Bonjour à tous et bienvenue dans le cours "Protégez l’ensemble de vos communications sur Internet".

Vous aurez accès aux exercices dès le mardi 20 octobre 2015.
Je vous invite à poser toutes vos questions ici ! J'essaierai d'y répondre régulièrement, mais n'hésitez pas à discuter entre vous et à vous entraider.

Pour toute question d'ordre technique (accès aux exercices, envoi des exercices, inscription au cours...), contactez directement OpenClassrooms à hello@openclassrooms.com

Bonne lecture .

Olivier Seror-Droin

INFO Activité 2 OpenVPN :

• Il est possible que certains VPN du site ne fonctionnent pas, je recommande d'en essayer plusieurs (certains déconnectent rapidement, d'autres ne parviennent pas à établir la connexion, ...)
• Je recommande de vérifier que l'IP qui vous est attribué juste après sur les sites est bien la même que celle du fichier de configuration, j'ai remarqué que des VPNs sud coréens dispatchent sur plusieurs serveurs à IP différentes sur le même réseau. Afin de ne pas avoir de soucis lors de la notation de l'activité je recommande pour l'instant d'éviter ce genre de situation.
• Chez certains il y a parfois des problèmes sous Windows 8, 8.1, 10, lié à la gestion des droits sur le système. Je recommande pour ces OS de faire comme suit :
  
  • Installez bien la version OpenVPN pour "Vista and superior", celle pour XP n'ayant pas un driver compatible.
  • Si vous utilisez certaines versions de l'antivirus Kaspersky 2015, il à tendance à provoquer un conflit avec le driver, ceci est normalement réglé dans sa version 2016.
  • Cochez la case "toujours faire confiance ..." lors de l'installation du driver TAP quand vous installez OpenVPN.
  • Ne pas utiliser le clic droit sur les fichiers de configuration, mais les mettre dans le dossier configs de votre installation OpenVPN, puis de lancer OpenVPN GUI à l'aide d'un clic droit "Exécuter en tant qu'Administrateur", puis charger la configuration à l'aide de l'icône apparu en bas à droite de votre barre des tâches.

-
Edité par DarkCenobyte 2 novembre 2015 à 14:36:34

Bonjour,

Je suis en train de réaliser l'activité de la partie 3 avec OpenVpn, et j'ai un petit soucis : lorsque je lance la config, la connexion se fait, mais ensuite lorsque je vais sur un site de localisation d'ip, rien n'a changé! J'ai relancé l'ordi, essayé avec différents fichiers opvpn, rien n'y fait!

Auriez-vous une petite idée du pourquoi du comment je n'arrive pas à me délocaliser? Merci!!

Bonjour,

Alors j'ai une question, un problème, qui est très en relation avec le cours. J'essaie de me connecter sur Google, et je reçois toujours le même message d'erreur, (voir capture d'écran) que ce soit à partir de Internet Explorer, ou Chrome. Dois-je m'inquiéter ? Deuxième chose, mon copain se connecte sur Google, et lui n'a pas ce problème (nous sommes dans le même bâtiment, avec la même connexion) . Comment expliquer cela?

Mercii

-
Edité par Lysvia 22 octobre 2015 à 17:08:00

Dro a écrit:

Bonjour,

Je suis en train de réaliser l'activité de la partie 3 avec OpenVpn, et j'ai un petit soucis : lorsque je lance la config, la connexion se fait, mais ensuite lorsque je vais sur un site de localisation d'ip, rien n'a changé! J'ai relancé l'ordi, essayé avec différents fichiers opvpn, rien n'y fait!

Auriez-vous une petite idée du pourquoi du comment je n'arrive pas à me délocaliser? Merci!!

Essayez un autre VPN que le premier de la liste et privilégiez la configuration utilisant le TCP, certains VPN sont saturer et d'autre on du mal en UDP.

(J'ai remarqué que parfois la connexion au VPN s'interrompait sur des cas comme ça et l'icône sous Windows passait de "verte" à "orange", vous pouvez vérifiez si il n'y a rien d'anormale dans les logs d'OpenVPN également). Si malgré tout les problèmes perdurent je veux bien savoir quel OS vous utilisez (il me semble que Windows 10 peut nécessiter que OpenVPN soit lancer en tant qu'administrateur, sinon l'étape réorientant le réseau peut ne pas fonctionner correctement)

@Lysvia :  ça ne semble pas vraiment normal, si possible regarde les informations concernant l'autorité de certification affiché par le navigateur (firefox doit pouvoir afficher ça en cherchant du coté de l'icone de cadenas avec la croix en haut à gauche). Vérifie également que tu n'as pas un proxy de configurer qui serait différent de celui de ton copain si le bâtiment où vous êtes oblige à en utiliser un pour accéder à internet.

