Reprise du message précédent :
J'ai supprimé tous les commentaires, et le problème reste le même

A propos des droits; est-il normal que je n'ai pas le droit d'accéder au dossier /tmp?
"Permission denied"

bah ca depend avec quel user/mdp tu te connectes en telnet
Ca me parait zarbi ton histoire en tout cas.
 
Tu peux essayer de réapplatir les droits sur /tmp.

En fait il faut que je revoit mes classics pour Linux. J'ai bien les droits pour accéder aux fichiers de config et je les ouvre avec VI.
Ils coreespondent bien à la réalité.

Pour info voici la version du firmware: DD-WRT v23 SP2 (09/15/06) vpn - build 3932

Check aussi que les certif et clés existes.
Si ok vire le deamon, histoire de le lancer comme appli et non comme service/tache.
Sinon j'ai pas trop d'idée je suis pas non plus un pro de linux bien au contraire meme :s

Finalement ça fonctionne avec une simple clé SSL.
Il va donc falloir que je trouve un moyen de faire fonctionner les certificats.
Quoi qu'il en soit je te remercie beaucoup.

drapal

?

ca veut dire qu'il marque le topic pour le retrouver plus tard

ok. Merci pour l'info. Ca fait des années que je me demande à quoi sert ce mot bizarre.

il n'y aurait pas un tuto quelque part en français sous windows plz ?

http://forum.hardware.fr/hfr/resea [...] et_2_1.htm
http://openmaniak.com/fr/openvpn_tutorial.php
 
Tu pourrais faire une recherche sous Google quand même

merci mais pour configurer le dd-wrt open vpn pas open vpn tt court

Tu trouveras sur google

déjà rechercher c'est que en anglais mal traduit

En effet, je n'en connais aucun en Français.

bonjour a tous desole de remonter ce topic
 
actuellement j'essaye de faire un vpn en cle static (plus tard ce sera avec les certifcats, mais une chose a la fois...)
mais j'ai le meme probleme comment avez vous resolu celui ci?
(je mets un autre lien //www.dd-wrt.com/phpBB2/viewtopic.php?p=402069#402069)
je suis v24sp2 vpn
 
et d'autre part j'ai un probleme du coté du client (sous xp ) il ne veut meme pas trouver la cle
que j'ai pourtant renommer en static.key(fichier .txt, on est bien d'accord?) et je l'ai mis dans c:\program files \openvpn\config
 
j'ai une erreur 2 : fichier introuvable
 
ca fait quelques semaines que je suis dessus mais la je craque
 
merci de vos futures reponses (s'il vous plait, pitié .....)
 
cordialement

Les certificats, j'ai essayé.... et j'ai abandonné. J'avais parcouru pas mal de forum ou tous se cassaient les dents à essayer de mettre en place les certifs.
 
Par contre concernant ton fichier texte contenant la clé SSL, chez moi c'est un .txt et non un .key

merci pour cette reponse rapide
 
le fichier key généré doit etre renommer en static.key si je suis ce tuto :
 
http://www.dd-wrt.com/wiki/index.p [...] Static_Key
 
mais j'ai un peu tout essayé :
 # Use the following for simple connections:
   remote XXXX.dyndns.org
   port 1194
   dev tap
   secret static.key
   proto udp
   comp-lzo
 
 
 # Use the following for simple connections:
   remote XXXX.dyndns.org
   port 1194
   dev tap
   secret key
   proto udp
   comp-lzo
 
quelle version de dd wrt utilisez vous?
 
edit : et quel tuto avez vous utilisez? en ligne de commande je presume par l'interface shell
que signifie  
 
"je les ouvre avec VI" moi je suis sous windows et j'ouvre avec putty
j'ai trouve mais j'ai pleins de signes  qui ne veulent rien dire
 
les photos :
http://img268.imageshack.us/img268/4429/telnet1.jpg
http://img685.imageshack.us/img685/8389/telnet2.jpg

Essaie avec le fichier au format txt.
Il y a un super tuto posté sur ce forum qui est très clair. Tu devrais le rechercher.
 
Concernant le shell, tu n'est pas obligé de passer par la. Tu peux utiliser l'interface HTTP.
VI est un éditeur de texte sous Linux.
 
Putty te permet d'établir une connexion à distance avec ton routeur.
 

merci pour cette reponse
 
le fichier satatic.key est bien un fichier .txt
 
pour le tuto oui je l'ai lu mais c pour les certificats (ma prochaine etape)
 
a priori mon openvnpn sur le wrt54gs ne se lance pas.
 
je continue mes recherches
 
quelle  version de dd wrt avez vous?
 
cordialement

Concernant le fichier contenant la clé SSL, est-il bien au format txt? (et non .key)
Pour les certificats, je ne serais d'aucunes utilités, je n'ai jamais réussi.
Ma version est la V23 SP2
 
Utilises tu l'interface HTTP ou la console pour configurer openVPN?

oui pour le fichier c est bien static.key.tx
 
et je fais par ligne de commandes
comme suit :
http://www.dd-wrt.com/wiki/index.p [...] Static_Key  
 
moi je suis en dd wrt v24presp2

Renome ton fichier en txt et pas en .key.txt
static.txt par exemple.

