Jump to content

Votre avis


crow
 Share

Recommended Posts

Voila je suis passé sous linux ubuntu10.10, j'aimerai connaitre le nécéssaire a faire pour le sécuriser..(Je suis débutant), et j'aimerai savoir si il éxiste un serveur pptp Vpn fiable, et aussi la différence en Kbuntu Xbuntu et mythbuntu...

Merci..Cordialement!

Link to comment
Share on other sites

Ah oui j'ai oublié et aussi pour le compiz fusion, parce que je viens d'installer ma carte graphique, il semblerait quand je clique sur extra ça prend du temps pour charger aprés il m'affiche un message du genre enabled......

Link to comment
Share on other sites

Alors, tout d'abord il faut savoir que la communauté libre fournit de la bonne documentation. Ubuntu pour ne citer qu'elle dispose d'une documentation assez riche :)

 

Concernant le volet sécurité, regarde ici

 

Pour le VPN, je te conseille de passer par OpenVPN c'est la solution libre la plus utilisée.

 

Pour Compiz Fusion, regarde ici

 

Il n'y a pas de grandes différences entre les distributions que tu cites, c'est juste des dérivées d'Ubuntu. Seul l'environnement de bureau change:

 

Kubuntu : utilise l'environnement de bureau KDE

 

Xubuntu : utilise l'environnement Xfce

 

Mythbuntu : c'est pour transformer ton pc en media center, elle utilise l'environnement de bureau Xfce

 

A toi de voir, quel environnement te plait avant de faire un choix définitif.

  • Like 1
Link to comment
Share on other sites

Merci pour la réponse,

compiz fusion marche impec, j'ai même télécharger le theme qu'on propose sur la page...

 

Pour le VPN j'ai suivis la page que tu m'a donné..., quand j'arrive a Démarrage du VPN et tets de connectivité ça m'affiche ce qui est écrit dans la page, et ça bloque aprés, enfin il me donne pas la main, donc je suis obligé d'utilisé CTRL+C pour sortir, quand je refais la commande il m'affiche:

Options error: port number associated with --management directive is out of range

la même chose pour client...

j'ai configuré la connexion a partir de Network connections j'ai editer les fichiers que j'ai créer apartir de openvpn certificats de l'usilisateurs...etc..., mais je ne sais pas quoi mettre dans la passerelle!?

Donc j'ai fais une petite recherche je suis tombé sur: http://bb.s6n.org/viewtopic.php?id=81 qu'en pensez-vous!? et ça marche impec!

 

Autre chose:j'ai un problème d'affichage à l'ouverture et à la fermeture d'Ubuntu,la fenêtre présentant Ubuntu 10.10 affiche comme s'il s'agissait d'une très ancienne version. Il y un fond rose avec Ubuntu 10.10 écris en grosses lettres pixelisées. De plus, des lignes de textes défilent au travers de l'image. Techniquement ça n'a aucune incidence sur le fonctionnement, mais ça m'agace et j'ai pensé vous en faire part, au cas ou quelqu'un aurait une solution!?

 

Pour la sécurité, j'ai préféré sauter cela, je ne sais pas je suis passé de windows a ubuntu pour ne plus avoir de problème concernant les virus, car je déteste les anti-virus, je ne sais pas j'ai une allergie envers lol, Y a t-il un risque sur ubuntu!?

Link to comment
Share on other sites

Concernant la 1ère question, est ce que t'as suivi ces deux règles ?

 

Le port 1194 UDP (ou celui configuré) est bien ouvert sur le pare-feu.

Une règle de transfert pour transférer le port 1194 UDP depuis le firewall vers le serveur OpenVPN est bien établie

 

Quant à la 2ème question

 

Puis, il faut créer une route sur la passerelle réseau côté serveur pour router le sous-réseau VPN du client vers le serveur OpenVPN (seulement si le serveur OpenVPN n'est pas aussi la passerelle)

 

Dans ton cas le serveur sur lequel tu as installé OpenVPN fait aussi office de passerelle. Tu as juste à adapter cette commande selon ton sous-réseau

 

push "route 192.168.1.0 255.255.255.0"

 

Ensuite, si tu utilises un pilote proprio type Nvidia ou ATI, c'est normal que tu aies ce genre de déformations.