-
Edité par DarkCenobyte 24 octobre 2015 à 3:52:40

DarkCenobyte a écrit:

Dro a écrit:

Bonjour,

Je suis en train de réaliser l'activité de la partie 3 avec OpenVpn, et j'ai un petit soucis : lorsque je lance la config, la connexion se fait, mais ensuite lorsque je vais sur un site de localisation d'ip, rien n'a changé! J'ai relancé l'ordi, essayé avec différents fichiers opvpn, rien n'y fait!

Auriez-vous une petite idée du pourquoi du comment je n'arrive pas à me délocaliser? Merci!!

Essayez un autre VPN que le premier de la liste et privilégiez la configuration utilisant le TCP, certains VPN sont saturer et d'autre on du mal en UDP.

(J'ai remarqué que parfois la connexion au VPN s'interrompait sur des cas comme ça et l'icône sous Windows passait de "verte" à "orange", vous pouvez vérifiez si il n'y a rien d'anormale dans les logs d'OpenVPN également). Si malgré tout les problèmes perdurent je veux bien savoir quel OS vous utilisez (il me semble que Windows 10 peut nécessiter que OpenVPN soit lancer en tant qu'administrateur, sinon l'étape réorientant le réseau peut ne pas fonctionner correctement)

Merci, oui effectivement ce sont bien les droits d'administrateurs qui bloquaient OpenVPN (sous windows 7 également).

Juste pour information, au cas où cela arriverait à certains d'entre vous: clic droit sur l'icône de raccourci d'OpenVPN GUI > Propriétés > Compatibilité : cocher Exécuter ce programme en tant qu'administrateur > Appliquer.

-
Edité par Dro 24 octobre 2015 à 16:30:48

DarkCenobyte a écrit: 

@Lysvia :  ça ne semble pas vraiment normal, si possible regarde les informations concernant l'autorité de certification affiché par le navigateur (firefox doit pouvoir afficher ça en cherchant du coté de l'icone de cadenas avec la croix en haut à gauche). Vérifie également que tu n'as pas un proxy de configurer qui serait différent de celui de ton copain si le bâtiment où vous êtes oblige à en utiliser un pour accéder à internet.

-
Edité par DarkCenobyte le 24 octobre 2015 à 3:52:40

).

Bonjour,

Merci DarkCenobyte pour ta réponse Au final je n'ai pas pu verifier tes explications. Mon problème etaient peut-être du à des problemes de mise à jour : J'avais mis mon ordi en reparation, et après l'avoir récupéré il s'avère qu'il y avait un tas de mises à jour à effectuer, ce que j'ai fait. Après cette manipulation, plus de probleme de cerificat

Bonjour,

J'ai le même pb que Dro, impossible de délocaliser mon ip, ni en Allemagne, ni aux usa ni au japon, (tjrs avec un TCP 80 ou 443) même après avoir modifié les droits administrateur.

Ci-joint la capture d'écran de la box de commande openvpn avec les mentions "accès refusé" mais je ne comprends pas ce langage donc je ne sais pas d'où vient l'erreur.

Y-a-t-il autre chose à débloquer svp?

Merci

Bonjour

Apparemment les OS supérieur à Windows 7 et parfois 7 également nécessite de lancer OpenVPN en tant qu'administrateur, ça semble être le même problème.

Tu as utiliser une instance d'OpenVPN GUI lancé après avoir modifier les droits, ou as-tu fait la méthode par le clic droit sur le fichier de configuration pour t'y connecter ? Dans ce deuxième cas, le changement des droits n'est peut-être pas appliqué.

Essaye ainsi : lance un OpenVPN GUI par un clic-droit -> Lancer en temps qu'Administrateur, puis essaye d'utiliser cette configuration à partir de l'interface lancée, de mémoire à l'aide de l'icône dans la barre des tâches.

(après une recherche plus poussée sur cette erreur, quasiment tout reviens au niveau des droits fournis par l'OS, ou à un script client/serveur mal configuré, mais ça ne dois pas être le cas là vu que les scripts fournis par la plateforme dont parle l'exercice sont prêt à être utilisés directement...)

