crow Posté(e) le 22 mars 2011 Share Posté(e) le 22 mars 2011 Voila je suis passé sous linux ubuntu10.10, j'aimerai connaitre le nécéssaire a faire pour le sécuriser..(Je suis débutant), et j'aimerai savoir si il éxiste un serveur pptp Vpn fiable, et aussi la différence en Kbuntu Xbuntu et mythbuntu... Merci..Cordialement! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 22 mars 2011 Auteur Share Posté(e) le 22 mars 2011 Ah oui j'ai oublié et aussi pour le compiz fusion, parce que je viens d'installer ma carte graphique, il semblerait quand je clique sur extra ça prend du temps pour charger aprés il m'affiche un message du genre enabled...... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slown Posté(e) le 23 mars 2011 Share Posté(e) le 23 mars 2011 Alors, tout d'abord il faut savoir que la communauté libre fournit de la bonne documentation. Ubuntu pour ne citer qu'elle dispose d'une documentation assez riche Concernant le volet sécurité, regarde ici Pour le VPN, je te conseille de passer par OpenVPN c'est la solution libre la plus utilisée. Pour Compiz Fusion, regarde ici Il n'y a pas de grandes différences entre les distributions que tu cites, c'est juste des dérivées d'Ubuntu. Seul l'environnement de bureau change: Kubuntu : utilise l'environnement de bureau KDE Xubuntu : utilise l'environnement Xfce Mythbuntu : c'est pour transformer ton pc en media center, elle utilise l'environnement de bureau Xfce A toi de voir, quel environnement te plait avant de faire un choix définitif. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 28 mars 2011 Auteur Share Posté(e) le 28 mars 2011 Merci pour la réponse, compiz fusion marche impec, j'ai même télécharger le theme qu'on propose sur la page... Pour le VPN j'ai suivis la page que tu m'a donné..., quand j'arrive a Démarrage du VPN et tets de connectivité ça m'affiche ce qui est écrit dans la page, et ça bloque aprés, enfin il me donne pas la main, donc je suis obligé d'utilisé CTRL+C pour sortir, quand je refais la commande il m'affiche: Options error: port number associated with --management directive is out of range la même chose pour client... j'ai configuré la connexion a partir de Network connections j'ai editer les fichiers que j'ai créer apartir de openvpn certificats de l'usilisateurs...etc..., mais je ne sais pas quoi mettre dans la passerelle!? Donc j'ai fais une petite recherche je suis tombé sur: http://bb.s6n.org/viewtopic.php?id=81 qu'en pensez-vous!? et ça marche impec! Autre chose:j'ai un problème d'affichage à l'ouverture et à la fermeture d'Ubuntu,la fenêtre présentant Ubuntu 10.10 affiche comme s'il s'agissait d'une très ancienne version. Il y un fond rose avec Ubuntu 10.10 écris en grosses lettres pixelisées. De plus, des lignes de textes défilent au travers de l'image. Techniquement ça n'a aucune incidence sur le fonctionnement, mais ça m'agace et j'ai pensé vous en faire part, au cas ou quelqu'un aurait une solution!? Pour la sécurité, j'ai préféré sauter cela, je ne sais pas je suis passé de windows a ubuntu pour ne plus avoir de problème concernant les virus, car je déteste les anti-virus, je ne sais pas j'ai une allergie envers lol, Y a t-il un risque sur ubuntu!? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slown Posté(e) le 28 mars 2011 Share Posté(e) le 28 mars 2011 Concernant la 1ère question, est ce que t'as suivi ces deux règles ? Le port 1194 UDP (ou celui configuré) est bien ouvert sur le pare-feu. Une règle de transfert pour transférer le port 1194 UDP depuis le firewall vers le serveur OpenVPN est bien établie Quant à la 2ème question Puis, il faut créer une route sur la passerelle réseau côté serveur pour router le sous-réseau VPN du client vers le serveur OpenVPN (seulement si le serveur OpenVPN n'est pas aussi la passerelle) Dans ton cas le serveur sur lequel tu as installé OpenVPN fait aussi office de passerelle. Tu as juste à adapter cette commande selon ton sous-réseau push "route 192.168.1.0 255.255.255.0" Ensuite, si tu utilises un pilote proprio type Nvidia ou ATI, c'est normal que tu aies ce genre de déformations. Finalement, Ubuntu ne requiert pas l'installation d'un antivirus, il est tout de même conseillé de bien configurer ces règles de firewall Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 28 mars 2011 Auteur Share Posté(e) le 28 mars 2011 