Par contre ton lien est mort. Si mes souvenirs sont bons, la configuration d'OpenVPN est plus facile sur la v24 que la V23

ooooouuuuups
juste un probleme de copier coller
 
 
http://www.dd-wrt.com/wiki/index.p [...] Static_Key
 
j'essaye de suite pour le fichier et le resultat est :
 
 
ca ne marche toujours pas

Voici ma config:
 
remote xx.xx.xx.xx
port 443
dev tap
secret key.txt
proto tcp-client
comp-lzo
route-gateway 192.168.1.1
redirect-gateway
route-method exe
route-delay 2  
verb 3
 
Le fichier key.txt contenant na clé SSL, se trouve dans le dossier config

j'ai donc fait comme indiquer
 
voici le nouveau message d'erreur :
 
insufficient key material or header text not found in file 'static.key.txt' (0/128/256 bytes found/min/max)
 
par faineantise plutot que le recopier j'essaye avec mon pc principal et la pas de messages d'erreur
 
ca viendrait donc de mon portable
 
merci bien.
 
il faut que je configure le wrt54gs car a priori j'ai un probleme de config.
 
merci encore

euh desolé de revenir
 
pouvez vous editer coté serveur? car a priori c la que ca peche chez moi
pour ma part, ma freebox est en mode routeur suivi par un wrt54gs
mais peut etre que cela serait plus simple sans freebox routeur
 
d'autre part du cote client chez vous
 
route-gateway 192.168.1.1
redirect-gateway
 
c pour rediriger votre direction vers le net?
 
merci de vos futures reponses
 
cordialement

Le serveur:
 
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
 
TA CLE SSL ICI(confidentielle)
 
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon
 
NE PAS OUBLIER D'OUVRIR LE PORT DU PAR-FEUX:
 
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT        
 
Tu remarqueras que j'ai ouvert le port 443. A toi de voir celui que tu souhaites ouvrir. Et ensuite le le spécifier aussi dans la config un peu au dessus
 
Cela redirige le trafic vers le routeur hébergeant le serveur openvpn.
 
pour savoir quelle IP tu utilises, va sur le site monip.org
Tu y vas sans la connexion VPN et ensuite une fois connecté en VPN. Elle doit impérativement changer.
 
PS: On peut se dire "tu"    

oui pour le tu pas de probleme
 
moi c le port 1194 mais c la meme syntaxe
"ah bah non en regardant bien, je n'ai pas tcp-server
j'ai mis en udp mais rien derriere
 
je suis en ipfixe
 
la freebox fait office de routeur chez moi mais peut etre devrais je arreter cette fonction
 
je vais changer de port on ne sait jamais.
 
j'essaye cette config  
sauf la cle off course
 
je TE tiens au courant  
 
merci bien ca me donne des elements de pistes ....
 
cordialement

youuuuuuuuuuuuuuupiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
 
         
 
j'ai repris la meme syntaxe et ca marche
 
par de routeur pour la freebox
changement de port
et surtout tcp-server
 
et tcp-client
 
 
Merci merci merci  
ca fait qq semaines que j'etais dessus              
 
p..... ca fait du bien

Je sais ce que ça fait J'y avais aussi passé pas mal de temps.

Je ne sais pas exactement pour quelle raison tu souhaites utiliser openvpn, mais perso, je l'utilise pour avoir de l'internet illimité depuis mon tél portable.
Je m'en sert aussi en tant que modem pour le brancher à mon portable, et m'en servir "comme à la maison"

merci encore
 
si je reussi la methode des certificats je te tiens au courant.....
 
mais je ne vais pas m'y remettre tout de suite
 
ou as tu trouvé cette syntaxe?
 
edit :
c 'est pour partager des videos des enfants avec le camescope avec ma famille, le tout deposer sur un nslu2 que je laisse allumer car ca consomme pas beaucoup (mais je ne redirige pas ma connection)
je croyais que ca ne contournait pas la limite de 500 mo puisque meme si c crypte c'est decompté en 3g. je me trompe?
moi je suis chez orange en origamistar

Je ne sais plus je l'avais touvé. Il me semble sur un forum de téléphone portable. Pour la raison indiquée plus haut.

 
 
j'ai juste un souci avec ces commandes sur le routeur sa ne marche que en local c'est a dire si je configure le client pour se connecter a mon routeur en 192.168.1.1, avec mon adresse public impoossible d'etablir une connexion, qq'un peut 'il m'aider plz??
 
merci