-
Edité par DarkCenobyte 27 octobre 2015 à 22:16:56

Bonjour,

Je suis à la partie 3 "découvrez les protocoles vpn" notamment à la partie ou il faut installer le client openvpn or quand je vais sur le site officielle il n'y a que les versions Windows XP vista et version ultérieur tandis que je suis sous Windows 7. Mon problème est quand je télécharge le fichier .exe et que je veux le lancer il y a un message d'erreur donc j'aurais aimé savoir quel fichier .exe je dois télécharger.

Merci d'avance

Mathieu 

mathieusto a écrit:

Bonjour,

Je suis à la partie 3 "découvrez les protocoles vpn" notamment à la partie ou il faut installer le client openvpn or quand je vais sur le site officielle il n'y a que les versions Windows XP vista et version ultérieur tandis que je suis sous Windows 7. Mon problème est quand je télécharge le fichier .exe et que je veux le lancer il y a un message d'erreur donc j'aurais aimé savoir quel fichier .exe je dois télécharger.

Merci d'avance

Mathieu 

Il faut prendre la version "Vista et ultérieur" (c'est à dire toute version sortie après Windows Vista).

Comme affiché sur cette page : https://openvpn.net/index.php/open-source/downloads.html

Il faut soit prendre la version "Installer (32-bit), Windows Vista and later" (si Windows en édition 32bit), soit "Installer (64-bit), Windows Vista and later" (si Windows en édition 64bit).

Bonjour,

Il n'y a pas de question bête... Donc je me lance

Je suis en train de faire la 1ere activité du MOOC, et j'ai remarqué que d'un navigateur à un autre (en l'occurrence IE et Google), il pouvait y avoir des problèmes de certificats d'authentification de sites (certains sites sont ok sur IE, d'autres ne le sont pas sur Google, comme Openclassrooms par exemple )

Comment expliquer cela ?

Merci

-
Edité par Lysvia 28 octobre 2015 à 16:10:12

Lysvia a écrit:

Bonjour,

Il n'y a pas de question bête... Donc je me lance

Je suis en train de faire la 1ere activité du MOOC, et j'ai remarqué que d'un navigateur à un autre (en l'occurrence IE et Google), il pouvait y avoir des problèmes de certificats d'authentification de sites (certains sites sont ok sur IE, d'autres ne le sont pas sur Google, comme Openclassrooms par exemple )

Comment expliquer cela ?

Merci

-
Edité par Lysvia il y a environ 1 heure

Hmmm, difficile à dire, enfaite un navigateur se base soit sur les certificats qu'il a pour lui-même (cas de FireFox), soit sur les certificats du système où il est installé (cas IE, et il me semble également de Chrome), du coup j'ai un peu de mal à comprendre ce qui séparerait le résultat d'un IE et d'un Chrome pour un certificat.

Après, sous mes PC le site fonctionne bien en HTTPS sous l'ensemble de mes navigateurs. Après c'est justement pour ce genre de cas que j'ai décidé l'usage de capture d'écran dans ces activités, pour gérer les différences liés aux OS, aux navigateurs, ou même simplement à la période où à lieu l'activité (sachant que les sites peuvent évolués sur ce point d'un jour à l'autre) .

-
Edité par DarkCenobyte 28 octobre 2015 à 20:44:29

hiddenkeys a écrit:

Bonjour,

J'ai le même pb que Dro, impossible de délocaliser mon ip, ni en Allemagne, ni aux usa ni au japon, (tjrs avec un TCP 80 ou 443) même après avoir modifié les droits administrateur.

Ci-joint la capture d'écran de la box de commande openvpn avec les mentions "accès refusé" mais je ne comprends pas ce langage donc je ne sais pas d'où vient l'erreur.

Y-a-t-il autre chose à débloquer svp?

