NetworkManager-openvpn configuration

monitor35
Messages : 18
Inscription : 30 septembre 2015, 14:22

NetworkManager-openvpn configuration

Message par monitor35 » 30 septembre 2015, 14:57

Bonjour,

Je ne suis pas sûr d'avoir posté mon sujet au bon endroit. Désolé si ce n'est pas le cas.

Je suis actuellement sous CentOS 7 . J'ai voulu déclarer un VPN openvpn dans l'interface graphique du Networkmanager.

Depuis Networkmanager j'ai utilisé la fonction "import" afin de charger un fichier .ovpn qui contient l'ensemble des paramètres de ma conexion.

Malheureusement lorsque je tente de me connecter sur le VPN graphiquement j'obtiens une fenêtre me demandant de taper "Proxy password". Le problème est que je n'aipas de mot de passe à mon proxy car je n'ai pas de proxy de configuré dans l'onglet "proxy" de ma configuration VPN sur network-manager:

Image

Sur l'image ci-dessus on voit tout de même que la textbox à côté de password n'est pas grisé. Si je rentre n'importe quoi dans ce champ, il apparait pré-rempli lorsque la fenêtre me demandant d'entrer le "proxy password" apparait quand je tente de me connecter à mon VPN.

Je tiens à préciser que ma connexion vpn lorsque je m'y connecte en mode texte depuis une console :

Code : Tout sélectionner

# openvpn --config fichier.ovpn 
Quelqu'un a-il déjà été confronté à ce problème ?! Comment le résoudre ?!

Je suis preneur de toute(s) idée(s). Si vous désirez des informations supplémentaires, je reste à votre disposition.

Merci à la communauté....

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: NetworkManager-openvpn configuration

Message par Beta-Pictoris » 30 septembre 2015, 18:06

Montre nous le contenu de ton fichier fichier.ovpn

monitor35
Messages : 18
Inscription : 30 septembre 2015, 14:22

Re: NetworkManager-openvpn configuration

Message par monitor35 » 01 octobre 2015, 09:32

Merci pour la réponse.

Voici le contenu de mon fichier .ovpn :

Code : Tout sélectionner

dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote 89.x.x.x 1195 udp
lport 0
pkcs12 pfsense-udp-1195-user.p12
tls-auth pfsense-udp-1195-user-tls.key 1
comp-lzo

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: NetworkManager-openvpn configuration

Message par Beta-Pictoris » 01 octobre 2015, 20:03

J'ai vu sur un autre site que quelqu’un rencontrait le même problème après une importation d'un fichier de configuration openvpn.
Il est possible qu'il y ait un bogue non réglé à ce niveau là.

Cela dit, es tu certain de ne pas avoir un proxy http en sortie qui nécessiterait une authentification ?

Si tu lances la connexion vpn via la commande suivante, est ce que tu rencontres le même problème ? :

Code : Tout sélectionner

nmcli connection up  le_nom_de_ta_connexion_vpn

monitor35
Messages : 18
Inscription : 30 septembre 2015, 14:22

Re: NetworkManager-openvpn configuration

Message par monitor35 » 02 octobre 2015, 15:18

J'ai tenté ta commande :

Code : Tout sélectionner

[root@syst:/home/monitor/# nmcli connection up MONVPN
Erreur : l'activation de la connexion a échoué : aucun secret VPN valide.
J'ai également tenté de créer la connexion plutôt que de l'importer via le networkmanager. Le même problème apparait.

Sinon oui je suis certain que je n'ai pas de proxy. Mon VPN a été crée sur un pfsense me permettant d'accéder à mon réseau depuis l'extérieur. Le client export depuis le pfsense fonctionne très bien sur Windows via un client. La même chose si je lance depuis un terminal linux via openvpn --config fichier.ovpn.

J'ai essayé de jouer sur quelques options mais pour l'instant je n'ai toujours pas trouvé la solution au problème.

Merci de votre aide.

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: NetworkManager-openvpn configuration

Message par Beta-Pictoris » 02 octobre 2015, 18:13

T'es certain du nom de ta connexion ?

Tu peux lister les connexions de cette façon:

Code : Tout sélectionner

nmcli connexion
Et tu peux éditer la connexion comme ceci:

Code : Tout sélectionner

nmcli connection edit MONVPN
Certains paramètres n'étant pas accessibles par la gui, il faut passer par nmcli pour pouvoir les modifier.

les commandes suivantes te seront utiles:
help : permet d'afficher les commandes disponibles. On peut aussi faire un help commande.
print : affiche la liste des paramètres de ta connexion.
description : décrit un paramètre et donne les valeurs possibles.
set : modifie un paramètre.
activate : appliquer les modifications.
save : sauver.

monitor35
Messages : 18
Inscription : 30 septembre 2015, 14:22

Re: NetworkManager-openvpn configuration

Message par monitor35 » 07 octobre 2015, 09:57

Merci pour ta réponse. Oui j'étais sûr du nom de ma connexion.

J'ai lister la liste de tous les paramètres de ma connexion en ligne de commande grâce à ton aide. Toutefois je ne vois toujours pas ce qui cloche.

