Pbm openvpn - Windows XP - Neuf box
tof62180
Messages postés
4
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
help! j'essaye de créer un "petit" vpn avec openvpn et une neuf (SFR) box.
Actuellement 2 postes en réseau local, serveur sous win xp pro et client sous win xp familial.
Le tout est connecté à une box de SFR (modèle NB4).
Apparemment, cette box ne gère pas le protocole GRE47 (ou un truc de ce genre ^.^), nécessaire pour configurer un vpn via le logiciel d'XP ...
Ma question: est ce qu'avec openvpn c'est possible ? ou pas ?
Concernant openvpn, après installation, la connexion fonctionne quand j'indique au client l'adresse IP du serveur de mon réseau local (192.168.1.XX) mais échoue lorsque je fournis ou l'adresse dyndns (option activée sur la box) ou l'adresse IP de ma connexion internet...
Remarque: mes firewall sont désactivés, les paramétrages NAT me semblent conformes aux instructions openvpn: ouverture du port demandé en UDP et TCP vers l'adresse du serveur)
merci d'avance
help! j'essaye de créer un "petit" vpn avec openvpn et une neuf (SFR) box.
Actuellement 2 postes en réseau local, serveur sous win xp pro et client sous win xp familial.
Le tout est connecté à une box de SFR (modèle NB4).
Apparemment, cette box ne gère pas le protocole GRE47 (ou un truc de ce genre ^.^), nécessaire pour configurer un vpn via le logiciel d'XP ...
Ma question: est ce qu'avec openvpn c'est possible ? ou pas ?
Concernant openvpn, après installation, la connexion fonctionne quand j'indique au client l'adresse IP du serveur de mon réseau local (192.168.1.XX) mais échoue lorsque je fournis ou l'adresse dyndns (option activée sur la box) ou l'adresse IP de ma connexion internet...
Remarque: mes firewall sont désactivés, les paramétrages NAT me semblent conformes aux instructions openvpn: ouverture du port demandé en UDP et TCP vers l'adresse du serveur)
merci d'avance
A voir également:
- Pbm openvpn - Windows XP - Neuf box
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
4 réponses
Bonjour,
Il me semble que ta configuration soit correcte au niveau de ton routeur (Tout dépend du protocole VPN utilisé). Tu dis que tes parefeu sont désactivés.
Mais de quels pares-feu parles-tu ceux de Windows ou ceux intégrés à l'antivirus (si tu as une suite sécurité)?
Smart
Il me semble que ta configuration soit correcte au niveau de ton routeur (Tout dépend du protocole VPN utilisé). Tu dis que tes parefeu sont désactivés.
Mais de quels pares-feu parles-tu ceux de Windows ou ceux intégrés à l'antivirus (si tu as une suite sécurité)?
Smart
évolution: ...
avec le protocole UDP rien ne semble arriver au serveur...
avec le protocole TCP, il semble qu'une connexion soit amorcée mais elle échoue avec le message suivant:
sur le client:
Fri Jul 31 02:10:09 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Fri Jul 31 02:10:09 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jul 31 02:10:09 2009 WARNING: No server certificate verification method has been enabled. See https://openvpn.net/community-resources/how-to/#mitm for more info.
Fri Jul 31 02:10:09 2009 LZO compression initialized
Fri Jul 31 02:10:09 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:10:09 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:10:09 2009 Local Options hash (VER=V4): '69109d17'
Fri Jul 31 02:10:09 2009 Expected Remote Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:10:09 2009 Attempting to establish TCP connection with 77.193.153.198:1194
Fri Jul 31 02:10:30 2009 TCP: connect to 77.193.153.XXX:1194 failed, will try again in 5 seconds
Fri Jul 31 02:10:56 2009 TCP/UDP: Closing socket
sur le serveur:
Fri Jul 31 02:21:12 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Fri Jul 31 02:21:12 2009 Diffie-Hellman initialized with 1024 bit key
Fri Jul 31 02:21:12 2009 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:12 2009 TAP-WIN32 device [TAP0801] opened: \\.\Global\{7168B021-B2C0-411B-9154-7965DA794795}.tap
Fri Jul 31 02:21:12 2009 TAP-Win32 Driver Version 8.4
Fri Jul 31 02:21:12 2009 TAP-Win32 MTU=1500
Fri Jul 31 02:21:12 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7168B021-B2C0-411B-9154-7965DA794795} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Fri Jul 31 02:21:12 2009 Sleeping for 10 seconds...
