Bonjour,
Une question, peut être un peu bête, faut il regénérer les certificats si on change le port par défaut d'openvn?
Merci et A+
Georges
OpenVN
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
par MasterSleepy » 20 Jan 2006 15:50
Salut,
Je viens d'aller faire un tour du côté de www.openvpn.net pour vérifier.
Et j'ai bien l'impression que non.
A+
Je viens d'aller faire un tour du côté de www.openvpn.net pour vérifier.
Et j'ai bien l'impression que non.
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par Geo39 » 20 Jan 2006 16:01
Au départ j'ai utilisé le port 1194.
Tout marché bien depuis un micro en xpPro connecté directement à internet.
Depuis mon boulot, j'ai voulu passé sur le port 443 avec le même micro, cette fos relié au reseau de ma boite. Et la plus moyen de ce connecter.
Ce que je ne comprend pas c'est pourquoi le port 1194 apparait toujours dans les logs coté client (voir ligne ci dessous)
Merci d'avance
---------------------------------------------
Fri Jan 20 14:51:47 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jan 20 14:51:58 2006 LZO compression initialized
Fri Jan 20 14:51:58 2006 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Fri Jan 20 14:51:58 2006 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 20 14:51:58 2006 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 20 14:51:58 2006 Local Options hash (VER=V4): 'a6ae7d69'
Fri Jan 20 14:51:58 2006 Expected Remote Options hash (VER=V4): '006a55ce'
Fri Jan 20 14:51:58 2006 UDPv4 link local (bound): [undef]:1194
Fri Jan 20 14:51:58 2006 UDPv4 link remote: 86.xxx.xxx.xxx:443
Fri Jan 20 14:52:58 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 20 14:52:58 2006 TLS Error: TLS handshake failed
Fri Jan 20 14:52:58 2006 TCP/UDP: Closing socket
Fri Jan 20 14:52:58 2006 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 20 14:52:58 2006 Restart pause, 2 second(s)
Tout marché bien depuis un micro en xpPro connecté directement à internet.
Depuis mon boulot, j'ai voulu passé sur le port 443 avec le même micro, cette fos relié au reseau de ma boite. Et la plus moyen de ce connecter.
Ce que je ne comprend pas c'est pourquoi le port 1194 apparait toujours dans les logs coté client (voir ligne ci dessous)
Merci d'avance
---------------------------------------------
Fri Jan 20 14:51:47 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jan 20 14:51:58 2006 LZO compression initialized
Fri Jan 20 14:51:58 2006 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Fri Jan 20 14:51:58 2006 Control Channel MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 20 14:51:58 2006 Data Channel MTU parms [ L:1442 D:1442 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Jan 20 14:51:58 2006 Local Options hash (VER=V4): 'a6ae7d69'
Fri Jan 20 14:51:58 2006 Expected Remote Options hash (VER=V4): '006a55ce'
Fri Jan 20 14:51:58 2006 UDPv4 link local (bound): [undef]:1194
Fri Jan 20 14:51:58 2006 UDPv4 link remote: 86.xxx.xxx.xxx:443
Fri Jan 20 14:52:58 2006 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 20 14:52:58 2006 TLS Error: TLS handshake failed
Fri Jan 20 14:52:58 2006 TCP/UDP: Closing socket
Fri Jan 20 14:52:58 2006 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 20 14:52:58 2006 Restart pause, 2 second(s)
- Geo39
- Second Maître
- Messages: 33
- Inscrit le: 28 Déc 2004 14:55
- Localisation: Lons le Saunier
par erreipnaej » 21 Jan 2006 13:56
Bonjour,
Le port est indiqué dans le fichier de config .ovpn que tu télécharges depuis l'IpCop pour ton clmient Windows.
Donc si tu changes ta config, il faut changer ton fichier de configuration et le certificat.
L'idéal est de recréer un VPN avec tes nouveaux réglages et de reprendre ça depuis le client.
@+.
Le port est indiqué dans le fichier de config .ovpn que tu télécharges depuis l'IpCop pour ton clmient Windows.
- Code: Tout sélectionner
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote serveropenvpn.dyndns.org 1194
pkcs12 certificat.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server
Donc si tu changes ta config, il faut changer ton fichier de configuration et le certificat.
L'idéal est de recréer un VPN avec tes nouveaux réglages et de reprendre ça depuis le client.
@+.
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité