size=252, ipv6=0
Thu Aug 22 23:46:44 2019 IFCONFIG POOL LIST
Thu Aug 22 23:46:44 2019 Initialization Sequence Completed

Et le status :

service openvpn status
● openvpn.service – OpenVPN service
Loaded: loaded (/lib/systemd/system/openvpn.service; enabled; vendor preset: enabled)
Active: active (exited) since Thu 2019-08-22 22:40:42 CEST; 1h 6min ago
Process: 20432 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 20432 (code=exited, status=0/SUCCESS)

Mais toujours le même problème de connexion côté client (timeout)

dee

Je crois avoir trouvé le fautif :

Fri Aug 23 00:29:37 2019 tls-crypt unwrap error: packet too short
Fri Aug 23 00:29:37 2019 TLS Error: tls-crypt unwrapping failed from [AF_INET]xx.xx.xx.xx:xxxxx

Je vais essayer sans le tls-crypt

sXc

Good day! Sir, Angristan
how can i get username on your Easily install an OpenVPN server on Debian, Ubuntu, Fedora, CentOS and Arch Linux ? you provide passwd only?.

ChrisTo34

j’ai suivi les instructions a la lettre sur un vps ovh à 3 euro avec débian 8, j’ai refais l’installation maintes fois et pas moyen de naviguer sur internet une fois connecté avec le client , que ce soit sous windows ou avec un android…. quelqu’un aurai une idée svp .?

sXc

Good day!

Sir, angristan

may I ask? do you have auto script for debian 10 for openvpn?.

can you create an auto script premium for debian 10 for me? Im willing to pay.

thanks

angristan

The script works on Debian 10

sXc

I tried on Debian 10 & its working and stable. thank you again sir

sXc

Good day! Sir, can i request auto script for privoxy with options privacy.

MENU:
1. Privacy
2. uninstall privoxy
3. exit

under privacy:
*All can use this privoxy
*Only me can use privoxy
*exit

I’ll pay for script, sir.

Thanks

sXc

I mean PRIVOXY

Zodo

Bonjour, j’arrive à me connecter à mon VPN, mais j’obtiens cette erreur de temps en temps : Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1853393 ] — see the man page entry for –no-replay and –replay-window for more info or silence this warning with –mute-replay-warnings.
Merci à toi.

sXc

Good day! angristan,

I use your script and working perfectly for OpenVPN here in the Philippines.

fast connect and stable.

keep share. Thank you

Lkwik

bonsoir Angristan,

J’utilise ton script pour monter des serveurs openVPN régulièrement, car tout fonctionne du premier coup. D’habitude…

Je me suis offert un NAS, je lui ai donc créé un profil ovpn grâce à ton script, mais j’ai des gros soucis de seed en torrent, impossible d’uploader (ou alors a maxi 1ko/s)
Mon NAS considère mon serveur OpenVPN (VPS debian chez scaleway) comme sa passerelle par défaut

Se pourrait-il que quelque chose manque dans iptables? (j’ai vraiment de faibles connaissances en la matière)

On dirait que les trackers ne redirigent jamais les peers vers mon nas, qui ne demande qu’a partager. J’ai beau écumer les forums, je ne trouve rien.

sk4hrr

Bonjour,

La partie serveur fonctionne au poil, par contre niveau client, impossible de faire sortir mon PC que par le VPN… Sous Android, aucun soucis pourtant. J’avoue être un peu perdu.

Si par hasard tu as une idée, je prends =]

filou

Bonjour,
mêmes remerciements que tout le monde ici, script génial, marche très bien sur un serveur deb9 (un acien script openvpn-install.sh que j’utilisais en deb7 ne marchait plus en deb9). clients connectés depuis windos, android, linux en ligne de commande,tout marche bien. Ma seule question est que si j’arrive bien à me connecter en ligne de commande depuis kubuntu18.04 (openvpn — config file.ovpn), impossible de se connecter depuis network manager de kde (pourant avenat j’y arrivais) une idée ? (j’ai dans le syslog : TLS Error: TLS key negotiation failed to occur within 60 seconds)
Une idée qui pourrait aider ?

philippe serenne

même problème. Portant avec une ancienne installation manuelle sur un autre serveur, la connexion par network manager (kde) fonctionnait parfaitement. Angristan, une idée ??