Merci

Bonjour,

OpenVpn n'est pas compatible avec Windows 10. J'ai trouvé des manipulations sur le web pour le bidouiller mais je ne suis pas encore certain du résultat.

https://www.hideipvpn.com/setup/how-to-setup-openvpn-on-windows-10/

https://vpnfacile.net/blog/compatibilite-dopenvpn-avec-windows-10.html

https://community.openvpn.net/openvpn/ticket/592

C'est un peu dommage d’avoir mis en ligne ce cours sans tenir compte du lancement de Windows 10, nos résultats à cet exercice s'en trouvent faussés. Pour information, j'ai refait tous les tests avec SecurityKiss (version gratuite) et sous windows 10 cela fonctionne. (Tor aussi )

JeanFloristeBaudour a écrit:

Bonjour,

OpenVpn n'est pas compatible avec Windows 10. J'ai trouvé des manipulations sur le web pour le bidouiller mais je ne suis pas encore certain du résultat.

https://www.hideipvpn.com/setup/how-to-setup-openvpn-on-windows-10/

https://vpnfacile.net/blog/compatibilite-dopenvpn-avec-windows-10.html

https://community.openvpn.net/openvpn/ticket/592

C'est un peu dommage d’avoir mis en ligne ce cours sans tenir compte du lancement de Windows 10, nos résultats à cet exercice s'en trouvent faussés. Pour information, j'ai refait tous les tests avec SecurityKiss (version gratuite) et sous windows 10 cela fonctionne. (Tor aussi )

Le problème concerne principalement les droits d'administration, et il y a des difficultés présente similaire sur certains Windows 7, 8 et 8.1 également (comme évoqué dans ce topic, il faut pour faire simple, lancer "OpenVPN GUI" par un clic droit et "Exécuter en tant qu'Administrateur", puis depuis l'interface même de l'OpenVPN lancé (via le bouton en bas à droite de l'écran), établir la connexion au VPN.

Pour le problème du driver, je l'ai vu évoqué à plusieurs reprises, mais je ne l'ai subit ni sur mes Windows 7, ni sur mes 8.1, et je ne l'ai pas eu non plus sur mon 10, alors je ne sais pas exactement ce qui provoque des soucis avec la signature des drivers de certains Windows. (il n'est d'ailleurs pas évoqué dans ton premier lien, et le 2ème fournis une suggestion qui peut être tenté en cas de soucis à ce niveau apparemment )

Mais dans tout les cas, je suis parvenu à utiliser OpenVPN sous Windows 10 sans vraiment rencontrer de soucis de mon côté : http://i.imgur.com/Olp1ePo.png .

EDIT: J'en profite par rapport à l'activité sur les VPN, de vous recommandé de vérifier que l'IP affiché par les sites localisant, est bien l'IP des fichiers de configuration (c'est le cas avec le VPN japonais que j'ai testé à l'instant, et avec plusieurs autres que j'avais essayé via ce site jusqu'ici, mais j'ai vue qu'un VPN sud coréen n'attribuait pas nécessairement l'IP du serveur VPN contacté, ce qui peut être un soucis dans la façon dont j'avais rédiger le barème de cette activité), je vous recommande donc si jamais l'IP diffère, de tenter avec un autre VPN qui attribuerais la même IP vous identifiant à travers le VPN, que l'IP du serveur contacté, (je contacterais l'équipe OpenClassroom ce week-end pour mettre à jour cette activitée après avoir vérifié si il y a plusieurs cas ainsi, pour voir si ça vaut le coup de modifier le barème à ce niveau, où juste de rajouter plus précisément dans la consigne qu'il faut que l'IP soit la même dans la config OpenVPN et sur les sites vous localisant dans le cadre de l'activité).

-
Edité par DarkCenobyte 30 octobre 2015 à 23:01:32

DarkCenobyte a écrit:

JeanFloristeBaudour a écrit:

Bonjour,

OpenVpn n'est pas compatible avec Windows 10. J'ai trouvé des manipulations sur le web pour le bidouiller mais je ne suis pas encore certain du résultat.

https://www.hideipvpn.com/setup/how-to-setup-openvpn-on-windows-10/

https://vpnfacile.net/blog/compatibilite-dopenvpn-avec-windows-10.html

https://community.openvpn.net/openvpn/ticket/592

C'est un peu dommage d’avoir mis en ligne ce cours sans tenir compte du lancement de Windows 10, nos résultats à cet exercice s'en trouvent faussés. Pour information, j'ai refait tous les tests avec SecurityKiss (version gratuite) et sous windows 10 cela fonctionne. (Tor aussi )

Le problème concerne principalement les droits d'administration, et il y a des difficultés présente similaire sur certains Windows 7, 8 et 8.1 également (comme évoqué dans ce topic, il faut pour faire simple, lancer "OpenVPN GUI" par un clic droit et "Exécuter en tant qu'Administrateur", puis depuis l'interface même de l'OpenVPN lancé (via le bouton en bas à droite de l'écran), établir la connexion au VPN.