 

Finalement, Ubuntu ne requiert pas l'installation d'un antivirus, il est tout de même conseillé de bien configurer ces règles de firewall :)

Link to comment
Share on other sites

oui le port 1194 est bien ouvert

quand je lance :sudo openvpn client.conf ça m'affiche:

Tue Mar 29 00:28:33 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010

Tue Mar 29 00:28:33 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Mar 29 00:28:33 2011 WARNING: file 'client.key' is group or others accessible

Tue Mar 29 00:28:33 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m

Tue Mar 29 00:28:33 2011 LZO compression initialized

Tue Mar 29 00:28:33 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Mar 29 00:28:33 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Mar 29 00:28:33 2011 Local Options hash (VER=V4): '41690919'

Tue Mar 29 00:28:33 2011 Expected Remote Options hash (VER=V4): '530fdded'

Tue Mar 29 00:28:33 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]

Tue Mar 29 00:28:33 2011 UDPv4 link local: [undef]

Tue Mar 29 00:28:33 2011 UDPv4 link remote: [AF_INET]:1194

Tue Mar 29 00:29:33 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Mar 29 00:29:33 2011 TLS Error: TLS handshake failed

Tue Mar 29 00:29:33 2011 TCP/UDP: Closing socket

Tue Mar 29 00:29:33 2011 SIGUSR1[soft,tls-error] received, process restarting

Tue Mar 29 00:29:33 2011 Restart pause, 2 second(s)

Tue Mar 29 00:29:35 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Tue Mar 29 00:29:35 2011 Re-using SSL/TLS context

Tue Mar 29 00:29:35 2011 LZO compression initialized

Tue Mar 29 00:29:35 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Tue Mar 29 00:29:35 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Tue Mar 29 00:29:35 2011 Local Options hash (VER=V4): '41690919'

Tue Mar 29 00:29:35 2011 Expected Remote Options hash (VER=V4): '530fdded'

Tue Mar 29 00:29:35 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]

Tue Mar 29 00:29:35 2011 UDPv4 link local: [undef]

Tue Mar 29 00:29:35 2011 UDPv4 link remote: [AF_INET]:1194

et ça se répete....etc..etc
Link to comment
Share on other sites

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

 

Non, ça bloque toujours vérifie que t'as redirigé le port 1194 vers ton serveur OpenVPN (à vérifier dans ton routeur). Pense aussi à indiquer l'adresse du serveur dans la configuration des postes clients.

 

Bon courage.

Link to comment
Share on other sites

oui je l'avais fais...

Je pense que le problème a niveau de client.conf, a la place de remote my-server-1 1194 j'ai mis remote 127.0.0.1 1194 et j'ai lancé la commande voilà ce que ça donne!?

........

.....

........

Tue Mar 29 23:14:29 2011 [server] Peer Connection Initiated with [AF_INET]127.0.0.1:1194

Tue Mar 29 23:14:31 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)

Tue Mar 29 23:14:31 2011 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'

Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: timers and/or timeouts modified

Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: --ifconfig/up options modified

Tue Mar 29 23:14:31 2011 OPTIONS IMPORT: route options modified

Tue Mar 29 23:14:31 2011 ROUTE default_gateway=adr.esse.ip.1

Tue Mar 29 23:14:31 2011 TUN/TAP device tun1 opened

Tue Mar 29 23:14:31 2011 TUN/TAP TX queue length set to 100

Tue Mar 29 23:14:31 2011 /sbin/ifconfig tun1 10.8.0.6 pointopoint 10.8.0.5 mtu 1500

Tue Mar 29 23:14:31 2011 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5

Tue Mar 29 23:14:31 2011 Initialization Sequence Completed

 

et puis ça bloque.....!?

pour information j'utilise un modem Zte..... en mode normal!

Link to comment
Share on other sites

je ne sais pas mais la, le server m'affiche une erreur je comprends pas !!!

j'ai refais la création des fichiers et toujours la même chose!

 

Wed Mar 30 22:53:42 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010

Wed Mar 30 22:53:42 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Wed Mar 30 22:53:42 2011 Diffie-Hellman initialized with 1024 bit key

Wed Mar 30 22:53:42 2011 WARNING: file 'server.key' is group or others accessible

Wed Mar 30 22:53:42 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m

Wed Mar 30 22:53:42 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Wed Mar 30 22:53:42 2011 TCP/UDP: Socket bind failed on local address [undef]: Address already in use

Wed Mar 30 22:53:42 2011 Exiting

Link to comment
Share on other sites

j'ai vérifié rien d'anormal!

Je pense que server.key ne peut pas etre utilisé deux fois, puisque quand je tape ifconfig j'ai tun0 et tun1, mais il me semble que mon ip n'a pas changé!

quand je ping 10.0.01 le ping a l'air de passé !?