pierre

bonjour,

super script !! installation en une fois et tout marche bien, au contraire des nombreux tutoriaux visités et testés.

justement, la plupart de ces tutoriaux vont jusqu’au »bridge » du tunnel avec la carte réseau, ce qui m’intéresse… étant trop novice pour le faire moi même (en adaptant avec les tutoriaux existants) je serai très friand d’une telle possibilité incluse dans un futur script ; ou alors tu peux me donner des pistes à ce sujet…

bravo encore !

rag

Bonjour,

Merci pour la qualité de ce script ! Installation sur un linux mint 19. Le client se connecte sans problème.
Maintenant : Comment créé de nouveaux clients ? Car si je fais plusieurs connexions simultanées avec le même fichier client.ovpn, seule la dernière connexion fonctionne. Les autres plantent.
J’ai vu le fichier client-template.txt, mais comment l’utiliser ?

Merci

Jean

Pareil j’obtiens le message d’erreur : Fri Jun 22 20:05:45 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jun 22 20:05:45 2018 TLS Error: TLS handshake failed
Fri Jun 22 20:05:45 2018 SIGUSR1[soft,tls-error] received, process restarting

Jean

C’était un problème de pare-feu.
Nikel ton p’tit script franchement met le à jour régulièrement ça serai cool !
Continue

Mathieu GUIGNES

heureux !

toroto

Excellent ca! mais j’utilise windows pour me connecter et j’ai un message d’erreur:
Tue May 22 11:44:44 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue May 22 11:44:44 2018 TLS Error: TLS handshake failed?
c’est du a quoi?

XCCVIDJ

Bonjour,
Je tenais à vous écrire ce message pour vous remercier ! Vraiment du très bon boulot. Je m’en sers sur deux serveurs hébergés en russie et impeccable ! Débit, fiabilité c’est le top.. Un grand merci.
Par contre existe t’il des commandes pour avoir des infos sur la data global des clients connectés ?
MERCI

John

Je cherche une application sous Linux Mint qui offre la possibilité de configurer un VPN et de choisir facilement le pays qu’on veut comme sous Windows. Merci.

Dide

Bonjour, un grand merci pour ce travaille qui nous simplifie la mise en place, juste une question, combien de clients supporte openvpn sur un même serveur

iki974

Bonjour,
Je viens de tomber sur ce script qui est génial.
La mise en oeuvre d’un mot de passe pour la connexion n’est toujours pas d’actualité ?
Merci encore pour le script

rodriguez

Merci pour ce script cependant je bloque sur le débit au téléchargement, mon fournisseur d’accès est de 100 mega, le serveur vps ovh l’est aussi les deux ont été testé à 92 et 98 mbts/s quand je paramètre le routeur ou le téléphone, j’ai un débit max de 25mbps c’est paramétré en udp quelqu’un a-t-il une idée ?
compression désactivé
cipher activé/désactivé ne change rien
les paramètres openvpn sont laissé par défaut avec fdn en dns

Barino

Merci pour Votre travail. Un excellent script, qui a aidé à sauver du temps et de l’énergie. Envisagez-vous la possibilité d’ajouter une configuration de double VPN ou en cascade. Si dans un avenir lointain, comment joindre les deux serveurs, nga où est installé votre script et ensuite prescrire un itinéraire? Je vous serais très reconnaissant.

benny

Hello,

Merci pour ce script.

Pour info, lorsque j’installe sur Ubuntu 17.10 (vps) ça fonctionne très bien même s’il me dit que ce n’est pas supporté. A la fin de l’installation, je lance openvpn : service openvpn start et ensuite je me connecte au vpn et j’ai bien du réseau.

Par contre, dès que je reboote le vps et malgré le fait qu’openvpn soit bien lancé automatiquement (ou même en faisant un reload manuel) en tant que service, je n’ai aucun réseau une fois connecté en vpn.

