Bonjour à tous
voici mon pb
j'ai installé Openvpn serveur sur Windows 2008 R2 (en Afrique) et le client Openvepn sur un windows 7 (en france).
J'ai deu configurations différentes :
* une configuration avec une clé partagée
* une configuration avec clé publique et clé privée
Les deux configurations utilisent les mêmes configurations de base :
port 1195
même réseau et "carte tap"
même serveur openvpn
translation d'adresse via nat
je peux me connecter via la config avec clé partagée, mais pas avec les clés privée et publiques
Je peux faire un ping sur "myremoteserver" depuis la france
la deuxième configuration est (clé public et privée)
sur le serveur windows/openvpn :
--------------------------------local 192.168.100.152 1195
port 1195
proto udp
dev tap
dev-node tap
ca "keys\\ca.crt"
cert "keys\\server.crt"
key "keys\\server.key" # This file should be kept secret
dh "keys\\dh1024.pem"
server 172.31.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status "c:\\program files\\openvpn\\log\\openvpn-status.log"
verb 4
on the frensh widows 7 client :
client
dev tap
dev-node tap
proto udp
remote myremoteserver 1195
resolv-retry infinite
persist-key
persist-tun
ca "keys\\ca.crt"
cert "keys\\client1.crt"
key "keys\\client1.key"
ns-cert-type server
comp-lzo
verb 4
J'ai essayé avec UDP et TCP, et je n'ai pas pu accédé au serveur
avec UDP, le retour est le suivant :
avec TCPOpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
LZO compression initialized
Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Local Options hash (VER=V4): 'd79ca330'
Expected Remote Options hash (VER=V4): 'f7df56b8'
Socket Buffers: R=[8192->8192] S=[8192->8192]
UDPv4 link local (bound): [undef]:1195
UDPv4 link remote: myremoteserver:1195
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
TCP/UDP: Closing socket
SIGUSR1[soft,tls-error] received, process restarting
Restart pause, 2 second(s)
Re-using SSL/TLS context
LZO compression initialized
Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Local Options hash (VER=V4): 'd79ca330'
Expected Remote Options hash (VER=V4): 'f7df56b8'
Socket Buffers: R=[8192->8192] S=[8192->8192]
UDPv4 link local (bound): [undef]:1195
UDPv4 link remote: myremoteserver:1195
TCP/UDP: Closing socket
SIGTERM[hard,] received, process exiting
j'ai configuré un client, sur le réseau local du serveur, et la connexion est possibleOpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
LZO compression initialized
Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Local Options hash (VER=V4): '31fdf004'
Expected Remote Options hash (VER=V4): '3e6d1056'
Attempting to establish TCP connection with myremoteserver:1195
TCP: connect to myremoteserver:1195 failed, will try again in 5 seconds
TCP/UDP: Closing socket
SIGTERM[hard,init_instance] received, process exiting
j'ai appliqué toutes les recommandations données pour les pb avec TCP et UDP, mais sans succès :
1) "TCP: connect to myremoteserver:1195 failed, will try again in 5 seconds", but no change,
2) "TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed", but no change
une idée ?
Partager