1 votes

Julien D. avatar

Echec de la poignée de main TLS OpenVPN avec le serveur Linux/client Windows

Demandé el 11 de Juin, 2016
Quand la question a-t-elle été
13906 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment acheté un Odroid C2 avec le système d'exploitation Ubuntu 16.04. J'ai installé OpenVPN pour pouvoir avoir accès depuis n'importe où à mon réseau domestique. J'ai des dossiers de partage Samba...

J'ai suivi ce tutoriel : https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04

J'ai des problèmes TLS lorsque j'essaie de connecter mon client Windows 10 au serveur avec l'interface graphique OpenVPN pour Windows.

Erreur TLS : la négociation de la clé TLS a échoué au bout de 60 secondes (vérifiez votre connectivité réseau)
Erreur TLS : l'établissement de la connexion TLS a échoué

Journal de l'interface graphique OpenVPN :

...

Ma configuration client (.ovpn) sans le texte en commentaire :

client
dev tun
proto udp
remote (Mon adresse IP) 1194
resolv-retry infinite
nobind
persist-tun
remote-cert-tls server
comp-lzo
verb 3
key-direction 1

(Les fichiers ca.crt, client.crt et client.key sont inclus dans le fichier .ovpn)

Ma configuration serveur (server.conf) sans le texte en commentaire :

...

Sur mon routeur, j'ai configuré la redirection de port pour le port 1194 avec l'adresse IP de l'Odroid : voir l'image

J'ai également essayé le protocole TCP mais il réessaie la connexion toutes les 5 secondes.

Pouvez-vous m'aider s'il vous plaît ! :)

Demandé el 11 de Juin, 2016 par Julien D.

Réponse

Trop de publicités?

1voto

Taavi avatar
Taavi Points 586

Si vous êtes sûr de vous connecter à la bonne adresse IP publique, le pare-feu d'Ubuntu pourrait bloquer la connexion. OpenVPN fonctionne pour moi avec les règles suivantes :

iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT

Et bien sûr, vous avez besoin de sauvegarder les règles. Iptables-persistent est un outil pratique pour cela :

sudo apt-get install iptables-persistent

Une fois installé, vous pouvez enregistrer/recharger les règles iptables à tout moment :

sudo /etc/init.d/iptables-persistent save 
sudo /etc/init.d/iptables-persistent reload

Pour un dépannage ultérieur, vous pourriez surveiller le trafic depuis le côté serveur pour voir si quelque chose atteint le port 1194 :

sudo apt-get-install ngrep
ngrep port 1194

Bonne chance

Répondu el 13 de Juin, 2016 par Taavi (586 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X