2 votes

Connexion OpenVPN à travers un pare-feu bloquant les ports

J'ai une instance OpenVPN installée sur un VPS. Je m'y connecte à travers le pare-feu de mon université. Ils ont tout bloqué (y compris ssh !). J'ai donc configuré mon OpenVPN et tout fonctionne bien lorsque je me connecte via ma connexion domestique. Lorsque j'essaie de me connecter via mon université, j'obtiens ceci :

Tue Mar 15 09:57:40 2011 us=482000 TCP connection established with 78.138.13.91:80
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT link local: [undef]
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT link remote: 78.138.13.91:80
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT WRITE [14] to 78.138.13.91:80: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT READ [26] from 78.138.13.91:80: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Tue Mar 15 09:57:40 2011 us=872000 TLS: Initial packet from 78.138.13.91:80, sid=5cb8cc85 0057a337
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT WRITE [22] to 78.138.13.91:80: P_ACK_V1 kid=0 [ 0 ]
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:42 2011 us=42000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:46 2011 us=722000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:55 2011 us=146000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:58:11 2011 us=214000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:58:40 2011 us=589000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 15 09:58:40 2011 us=589000 TLS Error: TLS handshake failed
Tue Mar 15 09:58:40 2011 us=589000 Fatal TLS error (check_tls_errors_co), restarting
Tue Mar 15 09:58:40 2011 us=589000 TCP/UDP: Closing socket
Tue Mar 15 09:58:40 2011 us=589000 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 15 09:58:40 2011 us=589000 Restart pause, 5 second(s)

Avez-vous des idées sur la façon de procéder pour déboguer ce problème ? Je peux voir que le port 80 fonctionne puisque je reçois le premier paquet, mais pourquoi s'arrête-t-il ensuite ?

(Autre astuce : Skype affiche l'icône verte " connecté " dans la barre d'état système, mais il n'est pas vraiment connecté. Je pense que le problème est à peu près le même avec les deux).

1voto

TessellatingHeckler Points 5654

Probablement parce qu'ils proxyisent le trafic HTTP (c'est-à-dire qu'ils le décortiquent, se rendent compte que ce n'est pas du trafic de site web et le jettent). Vous aurez peut-être plus de chance avec le HTTPS, à condition qu'ils ne fassent pas de proxy man-in-the-middle.

Par "plus de chance", je veux dire "vérifiez les conditions d'utilisation de votre connexion, vous risquez une action disciplinaire si vous essayez de les contourner".

{Je n'ai pas non plus mentionné http://www.cs.uit.no/~daniels/PingTunnel/ }

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X