Pour le problème du driver, je l'ai vu évoqué à plusieurs reprises, mais je ne l'ai subit ni sur mes Windows 7, ni sur mes 8.1, et je ne l'ai pas eu non plus sur mon 10, alors je ne sais pas exactement ce qui provoque des soucis avec la signature des drivers de certains Windows. (il n'est d'ailleurs pas évoqué dans ton premier lien, et le 2ème fournis une suggestion qui peut être tenté en cas de soucis à ce niveau apparemment )

Mais dans tout les cas, je suis parvenu à utiliser OpenVPN sous Windows 10 sans vraiment rencontrer de soucis de mon côté : http://i.imgur.com/Olp1ePo.png .

EDIT: J'en profite par rapport à l'activité sur les VPN, de vous recommandé de vérifier que l'IP affiché par les sites localisant, est bien l'IP des fichiers de configuration (c'est le cas avec le VPN japonais que j'ai testé à l'instant, et avec plusieurs autres que j'avais essayé via ce site jusqu'ici, mais j'ai vue qu'un VPN sud coréen n'attribuait pas nécessairement l'IP du serveur VPN contacté, ce qui peut être un soucis dans la façon dont j'avais rédiger le barème de cette activité), je vous recommande donc si jamais l'IP diffère, de tenter avec un autre VPN qui attribuerais la même IP vous identifiant à travers le VPN, que l'IP du serveur contacté, (je contacterais l'équipe OpenClassroom ce week-end pour mettre à jour cette activitée après avoir vérifié si il y a plusieurs cas ainsi, pour voir si ça vaut le coup de modifier le barème à ce niveau, où juste de rajouter plus précisément dans la consigne qu'il faut que l'IP soit la même dans la config OpenVPN et sur les sites vous localisant dans le cadre de l'activité).

-
Edité par DarkCenobyte il y a environ 20 heures

JeanFloristeBaudour a écrit:

DarkCenobyte a écrit:

JeanFloristeBaudour a écrit:

Bonjour,

OpenVpn n'est pas compatible avec Windows 10. J'ai trouvé des manipulations sur le web pour le bidouiller mais je ne suis pas encore certain du résultat.

https://www.hideipvpn.com/setup/how-to-setup-openvpn-on-windows-10/

https://vpnfacile.net/blog/compatibilite-dopenvpn-avec-windows-10.html

https://community.openvpn.net/openvpn/ticket/592

C'est un peu dommage d’avoir mis en ligne ce cours sans tenir compte du lancement de Windows 10, nos résultats à cet exercice s'en trouvent faussés. Pour information, j'ai refait tous les tests avec SecurityKiss (version gratuite) et sous windows 10 cela fonctionne. (Tor aussi )

Le problème concerne principalement les droits d'administration, et il y a des difficultés présente similaire sur certains Windows 7, 8 et 8.1 également (comme évoqué dans ce topic, il faut pour faire simple, lancer "OpenVPN GUI" par un clic droit et "Exécuter en tant qu'Administrateur", puis depuis l'interface même de l'OpenVPN lancé (via le bouton en bas à droite de l'écran), établir la connexion au VPN.

Pour le problème du driver, je l'ai vu évoqué à plusieurs reprises, mais je ne l'ai subit ni sur mes Windows 7, ni sur mes 8.1, et je ne l'ai pas eu non plus sur mon 10, alors je ne sais pas exactement ce qui provoque des soucis avec la signature des drivers de certains Windows. (il n'est d'ailleurs pas évoqué dans ton premier lien, et le 2ème fournis une suggestion qui peut être tenté en cas de soucis à ce niveau apparemment )

Mais dans tout les cas, je suis parvenu à utiliser OpenVPN sous Windows 10 sans vraiment rencontrer de soucis de mon côté : http://i.imgur.com/Olp1ePo.png .

