IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Erreur TLS sous OpenVPN


Sujet :

Windows

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 13
    Points : 12
    Points
    12
    Par défaut Erreur TLS sous OpenVPN
    Bonjour à tous,
    malgré avoir suivi quelques tutos et parcouru les forums sur ce point, je n'ai pour l'heure trouver aucune solution.
    Mon problème est donc le suivant :

    J'ai installé OpenVPN sur un poste (Windows 7) qui fait office de serveur. J'ai ensuite installé la même appli sur un poste client et lorsque je lance la connexion depuis celui-ci, j'obtiens le message d'erreur suivant (fichier log)

    Wed Sep 23 09:11:02 2015 UDPv4 link remote: [AF_INET]193.253.195.86:1194
    Wed Sep 23 09:11:02 2015 MANAGEMENT: >STATE:1442992262,WAIT,,,
    Wed Sep 23 09:12:02 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Wed Sep 23 09:12:02 2015 TLS Error: TLS handshake failed
    Wed Sep 23 09:12:02 2015 SIGUSR1[soft,tls-error] received, process restarting
    Wed Sep 23 09:12:02 2015 MANAGEMENT: >STATE:1442992322,RECONNECTING,tls-error,,
    Wed Sep 23 09:12:02 2015 Restart pause, 2 second(s)
    Wed Sep 23 09:12:04 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]


    Précisions :
    - le port 1194 est ouvert sur le routeur et pointe sur le x.x.x.11
    - le pare-feu est désactivé sur le serveur

    Questions :
    - le nom du poste (Common Name) doit il être celui du serveur (style PF5256 et non "serveur") ?
    - le nom d'utilisateur doit il être le nom de l'administrateur ou peut il être quelconque ?
    - comment faire pour que ça marche ?

    Merci d'avance pour votre aide.

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Les noms NetBIOS de machines et les noms des utilisateurs doivent être clairement identifiés et existants.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 13
    Points : 12
    Points
    12
    Par défaut
    Merci pour ta réponse.
    Je dois donc, lorsque je créé mes différents certificats, saisir :
    ## build-ca.bat
    - Common Name : "obligatoirement le nom NetBios de la machine faisant office de serveur"

    ## build-key-server.bat "obligatoirement le nom NetBios de la machine faisant office de serveur"
    - Common Name : "obligatoirement le nom NetBios de la machine faisant office de serveur"
    - Name : "obligatoirement le nom de l'administrateur"

    Cette configuration pourrait donc solutionner mon problème TLS ?

  4. #4
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    14 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 14 916
    Points : 23 212
    Points
    23 212
    Billets dans le blog
    10
    Par défaut
    Je ne sais pas si cela solutionnera mais il doit connaitre à qui il s'adresse machine et utilisateur.
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  5. #5
    Membre à l'essai
    Profil pro
    Inscrit en
    Mars 2009
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2009
    Messages : 13
    Points : 12
    Points
    12
    Par défaut
    Bonjour,

    la modification ne m'a pas permis d'avoir du mieux...

    Je reste donc dans le flou le plus total.

    Merci en tout cas pour les infos.

Discussions similaires

  1. [Erreur BDE sous XP] Ouverture du module de base de données
    Par touhami dans le forum Bases de données
    Réponses: 5
    Dernier message: 18/05/2008, 14h09
  2. Problème erreurs sockets sous Linux
    Par Ange44 dans le forum Linux
    Réponses: 6
    Dernier message: 05/09/2006, 17h16
  3. message d'erreur dans sous formulaire
    Par tojiji dans le forum Access
    Réponses: 6
    Dernier message: 28/07/2006, 13h09
  4. [Debutant] Erreur LNK2001 sous Visual.Net.
    Par Carosmagor dans le forum Visual C++
    Réponses: 9
    Dernier message: 11/05/2006, 08h36
  5. [MySQL] erreur avec sous-requête
    Par Piou2fois dans le forum Langage SQL
    Réponses: 4
    Dernier message: 04/02/2006, 14h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo