Configurer un serveur VPN sous Xubuntu

La connection VPN a échoué

Voilà le fichu message sous forme de notification que j’ai reçu encore et encore quand je souhaitais établir la connexion VPN.

enerve

Il y a quelques jours, je suis passé sous Xubuntu 18.04 et parmi les paramètrages à faire, il y avait le VPN. J’avais déjà eu un soucis similaire sous Manjaro Xfce il y a plusieurs mois en arrière. Cette fois, le problème est clair et identifié.
Lors de mes tentatives de résolution, j’ai testé avec Ubuntu dans une VM et le problème était le même.

J’ai testé 3 fournisseurs de VPN : Mullvad, BlackVPN et Trust.Zone.

Le problème et la solution propre à Mullvad ?

Mullvad propose l’installation d’une application « maison » sous la forme d’un paquet .deb.
Après installation, leur application ne voulait pas établir de connexion.

Après analyse du log, on voit qu’il y a un problème avec IPv6 :

Wed Aug 15 18:56:07 2018 /sbin/ip -6 addr add [REDACTED]/64 dev tun0
RTNETLINK answers: Permission denied
Wed Aug 15 18:56:07 2018 Linux ip -6 addr add failed: external program
exited with error status: 2
Wed Aug 15 18:56:07 2018 Exiting due to fatal error

Et oui, Xubuntu désactive l’IPv6 par défaut. Pour le confirmer, ouvrez un Terminal et tapez cette commande :

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

Si elle vous renvoie la valeur 1 alors IPv6 est désactivé. Si 0 alors c’est activé.

On va donc activer IPv6 :

    1. Ouvrir /etc/sysctl.conf avec votre éditeur de texte préféré. Pour moi, ça sera Sublime Text :
      subl /etc/sysctl.conf
    2. Vous devriez voir ces lignes tout en bas du fichier :
      net.ipv6.conf.all.disable_ipv6 = 1
      net.ipv6.conf.default.disable_ipv6 = 1
      net.ipv6.conf.lo.disable_ipv6 = 1
    3. Plutôt que de les supprimer, ajoutez un # tout au début de chaque ligne :
      #net.ipv6.conf.all.disable_ipv6 = 1
      #net.ipv6.conf.default.disable_ipv6 = 1
      #net.ipv6.conf.lo.disable_ipv6 = 1
    4. Redémarrer le PC.

IPv6 est activé (utilisez à nouveau la commande tout à l’heure pour vérifier qu’elle vous renvoie 0).

Après ça, l’application de Mullvad a fonctionné et les connexions à leurs serveurs marchaient sans problème.
Au passage, Mullvad est un excellent fournisseur VPN. Très problablement, mon futur fournisseur d’ici quelques semaines.

OK, qu’en est-il de BlackVPN et Trust.Zone ?

Car oui, l’application de Mullvad est bien sympa mais la plupart des fournisseurs VPN n’ont pas d’application. On doit importer des fichiers de configuration fournis par les fournisseurs VPN.
Les paramètrages se font depuis Network Manager (possible depuis le terminal mais moins pratique à mon goût).

Tout d’abord, on s’assure d’avoir ces deux paquets d’installés :

sudo apt-get install openvpn network-manager-openvpn network-manager-openvpn-gnome

Pour voir pourquoi la connexion ne s’établit pas, j’ai utilisé cette commande pour choper un log:

tail -f -n 0 /var/log/syslog 2&>1 | tee ~/openvpn.log

J’ai pu constater que la connexion VPN ne pouvait pas fontionner car le fichier ca.crt n’existait pas :

Aug 15 21:29:33 arnaud-Lenovo-G500 nm-openvpn[3357]: Options error: –ca fails with ‘/home/arnaud/T%C3%A9l%C3%A9chargements/blackvpn_linux/ssl/ca.crt’: No such file or directory (errno=2)

En fait, si, il existe 🙂 Sauf que les accents ne sont visiblement pas appréciés !
Après avoir déplacé les fichiers de config du VPN dans un chemin sans accent, tout a fonctionné ! C’est beau 😀

C’est tout bête mais il fallait y penser. En espérant que ça aide d’autres personnes.
En résumé, attention à IPv6 et et aux accents.

C'est ici pour laisser un petit mot...

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s