Discussion :

[mduss]

Bonjour à tous
voici mon pb
j'ai installé Openvpn serveur sur Windows 2008 R2 (en Afrique) et le client Openvepn sur un windows 7 (en france).
J'ai deu configurations différentes :
* une configuration avec une clé partagée
* une configuration avec clé publique et clé privée

Les deux configurations utilisent les mêmes configurations de base :
port 1195
même réseau et "carte tap"
même serveur openvpn
translation d'adresse via nat

je peux me connecter via la config avec clé partagée, mais pas avec les clés privée et publiques
Je peux faire un ping sur "myremoteserver" depuis la france


la deuxième configuration est (clé public et privée)

sur le serveur windows/openvpn :

local 192.168.100.152 1195
port 1195
proto udp

dev tap
dev-node tap

ca "keys\\ca.crt"
cert "keys\\server.crt"
key "keys\\server.key" # This file should be kept secret
dh "keys\\dh1024.pem"

server 172.31.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"

keepalive 10 120
comp-lzo
persist-key
persist-tun

status "c:\\program files\\openvpn\\log\\openvpn-status.log"
verb 4


on the frensh widows 7 client :
client

dev tap
dev-node tap
proto udp

remote myremoteserver 1195
resolv-retry infinite
persist-key
persist-tun

ca "keys\\ca.crt"
cert "keys\\client1.crt"
key "keys\\client1.key"
ns-cert-type server

comp-lzo
verb 4

--------------------------------
J'ai essayé avec UDP et TCP, et je n'ai pas pu accédé au serveur

avec UDP, le retour est le suivant :

OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
LZO compression initialized
Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Local Options hash (VER=V4): 'd79ca330'
Expected Remote Options hash (VER=V4): 'f7df56b8'
Socket Buffers: R=[8192->8192] S=[8192->8192]
UDPv4 link local (bound): [undef]:1195
UDPv4 link remote: myremoteserver:1195

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
TCP/UDP: Closing socket
SIGUSR1[soft,tls-error] received, process restarting
Restart pause, 2 second(s)
Re-using SSL/TLS context
LZO compression initialized
Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'

Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Local Options hash (VER=V4): 'd79ca330'
Expected Remote Options hash (VER=V4): 'f7df56b8'
Socket Buffers: R=[8192->8192] S=[8192->8192]
UDPv4 link local (bound): [undef]:1195
UDPv4 link remote: myremoteserver:1195
TCP/UDP: Closing socket
SIGTERM[hard,] received, process exiting

avec TCP

OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
LZO compression initialized
Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Local Options hash (VER=V4): '31fdf004'
Expected Remote Options hash (VER=V4): '3e6d1056'
Attempting to establish TCP connection with myremoteserver:1195
TCP: connect to myremoteserver:1195 failed, will try again in 5 seconds
TCP/UDP: Closing socket
SIGTERM[hard,init_instance] received, process exiting

j'ai configuré un client, sur le réseau local du serveur, et la connexion est possible

j'ai appliqué toutes les recommandations données pour les pb avec TCP et UDP, mais sans succès :

1) "TCP: connect to myremoteserver:1195 failed, will try again in 5 seconds", but no change,
2) "TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed", but no change

une idée ?

[dadou30]

salut
tu as vérifié ton routeur ,ta connexion ,rien ne cloche?

[mduss]

Bonsoir Dadou30,
la configuration sur le routeur semble fonctionner, puisque je peux me connecter avec la configuration de clé partagée.
Cependant, le FAI ne m'a pas fourni la configuration qu'il a mis sur le routeur.

[dadou30]

salut
si tu n'as pas encore trouvé de solution ,consulte cet article ,il pourra t'aider
http://meilleurvpn.net/3499/les-avan...-connexion-vpn
on ne sait jamais!