5

Debian 8, Ubuntu 14.04 et Linux Mint 17 : installer la dernière version d’OpenVPN

Posted on by fred

La version d’OpenVPN sur les dépôts officiels d’Ubuntu 14.04 LTS Trusty et Linux Mint 17.3 Rosa est en 2.3.2 et cette version n’est pas compatible avec la directive tls-version-min.

Effectivement, si on essaie de se connecter sur un serveur OpenVPN avec cette directive, on se retrouve avec l’erreur :
Options error Unrecohnized option or missing parameter(s) in client.ovpn: tls-version-min (2.3.2).

installer la dernière version d’OpenVpn sur Ubuntu 14.04 et Linux Mint 17.x

  • Passer en root :
    • sudo -s
  • Ajout du dépôt OpenVPN :
    • echo "deb http://swupdate.openvpn.net/apt trusty main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list
  • Ajout de la clé :
    • wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -
  • Mettre à jour les dépôts et OpenVPN :
    • apt update && apt upgrade
    The following packages will be upgraded:
  openvpn
1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 418 kB of archives.
After this operation, 21,5 kB of additional disk space will be used.
Do you want to continue? [Y/n]

    Répondre "Y" :
Get:1 http://swupdate.openvpn.net/apt/ trusty/main openvpn amd64 2.3.10-debian0 [418 kB]
Fetched 418 kB in 8s (51,4 kB/s)
Préconfiguration des paquets...
(Reading database ... 363555 files and directories currently installed.)
Preparing to unpack .../openvpn_2.3.10-debian0_amd64.deb ...
Unpacking openvpn (2.3.10-debian0) over (2.3.2-7ubuntu3.1) ...
Processing triggers for ureadahead (0.100.0-16) ...
Processing triggers for man-db (2.6.7.1-1ubuntu1) ...
Setting up openvpn (2.3.10-debian0) ...
 * Restarting virtual private network daemon(s)...                                                                             *   No VPN is running.
Processing triggers for libc-bin (2.19-0ubuntu6.7) ...

Installer la dernière version d’OpenVPN sur Debian Jessie

  • Passer en root :
    • su
  • Ajout du dépôt OpenVPN :
    • echo "deb http://swupdate.openvpn.net/apt jessie main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list
  • Ajout de la clé :
    • wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -
  • Mettre à jour les dépôts :
    • apt update && apt upgrade
  • Installer OpenVPN :
    • apt install openvpn

Vérifier la version d’OpenVPN

  • Saisir la ligne de commande suivante :
    • openvpn --version | awk '{print $2}' | grep "[0-9]\.[0-9}\[0-9]"
    2.3.10
  • Test de connexion :
    • openvnp client.ovpn
    Thu Mar 17 14:14:47 2016 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan  4 2016
Thu Mar 17 14:14:47 2016 library versions: OpenSSL 1.0.1f 6 Jan 2014, LZO 2.06
Thu Mar 17 14:14:47 2016 Control Channel Authentication: tls-auth using INLINE static key file
*******

Avec la nouvelle version d’OpenVPN, je peux me connecter sur un serveur VPN avec le chiffrement TLS :cool:

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

5 commentaires

  2. @Angristan : yep, tu remplaces trusty par jessie dans le dépôt :-)
    Je n’ai pas pensé à Debian sur le coup, car j’ai eu le problème sur Linux Mint…

    EDIT : bon du coup je l’ai ajouté à l’article :cool:

  3. Super ! ça va me faciliter la tâche pour mon script ! (il aurait fallu CentOS aussi mais bon, qui va installer OpenVPN sur CentOS)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.