Jeedom + routeur 4G + OpenVpn = pas de connexion au VPN

Bonjour à tous,

Je me lance dans la domotique avec Jeedom depuis quelques semaines avec succès jusqu’à présent. Tout fonctionne bien, j’ai un mélange de ZWave et de Zigbee pour piloter mon alarme et mon chauffage et j’en suis tout à fait satisfait !
Je cherche maintenant à pouvoir me connecter à l’interface web à distance. Problème, je suis à la campagne derrière un routeur 4G, je dois donc passer par un VPN.
J’ai donc pris un VPS chez OVH avec une Debian + OpenVPN Access Server pré-installé qui marche parfaitement bien (je peux m’y connecter sans soucis depuis mon téléphone Android par exemple).
Je pensais naïvement avoir fait le plus dur et que je n’avais plus qu’à installer le plugin OpenVpn officiel et le configurer pour que tout tombe en marche. Malheureusement ce n’est pas le cas.

J’en viens donc à mes questions de noob sur Jeedom (sur le reste je suis plutôt à l’aise - je travaille quotidiennement sur Windows/Linux avec des problématiques de réseau etc. donc j’ai quand même bon espoir d’arriver à une solution fonctionnelle rapidement avec un peu d’aide).

  • Le plugin OpenVPN ne se connecte pas mais je n’ai aucun message d’erreur : où puis-je trouver les logs concernant OpenVPN sur Jeedom ?
  • Mon OpenVPN Access Server me génère des fichiers de configuration *.ovpn qui contiennent tous les certificats/clés à l’intérieur : où dois-je mettre ce fichier *.ovpn dans jeedom ? (le plugin ne prend malheureusement que des *.crt et des *.key)
  • Faut-il extraire les données du fichier *.ovpn pour recréer des fichiers *.crt et *.key ?

Merci d’avance pour votre aide. En espérant réussir rapidement à faire ce truc si simple en théorie…

Bonjour
Je ne connais pas le plugin Openvpn. Sur ton serveur Jeedom, quand tu es connecté au VPN tu as une IP OpenVPN. Tu auras fais le plus dur quand tu réussiras à ping cette ip depuis ton VPS.

Tout à fait, le problème c’est justement que le widget ne m’affiche pas d’IP (qu’il devrait obtenir grâce au serveur VPN si il arrivait à se connecter dessus). Le serveur ne détecte par ailleurs aucun utilisateur connecté… Sinon j’aurai aussi l’IP dans Jeedom. Ce que je voudrais dans un premier temps c’est déjà trouver les logs sur le raspberry qui me permettront de débugger.

Dans ton équipement OpenVPN, dans configuration avancée tu as « Log » en haut à droite?

Oui j’ai tout activé au niveau « Debug » et je n’ai que 2 ou 3 lignes qui s’affichent en me disant que le plugin a été démarré… Pas d’erreur, pas de warning ! Je vais m’y pencher dessus sévèrement ce soir, je pense qu’il y aura beaucoup plus d’information au niveau du service OpenVPN du Linux. Si d’ici là quelqu’un sait me dire précisément le dossier dans lequel il faut que je regarde (côté client et/ou serveur) ça me ferait gagner du temps.

je viens de tester le plugin ça fonctionne bien chez moi.
Il faut bien lui rentrer les 3 fichiers : Certificat racine CA , le certificat du client et la clé du client.
Moi j’avais l’option comp-lzo d’activé sur mon serveur donc j’ai du activé l’option compression côté Jeedom sinon ça fonctionnait pas…

Bon j’ai avancé un peu hier soir… En passant par un chemin détourné ! J’ai remplacé le fichier de template *.ovpn qu’il y a dans le répertoire de configuration du plugin par mon fichier *.ovpn renommé et il a également fallu que je remplisse le champ auth-user-path sinon ça ne marchait pas. Bref ça ne me satisfait pas du tout mais en tout cas ça se connecte au VPN. C’est quand même balot qu’un plugin qui prétend faire de l’OpenVPN ne prenne pas un fichier OVPN en entrée ! Par contre impossible de pinger la jeedom depuis un PC relié également au VPN (idem pour l’accès à l’interface de Jeedom du coup)… Et là ça me laisse un peu plus perplexe. Je vais me pencher sur le firewall maintenant ou la configuration du serveur VPN probablement. Je prends si vous avez des idées.

Quoiqu’il en soit je voudrais faire marcher le plugin nominalement parce que là vu que je passe par une méthode détournée, il ne m’affiche même pas l’IP alors qu’il en a bien une. Bref je ne suis pas encore sorti du sable !

Prochaines étapes :

  • essayer de faire marcher le ping et l’accès à distance à l’IHM avec la configuration actuelle
  • essayer de faire marcher le plugin « nominalement » en enlevant le détournement moisi
  • essayer à nouveau de refaire marcher le ping et l’accès à distance.