Aurais-tu une idée de ce qui pourrait clocher lors du reboot ? merci d’avance.

benny

Merci pour ce retour rapide 🙂

Je suis chez scaleway. j’ai aussi essayé celui de Nyr et je le même phénomène. A la première installe (sans reboot) ça fonctionne. Puis après reboot, ça ne fonctionne plus du tout. Pour que ça refonctionne, il faut tout supprimer et refaire une installe, encore une sombre histoire d’informatique 😉

benny

De rien ;), pour info aussi suivant la config sélectionnée pour la création des clés, on peut avoir le warning suivant lors de la connexion du client ensuite (cf. extrait de log ci-dessous) :

W: WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this

Si on garde les paramètres par défaut à l’installation, ça semble ne pas se produire. Mais si on est chiant comme moi et qu’on prend pas la config par défaut 😀 on a se warning.

Je ne sais pas si tu constates le même phénomène. Bon après suffit de rajouter la ligne auth-nocache dans le « clien.opvn » et la conf du serveur openvpn et plus de warning.

Daniel

Bonsoir Angristan
Un GRAND merci pour cette contribution qui s’est déroulée sans aucun problème sur un VPS SSD sous Centos 7; j’ai choisi le compromis à 2 (en moyenne). Je viens de tester depuis un client WIN7 OpenVPN : cela a fonctionné du premier coup.

Mon abonnement chez NordVPN va prendre fin naturellement, comme une mort naturelle.

Je suis en train de lire avec grand intérêt ton billet sur Nginx
Il est possible que je fasse appel à ton offre de services début 2018.

Daniel

Bonjour, juste une petite remarque concernant le lien vers le prestataire https://www.pulseheberg.com/ depuis la page github du script : il pointe vers la page abonné et non pas sa homepage. Je vais considérer l’offre à 8EUR/mois VPS Cloud VPS-8

Daniel

Une fois OpenVPN client connecté, existe-t-il des moyens de savoir ou de vérifier que la navigation est sûre ? Par exemple sur la page de NordVPN, dans le bandeau, on dispose de cette information MAIS que pour leur offre VPN !! C’est juste une interrogation … mon VPN fonctionne plutôt BIEN.

Edouard

Merci infiniment pour ton aide précieuse.
Je me suis toujours extirpé seul de problèmes épineux. Mais la….. Entre le ssh que j’ai tenté de faire fonctionner et le VPN; Quelle guigne! Allez, je me relance avec une loc de VPS.
Ton site est top. Bien à toi.

Edouard

Bonjour. Excellent script et travail, tout c’est installé sans embûche. Je galère depuis plusieurs jours!!! . J’ai 3 questions. 1/ Est il possible d’avoir le poste client et le serveur sur ce même poste client pour se connecter à internet, ou doit on se connecter d’un autre ordinateur sur le serveur pour bénéficier de ce VPN? 2/ Comment configurer sa connexion avec network-manager? 3/ Doit on souscrire un abonnement VPS?. Pas de commentaires pour les questions niveau maternelle. J’ai honte, mais j’ai serré. Merci de ton aide si le coeur t’en dit. J’allume un cierge.

BlueWasp

Angristan

Well done re. the script.

When using your script, I noticed some ‘TCP/IP OS Fingerprinting’ results on a browser leak testing website…

« Link: OpenVPN TCP bs128 SHA256 »

When I run the Nyr script I simply get « Unknown ».

Are you aware of a fix for the link fingerprinting?

Cheers

BlueWasp

BlueWasp

Sorry for the delayed response.

browserleaks.com

Cheers

BlueWasp

A direct link – https://browserleaks.com/ip

BlueWasp

Interesting. I just tried it again and got the same result.

Thanks for the response.

John

Really nice script. I am using it for some time now to connect my android devices securely to my home LAN. i would like to ask if it is possible to alter it for a site to site vpn. I do have an office LAN and a home LAN. in both sites i do have one openvpn server that runs your script. i would like to have those two LANs to be able to talk to each other.

Len

Doesn’t work for me too on ubuntu server 14.04.

Sun Jul 30 01:56:48 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jul 14 2017
Sun Jul 30 01:56:48 2017 Windows version 6.1 (Windows 7) 64bit
Sun Jul 30 01:56:48 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Sun Jul 30 01:56:48 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Jul 30 01:56:48 2017 Need hold release from management interface, waiting…
Sun Jul 30 01:56:48 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘state on’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘log all on’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘echo all on’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘hold off’
Sun Jul 30 01:56:48 2017 MANAGEMENT: CMD ‘hold release’
Sun Jul 30 01:56:49 2017 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
Sun Jul 30 01:56:49 2017 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Sun Jul 30 01:56:49 2017 MANAGEMENT: Client disconnected
Sun Jul 30 01:56:49 2017 Cannot load inline certificate file
Sun Jul 30 01:56:49 2017 Exiting due to fatal error

Len

Bon ben c’est résolut, en fait le script n’est pas compatible Ubuntu 14.04.
Il a fallut tout ré-écrire.