oui le port 1194 est bien ouvert quand je lance :sudo openvpn client.conf ça m'affiche: Tue Mar 29 00:28:33 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010 Tue Mar 29 00:28:33 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Mar 29 00:28:33 2011 WARNING: file 'client.key' is group or others accessible Tue Mar 29 00:28:33 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m Tue Mar 29 00:28:33 2011 LZO compression initialized Tue Mar 29 00:28:33 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Tue Mar 29 00:28:33 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Tue Mar 29 00:28:33 2011 Local Options hash (VER=V4): '41690919' Tue Mar 29 00:28:33 2011 Expected Remote Options hash (VER=V4): '530fdded' Tue Mar 29 00:28:33 2011 Socket Buffers: R=[114688->131072] S=[114688->131072] Tue Mar 29 00:28:33 2011 UDPv4 link local: [undef] Tue Mar 29 00:28:33 2011 UDPv4 link remote: [AF_INET]:1194 Tue Mar 29 00:29:33 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Mar 29 00:29:33 2011 TLS Error: TLS handshake failed Tue Mar 29 00:29:33 2011 TCP/UDP: Closing socket Tue Mar 29 00:29:33 2011 SIGUSR1[soft,tls-error] received, process restarting Tue Mar 29 00:29:33 2011 Restart pause, 2 second(s) Tue Mar 29 00:29:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Tue Mar 29 00:29:35 2011 Re-using SSL/TLS context Tue Mar 29 00:29:35 2011 LZO compression initialized Tue Mar 29 00:29:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Tue Mar 29 00:29:35 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Tue Mar 29 00:29:35 2011 Local Options hash (VER=V4): '41690919' Tue Mar 29 00:29:35 2011 Expected Remote Options hash (VER=V4): '530fdded' Tue Mar 29 00:29:35 2011 Socket Buffers: R=[114688->131072] S=[114688->131072] Tue Mar 29 00:29:35 2011 UDPv4 link local: [undef] Tue Mar 29 00:29:35 2011 UDPv4 link remote: [AF_INET]:1194 et ça se répete....etc..etc Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slown Posté(e) le 29 mars 2011 Share Posté(e) le 29 mars 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Non, ça bloque toujours vérifie que t'as redirigé le port 1194 vers ton serveur OpenVPN (à vérifier dans ton routeur). Pense aussi à indiquer l'adresse du serveur dans la configuration des postes clients. Bon courage. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 29 mars 2011 Auteur Share Posté(e) le 29 mars 2011 oui je l'avais fais... Je pense que le problème a niveau de client.conf, a la place de remote my-server-1 1194 j'ai mis remote 127.0.0.1 1194 et j'ai lancé la commande voilà ce que ça donne!? ........ ..... ........ Tue Mar 29 23:14:29 2011 [server] Peer Connection Initiated with [AF_INET]127.0.0.1:1194 Tue Mar 29 23:14:31 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Tue Mar 29 23:14:31 2011 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: timers and/or timeouts modified Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: --ifconfig/up options modified Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: route options modified Tue Mar 29 23:14:31 2011 ROUTE default_gateway=adr.esse.ip.1 Tue Mar 29 23:14:31 2011 TUN/TAP device tun1 opened Tue Mar 29 23:14:31 2011 TUN/TAP TX queue length set to 100 Tue Mar 29 23:14:31 2011 /sbin/ifconfig tun1 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 Tue Mar 29 23:14:31 2011 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5 Tue Mar 29 23:14:31 2011 Initialization Sequence Completed et puis ça bloque.....!? pour information j'utilise un modem Zte..... en mode normal! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 29 mars 2011 Auteur Share Posté(e) le 29 mars 2011 (modifié) ????????????????????? Modifié le 29 mars 2011 par crow Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slown Posté(e) le 30 mars 2011 Share Posté(e) le 30 mars 2011 Le client a démarré Initialization Sequence Completed Essaye de copier tes fichiers de configuration, le serveur et le client histoire de vérifier que tout est normal. