evolix
/
wiki
22
0
Fork 0
Code Releases Activity

Typographie Française

This commit is contained in:
Benoît S. 2017-11-13 11:38:00 +01:00
parent b65c3dbdfc
commit 4e6cae3b44
1 changed files with 17 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
HowtoOpenVPN.md
View File

@ -193,7 +193,7 @@ Pour lancer manuellement OpenVPN sans redémarrer la machine :
# /usr/local/sbin/openvpn --daemon --config /etc/openvpn/server.conf
~~~
Pour que les logs générés par OpenVPN soient "rotatés", il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
Pour que les logs générés par OpenVPN soient «rotatés», il faut rajouter la ligne en question dans le fichier `/etc/newsyslog.conf` :
~~~
/var/log/openvpn.log 600 52 * $W6D4 Z
@ -296,18 +296,18 @@ On suit les instructions d'installation (en anglais), puis :
* on choisit de générer la configuration (indiquer qu'on n'a pas de fichiers de configuration) ;
* cela génère une configuration standard, notamment un dossier sur le bureau avec un fichier `config.ovpn` ;
* on édite le `config.ovpn` en ajustant les options `remote`, `ca`, `cert` et `key` ;
* on édite le fichier `config.ovpn` en ajustant les options `remote`, `ca`, `cert` et `key` ;
* on copie également la clé et les certificats (ca et cart) dans ce dossier ;
* on doit ensuite renommer ce dossier avec un nom se terminant par `.tblk` ;
* on "double-clic" ensuite dessus, et cela installe configuration ;
* on «double-clic» ensuite dessus, et cela installe configuration ;
* on peut ensuite lancer le VPN via l'icone présente, puis choisir diverses options (connexion automatique, etc.).
### Client sous Android
On utilise l'application libre "OpenVPN for Android" disponible sur
On utilise l'application libre «OpenVPN for Android» disponible sur
[Google Play](https://play.google.com/store/apps/details?id=de.blinkt.openvpn)
et [F-Droid](https://f-droid.org/packages/de.blinkt.openvpn/) qui ne
nécessite pas de droits "root" avec Android 4 ou supérieur.
nécessite pas de droits «root» avec Android 4 ou supérieur.
La configuration d'un VPN nécessite les informations suivantes :
@ -318,9 +318,9 @@ La configuration d'un VPN nécessite les informations suivantes :
$ openssl pkcs12 -export -in goyk3OkjeuPread8Sluld.privacy.example.com.crt -inkey goyk3OkjeuPread8Sluld.privacy.example.com.key -out goyk3OkjeuPread8Sluld.privacy.example.com.p12
~~~
* décocher "Compression LZO" si ce n'est pas supporté par votre serveur
* décocher "Vérification du certificat de l'hôte" (sinon cela ne fonctionne pas a priori…)
* forcer "Algorithme de chiffrement" à AES-128-CBC (à ajuster selon votre serveur)
* décocher «Compression LZO» si ce n'est pas supporté par votre serveur
* décocher «Vérification du certificat de l'hôte» (sinon cela ne fonctionne pas a priori…)
* forcer «Algorithme de chiffrement» à AES-128-CBC (à ajuster selon votre serveur)
Si erreur `ca md too weak` cela signifie que le certificat utilise du MD5. Pour forcer quand même, il faut mettre dans les options personnalisées :
@ -330,16 +330,16 @@ tls-cipher "DEFAULT:@SECLEVEL=0"
### Client sous Apple iOS
Les systèmes iOS d'Apple disposent nativement du support de plusieurs types de VPN (IKEv2, IPsec ou L2TP), mais pas pour OpenVPN. On utilise alors l'application "OpenVPN Connect" (éditée par "OpenVPN Technologies") qui va exploiter les API bas niveau de l'OS pour un support d'OpenVPN dans les interfaces du système.
Les systèmes iOS d'Apple disposent nativement du support de plusieurs types de VPN (IKEv2, IPsec ou L2TP), mais pas pour OpenVPN. On utilise alors l'application «OpenVPN Connect» (éditée par «OpenVPN Technologies») qui va exploiter les API bas niveau de l'OS pour un support d'OpenVPN dans les interfaces du système.
Pour ajouter une configuration cliente, il suffit d'ouvrir le fichier `.ovpn`. Il est possible d'avoir plusieurs configurations disponibles.
Pour activer la connexion VPN il faut alors se rendre dans l'application "Réglages", puis "VPN" où sont listés les profils disponibles. On peut choisir celui à utiliser et activer la connexion. Si tout se passe bien, le symbole "VPN" apparaît dans la barre d'icones tout en haut de l'écran.
Pour activer la connexion VPN il faut alors se rendre dans l'application «Réglages», puis «VPN» où sont listés les profils disponibles. On peut choisir celui à utiliser et activer la connexion. Si tout se passe bien, le symbole «VPN» apparaît dans la barre d'icônes tout en haut de l'écran.
## Erreurs fréquentes
### Erreur "--crl-verify fails" (serveur OpenVPN OpenBSD)
### Erreur « --crl-verify fails» (serveur OpenVPN OpenBSD)
~~~
Options error: --crl-verify fails with 'crl.pem': No such file or directory
@ -356,21 +356,21 @@ Si l'on utilise une version récente de [shellpki](https://forge.evolix.org/proj
# cp crl.pem /var/empty
~~~
### Erreur "createipforwardentry" (client OpenVPN Windows)
### Erreur «createipforwardentry» (client OpenVPN Windows)
En cas d'erreur `ROUTE: route addition failed using createipforwardentry`, l'utilisateur n'a pas les droits suffisants pour ajouter une nouvelle route.
Il faut essayer d'exécuter les logiciels (`openvpn.exe` et `openvpngui.exe`) dans un mode de compatibilité _lancer en Administrateur_. Pour plus de détails, voir <http://www.bolehvpn.net/forum/index.php?topic=1746.0>.
### Erreur "no more TUN/TAP adapter" (client OpenVPN Windows)
### Erreur «no more TUN/TAP adapter» (client OpenVPN Windows)
En cas d'erreur `no more TUN/TAP adapter` aller dans "menu démarrer" > "OpenVPN" > "Add new TUN/TAP Adapter"
En cas d'erreur `no more TUN/TAP adapter` aller dans «menu démarrer» > «OpenVPN» > «Add new TUN/TAP Adapter»
### Erreur "cipher final failed" (client OpenVPN Android)
### Erreur «cipher final failed» (client OpenVPN Android)
L'erreur `Authentificate/Decrypt packet error: cipher final failed` signifie que l'algorithme de chiffrement n'est pas synchronisé entre le client et le serveur.
Il faut donc ajuster la directive "cipher" sur le client.
Il faut donc ajuster la directive «cipher» sur le client.
### Erreur "Bad LZO decompression header byte" (client OpenVPN Android)
### Erreur «Bad LZO decompression header byte» (client OpenVPN Android)
L'erreur `Bad LZO decompression header byte` signifie que la compression LZO n'est pas activée sur le serveur, il faut donc désactiver la compression au niveau du client.