Hello, j’ai dû suivre tous les tutos de la terre sur l’installation d’un CLIENT openvpn sur raspberry mais là je me trouve bloqué, probablement à cause du VPN en lui-même. J’ai souscrit au VPN de Planethoster (j’ai profité d’une promo) qui est un VPN de type L2TP/IPsec. Comme tout ça m’a l’air bien compliqué, j’ai réussi à trouver dans leur forum des liens vers les fichiers OVPN qui vont bien (ici : OpenVPN | PlanetHoster Forums) - par contre quand je lance la commande openvpn mon-fichier.ovpn
je me retrouve avec les lignes d’erreur suivantes (je ne mets que les warning et erreurs):
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
VERIFY ERROR: depth=2, error=self signed certificate in certificate chain: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
J’ai l’impression qu’il manque un certificat, mais ne comprends pas si je dois le générer, s’il doit m’etre fourni par Planethoster, ou autre. Quelq’un peut-il m’aider à ce sujet ?
Bonsoir,
Normalement le certificat doit être fourni par le serveur, donc si tout va bien en allant sur leur site , on doit pouvoir créer le .ovpn,
Pour l’essayer il faut en créer un autre pour un téléphone Android par exemple et avec un client l’essayer, si tout va bien il faut l’installer au bon endroit pour le client du raspberry.
Merci gtv61, en revanche je n’ai aucune idée de comment procéder. J’ai déjà les fichiers ovpn, mais j’ai besoin d’autres infos que je n’arrive pas à retrouver (le certificat en l’occurrence ici). Quand je me connecte au VPN sur mon mac, je ne suis meme pas certain de pouvoir le retrouver.
Bonjour,
Aujourd’hui j’ai un vpn chez moi en serveur qui est ouvert dans la Freebox, mais j’utilise le protocole pptp, c’est pas même que le tien, normalement c’est du Microsoft, plus simple,il n’y a pas besoin de récupérer les certificats il suffit de les créer serveur et de se connecter.
Pour le tien je l’avais monté il y a quelques années , sur le serveur il fallait créer et récupérer les certificats pour l’avoir sur le client distant , je l’avait monté sur le pc du boulot pour sauvegarder tous les documents perso, et en même temps du mon smartphone Android et tout fonctionnait très bien,mon serveur était aussi la Freebox mais openvpn.
J’avais suivi ce tuto,mais tu l’arranges pour ton serveur.