EDIT: J'en profite par rapport à l'activité sur les VPN, de vous recommandé de vérifier que l'IP affiché par les sites localisant, est bien l'IP des fichiers de configuration (c'est le cas avec le VPN japonais que j'ai testé à l'instant, et avec plusieurs autres que j'avais essayé via ce site jusqu'ici, mais j'ai vue qu'un VPN sud coréen n'attribuait pas nécessairement l'IP du serveur VPN contacté, ce qui peut être un soucis dans la façon dont j'avais rédiger le barème de cette activité), je vous recommande donc si jamais l'IP diffère, de tenter avec un autre VPN qui attribuerais la même IP vous identifiant à travers le VPN, que l'IP du serveur contacté, (je contacterais l'équipe OpenClassroom ce week-end pour mettre à jour cette activitée après avoir vérifié si il y a plusieurs cas ainsi, pour voir si ça vaut le coup de modifier le barème à ce niveau, où juste de rajouter plus précisément dans la consigne qu'il faut que l'IP soit la même dans la config OpenVPN et sur les sites vous localisant dans le cadre de l'activité).

-
Edité par DarkCenobyte il y a environ 20 heures

Sous Windows 10 Pro, même en lançant OpenVpn en Mode administrateur, la localisation reste inchangée. j'ai chargé Tap windows 9.21.1, là cela fonctionne mais avec une lenteur incroyable. J'ai dû virer tap windows et nettoyer à fond le système pour récupérer les performances de FireFox. Là, je suis sois-disant à Paris, les replay des chaines françaises sont bien trompées, mais j'utilise de nouveau SecurityKiss Free.

Bonjour,

J'ai effectué intégralement le TP avec quelques difficultés (notamment easy-rsa qui ne se trouve pas dans les dépôts de Debian), le VPN est fonctionnel, du moins il semblerai.

En effet lorsque je me connecte à celui-ci avec openvpn client et bien la plupart des sites sont inaccessibles et mon navigateur finit par me dire que le site est trop long à répondre. J'ai utilisé une clé dh 2048, easy-rsa 2.2.2 et un petit VPS à 1 coeur, le problème viendrait de là où bien ?

Merci par avance :).

Chocomage a écrit:

Bonjour,

J'ai effectué intégralement le TP avec quelques difficultés (notamment easy-rsa qui ne se trouve pas dans les dépôts de Debian), le VPN est fonctionnel, du moins il semblerai.

En effet lorsque je me connecte à celui-ci avec openvpn client et bien la plupart des sites sont inaccessibles et mon navigateur finit par me dire que le site est trop long à répondre. J'ai utilisé une clé dh 2048, easy-rsa 2.2.2 et un petit VPS à 1 coeur, le problème viendrait de là où bien ?

Merci par avance :).

Un petit VPS devrait pouvoir supporter une seule connexion VPN sans problème, je pense que le soucis doit soit venir de la configuration du serveur VPN (redirige t'il bien les requêtes vers internet à l'aide des 3 lignes commençant par "push" dans le fichier de configuration ?), sinon il peut s'agir d'un soucis de pare-feu (si un autre que iptables est utilisé, il peut nécessiter des réglages supplémentaires).

Je vais reproduire le TP tout de suite sur un VPS avec la dernière version de Debian pour voir si il n'y a pas de changement sur un de ces points.

Pour compléter la partie de ce cours concernant la couleur du HTTPS indiquant son degré de sécurité, une extension pour Firefox permet de vérifier plus précisément la qualité de connexion HTTPS, notée sur 10:

https://addons.mozilla.org/en-us/firefox/addon/ssleuth/

@Chocomage

Je pense avoir trouvé le soucis, la ligne iptables présente dans le TP n'est pas conservé en cas de reboot du serveur :

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

 Il faut la retaper et ça devrait débloquer les pages web .

Pour ne plus avoir à le refaire, après avoir taper cette ligne, il faut installer ce paquet :

apt-get install iptables-persistent

 Il te demandera à son installation si tu veux sauvegarder les règles actuels en IPv4, du coup réponds "oui" à cette question, et ça rendra permanent en cas de reboot la ligne iptables précédemment entrée.

(j'ai noté quelque chose au passage sous Debian 8.1, il n'y a plus de groupe "nobody", et il faut modifier du coup la ligne "group nobody" dans la conf côté serveur pour indiquer "group nogroup", je ne suis pas sûr que ça soit le cas sous Ubuntu).

