Aller au contenu
Site Communauté

lsteelandt

Membres
 Afficher le profil  Afficher son activité

  • Nbre de contenus

    8

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par lsteelandt

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e)

    Il y a 3 heures, jojeju9428 a dit :

    Bonjour,

    J'essaye en vain de configurer un serveur openvpn sur mon TP-Link Archer C7 v2 sous LEDE 18.06.1

    Je suis bloqué à l'étape F

    Impossible de faire fonctionner la commande

    uci set openvpn.NOMDEVOTRESERVEURVPN =NOMDEVOTRESERVEURVPN

    J'ai saisi

    uci set openvpn.ArcherC7 =ArcherC7

    Voici l'erreur 

    
root@LEDE:~# uci set openvpn.ArcherC7 =ArcherC7
Usage: uci [<options>] <command> [<arguments>]

Commands:
        batch
        export     [<config>]
        import     [<config>]
        changes    [<config>]
        commit     [<config>]
        add        <config> <section-type>
        add_list   <config>.<section>.<option>=<string>
        del_list   <config>.<section>.<option>=<string>
        show       [<config>[.<section>[.<option>]]]
        get        <config>.<section>[.<option>]
        set        <config>.<section>[.<option>]=<value>
        delete     <config>[.<section>[[.<option>][=<id>]]]
        rename     <config>.<section>[.<option>]=<name>
        revert     <config>[.<section>[.<option>]]
        reorder    <config>.<section>=<position>

Options:
        -c <path>  set the search path for config files (default: /etc/config)
        -d <str>   set the delimiter for list values in uci show
        -f <file>  use <file> as input instead of stdin
        -m         when importing, merge data into an existing package
        -n         name unnamed sections on export (default)
        -N         don't name unnamed sections
        -p <path>  add a search path for config change files
        -P <path>  add a search path for config change files and use as default
        -q         quiet mode (don't print error messages)
        -s         force strict mode (stop on parser errors, default)
        -S         disable strict mode
        -X         do not use extended syntax on 'show'

root@LEDE:~#

    Merci pour votre aide

    Et si tu édites le fichier /etc/config/openvpn en mettant à la main : 

    config openvpn 'ArcherC7'

    Tu devrais peut être t'en sortir. 

    C'est ce que j'ai fait en tout cas pour avoir eu le même problème. 

    bonne chance !

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e)

    Bon j'ai réussi à configurer mon macbook pour se connecter au VPN depuis l'extérieur (extérieur en passant par le partage de connexion de mon smartphone). 

    J'utilise Tunnelblick comme logiciel client VPN. 

    J'ai du faire 2 modifications au fichier client.ovpn proposé dans le tuto :

    1. ajouter une ligne 'float'
    2. dans la dernière ligne du fichier mettre l'adresse locale (coté LAN) de mon routeur (celui qui contient le serveur openvpn) 192.168.0.1 à la place de www.LENOMDEVOTREDOMAINE 

    Ca donne ça  

    float
dev tun
proto udp
ca ca.crt
cert NOMDUCLIENT.crt
key NOMDUCLIENT.key
tls-auth ta.key 1
client
auth-nocache
remote-cert-tls server
remote 192.168.0.1 1194

    NOMDUCLIENT est le nom des fichiers que vous avez créé dans la section E .

    Je ne sais pas à quoi sert 'float' dans le fichier client.ovpn mais j'ai trouvé un forum qui suggérait de placé ça dans le fichier pour résoudre un message d'erreur que j'avais. 

    De même je ne sais pas quel impact sur la sécurité a le fait d'avoir placé l'adresse locale du routeur à la place de www.LENOMDEVOTREDOMAINE dans la dernier ligne du fichier. 

    Si quelqu'un sait.....

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e) · Modifié par lsteelandt

    J'ai trouvé ce qui clochait !!!!!

    La commande...

     uci set openvpn.NOMDEVOTRESERVEURVPN =NOMDEVOTRESERVEURVPN

    ... écrit dans le fichier /etc/config/openvpn l'entrée suivante : 

    config NOMDEVOTRESERVEURVPN 'NOMDEVOTRESERVEURVPN'

    au lieu de  

    config openvpn 'NOMDEVOTRESERVEURVPN'

    J'ai modifié à la main puis exécuter /etc/init.d/openvpn enable   et /init.d/openvpn start.

     

    • J'aime 1

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e) · Modifié par lsteelandt

    Alors voila le résultat ...

    imageproxy.php?img=&key=c911bc555a7ba6a8image.thumb.png.fe43af83fd7ddb2f60aa69e45f107a3e.png

    (on voit pas bien mais y'a des anti-slash partout)

    Je n'ai pas été très convaincu par la gueu.... tête du contenu de l'option push. Alors j'ai tenté de mettre la commande dans un script SH, mais j'avais le même comportement : affichage de l'aide de la commande UCI comme si j'avais fait une erreur de frappe.

    Bref, je me suis replier sur l'usage de la commande 'uci add_list' et j'ai réussi à avoir une option push avec une bonne tête.

