Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Votre avis


crow

Messages recommandés

Voila je suis passé sous linux ubuntu10.10, j'aimerai connaitre le nécéssaire a faire pour le sécuriser..(Je suis débutant), et j'aimerai savoir si il éxiste un serveur pptp Vpn fiable, et aussi la différence en Kbuntu Xbuntu et mythbuntu...

Merci..Cordialement!

Lien vers le commentaire
Partager sur d’autres sites

Ah oui j'ai oublié et aussi pour le compiz fusion, parce que je viens d'installer ma carte graphique, il semblerait quand je clique sur extra ça prend du temps pour charger aprés il m'affiche un message du genre enabled......

Lien vers le commentaire
Partager sur d’autres sites

Alors, tout d'abord il faut savoir que la communauté libre fournit de la bonne documentation. Ubuntu pour ne citer qu'elle dispose d'une documentation assez riche :)

 

Concernant le volet sécurité, regarde ici

 

Pour le VPN, je te conseille de passer par OpenVPN c'est la solution libre la plus utilisée.

 

Pour Compiz Fusion, regarde ici

 

Il n'y a pas de grandes différences entre les distributions que tu cites, c'est juste des dérivées d'Ubuntu. Seul l'environnement de bureau change:

 

Kubuntu : utilise l'environnement de bureau KDE

 

Xubuntu : utilise l'environnement Xfce

 

Mythbuntu : c'est pour transformer ton pc en media center, elle utilise l'environnement de bureau Xfce

 

A toi de voir, quel environnement te plait avant de faire un choix définitif.

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Merci pour la réponse,

compiz fusion marche impec, j'ai même télécharger le theme qu'on propose sur la page...

 

Pour le VPN j'ai suivis la page que tu m'a donné..., quand j'arrive a Démarrage du VPN et tets de connectivité ça m'affiche ce qui est écrit dans la page, et ça bloque aprés, enfin il me donne pas la main, donc je suis obligé d'utilisé CTRL+C pour sortir, quand je refais la commande il m'affiche:

Options error: port number associated with --management directive is out of range

la même chose pour client...

j'ai configuré la connexion a partir de Network connections j'ai editer les fichiers que j'ai créer apartir de openvpn certificats de l'usilisateurs...etc..., mais je ne sais pas quoi mettre dans la passerelle!?

Donc j'ai fais une petite recherche je suis tombé sur: http://bb.s6n.org/viewtopic.php?id=81 qu'en pensez-vous!? et ça marche impec!

 

Autre chose:j'ai un problème d'affichage à l'ouverture et à la fermeture d'Ubuntu,la fenêtre présentant Ubuntu 10.10 affiche comme s'il s'agissait d'une très ancienne version. Il y un fond rose avec Ubuntu 10.10 écris en grosses lettres pixelisées. De plus, des lignes de textes défilent au travers de l'image. Techniquement ça n'a aucune incidence sur le fonctionnement, mais ça m'agace et j'ai pensé vous en faire part, au cas ou quelqu'un aurait une solution!?

 

Pour la sécurité, j'ai préféré sauter cela, je ne sais pas je suis passé de windows a ubuntu pour ne plus avoir de problème concernant les virus, car je déteste les anti-virus, je ne sais pas j'ai une allergie envers lol, Y a t-il un risque sur ubuntu!?

Lien vers le commentaire
Partager sur d’autres sites

Concernant la 1ère question, est ce que t'as suivi ces deux règles ?

 

Le port 1194 UDP (ou celui configuré) est bien ouvert sur le pare-feu.

Une règle de transfert pour transférer le port 1194 UDP depuis le firewall vers le serveur OpenVPN est bien établie

 

Quant à la 2ème question

 

Puis, il faut créer une route sur la passerelle réseau côté serveur pour router le sous-réseau VPN du client vers le serveur OpenVPN (seulement si le serveur OpenVPN n'est pas aussi la passerelle)

 

Dans ton cas le serveur sur lequel tu as installé OpenVPN fait aussi office de passerelle. Tu as juste à adapter cette commande selon ton sous-réseau

 

push "route 192.168.1.0 255.255.255.0"

 

Ensuite, si tu utilises un pilote proprio type Nvidia ou ATI, c'est normal que tu aies ce genre de déformations.

