Bonjour,
Aucun problème pour ouvrir une connexion openvpn en CLI
sudo openvpen truc.conf
Tous les flux en CLI ou via le navigateur passent par le tunnel.
Si j'utilise le GUI, ce que j'ai configuré crée une connexion openvpn (vue sur le serveur) mais rien ne passe par le tunnel.
~/.cert/nm-openvpn contient les 4 fichiers d'extension utilisés par le GUI :
.ovpn-ca.pem
.ovpn-cert.pem
.ovpn-extra-certs.pem
.ovpn-key.pem
C'est ancien, je ne me souviens plus les avoir fournis. Ils ont peut-être été générés.
Le fichier openvpn truc.conf est valide depuis des années.
Il commence par ce qui suit.
Il y a notamment 'redirect-gateway' qui dit de détourner tout le flux vers le tunnel, à ma connaissance.
$ cat truc.conf
client
remote xxx.xxx.xxx.xxx 6504
proto udp
nobind
dev-type tun
pull
dev tun0
redirect-gateway
auth-user-pass login.txt
auth-retry interact
fragment 1452
mssfix 1452
explicit-exit-notify 3
cipher AES-256-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
certificats
etc.
===============
Je ne vous remets pas de copie de tous les panneaux de l'applet nm-openvpn.
Je viens de recommencer une configuration de zéro :
- copier le fichier truc.conf (opérationnel en CLI) dans ~/.cert/nm-openvpn/ (propriétaire root)
- VPN settings : import from file
-> à partir de truc.conf, le GUI crée bien 4 fichiers (propriétaire local) :
truc-ca.pem
truc-cert.pem
truc-extra-certs.pem
truc-key.pem
- j'ajoute l'id et le pwd de l'utilisateur openvpn dans le panneau ; voire l'éventuel pwd de la clef
- je peux lancer la connexion en un clic mais rien ne passe dans le tunnel (CLI, navigateur)
Il apparaît que les paramètres du fichier truc.conf ne sont pas repris par le GUI qui importe le minimum : adr IP, port, les morceaux de certificats et la clef.
Avec nm-openvpn, comment peut-on configurer un tunnel openvpn à partir d'un fichier truc.conf openvpn 100% opérationnel ?
Il serait utile d'importer tout ce qui existe et de dire ce qui n'a pas été importé.
Je ne sais pas qui maintient l'applet ni comment le lui signaler ?... si vous savez...