Discussion :

[hary66]

Bonjour

Je pense qu'il m'est possible de mettre en place un VPN à distance sur une machine qui tourne chez moi et sur laquelle j'ai un accès ssh.
Cependant, le VPN utilisant le port 1194 par défaut, je réalise que même s'il m'est possible de mettre en place et paramétrer le VPN à distance pas SSH, je ne pourrait pas l'utiliser car je n'ai pas redirigé le port 1194 sur ma box !

Par contre, j'avais un moment paramétré motion pour un accès depuis l'extérieur avec une redirection du port 8081 (port defaut de motion) et je me dis que je pourrais éventuellement changer le port défaut de OPENVPN (remplacer 1194 par 8081) étant donné que pour l'instant je n'utilise pas motion.

Est ce que mon résonnement est bon et la manip possible d'après vous ? Par contre je ne me souviens plus si le 8081 était pour TCP ou UDP et je n'ai pas accès au paramétrage de ma box depuis l'extérieur bien sur !

[Invité]

Salut,

Par contre, j'avais un moment paramétré motion pour un accès depuis l'extérieur avec une redirection du port 8081 (port defaut de motion) et je me dis que je pourrais éventuellement changer le port défaut de OPENVPN (remplacer 1194 par 8081) étant donné que pour l'instant je n'utilise pas motion.

ça devrait le faire !

Par contre je ne me souviens plus si le 8081 était pour TCP ou UDP et je n'ai pas accès au paramétrage de ma box depuis l'extérieur bien sur !

Je crois qiue pa défaut, motion tourne sur TCP...

Au pire, OpenVPN tourne sur TCP ou UDP...

-VX

[hary66]

Tout se déroule bien jusqu'à ce que j'arrive à ce qui suit quand je lance la commande openvpn nom_client.ovpn :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Thu Aug 30 22:13:00 2018 Attempting to establish TCP connection with [AF_INET]109.18.252.48:8081 [nonblock]

Mais j'ai un doute sur le port que j'ai redirigé sur ma box : 8080 ou 8081 ? Ai je un moyen de vérifier ça de l'extérieur en faisant une sorte de ping sur le N° de port ?

[Invité]

Quand OpenVPN balance ce genre de message, c'est que tu ne reçois pas de SYN/ACK.
Essaies l'autre port...
Avec éventuellement une trace Wireshark histoire d'être certain que tu envoies bien un TCP SYN.

-VX

[hary66]

Quand OpenVPN balance ce genre de message, c'est que tu ne reçois pas de SYN/ACK.
Essaies l'autre port...
Avec éventuellement une trace Wireshark histoire d'être certain que tu envoies bien un TCP SYN.

-VX

En effet, j'ai un gros doute sur la redirection de mon port. Et comme je suis loin de chez moi, difficile de reparamétrer tout ça !

A priori, j'ai que le port 22 correctement redirigé (pour le ssh).

Je me demandais si j'aurai pu le récupérer au moins temporairement pour faire un test pour le service VPN ?
Bien que ça me semble un peu tordu dans la mesure ou je suppose que je dois arrêter le service ssh pour libérer le 22. Sauf qu'ensuite impossibe de revenir en arrière sans accès physique au serveur ssh.
Je ne suis pas certain d'être bien clair dans mes explications.

[Invité]

En effet, j'ai un gros doute sur la redirection de mon port. Et comme je suis loin de chez moi, difficile de reparamétrer tout ça !

A priori, j'ai que le port 22 correctement redirigé (pour le ssh).

Je me demandais si j'aurai pu le récupérer au moins temporairement pour faire un test pour le service VPN ?
Bien que ça me semble un peu tordu dans la mesure ou je suppose que je dois arrêter le service ssh pour libérer le 22. Sauf qu'ensuite impossibe de revenir en arrière sans accès physique au serveur ssh.
Je ne suis pas certain d'être bien clair dans mes explications.

Bon, je sais pas ce qui se cache derrière ton infra, mais peut-être que tu peux utiliser temporairement le port TCP Telnet le temps de faire tes tests et monter ton VPN sur le port TCP 22

C'est pas pire qu'un user/password cisco/cisco sur un coeur de réseau

-VX

[hary66]

Bon, je sais pas ce qui se cache derrière ton infra, mais peut-être que tu peux utiliser temporairement le port TCP Telnet le temps de faire tes tests et monter ton VPN sur le port TCP 22

C'est pas pire qu'un user/password cisco/cisco sur un coeur de réseau

-VX

Donc tu me confirmes que je pourrai utiliser le 22 pour mon VPN et continuer de "piloter" mon Raspberry pi à distance de façon non sécurisée en utilisant TELNET au lieu de SSH.

Mais sur quel port communiquerait TELNET ?

Sinon, je n'ai rien de particulier derrière mon "infra". C'est une box classique perso sur laquelle je me fais la main. C'est en effet assez difficile dans la mesure ou à chaque fois que tu paramètres tous, tu te déplaces sur un autre site (hors de chez toi) pour faire les essais, et là, paf, ça bloques quelque part !
Il faut donc trouver où se trouve le blocages et dans la plupart des cas retourner à la maison pour modifier un truc ! PAs une mince affaire quand on est débutant !

[Invité]

Donc tu me confirmes que je pourrai utiliser le 22 pour mon VPN et continuer de "piloter" mon Raspberry pi à distance de façon non sécurisée en utilisant TELNET au lieu de SSH.

Mais sur quel port communiquerait TELNET ?

Oui, ça suppose effectivement que :
- un serveur Telnet tourne sur ton host,
- qu'une redirection du port TCP23 sur ton adresse publique est faite vers ton host...

-VX

[hary66]

Oui, ça suppose effectivement que :
- un serveur Telnet tourne sur ton host,
- qu'une redirection du port TCP23 sur ton adresse publique est faite vers ton host...

-VX

Ah, c'est bien ce qui me semblait, il me faut un port correctement redirigé au niveau de ma box pour TELNET (le 23)
Or si je peux bien mettre en place un service TELNET par ma connection fonctionnelle SSH, je ne peux en revanche paramétrer la redirection.
Je me retrouve donc dans la même impasse !

J'ai absolument besoin d'avoir accès à la box pour paramétrer la redirection du port dédié au service en question.

En fait il me faut au moins 2 ports redirigés sur la box, or je n'en ai qu'un seul pour le moment !

A moins peut être de tout paramètrer en SSH pour que depuis un reboot du serveur, SSH ne redèmarre pas, libérant ainsi le port 22 que j'aurai affecté au VPN avant le reboot (depuis le fichier de conf) et avec un dèmarrage automatique du VPN coté serveur.
Mmmmm ! Mais á partir de là, plus question de prendre la main sur mon serveur !

Je ne sais pas si la manip est jouable ?

Très interessant, mais je me sens malgré tout trop novice pour le tenter !