Len

En fait tout et en simplifiant le tout à mes seul besoins.
Votre script ne générait que le .ovpn, tout le reste ne se faisait pas et la fenêtre terminal se fermait.
https://pastebin.com/vfu94gn3

Len

Les Key, Cert et CA ne se généraient pas avec votre script.

Just1

Bonjour, installation nickel visiblement 🙂
Mais ensuite .. comment faire pour se connecter a openvpn avec un iphone par exemple?

LeOFr

Bonjour, je ne trouve nulle part le fichier
Your client config is available at ~/$CLIENT.ovpn
Et j’aimerai utiliser openvpn pour s’y connecter avec user / password directement depuis le client VPN intégré windows 10, je fais comment ? Merci pour votre aide

Ye TAZ

Bonjour tout le monde et merci à Angristan pour ce super script

J’ai juste une petite question
je voudrais me connecter au serveur ovpn avec un modem/routeur 4g..
Seulement dans la configuration il me demande 3 fichiers :
ca.crt (celui la c’est bon je l’ai trouvé)
client.crt
client.key
et pour ces deux la je ne sais pas quelles parties récupérer dans le fichier client.ovpn

Un ch’tit coup de main serait le bienvenu

HELP ME PLEASE 🙂

merci

Ye TAZ

Merci, c’est vrai que vu comme ça ma question fut un chouillat conne :-),
mais un grand auteur du 20ème siècle a dit
« moi chuis con, mais putain j’aime ça! » (Coluche) :-]

Matthew

Hi dear,

I installed your script about 6 months ago and everything is worked but I installed your latest script on ubuntu 14, I couldn’t connect to server.
Please check your script and let me know.
Thanks.

Matthew

This is my client log:

Fri Jun 23 09:49:32 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Fri Jun 23 09:49:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jun 23 09:49:32 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Fri Jun 23 09:49:32 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Jun 23 09:49:32 2017 Need hold release from management interface, waiting…
Fri Jun 23 09:49:32 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘state on’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘log all on’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘echo all on’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘hold off’
Fri Jun 23 09:49:32 2017 MANAGEMENT: CMD ‘hold release’
Fri Jun 23 09:49:32 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]34.212.6.27:1194
Fri Jun 23 09:49:32 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jun 23 09:49:32 2017 UDP link local: (not bound)
Fri Jun 23 09:49:32 2017 UDP link remote: [AF_INET]34.212.6.27:1194
Fri Jun 23 09:49:32 2017 MANAGEMENT: >STATE:1498236572,WAIT,,,,,,
Fri Jun 23 09:49:39 2017 SIGTERM[hard,] received, process exiting
Fri Jun 23 09:49:39 2017 MANAGEMENT: >STATE:1498236579,EXITING,SIGTERM,,,,,

pierre

Bonjour Super tuto!
Grace a toi j’ai pu enfin reussir a installer openvpn sur mon vps en moins de 20 minutes.
Mais j’ai un petit souci je voudrais que les requetes dns passent par unbound ou bind de sorte a ce que lorsque je vais sur dnsleaktest.com j’ai comme dns l’adresse ip de mon vps.

J’ai essayé des dizaines de tuto mais sans succès pourriez-vous m’aider?

Merci

jami

Bonjour,
J’ai testé le script, installation nikel sur un Kimsufi debian 8, par contre quand je tente de me connecter avec un PC windows 10 avec open VPN Gui, j’ai une erreur :  » la connexion à échouée »

Mon May 22 10:29:46 2017 OpenVPN 2.3.13 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Nov 3 2016
Mon May 22 10:29:46 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon May 22 10:29:46 2017 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
Enter Management Password:
Mon May 22 10:29:46 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon May 22 10:29:46 2017 Need hold release from management interface, waiting…
Mon May 22 10:29:46 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘state on’
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘log all on’
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘hold off’
Mon May 22 10:29:46 2017 MANAGEMENT: CMD ‘hold release’
Mon May 22 10:29:46 2017 OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
Mon May 22 10:29:46 2017 OpenSSL: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
Mon May 22 10:29:46 2017 MANAGEMENT: Client disconnected
Mon May 22 10:29:46 2017 Cannot load inline certificate file
Mon May 22 10:29:46 2017 Exiting due to fatal error