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 30 mars 2011 Auteur Share Posté(e) le 30 mars 2011 je ne sais pas mais la, le server m'affiche une erreur je comprends pas !!! j'ai refais la création des fichiers et toujours la même chose! Wed Mar 30 22:53:42 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010 Wed Mar 30 22:53:42 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Wed Mar 30 22:53:42 2011 Diffie-Hellman initialized with 1024 bit key Wed Mar 30 22:53:42 2011 WARNING: file 'server.key' is group or others accessible Wed Mar 30 22:53:42 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m Wed Mar 30 22:53:42 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Mar 30 22:53:42 2011 TCP/UDP: Socket bind failed on local address [undef]: Address already in use Wed Mar 30 22:53:42 2011 Exiting Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slown Posté(e) le 31 mars 2011 Share Posté(e) le 31 mars 2011 Vérifie ces paramètres dans la configuration du client et du serveur proto udp port 1194 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 31 mars 2011 Auteur Share Posté(e) le 31 mars 2011 j'ai vérifié rien d'anormal! Je pense que server.key ne peut pas etre utilisé deux fois, puisque quand je tape ifconfig j'ai tun0 et tun1, mais il me semble que mon ip n'a pas changé! quand je ping 10.0.01 le ping a l'air de passé !? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
crow Posté(e) le 8 avril 2011 Auteur Share Posté(e) le 8 avril 2011 aprés une semaine de galère j'y suis arrivé a sa, je lance server.conf puis client.conf et voila ce que j'obtient sur server.conf Fri Apr 8 20:32:36 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010 Fri Apr 8 20:32:36 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Fri Apr 8 20:32:36 2011 Diffie-Hellman initialized with 1024 bit key Fri Apr 8 20:32:36 2011 WARNING: file 'server1.key' is group or others accessible Fri Apr 8 20:32:36 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m Fri Apr 8 20:32:37 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Fri Apr 8 20:32:37 2011 ROUTE default_gateway=********.1 Fri Apr 8 20:32:37 2011 TUN/TAP device tun0 opened Fri Apr 8 20:32:37 2011 TUN/TAP TX queue length set to 100 Fri Apr 8 20:32:37 2011 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500 Fri Apr 8 20:32:37 2011 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2 Fri Apr 8 20:32:37 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Fri Apr 8 20:32:37 2011 Socket Buffers: R=[114688->131072] S=[114688->131072] Fri Apr 8 20:32:37 2011 UDPv4 link local (bound): [undef] Fri Apr 8 20:32:37 2011 UDPv4 link remote: [undef] Fri Apr 8 20:32:37 2011 MULTI: multi_init called, r=256 v=256 Fri Apr 8 20:32:37 2011 IFCONFIG POOL: base=10.8.0.4 size=62 Fri Apr 8 20:32:37 2011 IFCONFIG POOL LIST Fri Apr 8 20:32:37 2011 client1,10.8.0.4 Fri Apr 8 20:32:37 2011 client3,10.8.0.8 Fri Apr 8 20:32:37 2011 Initialization Sequence Completed Fri Apr 8 20:32:41 2011 MULTI: multi_create_instance called Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Re-using SSL/TLS context Fri Apr 8 20:32:41 2011 41.201.120.17:58517 LZO compression initialized Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Local Options hash (VER=V4): '530fdded' Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Expected Remote Options hash (VER=V4): '41690919' Fri Apr 8 20:32:41 2011 41.201.120.17:58517 TLS: Initial packet from [AF_INET]41.201.120.17:58517, sid=861531d3 64d6cdb8 Fri Apr 8 20:32:41 2011 41.201.120.17:58517 VERIFY OK: depth=1, /C=FR/ST=Drome/L=Alger/O=USER/OU=eg/CN=USER_CA/name=hafid/emailAddress=************ Fri Apr 8 20:32:41 2011 41.201.120.17:58517 VERIFY OK: depth=0, /C=FR/ST=Drome/L=Alger/O=USER/OU=eg/CN=client1/name=hafid/emailAddress=*********** Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA Fri Apr 8 20:32:41 2011 41.201.120.17:58517 [client1] Peer Connection Initiated with [AF_INET]***********:58517 Fri Apr 8 20:32:41 2011 client1/41.201.120.17:58517 MULTI: Learn: 10.8.0.6 -> client1/***********:58517 Fri Apr 8 20:32:41 2011 client1/41.201.120.17:58517 MULTI: primary virtual IP for client1/*************:58517: 10.8.0.6 Fri Apr 8 20:32:43 2011 client1/41.201.120.17:58517 PUSH: Received control message: 'PUSH_REQUEST' Fri Apr 8 20:32:43 2011 client1/41.201.120.17:58517 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) et ça s'arrête la, et je comprends rien!? Quelqu'un pourrait m’expliquer SVP Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Slown Posté(e) le 8 avril 2011 Share Posté(e) le 8 avril 2011 Est ce que le ping du serveur OpenVPN à partir d'une machine cliente passe ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.