OpenVPN connexion local
Bonjour, J'aimerais configurer un serveur OpenVPN avec juste un client mais qui ne passe pas par internet. Juste par le réseau local pour montrer que la connexion est sécurisé. Est ce que c'est possible ? J'ai déja testé quelques configurations mais ça ne donne rien. Pour infos ce sont des machines virtuelles le serveur est sous Debian et le client sous windows. merci, Bonne journée ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/9810feb2-c9dc-4607-990b-101fc7db3...@free.fr
Re: OpenVPN connexion local
Le 8 avr. 10 à 10:23, Daniel Huhardeaux a écrit : Bouige Nicolas a écrit : Bonjour, Bonjour J'aimerais configurer un serveur OpenVPN avec juste un client mais qui ne passe pas par internet. Juste par le réseau local pour montrer que la connexion est sécurisé. Est ce que c'est possible ? OpenVPN n'a aucune notion de Internet ou réseau local. Du moment qu'il y a une adresse IP ;-) J'ai déja testé quelques configurations mais ça ne donne rien. Pour infos ce sont des machines virtuelles le serveur est sous Debian et le client sous windows. Cela fonctionne très bien avec Mac, Windows ou Linux comme clients. Mon avis est que déjà ca ne donne rien n'est pas très prolixe en terme de debugage :-) Re, Le ping fonctionne bien entre les deux machines. Quand je connecte le client, il restart toute les deux secondes. Problème de certificats apperement, je vais les recréer. fichier log du client : Thu Apr 08 12:37:24 2010 us=128215 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Thu Apr 08 12:37:24 2010 us=128255 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Apr 08 12:37:24 2010 us=128278 Re-using SSL/TLS context Thu Apr 08 12:37:24 2010 us=128512 LZO compression initialized Thu Apr 08 12:37:24 2010 us=128887 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Apr 08 12:37:24 2010 us=135275 Data Channel MTU parms [ L:1558 D: 1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ] Thu Apr 08 12:37:24 2010 us=135323 Local Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128- CBC,auth SHA1,keysize 128,key-method 2,tls-client' Thu Apr 08 12:37:24 2010 us=135337 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp- lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Thu Apr 08 12:37:24 2010 us=135360 Local Options hash (VER=V4): '66096c33' Thu Apr 08 12:37:24 2010 us=135377 Expected Remote Options hash (VER=V4): '691e95c7' Thu Apr 08 12:37:24 2010 us=135492 Socket Buffers: R=[8192-8192] S=[8192-8192] Thu Apr 08 12:37:24 2010 us=141784 UDPv4 link local: [undef] Thu Apr 08 12:37:24 2010 us=141864 UDPv4 link remote: 192.168.0.1:1194 Thu Apr 08 12:37:24 2010 us=147076 TLS: Initial packet from 192.168.0.1:1194, sid=05c7f279 22b304f1 Thu Apr 08 12:37:24 2010 us=165943 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=FR/ST=IDF/L=Ermont/ O=societe/CN=DebianVPN/emailaddress=n...@localdomain Thu Apr 08 12:37:24 2010 us=166130 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Thu Apr 08 12:37:24 2010 us=166144 TLS Error: TLS object - incoming plaintext read error Thu Apr 08 12:37:24 2010 us=166155 TLS Error: TLS handshake failed Thu Apr 08 12:37:24 2010 us=171950 TCP/UDP: Closing socket Thu Apr 08 12:37:24 2010 us=172333 SIGUSR1[soft,tls-error] received, process restarting Thu Apr 08 12:37:24 2010 us=172348 Restart pause, 2 second(s) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bbd9297.4090...@tootai.net
Re: OpenVPN connexion local
Le 8 avr. 10 à 13:50, ~TraydenT~ a écrit : Bonjour, Le 08/04/2010 12:40, Bouige Nicolas a écrit : Thu Apr 08 12:37:24 2010 us=165943 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=FR/ST=IDF/L=Ermont/O=societe/CN=DebianVPN/ emailaddress=n...@localdomain Thu Apr 08 12:37:24 2010 us=166130 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Thu Apr 08 12:37:24 2010 us=166144 TLS Error: TLS object - incoming plaintext read error Thu Apr 08 12:37:24 2010 us=166155 TLS Error: TLS handshake failed On dirait qu'un de tes certificats est auto-signé ce qui semble poser problème. Bonne investigation C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a pas été certifié par un organisme extérieur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bbdc2ec.7030...@gmail.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/011c54de-bc3a-4d3d-b716-29ba65fbb...@free.fr
Re: OpenVPN connexion local
Le 8 avr. 10 à 14:59, Jean-Yves F. Barbier a écrit : Le Thu, 8 Apr 2010 14:26:15 +0200, Kevin Hinault hina...@gmail.com a écrit : Le 8 avril 2010 14:24, Bouige Nicolas nicolas.bou...@free.fr a écrit : C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a pas été certifié par un organisme extérieur. Non, il te faut un certificat auto-signé pour la CA, un certificat pour le serveur signé par la CA et un certificats client signé aussi par la CA. le plus simple est d'utiliser les scripts fournis dans /usr/shre/doc/openvpn/examples/easy-rsa Je viens de recréer les différents certificats toujours avec les scripts et pourtant j'ai la même erreur. dans l'ordre : ./build-ca ./build-key-server ./build-key ./build-dh J'ai copié le ca.crt, client.crt, client.key dans le dossier config du client. -- Love is the triumph of imagination over intelligence. -- H. L. Mencken -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 20100408145916.4cbb8...@anubis.defcon1 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/26d56754-1b57-4a1d-b3a3-8d759550b...@free.fr