 

Finalement, Ubuntu ne requiert pas l'installation d'un antivirus, il est tout de même conseillé de bien configurer ces règles de firewall :)

Lien vers le commentaire
Partager sur d’autres sites

oui le port 1194 est bien ouvert

quand je lance :sudo openvpn client.conf ça m'affiche:

Tue Mar 29 00:28:33 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010

Tue Mar 29 00:28:33 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Mar 29 00:28:33 2011 WARNING: file 'client.key' is group or others accessible

Tue Mar 29 00:28:33 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m

Tue Mar 29 00:28:33 2011 LZO compression initialized

Tue Mar 29 00:28:33 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Mar 29 00:28:33 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Mar 29 00:28:33 2011 Local Options hash (VER=V4): '41690919'

Tue Mar 29 00:28:33 2011 Expected Remote Options hash (VER=V4): '530fdded'

Tue Mar 29 00:28:33 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]

Tue Mar 29 00:28:33 2011 UDPv4 link local: [undef]

Tue Mar 29 00:28:33 2011 UDPv4 link remote: [AF_INET]:1194

Tue Mar 29 00:29:33 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Mar 29 00:29:33 2011 TLS Error: TLS handshake failed

Tue Mar 29 00:29:33 2011 TCP/UDP: Closing socket

Tue Mar 29 00:29:33 2011 SIGUSR1[soft,tls-error] received, process restarting

Tue Mar 29 00:29:33 2011 Restart pause, 2 second(s)

Tue Mar 29 00:29:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Mar 29 00:29:35 2011 Re-using SSL/TLS context

Tue Mar 29 00:29:35 2011 LZO compression initialized

Tue Mar 29 00:29:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Mar 29 00:29:35 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Mar 29 00:29:35 2011 Local Options hash (VER=V4): '41690919'

Tue Mar 29 00:29:35 2011 Expected Remote Options hash (VER=V4): '530fdded'

Tue Mar 29 00:29:35 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]

Tue Mar 29 00:29:35 2011 UDPv4 link local: [undef]

Tue Mar 29 00:29:35 2011 UDPv4 link remote: [AF_INET]:1194

et ça se répete....etc..etc
Lien vers le commentaire
Partager sur d’autres sites

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

 

Non, ça bloque toujours vérifie que t'as redirigé le port 1194 vers ton serveur OpenVPN (à vérifier dans ton routeur). Pense aussi à indiquer l'adresse du serveur dans la configuration des postes clients.

 

Bon courage.

Lien vers le commentaire
Partager sur d’autres sites

oui je l'avais fais...

Je pense que le problème a niveau de client.conf, a la place de remote my-server-1 1194 j'ai mis remote 127.0.0.1 1194 et j'ai lancé la commande voilà ce que ça donne!?

........

.....

........

Tue Mar 29 23:14:29 2011 [server] Peer Connection Initiated with [AF_INET]127.0.0.1:1194

Tue Mar 29 23:14:31 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

Tue Mar 29 23:14:31 2011 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: timers and/or timeouts modified

Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: --ifconfig/up options modified

Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: route options modified

Tue Mar 29 23:14:31 2011 ROUTE default_gateway=adr.esse.ip.1

Tue Mar 29 23:14:31 2011 TUN/TAP device tun1 opened

Tue Mar 29 23:14:31 2011 TUN/TAP TX queue length set to 100

Tue Mar 29 23:14:31 2011 /sbin/ifconfig tun1 10.8.0.6 pointopoint 10.8.0.5 mtu 1500

Tue Mar 29 23:14:31 2011 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5

Tue Mar 29 23:14:31 2011 Initialization Sequence Completed

 

et puis ça bloque.....!?

pour information j'utilise un modem Zte..... en mode normal!

Lien vers le commentaire
Partager sur d’autres sites

je ne sais pas mais la, le server m'affiche une erreur je comprends pas !!!

j'ai refais la création des fichiers et toujours la même chose!