Fri Jul 31 02:21:22 2009 Successful ARP Flush on interface [3] {7168B021-B2C0-411B-9154-7965DA794795}
Fri Jul 31 02:21:22 2009 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Fri Jul 31 02:21:22 2009 Route addition via IPAPI succeeded
Fri Jul 31 02:21:22 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:22 2009 Listening for incoming TCP connection on 192.168.1.33:1194
Fri Jul 31 02:21:22 2009 TCPv4_SERVER link local (bound): 192.168.1.33:1194
Fri Jul 31 02:21:22 2009 TCPv4_SERVER link remote: [undef]
Fri Jul 31 02:21:22 2009 MULTI: multi_init called, r=256 v=256
Fri Jul 31 02:21:22 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Fri Jul 31 02:21:22 2009 IFCONFIG POOL LIST
Fri Jul 31 02:21:22 2009 client1,10.8.0.4
Fri Jul 31 02:21:22 2009 MULTI: TCP INIT maxclients=5 maxevents=9
Fri Jul 31 02:21:22 2009 Initialization Sequence Completed
Fri Jul 31 02:21:32 2009 MULTI: multi_create_instance called
Fri Jul 31 02:21:32 2009 Re-using SSL/TLS context
Fri Jul 31 02:21:32 2009 LZO compression initialized
Fri Jul 31 02:21:32 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:32 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:32 2009 Local Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:21:32 2009 Expected Remote Options hash (VER=V4): '69109d17'
Fri Jul 31 02:21:32 2009 TCP connection established with 192.168.1.20:4717
Fri Jul 31 02:21:32 2009 TCPv4_SERVER link local: [undef]
Fri Jul 31 02:21:32 2009 TCPv4_SERVER link remote: 192.168.1.20:4717
Fri Jul 31 02:21:32 2009 192.168.1.20:4717 Connection reset, restarting [-1]
Fri Jul 31 02:21:32 2009 192.168.1.20:4717 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Jul 31 02:21:32 2009 TCP/UDP: Closing socket
Fri Jul 31 02:21:35 2009 MULTI: multi_create_instance called
Fri Jul 31 02:21:35 2009 Re-using SSL/TLS context
Fri Jul 31 02:21:35 2009 LZO compression initialized
Fri Jul 31 02:21:35 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:35 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:35 2009 Local Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:21:35 2009 Expected Remote Options hash (VER=V4): '69109d17'
Fri Jul 31 02:21:35 2009 TCP connection established with 192.168.1.20:4717
Fri Jul 31 02:21:35 2009 TCPv4_SERVER link local: [undef]
Fri Jul 31 02:21:35 2009 TCPv4_SERVER link remote: 192.168.1.20:4717
et puis redémarrage à nouveau, connexion établie avec le même poste (même adresse IP) mais sur un autre port... etc...etc...
que faire ? une idée ?
merci d'avance...
avec le protocole UDP rien ne semble arriver au serveur...
avec le protocole TCP, il semble qu'une connexion soit amorcée mais elle échoue avec le message suivant:
sur le client:
Fri Jul 31 02:10:09 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Fri Jul 31 02:10:09 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jul 31 02:10:09 2009 WARNING: No server certificate verification method has been enabled. See https://openvpn.net/community-resources/how-to/#mitm for more info.
Fri Jul 31 02:10:09 2009 LZO compression initialized
Fri Jul 31 02:10:09 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:10:09 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:10:09 2009 Local Options hash (VER=V4): '69109d17'
Fri Jul 31 02:10:09 2009 Expected Remote Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:10:09 2009 Attempting to establish TCP connection with 77.193.153.198:1194
Fri Jul 31 02:10:30 2009 TCP: connect to 77.193.153.XXX:1194 failed, will try again in 5 seconds
Fri Jul 31 02:10:56 2009 TCP/UDP: Closing socket
sur le serveur:
Fri Jul 31 02:21:12 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Fri Jul 31 02:21:12 2009 Diffie-Hellman initialized with 1024 bit key
Fri Jul 31 02:21:12 2009 TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:12 2009 TAP-WIN32 device [TAP0801] opened: \\.\Global\{7168B021-B2C0-411B-9154-7965DA794795}.tap
Fri Jul 31 02:21:12 2009 TAP-Win32 Driver Version 8.4
Fri Jul 31 02:21:12 2009 TAP-Win32 MTU=1500
Fri Jul 31 02:21:12 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {7168B021-B2C0-411B-9154-7965DA794795} [DHCP-serv: 10.8.0.2, lease-time: 31536000]
Fri Jul 31 02:21:12 2009 Sleeping for 10 seconds...