Samba (profils itinérants)/Questions
Bonjour a tous, Je suis actuellement en train de me configurer un serveur samba en PDC après l'avoir mis juste en partage de fichiers (ça fonctionné très bien). Mon soucis, c'est que je n'arrive pas a utilisé les profils itinérants sur une machine XP cliente. J'ai comme réponse serveur de domaine indisponible ou qui n'existe pas, ou le compte ordinateur n'a pas été trouvé J'aurai ensuite quelque question concernant les champs a remplir pour le logon path/home/script. Je sais pas si par exemple pour les profiles, je dois laisser la valeur par défault (//%L/profiles/%U) ou mettre le repertoire ou se situe les infos...Je m'embrouille un peu la dedans. Je vous remercie et désolé par avance de la longueur du fichier smb.conf, j'ai préféré tout mettre, au cas ou... J'ai déja configuré le serveur DNS bind9 qui fonctionne (societe.fr), voici mon smb.conf : [global] #parametre du serveur et param√©tres par d√©faut pour les autres sections workgroup = societe.fr #permet dans le voisinage r√©seaux d'afficher un commentaire a l'acc√©s au serveur server string = DebianNico netbios name = DebianNico #interface interfaces = 192.168.0.1/24 eth0 #type d'identification security = user unix password sync = no smb passwd file = /etc/samba/smbpasswd passwd program = /usr/bin/passwd %U encrypt passwords = true guest account = nobody #pour int√©grer une machine au domain valid users = root #script a execut√© a l'ouverture de session logon script = netlogon/%g.cmd #montage du partage perso logon home = \\%L\home\samba\%g\%U logon drive = U: #repertoire profil des utilisateur logon path = \\%L\home\samba\profiles #serveur r√©soudre les nom netbios wins support = yes #domain local master = no os level = 128 domain master = yes preferred master = yes domain logons = yes #Fichier de stockage du fichier log log file = /var/log/samba/log.%m #taille du fichier log max log size = 50 #ordre de r√©solution #name resolve order = wins host bcast lmhosts #sript bash qui permet un ajout automatique des machines #add machine script = /usr/sbin/useradd -d /dev/null -G machines -s / bin/false -M %m | smbpasswd -m %m [Homes] #acc√©s au r√©p. personnel de chaque utilisateur #inutile de pr√©ciser le PATH , c'est celui de l'utilisateur. #parametre du partage des fichiers avec gestion de la connexion des users comment = repertoire personnel #permet de rendre visible la home directory qu'a son propri√©taire browsable = no writable = yes #permission par d√©fault d'un r√©pertoire cr√©er directory mode = 0700 #permission par d√©fault d'un fichier cr√©er create mode = 0700 path = /home/samba/%G/%U # [compta] comment = repertoire compta path = /home/samba/compta valid users = @compta writable = yes create mask = 0770 directory mask = 0770 #pour 'forcer' la propri√©t√©s de groupe : elle doit etre accord√©e au groupe # compta(et non par d√©faut, au groupe primaire du cr√©ateur) force group = compta # [RH] comment = repertoire RH path = /home/samba/RH valid users = @RH writable = yes create mask = 0770 directory mask = 0770 force group = RH # [vente] comment = repertoire vente path = /home/samba/vente valid users = @vente writable = yes create mask = 0770 directory mask = 0770 force group = vente # [Public] path = /home/samba/public public = yes create mode = 0755 writable = yes browseable = yes valid users = @smbusers comment = Repertoire public # [netlogon] comment = repertoire scripts path = /home/samba/netlogon guest ok = yes writable = no browseable = no valid users = @smbusers # [profiles] comment = Users profiles path = /home/samba/profiles guest ok = yes browsable = no read only = no create mask = 0770 directory mask = 0770 valid users = @smbusers Cordialement , N.B -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Verification config bien9
Bonjour la liste, Je vais avoir besoin de votre aide juste pour voir si mon fichier est bien configuré. J'explique rapidement j'ai juste un serveur sur debian (192.168.0.1) et un client XP (192.168.0.2), juste pour un réseau local donc. Les fichiers en question : $TTL 604800 @ IN SOADebianNico.societe.fr. root.societe.fr. ( 2009062301 ;serial 604800 ;refresh 86400 ;retry 2419200;expire 604800 ) ;negative cache TTL ; @ IN NS DebianNico.societe.fr @ IN MX DebianNico.societe.fr DebianNico IN A 192.168.0.1 societe.fr. IN A 192.168.0.1 ns IN A 192.168.0.1 mailIN A 192.168.0.1 ; XPNico A 192.168.0.2 ; __ $TTL 604800 @ IN SOA DebianNico.societe.fr. root.societe.fr ( 2009062301 ;serial 604800 ;refresh 86400 ;retry 2419200;expire 604800 ) ;negative cache TTL NS DebianNico.societe.fr. ; 192.168.0.1 1 PTR DebianNico.societe.fr. ; 192.168.0.2 2 PTR XPNico.societe.fr. Quels commande je peux utiliser pour vérifier son bon fonctionnement (je rajouterais des machines cliente aprés) ? merci, cordialement. N.B -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org