Bonjour,
Je cherche actuellement à installer et configurer un serveur VPN, j'ai généré tous les certificats nécessaires à l'application, choisi un mode de chiffrement et modifié les fichiers de configuration. Voici le problème: le service openvpn démarre bien côté serveur, mais l'ennui c'est que côté client il semble y avoir quelques soucis au niveau de TLS que j'aimerais bien pouvoir régler...Je ne vois pas quelle est la source du problème si quelqu'un peut y voir plus clair:
côté serveur:
/etc/openvpn/server.conf
côté client:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44 ;local a.b.c.d port 443 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 ;server-bridge ;push "route 192.168.10.0 255.255.255.0" ;push "route 192.168.20.0 255.255.255.0" ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 ;learn-address ./script ;push "redirect-gateway def1 bypass-dhcp" ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth ta.key 0 # This file is secret ;cipher BF-CBC # Blowfish (default) cipher AES-128-CBC # AES ;cipher DES-EDE3-CBC # Triple-DES comp-lzo ;max-clients 100 max-clients 3 ;user nobody ;group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log log-append openvpn.log verb 9 ;mute 20
client.ovpn
Le message d'erreur côté serveur est le suivant:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 client ;dev tap dev tun ;dev-node MyTap ;proto tcp proto udp remote 178.170.xxx.xxx 443 ;remote my-server-2 1194 ;remote-random resolv-retry infinite nobind ;user nobody ;group nogroup persist-key persist-tun ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] ;mute-replay-warnings ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client.crt key /etc/openvpn/keys/client.key ns-cert-type server ;tls-auth ta.key 1 cipher AES-128-CBC comp-lzo verb 9 ;mute 20
TLS State Error: No TLS state for client [AF_INET]89.2.xxx.xxx:41577, opcode=4
Sinon j'ai une autre question toute bête: dans quel cas est il préférable de passer par tcp pour un vpn?
Merci d'avance
Partager