Je ne pense pas que ta « bidouille » qui pour moi est plutôt propre, change quelque chose pour l’affichage de l’IP. Chez moi l’IP met bien 5min à s’afficher. C’est seulement que tu utilises « OpenVPN Access Server » qui te fourni tout dans ton fichier .ovpn. Normalement dans une installation OpenVPN plus ‹ manuel ›, tu te retrouve avec 3 fichiers et un fichier de config.

Après si tu te connecte en ssh sur ton VPS, tu arrives à ping ton jeedom ?
Si oui pour moi il y a deux solutions pour la suite :

  • Configurer un reverse proxy sur ton VPS => Jeedom.
  • Faire une redirection de port VPS => Jeedom (commence par ça)

Sur ton VPS

iptables -t nat -A PREROUTING -d $IP_PUBLIC_VPS -p tcp --dport $PORT -j DNAT --to-dest $IP_OPENVPN_JEEDOM:80
iptables -t nat -A POSTROUTING -d $IP_OPENVPN_JEEDOM -p tcp --dport 80 -j SNAT --to-source $IP_OPENVPN_VPS

Pour supprimer si ça fonctionne pas, remplace -A par -D
Pour tester http://IP_PUBLIC_VPS:PORT

En faisant des essais avec un téléphone en 4G sur le routeur, je me suis rendu compte que je perdais l’accès par les « DNS Jeedom ». En fait, il a fallu que je modifie le MTU à 1300 comme indiqué dans la doc pour que cela fonctionne. Ce n’est pas forcément lié à ton problème, mais ça peut être une piste si c’est instable.

Lors de mes test j’ai rencontré ce problème avec une de mes connexion 4G, c’est surement la solution. Merci ! :slight_smile:

Merci pour ce lien ! Bizarrement ils disent : En particulier pour les Livebox et routeur 4g Huawei il faut baisser le niveau du firewall.
J’ai justement un routeur Huawey… Affaire à suivre.

Merci je vais essayer tout ça ! J’ai de quoi faire avec toutes vos infos.

Bon en désactivant temporairement le firewall du routeur Huawey ça fonctionne depuis un client Windows ! Bonne nouvelle. Par contre depuis ma tablette Android en 4G rien à faire pour l’instant. Probablement Android qui bloque un port… Je continue mes investigations !

Pourquoi n’a tu as pris simplement l’option vpn de jeedom ? Ça aurait été plus simple pour toi je pense

Plusieurs raisons :

  • le site est pas clair du tout, je ne trouve même l’option VPN dont tu parles (bon j’ai pas bcp cherché…) où est-ce que je peux trouver de l’info là dessus ?
  • je pensais que ce serait plus simple
  • l’envie d’apprendre !
  • le VPS me servira à d’autres choses

Si je comprends bien avec un simple pack power j’ai accès au DNS+VPN pour 50€.
Le VPS me coûte 44€/an les emmerdes en plus :slight_smile:
Je vais peut-être suivre ton conseil à la réflexion…

Pour autant je maintiens que le site n’est pas très clair, ils voudraient pas en vendre qu’ils ne s’y prendraient pas mieux.

Je suis d’accord que ce n’est pas super clair. Ils appellent cela DNS Jeedom, mais en fait c’est un peu une mauvaise appellation. En fait quand tu souscris, cela installe le plugin OpenVPN et crée une connexion vers leur serveur. Ensuite, tu peux te connecter sur https://xxxxx.dnsx.jeedom.com.

Ayant une connexion fixe et configuré correctement les certificats SSL, je n’en avais pas vraiment besoin. Mais j’ai fini par prendre un pack ultimate à 75€ pour plusieurs raisons :

  • Solution de repli pour se connecter en cas de problème
  • Cela donne accès à tous les plugins officiels
  • Et surtout c’était une façon de financer (un peu) le projet. Etant donné que je m’en sers depuis plusieurs années mais sans avoir acheté la box, je trouvais cela normal.

Et pour une connexion par 4G, cela devrait effectivement éviter certaines prises de tête.

La différence entre le pack à 50 et à 85€ c’est juste les plugins officiels en plus ? (j’ai déjà acheté ceux dont j’avais besoin).

Bon voilà j’ai suivi vos conseils, j’ai pris un pack power à 50€ et tout fonctionne parfaitement ! Et ça m’a pris 5 minutes.
Je prendrai ma revanche sur le VPN quand j’aurai plus de temps à y consacrer, ça à quand même un petit goût d’inachevé :smiley: .
Merci pour votre aide.

Hello,

J’ai réussi à mettre en place un VPN en copiant le contenu de mon fichier .ovpn dans la partie « Paramètres optionnels » du plugin et en changeant quelques paramètres comme l’adresse de connexion puis en rajoutant après l’option auth-user-path « /home/pi/user.txt » car il n’arrivait pas à reprendre mes identifiants renseignés dans le plugin.

J’ai donc créé le fichier texte « /home/pi/user.txt » en y mettant mon login sur la première ligne et le mot de passe sur la seconde ligne.

Et ça fonctionne nickel sur mon Raspberry Pi 3.

J’utilise ensuite Jeedom Link pour envoyer mes informations sur mon serveur principal.

1 « J'aime »