    Ci dessous la liste des commandes exécutées une à une (j'ai repris la forme générique de notre si serviable maximushugus pour que d'autres des soient pas "polluer" par le nom de mon server VPN. 😉 )

    image.thumb.png.f0828b17dba0b37141f9417bf6a2f5b1.png

    Et le résultat si dessous (mon résultat avec mon serveurVPN à moi qui s'appelle ArcherC7 😉 ) 

    root@LEDE:~# uci show  openvpn.ArcherC7.push
openvpn.ArcherC7.push='persist-key' 'persist-tun' 'user nobody' 'topology subnet' 'route-gateway dhcp' 'redirect-gateway def1' 'dhcp-option DNS 208.67.222.222' 'dhcp-option DNS 208.67.220.220' 'block-outside-dns'
root@LEDE:~#

    Bon ça a une meilleur tête. Après avoir exécuter 'uci commit' puis '/etc/init.d/openvpn start' et '/etc/init.d/openvpn enable', je suis allé suis l'interface web du routeur. J'y constate que le serveur VPN (attendu) ne tourne pas. Il n'est pas présent dans la page OpenVPN du menu "service". 

    Illustration....image.thumb.png.8aa2401ac61e70d69639a9a707700ab9.png

    imageproxy.php?img=&key=c911bc555a7ba6a8

    Je précise que je n'ai pas repris depuis le début toutes les commandes du tuto avant de faire 'uci commit'.

    J'ai juste exécuté la liste de commande pour renseigner "openvpn.ArcherC7.push".

    Je continue à creuser, mais si quelqu'un a une idée.... merci d'avance. 

    image.png

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e) · Modifié par lsteelandt

    Il y a 14 heures, maximushugus a dit :

    Je pense que le problème ne vient pas de ton routeur mais de ta méthode pour te connecter en ssh sur le routeur : le routeur doit croire que tu envoies plusieurs paramètres derrière la commande uci.

    Tu te connectes comment ? Via Putty ? Via Cmder ? Directement depuis un terminal Linux ?

    Essayes peut être la commande suivante : 

    
openvpn.ArcherC7.push="'persist-key' 'persist-tun' 'user nobody' 'topology subnet' 'route-gateway dhcp' 'redirect-gateway def1' 'dhcp-option DNS 208.67.222.222' 'dhcp-option DNS 208.67.220.220' 'block-outside-dns'"

    Et vérifie ensuite que tous les paramètres de la commande push soient bien enregistrés via : 

    
uci show openvpn.ArcherC7

     

    Je me connecte avec l'application terminal d'OSX avec la commande 

    ssh user@ip_du_routeur

    Je ne peux pas essayer tout de suite car je ne suis pas chez moi avant lundi soir prochain.

    Je vais essayer d'encapsuler entre " " les paramètres entre ' '.

    J'ai vu aussi qu'il existe une commande uci add_list. Je pourrai peut être l'exploiter pour ajouter un a un chacun des mots entre les ' ' . 

    Au pire je mettrai la commande dans un script .sh pour n'avoir à taper qu'un seul mot pour lancer la commande 😉 .

    A trés bientôt

     

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e)

    Il y a 13 heures, maximushugus a dit :

    Si tu rentres la commande :

    qu'est ce que tu obtiens ?

    J'obtiens le résultat suivant en tapant la commande "uci show openvpn.ArcherC7" (Tu comprendras que j'ai un router Archer C7 😉 )

    Je poste une image car le forum suspecte la transmission de contact si je fais un copier/coller (bizarre.....). 

    Merci d'avance pour ton coup de pouce. 

    image.thumb.png.e87d28de5fff0e5db5bae5185137a082.png

    [TUTO] Installer un serveur OpenVPN sur votre routeur OpenWrt / LEDE

    dans Tutoriels et astuces

    Posté(e) · Modifié par lsteelandt

    Merci pour ce tuto. 

    Cependant la commande ....

    uci set openvpn.NOMDEVOTRESERVEURVPN.push='persist-key' 'persist-tun' 'user nobody' 'topology subnet' 'route-gateway dhcp' 'redirect-gateway def1' 'dhcp-option DNS 208.67.222.222' 'dhcp-option DNS 208.67.220.220' 'block-outside-dns'

    ...ne s'exécute pas. J'ai l'aide de la commande uci qui s'affiche. C'est la suite de texte entre '' qui semble poser de problème. Faut il spérarer par des virgules ? ou autre ?.

    J'ai tenté d'avancer en ne mettant qu'un paramètre...

     uci set openvpn.NOMDEVOTRESERVEURVPN.push='persist-key'

    ...mais au bout du compte, après avoir achever la partie F,  je ne trouve pas de serveur OpenVPN en marche dans l'interface Web de LEDE (l'équivalent du serveur VPN Essai dans le tuto).

    Je n'ai que custom_config, simple_server et simple_client.

    Je tente de configurer ce serveur VPN sur un Archer C7 avec l'OS Openwrt 18.06.1 r7258-5eb055306f / LuCI openwrt-18.06 branch (git-18.228.31946-f64b152)

    Merci d'avance pour le coup de pouce. 

×
×
  • Créer...