Fri Jul 31 02:21:22 2009 Successful ARP Flush on interface [3] {7168B021-B2C0-411B-9154-7965DA794795}
Fri Jul 31 02:21:22 2009 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
Fri Jul 31 02:21:22 2009 Route addition via IPAPI succeeded
Fri Jul 31 02:21:22 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:22 2009 Listening for incoming TCP connection on 192.168.1.33:1194
Fri Jul 31 02:21:22 2009 TCPv4_SERVER link local (bound): 192.168.1.33:1194
Fri Jul 31 02:21:22 2009 TCPv4_SERVER link remote: [undef]
Fri Jul 31 02:21:22 2009 MULTI: multi_init called, r=256 v=256
Fri Jul 31 02:21:22 2009 IFCONFIG POOL: base=10.8.0.4 size=62
Fri Jul 31 02:21:22 2009 IFCONFIG POOL LIST
Fri Jul 31 02:21:22 2009 client1,10.8.0.4
Fri Jul 31 02:21:22 2009 MULTI: TCP INIT maxclients=5 maxevents=9
Fri Jul 31 02:21:22 2009 Initialization Sequence Completed
Fri Jul 31 02:21:32 2009 MULTI: multi_create_instance called
Fri Jul 31 02:21:32 2009 Re-using SSL/TLS context
Fri Jul 31 02:21:32 2009 LZO compression initialized
Fri Jul 31 02:21:32 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:32 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:32 2009 Local Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:21:32 2009 Expected Remote Options hash (VER=V4): '69109d17'
Fri Jul 31 02:21:32 2009 TCP connection established with 192.168.1.20:4717
Fri Jul 31 02:21:32 2009 TCPv4_SERVER link local: [undef]
Fri Jul 31 02:21:32 2009 TCPv4_SERVER link remote: 192.168.1.20:4717
Fri Jul 31 02:21:32 2009 192.168.1.20:4717 Connection reset, restarting [-1]
Fri Jul 31 02:21:32 2009 192.168.1.20:4717 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Jul 31 02:21:32 2009 TCP/UDP: Closing socket
Fri Jul 31 02:21:35 2009 MULTI: multi_create_instance called
Fri Jul 31 02:21:35 2009 Re-using SSL/TLS context
Fri Jul 31 02:21:35 2009 LZO compression initialized
Fri Jul 31 02:21:35 2009 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jul 31 02:21:35 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jul 31 02:21:35 2009 Local Options hash (VER=V4): 'c0103fa8'
Fri Jul 31 02:21:35 2009 Expected Remote Options hash (VER=V4): '69109d17'
Fri Jul 31 02:21:35 2009 TCP connection established with 192.168.1.20:4717
Fri Jul 31 02:21:35 2009 TCPv4_SERVER link local: [undef]
Fri Jul 31 02:21:35 2009 TCPv4_SERVER link remote: 192.168.1.20:4717
et puis redémarrage à nouveau, connexion établie avec le même poste (même adresse IP) mais sur un autre port... etc...etc...
que faire ? une idée ?
merci d'avance...
Je ne connais pas OpenVPN, Mais j'ai l'impression que le port est mal configurer sur le client
En effet le port est 1194 sur le serveur et 4717 sur le client
Va sur ce lien, si tu le connais déjà:
http://openmaniak.com/fr/openvpn_tutorial.php
Smart
En effet le port est 1194 sur le serveur et 4717 sur le client
Va sur ce lien, si tu le connais déjà:
http://openmaniak.com/fr/openvpn_tutorial.php
Smart
rebonjour
Merci pour ce lien que je n'avais pas encore (j'en ai visité pas mal ces derniers jours...)
concernant le port, voilà mes fichiers de config serveur:
local 192.168.1.33
port 1194
proto tcp
#proto udp
dev tun
#dev tap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
keepalive 10 120
cipher BF-CBC # Blowfish (default)
comp-lzo
max-clients 5
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20
et client:
client
dev tun
proto tcp
remote emdvpn.homedns.org 1194
ping 10
resolv-retry infinite
nobind
persist-key
persist-tun
#mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
cipher BF-CBC
comp-lzo
verb 3
mute 20
sauf erreur de ma part, c'est bien le port 1194 qui est configuré tant pour le client que pour le serveur.
pourquoi le client essaye d'entrer avec un port différent ???
Merci pour ce lien que je n'avais pas encore (j'en ai visité pas mal ces derniers jours...)
concernant le port, voilà mes fichiers de config serveur:
local 192.168.1.33
port 1194
proto tcp
#proto udp
dev tun
#dev tap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
keepalive 10 120
cipher BF-CBC # Blowfish (default)
comp-lzo
max-clients 5
persist-key
persist-tun
status openvpn-status.log
verb 3
mute 20
et client:
client
dev tun
proto tcp
remote emdvpn.homedns.org 1194
ping 10
resolv-retry infinite
nobind
persist-key
persist-tun
#mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
cipher BF-CBC
comp-lzo
verb 3
mute 20
sauf erreur de ma part, c'est bien le port 1194 qui est configuré tant pour le client que pour le serveur.
pourquoi le client essaye d'entrer avec un port différent ???
ceux de XP sont désactivés... je n'ai pas songé désactiver l'antivirus (NOD32). je vais essayer...
Pas de différence: en TCP, le client se connecte au serveur (d'après le log du serveur) et provoque aussitôt un "reset" et "restart" du serveur...
est ce que ça vaut la peine d'essayer en udp :-"
une (autre) idée?