 

Wed Mar 30 22:53:42 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010

Wed Mar 30 22:53:42 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Wed Mar 30 22:53:42 2011 Diffie-Hellman initialized with 1024 bit key

Wed Mar 30 22:53:42 2011 WARNING: file 'server.key' is group or others accessible

Wed Mar 30 22:53:42 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m

Wed Mar 30 22:53:42 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Wed Mar 30 22:53:42 2011 TCP/UDP: Socket bind failed on local address [undef]: Address already in use

Wed Mar 30 22:53:42 2011 Exiting

Lien vers le commentaire
Partager sur d’autres sites

j'ai vérifié rien d'anormal!

Je pense que server.key ne peut pas etre utilisé deux fois, puisque quand je tape ifconfig j'ai tun0 et tun1, mais il me semble que mon ip n'a pas changé!

quand je ping 10.0.01 le ping a l'air de passé !?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

aprés une semaine de galère j'y suis arrivé a sa, je lance server.conf puis client.conf et voila ce que j'obtient sur server.conf

 

Fri Apr 8 20:32:36 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010

Fri Apr 8 20:32:36 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Fri Apr 8 20:32:36 2011 Diffie-Hellman initialized with 1024 bit key

Fri Apr 8 20:32:36 2011 WARNING: file 'server1.key' is group or others accessible

Fri Apr 8 20:32:36 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m

Fri Apr 8 20:32:37 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Fri Apr 8 20:32:37 2011 ROUTE default_gateway=********.1

Fri Apr 8 20:32:37 2011 TUN/TAP device tun0 opened

Fri Apr 8 20:32:37 2011 TUN/TAP TX queue length set to 100

Fri Apr 8 20:32:37 2011 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500

Fri Apr 8 20:32:37 2011 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2

Fri Apr 8 20:32:37 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Fri Apr 8 20:32:37 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]

Fri Apr 8 20:32:37 2011 UDPv4 link local (bound): [undef]

Fri Apr 8 20:32:37 2011 UDPv4 link remote: [undef]

Fri Apr 8 20:32:37 2011 MULTI: multi_init called, r=256 v=256

Fri Apr 8 20:32:37 2011 IFCONFIG POOL: base=10.8.0.4 size=62

Fri Apr 8 20:32:37 2011 IFCONFIG POOL LIST

Fri Apr 8 20:32:37 2011 client1,10.8.0.4

Fri Apr 8 20:32:37 2011 client3,10.8.0.8

Fri Apr 8 20:32:37 2011 Initialization Sequence Completed

Fri Apr 8 20:32:41 2011 MULTI: multi_create_instance called

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Re-using SSL/TLS context

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 LZO compression initialized

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Local Options hash (VER=V4): '530fdded'

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Expected Remote Options hash (VER=V4): '41690919'

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 TLS: Initial packet from [AF_INET]41.201.120.17:58517, sid=861531d3 64d6cdb8

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 VERIFY OK: depth=1, /C=FR/ST=Drome/L=Alger/O=USER/OU=eg/CN=USER_CA/name=hafid/emailAddress=************

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 VERIFY OK: depth=0, /C=FR/ST=Drome/L=Alger/O=USER/OU=eg/CN=client1/name=hafid/emailAddress=***********

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 [client1] Peer Connection Initiated with [AF_INET]***********:58517

Fri Apr 8 20:32:41 2011 client1/41.201.120.17:58517 MULTI: Learn: 10.8.0.6 -> client1/***********:58517

Fri Apr 8 20:32:41 2011 client1/41.201.120.17:58517 MULTI: primary virtual IP for client1/*************:58517: 10.8.0.6

Fri Apr 8 20:32:43 2011 client1/41.201.120.17:58517 PUSH: Received control message: 'PUSH_REQUEST'

Fri Apr 8 20:32:43 2011 client1/41.201.120.17:58517 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

 

 

et ça s'arrête la, et je comprends rien!?

Quelqu'un pourrait m’expliquer SVP

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...