Voici les paramètres de ma connexion :

Code : Tout sélectionner

===============================================================================                                                                                                           [0/27]
                    Connection profile details (MONVPN)
===============================================================================
connection.id:                          MONVPN
connection.uuid:                        0efbaca1-3ad4-48b1-986e-951f0725a032
connection.interface-name:              --
connection.type:                        MONVPN
connection.autoconnect:                 no
connection.autoconnect-priority:        0
connection.timestamp:                   0
connection.read-only:                   no
connection.permissions:                 user:monitor
connection.zone:                       
connection.master:                      --
connection.slave-type:                  --
connection.secondaries:                
connection.gateway-ping-timeout:        0
-------------------------------------------------------------------------------
ipv4.method:                            auto
ipv4.dns:                              
ipv4.dns-search:                       
ipv4.addresses:                        
ipv4.gateway:                           --
ipv4.routes:                           
ipv4.route-metric:                      -1
ipv4.ignore-auto-routes:                no
ipv4.ignore-auto-dns:                   no
ipv4.dhcp-client-id:                    --
ipv4.dhcp-send-hostname:                yes
ipv4.dhcp-hostname:                     --
ipv4.never-default:                     no
ipv4.may-fail:                          no
-------------------------------------------------------------------------------
ipv6.method:                            ignore
ipv6.dns:                              
ipv6.dns-search:                       
ipv6.addresses:                        
ipv6.gateway:                           --
ipv6.routes:                           
ipv6.route-metric:                      -1
ipv6.ignore-auto-routes:                no
ipv6.ignore-auto-dns:                   no
ipv6.never-default:                     no
ipv6.may-fail:                          yes
ipv6.ip6-privacy:                       0 (désactivé)
ipv6.dhcp-send-hostname:                yes
ipv6.dhcp-hostname:                     --
-------------------------------------------------------------------------------
MONVPN.service-type:                       org.freedesktop.NetworkManager.openMONVPN
MONVPN.user-name:                          --
MONVPN.data:                               ta = /home/monitor/MONVPN-udp-1195-user/MONVPN-udp-1195-user-tls.key, cert = /home/monitor/MONVPN-udp-1195-user/MONVPN-udp-1195-user
.p12, key = /home/monitor/MONVPN-udp-1195-user/MONVPN-udp-1195-user.p12, ca = /home/monitor/MONVPN-udp-1195-user/MONVPN-udp-1195-user.p12, mssfix = no, port = 1195, proto-t
cp = no, tap-dev = no, cert-pass-flags = 4, comp-lzo = yes, cipher = AES-128-CBC, remote = 89.x.x.x, auth = SHA1, connection-type = tls, ta-dir = 1
MONVPN.secrets:                            <hidden>
MONVPN.persistent:                         no
Je ne vois aucune référence au proxy ... Une idée ?

Beta-Pictoris
Messages : 1017
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: NetworkManager-openvpn configuration

Message par Beta-Pictoris » 07 octobre 2015, 13:58


monitor35
Messages : 18
Inscription : 30 septembre 2015, 14:22

Re: NetworkManager-openvpn configuration

Message par monitor35 » 07 octobre 2015, 16:01

Commence à m'y perdre la dedans.

Code : Tout sélectionner

[root@syst:/home/monitor]# nmcli con
NOM      UUID                                  TYPE            PÉRIPHÉRIQUE 
MONVPN  0efbaca1-3ad4-48b1-986e-951f0725a032  vpn             --           
enp3s0   7eqa9-41csadf-adsf-9dsds9b0c28a4a  802-3-ethernet  enp3s0    



J'ai ouvert /etc/NetworkManager/system-connections/MONVPN et trouvé la ligne suivante dedans :

Code : Tout sélectionner

http-proxy-password=AN200

Sauf que mon VPN j'ai pas de mot de passe . C'est deux fichiers qui jouent la négoce entre fichier public & privé sur le serveur . Sur le client windows cela fonctionne tout seul. En ligne de commande sur linux via openvpn --config machin.ovpn c'est pareil pas de problème et on me demande pas de mot de passe ... M'e***** avec son mot de passe.


J'ai donc viré la ligne mais avec ou sans cette ligne quand je me connecte au VPN en ligne de commande :

Code : Tout sélectionner

[root@syst:/home/monitor]# nmcli con up id MONVPN
Erreur : l'activation de la connexion a échoué : aucun secret VPN valide.
Tenté d'ajouter le paramètre password-flags=0 dans /etc/NetworkManager/system-connections/MONVPN mais cela ne change rien nonplus ....

Help .... Je commence à penser à abandonner et à lancer mon VPN à la main à chaque fois .

Avatar de l’utilisateur
cerber666
Messages : 6
Inscription : 07 mai 2015, 16:25
Localisation : Lyon, France

Re: NetworkManager-openvpn configuration

Message par cerber666 » 08 octobre 2015, 11:49

Je ne comprends pas bien pourquoi tu as posté ton sujet dans CentOS6 si tu as le problème sur une CentOS7.

Ceci étant on dirait un vieux bug qui avait été identifié sous fedora. Je ne sais pas si cela t'aidera :
https://bugzilla.redhat.com/show_bug.cgi?id=497454

Répondre