protonVPN ne répond plus

Bonjour,
après avoir installé protonvpn, et l’avoir activé/désactivé plusieurs fois, je ne parviens plus à l’activer.
la commande protonvpn-cli c présente bien les 2 écrans de choix (adresse du vpn et mode udp ou TCP), mais échoue.

En faisant apt update, j’obtiens le message suivant:

Err :5 https://repo.protonvpn.com/debian unstable InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 4EDE055B645F044F
Lecture des listes de paquets... Fait
W: Erreur de GPG : https://repo.protonvpn.com/debian unstable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 4EDE055B645F044F
E: Le dépôt https://repo.protonvpn.com/debian unstable InRelease n'est pas signé.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.

Je crois me souvenir que la recommandation de la doc de proton est de ne pas se préoccuper de la clé de sécurité. Peut-être ais-je mal compris, mon niveau d’anglais étant pire que celui de ma mémoire.

Je suppose que l’échec survenu depuis l’installation de protonvpn peut être du à ce problème de mise à jour.

Je suppose aussi que parmi vous certains auront une idée de la question et de la solution.

sources.list est le suivant:

deb http://deb.debian.org/debian/ bullseye main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
deb http://deb.debian.org/debian/ bullseye-updates main contrib non-free

merci

PS
aprés désinstallation la réinstallation (sudo apt install protonvpn), j’ai le message suivant:

df: /run/user/1000/doc: Opération non permise
Les NOUVEAUX paquets suivants vont être installés :     
  libjs-sphinxdoc{a} libjs-underscore{a} libsecret-tools{a} protonvpn protonvpn-cli{a} protonvpn-gui{a} python3-bcrypt{a} 
  python3-dialog{a} python3-dnspython{a} python3-gnupg{a} python3-jeepney{a} python3-jinja2{a} python3-keyring{a} 
  python3-markupsafe{a} python3-proton-client{a} python3-protonvpn-nm-lib{a} python3-psutil{a} python3-requests-toolbelt{a} 
  python3-secretstorage{a} python3-systemd{a} 
0 paquets mis à jour, 20 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 5 590 ko d'archives. Après dépaquetage, 15,2 Mo seront utilisés.
Voulez-vous continuer ? [Y/n/?] y

PPS
après cette réinstallation, rien de nouveau. Mais je suis allé voir via le menu graphique, qui est plus éloquent:

Protonvpn_troubleshooting

PPPS
C’est peut-être depuis la précédente installation que j’ai installé le pare-feu, bien qu’il me semblait l’avoir installé avant le VPN.

Commence déjà par nous dire, ton vpn il est configurer en tcp ou udp avec une ikev2 ?

si c’est le cas regarde au niveau firewall que les ports associé soit bien ouvert, port 443 avec l’app (c’est sur du https lorsque configurer en tcp) sinon c’est du 1194 pour les conf en udp …

Quel catastrophe ce vpn les documentation sont splitter un peu partout.

Initialement, il était en UDP. (version instable de protonvpn), sous Buster.

Ensuite, réinstallation sur Bullseye, d’abord en UDP, puis en TCP. Les deux voies fonctionnaient, mais avec le problème sans doute du au pare-feu de pages web introuvables: je désactivait le VPN, chargeait la page, réactivaitle VPN et la page restait accessible (plutôt toutes les pages du site, je crois).

L’interface de Protonvpn propose le choix udp ou tcp (pas ikev2).

Donc, si j’ai bien compris je dois autoriser la sortie pour le port 443 pour TCP et 1194 pour UDP.

j’ai configuré avec gufw qui affiche dans l’onglet «Règles»:

22/tcp AUTORISER ENTRÉE N'importe où
22/tcp AUTORISER SORTIE N'importe où
443/tcp AUTORISER ENTRÉE N'importe où
443/tcp AUTORISER SORTIE N'importe où
22/tcp(v6)  AUTORISER ENTRÉE N'importe où
22/tcp(v6)  AUTORISER SORTIE N'importe où
443/tcp(v6) AUTORISER ENTRÉE N'importe où
443/tcp(v6)  AUTORISER SORTIE N'importe où

Mais après redémarrage du système, protonvpn ne se connecte toujours pas.

PS
je viens de comprendre (un peu) ce qu’est ikev2.
La commande protonvpn-cli config -l affiche:

Proton VPN User Settings
---------------------------
Default Protocol:	OpenVPN (TCP)
Kill Switch:		Off
Netshield:		Disabled
DNS:			Automatic
Alternative Routing:	Enabled
VPN Accelerator:	Enabled
Moderate NAT:		Off
Non Standard Ports:	Off

Non le parfeu (on te l’a déjà expliqué) ne filtre pas des urls mais des ips/paquets, ton souci serait sans doute plus lié à des routes ou un parefeu de l’autre côté interdisant des ip/pays par lesquels ta connexion transitait.

c’est le type de protocole/chiffrement utilisé par certains type de connexion VPN.

C’est franchement dommage d’utiliser leur applications calamiteuse pour gérer une conf OpenVPN avec Networkmanager c’est simple, il suffit d’avoir les greffon OpenVPN d’installé et importer la configuration que protonVPN doit fournir.