Link to comment
Share on other sites

  • 2 weeks later...

aprés une semaine de galère j'y suis arrivé a sa, je lance server.conf puis client.conf et voila ce que j'obtient sur server.conf

 

Fri Apr 8 20:32:36 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [sSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010

Fri Apr 8 20:32:36 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables

Fri Apr 8 20:32:36 2011 Diffie-Hellman initialized with 1024 bit key

Fri Apr 8 20:32:36 2011 WARNING: file 'server1.key' is group or others accessible

Fri Apr 8 20:32:36 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m

Fri Apr 8 20:32:37 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Fri Apr 8 20:32:37 2011 ROUTE default_gateway=********.1

Fri Apr 8 20:32:37 2011 TUN/TAP device tun0 opened

Fri Apr 8 20:32:37 2011 TUN/TAP TX queue length set to 100

Fri Apr 8 20:32:37 2011 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500

Fri Apr 8 20:32:37 2011 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2

Fri Apr 8 20:32:37 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Fri Apr 8 20:32:37 2011 Socket Buffers: R=[114688->131072] S=[114688->131072]

Fri Apr 8 20:32:37 2011 UDPv4 link local (bound): [undef]

Fri Apr 8 20:32:37 2011 UDPv4 link remote: [undef]

Fri Apr 8 20:32:37 2011 MULTI: multi_init called, r=256 v=256

Fri Apr 8 20:32:37 2011 IFCONFIG POOL: base=10.8.0.4 size=62

Fri Apr 8 20:32:37 2011 IFCONFIG POOL LIST

Fri Apr 8 20:32:37 2011 client1,10.8.0.4

Fri Apr 8 20:32:37 2011 client3,10.8.0.8

Fri Apr 8 20:32:37 2011 Initialization Sequence Completed

Fri Apr 8 20:32:41 2011 MULTI: multi_create_instance called

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Re-using SSL/TLS context

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 LZO compression initialized

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Local Options hash (VER=V4): '530fdded'

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Expected Remote Options hash (VER=V4): '41690919'

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 TLS: Initial packet from [AF_INET]41.201.120.17:58517, sid=861531d3 64d6cdb8

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 VERIFY OK: depth=1, /C=FR/ST=Drome/L=Alger/O=USER/OU=eg/CN=USER_CA/name=hafid/emailAddress=************

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 VERIFY OK: depth=0, /C=FR/ST=Drome/L=Alger/O=USER/OU=eg/CN=client1/name=hafid/emailAddress=***********

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

Fri Apr 8 20:32:41 2011 41.201.120.17:58517 [client1] Peer Connection Initiated with [AF_INET]***********:58517

Fri Apr 8 20:32:41 2011 client1/41.201.120.17:58517 MULTI: Learn: 10.8.0.6 -> client1/***********:58517

Fri Apr 8 20:32:41 2011 client1/41.201.120.17:58517 MULTI: primary virtual IP for client1/*************:58517: 10.8.0.6

Fri Apr 8 20:32:43 2011 client1/41.201.120.17:58517 PUSH: Received control message: 'PUSH_REQUEST'

Fri Apr 8 20:32:43 2011 client1/41.201.120.17:58517 SENT CONTROL [client1]: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

 

 

et ça s'arrête la, et je comprends rien!?

Quelqu'un pourrait m’expliquer SVP

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • @genio Envoi un email au DG et au Ministre avec le cas de @Hawks321. Pourquoi cette dualité dans le traitement d'une Actel  à une autre. Peut être que tu réglera et ton problème et beaucoup d'autres Twitter et tout aussi efficace.
    • je me souviens @oussa61 ! je sais que faire plus ne t'interesse pas...c'est juste que dans 1 ou 2 mois...je veux dire si il y a du nouveaux a actel dis nous...meme moi c'est mort...mais en janvier je vais réessayer ....
    • lol tellement Algerie Telecom hablouk tu as oublier sa  , on as eu déja cette discussion, et comme je te les dis leur donner plus de 2600 par moi pour le moment je suis pas chaud lol, moi je les dis j'avais parler directement au technique maitemant coté Actel je c pas quel aurait été leurs réaction, peut être @youcef17fr vaudrait essayer lol on est dans la même Actel lui et moi et normalent le même MSAN
    • C'est Cette Mise à jour du Demo iCONE WeGoo 4K v1.9.73-r26779-enc2.eird  du 22/11/2021 qui causé le problème chez vous??? pourtant Ocra fonctionne avec cette dernière pour certains utilisateurs C'est une version release (r26779 ) . Elle devait faire ces modifications: 1.  FIX Serveur Plugins 2. Correction des problèmes de colorisation des canaux 3. La coloration s’arrête lorsque l’Orca est éteint. 4. Correction des fichiers de traduction. 5 . Correction de la fonction météo 6. Changez la façon d’activer GOGO IPTV. 7. Le problème avec la rupture AV du TP à haut débit de symboles. 8.Mettre à jour l’audio IP. 9. Corrections de bugs généraux. Après cette release une nouvelle mise à jour vous devrait être proposée. Gogo restera accessible  mais Ocra fonctionnera .  
    • Oussa...si jamais ton actel accepte de vendre 50 svp fais signe.. Même si tu t'abonnes pas... L'info est intéressante à avoir
×
×
  • Create New...