Ziip

Salut salut ! Et félicitation pour ce super boulot ! J’ai passé beaucoup de temps à tout décortiquer voir comment ton script fonctionnait car je voulais installer OpenVPN sur un RPi chez moi, je dois dire que je suis impressionné par ton travail de documentation sur la crypto etc 🙂

J’ai donc fini par me laisser tenter par ton script et tout fonctionnait très bien (serveur / client, connexion…) sauf que, ip dynamique oblige, je peux plus me connecter chez moi à distance maintenant :/ Une idée ou un conseil pour régler ce soucis d’ip dynamique ?

Ziip

Personne ?

DarkBattle

bonjour,
en utilisant Dyndns où équivalent cela devrez règles ton problème.
cdt

Nyx

Hi. Ma question risque de surprendre. Le script fonctionne pas chez moi. Et il me faut acquérir des compétences réseaux avant. Comment faire pour annuler la tentative d’install. J’ai remove & purge openvpn* . Puis sudo update-rc.d -f openvpn remove + sudo rm -rf openvpn. Supprimer cache & dépendances. Rien à faire. Un locate openvpn donne des centaines de réponses. Merci pour vos réponses.

boulete

Bonjour et merci pour ce script qui est vraiment impressionnant de simplicité.
Tout c’est bien passé pour ma part (sur vps debian 8 kimsufi).
Je souhaiterai savoir quelles modifs je dois faire pour pouvoir acceder à mon reseau local (depuis l’exterieur) lorsque je suis connecté au vpn ..?

Merci encore

boulete

c’est bon, grace à Serval j’ai la solution .

Cafe31

Salut,

Ne penses-tu pas que rajouter la possibilité de lancer la création d’utilisateurs, etc via des simples arguments serais-plus simple pour certains utilisateurs (et automatisation) ?

Merci pour ce script qui fonctionne nickel en tout cas !

glob

Bonjour, l’installation sur le serveur et le client se sont bien passé, ton script marche du tonnerre. Cependant comment explique-tu que j’ai du flux qui passe dans le tun0 notamment le flux de connexion, sur mon client j’ai Initialization complete sequence et sur mon serveur je retrouve mon client dans les log sans message d’erreur pourtant je n’arrive pas a envoyer un simple ping de 10.8.0.1 à 10.8.0.2

popop

Fonctionne nickel, merci bien!

Roberto

Sur Raspberry PI, le problème de résolution de DNS peut être corrigé en éditant le fichier /etc/resolv.conf et en valorisant nameserver par l’IP du serveur DNS. Pour ma part, ce paramètre était valorisé par l’IP de ma Box internet.

Baggel

Bonjour à tous,

Voilà, je sais pas pourquoi mais le script ne m’a pas renvoyé « you must define TUN/TAP device ». Mais au final c’est le message qu’il renvoie à la tentative de connexion « sudo openvpn client.ovpn ». mprobe ne change rien ;( et maintes autres pistes non plus. Là c’est moi qui bug car je sèche+++. Je précise que je démarre mais je sens bien que la solution est dans ce script qui a l’air TOP. Openvpn lui est bien installé.
Merci pour toute aide
Cdt

Joshua

Bonjour à tous,

Alors voilà, l’installation du script est se fait sans soucis mais malheureusement il est impossible de se connecter depuis l’extérieur sur ce VPN. Je précise que le client est sous OS windows 10. Après avoir mis « ca.crt », « ca.key », « server.conf », « server.crt », « server.key » et « tls-auth.key » trouvé sur mon serveur dans /etc/openvpn et envoyé vers l’ordinateur client dans le chemin C:Program FilesOpenVPNconfig

Je précise également qu’après l’installation je n’ai rien touché, j’ai vérifié si TUN était présent et il est bien présent sur mon serveur dans le chemin /dev/net

Merci à vous, cordialement.

Joshua

J’ai oublié de préciser que je renomme « server.conf » en « config.ovpn » dans C:Program FilesOpenVPNconfig

Cordialement.