@FranckRidel

J'en ai entendu parlé, mais ça n'était pas sortie au moment du cours. Après certains sont d'avis que les notes fournis par cette extension sont "trop gentille", dans le même style il y a également ce site qui fournis ce genre d'information :

https://tls.imirhil.fr/

-
Edité par DarkCenobyte 2 novembre 2015 à 14:00:08

Bonjour,

j'ai un problème basique mais vital, je n'arrive pas à installer openvpn! Je le télécharge, télécharge les fichiers de vpnbook et les mets dans le dossiers config d'openvpn sur C:. Après clic droit sur -tcp80 et "start openvpn...", une fenêtre sur fond noir s'ouvre me demandant le nom d'utilisateur que je rentre sans problème, puis le mot de passe. Or là, impossible de taper quoique que soit, comme si mon clavier était mort. Du coup impossible d'ouvrir openvpn pour "erreur de clé". J'ai désinstallé et recommencé, mais c'est toujours la même chose.

Quelqu'un peut-il m'aider.

Merci

Rebonjour, 

toujours le même problème d'installation d'openvpn. J'ai à nouveau désinstallé, mis mes dossiers dans config, fais clic droit sur l'icône d'openvpn puis cliqué sur le petit cadenas en bas à droite de mon écran (désolé, mais ce n'était pas expliqué comme ceci dans le cours et je viens juste de lire correctement l'intro de ce forum ) Là une fenêtre apparait dans configuration, mais il ne m'est pas demandé de mot de passe ou de nom d'utilisateur!

j'ai finalement obtenu la fenêtre dans laquelle j'ai rentré mot de passe et non d'utilisateur sur le dossier 443 et une adresse ip m'a été attribuée. Cependant, en faisant le test de localisation, il n'y a aucun changement, je suis toujours localisé au même endroit. Une solution?

Merci

J'ai finalement réussi et encore merci à Dro car sous windows 7 j'ai dû sélectionner les propriétés et toujours utiliser en tant qu'administrateur. A noter en rouge peut-être pour que tout le monde puisse le voir.

DarkCenobyte a écrit:

dans le même style il y a également ce site qui fournis ce genre d'information :

https://tls.imirhil.fr/

Je ne connaissais pas ce site. Je viens de faire quelques tests, c'est vrai que les notes sont légèrement inférieures par rapport à SSleuth.

C'est toujours bon à connaître, mais je le trouve moins pratique à utiliser. Il faut aller sur le site, coller l'URL, retirer le protocole (http ou https), certains sites ne passent pas comme addons.mozilla.org/), bien à utiliser de temps en temps ou pour tester un site suspicieux. Mais au quotiden et/ou pour contrôler sa navigation en temps réel, mieux vaut l'extension Firefox.

maxencia a écrit:

J'ai finalement réussi et encore merci à Dro car sous windows 7 j'ai dû sélectionner les propriétés et toujours utiliser en tant qu'administrateur. A noter en rouge peut-être pour que tout le monde puisse le voir.

J'ai envoyé un mail aujourd'hui et rajouté du détails à ce sujet dans le cours pour parler de la nécessité de lancer en mode Admin selon les OS (ça doit encore être approuvé par l'équipe du site ).

Pour le cas de ton "clavier mort", c'est en réalité normal, comme marqué à un endroit dans le cours "Il est normal que vous ne voyiez pas d'étoiles lorsque vous tapez le mot de passe.", c'est quelque chose de communs sous les OS type UNIX, ça permet d'éviter à quelqu'un qui observerais de connaître le nombre de caractère du mot de passe on va dire (après oui, c'est déroutant quand on rencontre ça pour la première fois, mais ça arrive plus souvent en ligne de commande sous Linux, par exemple quand on s'identifie par une connexion ssh), du coup une fois le mot de passe écrit, une pression sur la touche entrée suffit. (après, à moins de forcer cette interface à être toujours en administrateur tu aurais eu le même problème de redirection d'IP, donc il vaut mieux passer par OpenVPN GUI comme tu as fait après si on a des problèmes de droits administrateurs).

@FranckRidel après oui le site est plus à consulté occasionnellement, là où l'extension peut servir plus souvent de façon accessible  . Pour la notation la différence apparait surtout sur la façon dont est calculé la note, pour les deux la façon dont est calculé la note est expliqué sur leurs githubs :

https://github.com/aeris/cryptcheck#understanding-results (tls.imirhil.fr)

https://github.com/sibiantony/ssleuth/wiki/Rating-Mechanism (ssleuth)

DarkCenobyte a écrit:

@Chocomage

Je pense avoir trouvé le soucis, la ligne iptables présente dans le TP n'est pas conservé en cas de reboot du serveur :

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

 Il faut la retaper et ça devrait débloquer les pages web .