Pour le reste c’est pas ma tasse de thé leur appli tout en un mais leur configuration doit-être comme dit plus haut standard, et vue que tu est en TCP tu doit utilisé le port 443 qui n’est pas filtrer.

Reste à voir les logs de l’application pour comprendre pourquoi il ne se connecte pas.

Merci Clochette, mais j’avoue que tout cela me dépasse très largement.

Concrètement, est-il utile d’avoir un VPN pour un simple particulier comme moi?

Je souhaite surtout ne pas être victime de prédateurs légaux ou illégaux et préserver un peu d’intimité (dans la mesure d’un possible auquel j’ai du mal à croire).

le VPN ne préviens pas des gaffes utilisateurs, à la limite il permet effectivement de dissimuler sa navigation.

Maintenant si effectivement utilisez un VPN est un besoin à minima pour préserver son historique de navigation je dit pas.

Proton VPN propose cette méthode pour l’installation de leur bidule (c’est valable avec Debian) :

Je n’y vois nulle part le dépôts, vie et fais le méanage avec tous ce que tu as installé précédement.
Redémarre le PC pour être sûr que plus aucun processus ne tourne.

Télécharge leur .deb et procède à l’installation

Ensuite ils ont mis en ligne du support pour l’utilisation :

PS : il parle de gnome-keyring comme dépendance, il faut qu’il soit installé aussi.

C’est la même méthode que debian et que j’ai utilisé. Leur paquet installé avec
apt-get install ./protonvpn-stable-release_1.0.3-2_all.deb
installe aussi 20 dépendances ( gnome-keyring est déjà installé.)
et ensuite
apt update
revoie le message d’erreur

W: Erreur de GPG : https://repo.protonvpn.com/debian unstable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 4EDE055B645F044F

qui m’a motivé à réinstaller (après désinstallation avec sudo aptapt autoremove ).

Je viens de nouveau de faire sudo apt-get autoremove , puis rm -rf ~/.cache/protonvpn et rm -rf ~/.cache/protonvpn

et depuis impossible de réinstaller…

C’est trop de travail qui parasite mon vrai travail, donc je renonce pour un temps.

Encore merci pour votre aide.

Effectivement, mais je ne comprends toujours pas pourquoi c’est autrant une curée d’installer un VPN, je fournit un fichier de configuration Wireguard et une clé ou un fichier Openvpn avec une clé ou un couple de login/password et c’est réglé.

Vue que le service est payant tu pourrais sans doute leur ouvrir un ticket à leur support.

Désolé, mais rien que cette phrase est une abstraction mystérieuse pour le simple utilisateur que je suis.
J’ai effectivement adressé une demande à protonVPN, mais il me faudra aussi prendre le temps de comprendre et d’agir.
Ce qui est mystérieux pour moi, c’est de l’avoir très simplement installé efficacement, en suivant le protocole recommandé en ligne de commande, puis qu’il ait cessé de fonctionner.
Merci pour vos efforts.

Bonjour, j’utilise aussi ce VPN. Je n’ai jamais réussi à faire fonctionner leur appli (j’avais utilisé le *.deb pour l’installation, de mémoire)… J’utilise openvpn, du coup, les fichiers de config sont disponibles sur leur site et ça fonctionne.
edit : j’avais échangé avec leur support, qui n’avait pas apporté de solution concluante.

1 J'aime

Merci,
c’est une piste que je pourrai suivre.

J’utilise également ProtonVPN mais je n’ai jamais tenté d’utiliser leur appli. Je suis sur Gnome et j’ai installé openvpn et network-manager-openvpn puis j’ai importé le fichier de configuration et rentré mes login/mot de passe, le tout étant fourni sur le tableau de bord de ProtonVPN.
Je suis pourtant loin d’être un expert Debian mais cette opération ne m’a pas pris beaucoup de temps.

1 J'aime

Merci Xisqu4re,

je me sens vraiment une bresle…

J’ai bien installé les paquets Debian et téléchargé le fichier fourni sur le site de protonvpn, merci pour ces encouragements; mais je ne sais toujours pas quoi en faire… comment trouver l’interface ou créer le fichier de configuration pour utiliser ces informations? Je n’ai trouvé ni commande ni élément de menu correspondant a openvpn ou à network-manager-openvpn.

Normalement sur Gnome il faut ce paquet : network-manager-openvpn-gnome
Sur XFCE ou consorts(il me semble bien que tu n’utilise pas Gnome @josephtux ) je ne pense pas qu’il y est de choix autre, il te faudra l’installer.

https://packages.debian.org/bookworm/network-manager-openvpn-gnome

C’est bien pour ça que je n’apprécie plus vraiment XFCE, il n’est pas complet pour un bureau moderne et nécessite de bonne connaissance ou à minima un certain temps de recherche pour en faire un bureau fonctionnel (mais ça reste une affaire de goût tout ça).

Effectivement, j’utilise Mate, qui est je crois un fork de Gnome version 2.

Pour openvpn, je viens de trouver, il fallait simplement lancer openvpn sous root (je l’ai donc ajouté à la liste sudoers).