Aller au contenu
Site Communauté

Client VPN pour Linux Mint


D34 Angel
Résolu

Messages recommandés

Bonjour

J'ai, chez moi, un NAS auquel j'accède (notamment depuis internet), via un VPN.
Le serveur VPN se trouve donc dans mon nas et je peux l'atteindre avec les protocoles OpenVPN et L2TP/IPSec.

Sur mon Mac, je n'ai aucun problème.
L2TP/IPSec est configurable en natif et pour utiliser OpenVPN, j'ai dû installer Tunnelblick.

En revanche, depuis mon Linux Mint : Impossible de me connecter.

 

Pour OpenVPN (config en natif avec interface graphique), je lui indique un user, un mot de passe ainsi que le fichier de config (*.ovpn) exporté depuis le serveur VPN.
=> Lorsque je lance la connexion, elle s'établit ... mais elle retombe au bout de 1 à 2 mn (sans le moindre message d'anomalie).
=> J'ai le même résultat à chaque tentative (y compris depuis un autre PC - sur Linux Mint aussi).

 

Pour L2TP/IPSec, j'ai été amené à installer strongswan (seul client vpn, que je connaisse, permettant de faire du L2TP/IPSec)
N'étant pas un pro des install Linux, j'ai installé tous les paquets relatifs à strongswan trouvés dans le gestionnaire Synaptic.
En fait j'ai installé tous les paquets car, d'une part, j'étais incapable de savoir lesquels étaient nécessaires et lesquels étaient superflus et, d'autre part, parce que je tenais à trouver une interface graphique de configuration (suis un peu nul en ligne de commande).

Quand j'essaie de définir ma connexion VPN, je n'ai pas la possibilité (dans mon interface graphique) de définir le user, le mdp et la clé pré-partagée ... il manque un champ =>  je ne sais pas où inscrire la clé pré-partagée (voir image ci-dessous)

image.png.a4dcdada1fd9ca6e089d4ac587356e19.png

Rem : Lorsque je passe le pointeur souris sur la zone Password, une infobulle me dit :
"The password to use for authentification against the gateway (min 20 characters for PSKs)"

Le "PSK" signifie Pre Shared Key (clé pré-partagée)
=> je ne sais donc pas si, dans ce champ, je dois indiquer le password lié au user ou bien la clé pré-partagée
=> j'ai essayé les deux mais, dans les deux cas, la connexion ne veut absolument pas s'établir.
Rem : Vu que c'est moi qui configure le serveur VPN, j'ai même essayé de mettre le même mot pour le password du user et pour la Clé pré-partagée ... mais le résultat est le même : Aucune connexion.

 

Voici donc mes questions :

  • Quelqu'un sait-il pourquoi la connexion OpenVPN tombe toute seule au bout de 1-2 mn ?
    Ai-je oublié quelque chose ?
  • Quelqu'un sait-il configurer strongswan ?
  • Quelqu'un connaît-il un autre client VPN que je pourrais utiliser sur Mint ?

Rem : Je n'ai aucune préférence entre OpenVPN et L2TP/IPSec (j'en veux juste un qui fonctionne)
De plus, je ne suis pas un adepte des lignes de commande, donc que ce soit pour un contrôle, une installation ou une config que vous voudriez me faire faire par ligne de commande, il faudra bien me détailler les commandes.

Merci d'avance pour l'aide que vous pourrez m'apporter

Lien vers le commentaire

Salut @D34 Angel,

Si tu avais été sur ArchLinux j'aurais (peut-être) pu t'aider correctement mais là Linux Mint pour un problème aussi spécifique. Je t'avoue que je ne sais pas... :mellow:

En plus je ne maîtrise pas très bien OpenVPN et encore moins L2TP/IPSec puisque j'utilise Wireguard comme protocole VPN.

Il y a 2 heures, D34 Angel a dit :

=> Lorsque je lance la connexion, elle s'établit ... mais elle retombe au bout de 1 à 2 mn (sans le moindre message d'anomalie)

Un bon point de départ serait de regarder ce que raconte le log du client et du serveur (/var/log/openvpnas.log).
 

Il y a 2 heures, D34 Angel a dit :

Quelqu'un sait-il configurer strongswan ?

Non. Désolé, je découvre ce logiciel avec toi.

 

Il y a 2 heures, D34 Angel a dit :

Quelqu'un connaît-il un autre client VPN que je pourrais utiliser sur Mint ?

Oui : Wireguard mais je ne suis pas sûr que cela convienne.

Modifié par Mreve
Lien vers le commentaire

Merci @Mreve pour ta réponse (même si elle ne m'avance guère)
 

Il y a 2 heures, Mreve a dit :

Un bon point de départ serait de regarder ce que raconte le log du client et du serveur (/var/log/openvpnas.log).

Je n'ai pas un tel fichier sur mon PC.
Dans /var/log/ j'ai bien un dossier "openvpn" ... mais il est vide (aucun fichier log à l'intérieur).
Quant au log du serveur, je ne sais même pas comment/où le chercher
 

Il y a 2 heures, Mreve a dit :

Oui : Wireguard mais je ne suis pas sûr que cela convienne.

