OpenVPN impossible de se connecter en dehors du NAT

**pitchu** · 06/04/2017, 12h06

Bonjour,

J'ai installé openvpn sur une machine virtuelle debian, la machine est dans un réseau NAT (adresse: 192.168.1.X port 443 protocole UDP).
Quand je suis dans le réseau NAT mon client qui est installé sur un windows arrive à se connecter sur le serveur vpn avec l'adresse 192.168.1.X .

Sur la configuration de ma box j'ai ajouté une règle NAT
port interne port externe protocole appareil
443 443 UDP 192.168.1.X

Donc quand je veux me connecter depuis l’extérieur du NAT je mets l'adresse de ma livebox dans le
fichier client.ovpn en gardant le port 443. Je n'arrive pas à me connecter.

log du client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Thu Apr 06 14:10:27 2017 NOTE: --user option is not implemented on Windows
Thu Apr 06 14:10:27 2017 NOTE: --group option is not implemented on Windows
Thu Apr 06 14:10:27 2017 OpenVPN 2.3.14 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb  1 2017
Thu Apr 06 14:10:27 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Thu Apr 06 14:10:27 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.09
Thu Apr 06 14:10:27 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Apr 06 14:10:27 2017 Need hold release from management interface, waiting...
Thu Apr 06 14:10:28 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Apr 06 14:10:28 2017 MANAGEMENT: CMD 'state on'
Thu Apr 06 14:10:28 2017 MANAGEMENT: CMD 'log all on'
Thu Apr 06 14:10:28 2017 MANAGEMENT: CMD 'hold off'
Thu Apr 06 14:10:28 2017 MANAGEMENT: CMD 'hold release'
Thu Apr 06 14:10:28 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Apr 06 14:10:28 2017 UDPv4 link local: [undef]
Thu Apr 06 14:10:28 2017 UDPv4 link remote: [AF_INET]adresse_de_la_livebox:443
Thu Apr 06 14:10:28 2017 MANAGEMENT: >STATE:1491473428,WAIT,,,
Thu Apr 06 14:11:28 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 06 14:11:28 2017 TLS Error: TLS handshake failed
Thu Apr 06 14:11:28 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 06 14:11:28 2017 MANAGEMENT: >STATE:1491473488,RECONNECTING,tls-error,,
Thu Apr 06 14:11:28 2017 Restart pause, 2 second(s)
Thu Apr 06 14:11:30 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Apr 06 14:11:30 2017 UDPv4 link local: [undef]
Thu Apr 06 14:11:30 2017 UDPv4 link remote: [AF_INET]adresse_de_la_livebox:443
Thu Apr 06 14:11:30 2017 MANAGEMENT: >STATE:1491473490,WAIT,,,

server.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

before.rules

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
# START OPENVPN RULES
# NAT table rules
*nat
: POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

OpenVPN impossible de se connecter en dehors du NAT

Linux

Vue hybride

Discussions similaires

Partager

Partager