Pour ne plus avoir à le refaire, après avoir taper cette ligne, il faut installer ce paquet :

apt-get install iptables-persistent

 Il te demandera à son installation si tu veux sauvegarder les règles actuels en IPv4, du coup réponds "oui" à cette question, et ça rendra permanent en cas de reboot la ligne iptables précédemment entrée.

(j'ai noté quelque chose au passage sous Debian 8.1, il n'y a plus de groupe "nobody", et il faut modifier du coup la ligne "group nobody" dans la conf côté serveur pour indiquer "group nogroup", je ne suis pas sûr que ça soit le cas sous Ubuntu).

@FranckRidel

J'en ai entendu parlé, mais ça n'était pas sortie au moment du cours. Après certains sont d'avis que les notes fournis par cette extension sont "trop gentille", dans le même style il y a également ce site qui fournis ce genre d'information :

https://tls.imirhil.fr/

-
Edité par DarkCenobyte il y a environ 8 heures

Merci de ta réponse :).

J'ai testé et cela ne change rien à la situation, sachant que j'avais déjà installer openvpn par le passé (je l'ai désinstallé et réinstallé pour le TP) avec ce tutoriel http://korben.info/installer-openvpn.html et que le profil qui en découle fonctionne toujours peut-être que cela crée un conflit ?

PS: En parlant d'extensions, Korben vait partagé cette faille et sa solution vis à vis des VPN : http://korben.info/proteger-faille-webrtc.html

EDIT : J'ai désinstallé openvpn-as (access server) cela ne changeait rien, je l'ai remis pour des besoins persos, au passage mon VPS est sous Debian 7 64bits (oui 64 bits pour un VPS avec 1 core je pense que je n'aurais pas du...).

-
Edité par Chocomage 2 novembre 2015 à 22:57:56

Pour le VPS, ce n'est pas un soucis que tu utilise une version 64bits avec 1 core (c'est le cas également de mon VPS), après de mon côté j'utilise DigitalOcean.

Après, je n'ai pas jamais utilisé Access Server.

Tu peux essayer d'utiliser le protocole TCP si tu utilisais l'UDP (J'ai déjà eu un serveur qui refusais de fonctionner en udp pour OpenVPN)

Enfin, sur ton serveur, tu peux essayer d'obtenir des logs plus détaillé depuis ton serveur en mettant verb 6 dans la config, et voir si il n'y a pas d'erreur au chargement même de la config en faisant :

service openvpn stop

cd /etc/openvpn/

openvpn server.conf

(si la dernière commande ne fait rien, essaye openvpn --config server.conf )

Il devrait lancer OpenVPN et afficher plus de détail à l'écran sur ce qui se passe (c'est comme ça que j'ai vu pour le nogroup sous Debian).

Après sur un VPS partant de zéro sur Debian 8.1 fournis par DigitalOcean, si ce n'est de devoir remplacer "nobody" par "nogroup", et d'avoir régler le protocole sur TCP (je l'avais mis ainsi avant de remarquer le soucis du groupe, je l'ai pas rechangé après), tout à marcher directement.

Mais à mon avis, si tu parviens à te connecter au VPN, mais que les pages n'arrivent pas, ça me fait surtout penser à un soucis de pare-feu (peut-être que tu utilise autre chose que iptables ou que d'autres règles de pare-feu bloque la connexion ?).

(Sinon pour la faille dont parle Korben, je n'ai pas vérifié si ça avait évolué depuis, mais je trouve dommage de devoir se passer de la technologie du WebRTC qui même si pas très utilisé aujourd'hui pourrait aussi faire pas mal de chose à l'avenir, il semble aussi que Korben dit que ça ne touche pas tout les VPN, mais j'avouerais ne pas avoir testé récemment, ni sur ceux évoqué dans le cours).

-
Edité par DarkCenobyte 3 novembre 2015 à 0:02:23

Voici ce que me renvoi le lancement avec verb 6. Le problème de nogroup je l'avais résolu en cherchant sur des forums, j'avais oublié de te le préciser.

Comment je pourrais vérifier si un pare-feu bloque la connexion ? Je n'ai rien installé de particulier sur le VPS (même s'il me sert pour quelques autres trucs)...

(Pour Korben et WebRTC il suffit d'aller sur le site qu'il cite et vérifier si ton IP locale est belle et bien détectée ou non, personnellement avec Openvpn-as la faille est fonctionnelle.)

-
Edité par Chocomage 24 novembre 2015 à 11:08:08