J'ai jeté un œil sur le lien que tu m'as indiqué, je ne pense pas, non plus, que ça convienne.

 

Vais attendre un peu (je ne suis pas pressé ; avec mon Mac, ça fonctionne bien).
Peut-être quelqu'un d'autre aura-t-il quelque chose à me suggérer.

Lien vers le commentaire
Le 20/11/2019 à 20:39, D34 Angel a dit :

Dans /var/log/ j'ai bien un dossier "openvpn" ... mais il est vide (aucun fichier log à l'intérieur).

C'est côté serveur ça (NAS) désolé.

Et si tu fais (sur ton PC)

un :

grep VPN /var/log/syslog

Tu vois des erreurs ?
 

Le 20/11/2019 à 20:39, D34 Angel a dit :

J'ai jeté un œil sur le lien que tu m'as indiqué, je ne pense pas, non plus, que ça convienne.

C'est surtout que j'ai peur que ton NAS ne gère pas nativement Wireguard. Tu as quoi ? Un Synology ? Parce qu'il y a potentiellement ça mais bon il faut toucher à de la ligne de commande quoi et faire quelques manips. Je suis pas sûr que tu aies envie de t'embarquer là dedans.
 

Le 20/11/2019 à 20:39, D34 Angel a dit :

Vais attendre un peu (je ne suis pas pressé ; avec mon Mac, ça fonctionne bien).
Peut-être quelqu'un d'autre aura-t-il quelque chose à me suggérer.

C'est vite vu. Si @Le Crabe ou @rodriguem7973 ne peuvent pas te dépanner, alors tu ferais mieux de demander de l'aide directement sur le forum de Linux Mint.

Il n'y a pas beaucoup d'utilisateurs de linux ici. :c_sad:

Modifié par Mreve
  • Plusser (+1) 1
Lien vers le commentaire
il y a une heure, calisto06 a dit :

Si si @Delta doit s'y mettre sous peu …..dixit : Windows 10 trop de bugs :biggrin:

j'ai déjà Linux mint sur un pc. Mais je sais aussi resté a ma place et même si je commence un apprentissage sur Linux, je me sent pas apte a dépanné concrètement en public un système sous Linux.

faut savoir rester a sa place et pas commencer a faire comme Microsoft au risque de passé pour un con et refilé des crasses à peine terminé et utilisable...

Modifié par Delta
Lien vers le commentaire

Hello

Ça y est, ça marche !   youpi.gif.f7460992ca073a061ad3f3c3676d5dbc.gif
Je viens de comprendre mon erreur (du moins pour OpenVPN)
J'avais mal lu ( ' tain ... et dire que j'ai regardé 50 fois ce formulaire de config)
=> J'indiquais le fichier de conf (*.ovpn) là où je devais indiquer le certificat ( *-ca.pem)
Je suis vraiment une buse. :blush:

 

@Mreve , pour revenir sur tes questions/suggestions :
 

Il y a 14 heures, Mreve a dit :

C'est côté serveur ça (NAS) désolé.

Désolé, c'est moi qui avait mal compris ta phrase (pourtant claire).

 

Il y a 14 heures, Mreve a dit :

Et si tu fait (sur ton PC) un :


grep VPN /var/log/syslog

Tu vois des erreurs ?

Je ne sais pas vraiment lire le retour.
Je n'ai rien vu qui m'ait interpelé.

 

Il y a 14 heures, Mreve a dit :

C'est surtout que j'ai peur que ton NAS ne gère pas nativement Wireguard. Tu as quoi ? Un Synology ? Parce qu'il y a potentiellement ça mais bon il faut toucher à de la ligne de commande quoi et faire quelques manips. Je suis pas sûr que tu aies envie de t'embarquer là dedans.

Effectivement, c'est un Synology.
Effectivement, il ne gère pas nativement Wireguard   (uniquement OpenVPN, L2TP/IPSec et PPTP)
J'ai suivi ton lien ( ça ) en me disant "pourquoi pas, si ça résout mes problèmes" mais bon .... je reconnais ne pas trop avoir envie de m'embarquer là-dedans.

 

Citation

tu ferais mieux de demander de l'aide directement sur le forum de Linux Mint.

J'avais déjà posé la question sur un autre forum dédié à Linux Mint ... mais n'avais pas eu de réponse.
J'avais aussi posé la question sur le forum Synology ... mon pb n'a intéressé qu'un débutant en Linux Mint qui n'a pas su me renseigner (car son LinuxMint n'était connecté QU'en local et n'utilisait pas le VPN).

 

Bref, @Mreve, ce que tu m'as dit ne m'a pas franchement aidé, cependant, ça m'a incité à regarder certaines choses de plus près et ça m'a permis de trouver mon erreur.
L'essentiel étant que, désormais, ça fonctionne.

Merci pour ton implication

  • J'aime 2
Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...