> Tous les forums > Forum Linux
 openvpn et sslhSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Taras_Boulba
  Posté le 04/06/2019 @ 21:11 
Aller en bas de la page 
Astucien

salut
j'ai installé openvpn en mode serveur sur un vps. mais autant en wifi tout est nickel, autant en 4g mon client n'a aucune connexion internet
après recherche il s'avère que le pare-feu de bouygues (mon opérateur) bloque tout trafic crypté passant par un port autre que le 443/tcp
du coup la solution s'appelle sslh (ah... le libre...)

sauf que j'ai un doute en lisant la doc
lorsqu'il est écrit : " OpenVPN clients connecting to OpenVPN running with -port-share reportedly take more than one second between the time the TCP connexion is established and the time they send the first data packet. This results in sslh with default settings timing out and assuming an SSH connexion. To support OpenVPN connexions reliably, it is necessary to increase sslh’s timeout to 5 seconds.
Instead of using OpenVPN’s port sharing, it is more reliable to use sslh’s --openvpn option to get sslh to do the port sharing.

est ce que ça signifie que je dois toujours fixé le timeout à 5 secondes quand je paramètre sslh pour qu'il transfère les paquets openvpn du port 443 au port d'écoute d'openvpn ? ou bien est ce que ça signifie que je dois fixer le timeout à 5 secondes que si j'utilise aussi l'option -port-share d'openvpn ?
ce n'est pas très clair pour moi
merci à vous

Publicité
Logicien
 Posté le 04/06/2019 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

cela siginfie que tu ne dois fixer le timeout à 5 secondes que si tu utilises le paramètre sslh -port-share. Il est dit que c'est plus fiable d'utiliser le paramètre sslh --openvpn .

C'est mon interprétation de la lecture séquentielle de cet échantillon de la documentation. Je n 'ai jamais utilisé de VPN (Virtual Private Network).



Modifié par Logicien le 06/06/2019 17:31
Taras_Boulba
 Posté le 05/06/2019 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ok merci Logicien, c'est pas du tout ce que j'avais compris...
mais tu dois avoir raison parce qu'il n'y a pas de paramètre -port-share dans le server.conf d'openvpn
je reviendrai confirmer ça une fois sslh mis en place
a+

Taras_Boulba
 Posté le 06/06/2019 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re
donc il faut bien passer le paramètre timeout à 5 seconde dans le fichier de configuration de sslh.

DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:XXXX --openvpn 127.0.0.1:YYYY --pidfile /var/run/sslh/sslh.pid --timeout 5"

Où XXXX et YYYY sont les ports d'écoute de ssh et openvpn (si besoin on peut aussi ajouter ssl)
de cette façon, on contourne le blocage des ports par certains pare-feu. si XXXX et YYYY sont bloqués, on peut préciser dans la commande ssh du client et dans le .ovpn du client openvpn le port 443.
il faut juste ne pas oublier de faire passer le port d'écoute d'openvpn de udp à tcp.

précisions supplémentaires très importantes pour openvpn (petit pense-bête en fait... ):
il faut commenter la ligne explicit-exit-notify 1 dans server.conf (incompatible avec l'écoute sur un port tcp)
par contre si le client est sous linux, il faut laisser explicit-exit-notify 1 dans client.ovpn (sinon, la connexion avec le serveur ne s'établit pas)
si le client est sous android il faut commenter explicit-exit-notify 1 dans client.ovpn



Modifié par Taras_Boulba le 06/06/2019 18:03
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment creer son fichier de config OpenVPN
Fonctionnement Openvpn?
openvpn refuse de demarrer, aide svp!!!
 > Tous les forums > Forum Linux