[RESOLU] - TLS handshake failed

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

[RESOLU] - TLS handshake failed

Messagepar farco » 08 Déc 2005 11:23

Ca sent le déja vu, désolé :)

Bonjour à tous, j'ai monté ipcop, avec Zerina avec l'espoir de faire du vpn
Ipcop fonctionne nickel, Zerina , coté serveur est configuré, en état Running

Coté Client, j'ai récupéré LE truc qu'il fallait pas ....TLS handshake failed
J'ai lu tous les posts qui en parlent, sans y trouver de solution

Voici ma config :
Ipcop 1.4.1.0
Zerina 0.93b
et
OpenVpn 2.0.5 Win32 et aucun firewall sur la machine (même pas peur)

Je précise qu'il n'y a eu aucune mise à jour de précédentes versions, il s'agit d'un install toute neuve

Je voudrais savoir si vous auriez des infos concernant ce problème, comme des fichiers à mettre à jour, à remplacer ou à modifier

Merci de votre aide
Dernière édition par farco le 08 Déc 2005 17:58, édité 1 fois au total.
farco
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Juil 2004 18:43
Haut

Re: TLS handshake failed

Messagepar vanvan » 08 Déc 2005 15:36

Déjà peut être un début de réponse :

http://forum.hardware.fr/hardwarefr/Win ... 5051-1.htm

Sinon côté OpenVPN tu l'implémente avec quel cryptage ? juste pour être sur que des deux côtés ça discute avec la même chose.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes
Haut

Messagepar farco » 08 Déc 2005 17:56

J'ai la réponse !!

Y a plusieurs petits trucs a modifier

1° : Dans la doc de Zerina, http://home.arcor.de/u.altinkaynak/howto_openvpn_step1.html,
il est dit en page 1 : Local VPN Hostname / IP, et ils mettent l'adresse 192.168.181.2

Il s'agit là de l'adresse locale du serveur, et il faut la remplacer soit par l'adresse fixe que votre FAI vous donne, soit par votre nom de domaine xxxxxxxx.dyndns.org.

Pourquoi ça ne marche pas : Quand vous demandez à vous connecter à une adresse en 192.168... depuis internet, personne ne vous connait, encore moins openvpn. Cette ip est transmise dans le fichier .ovpn qu'on lance, et il essaye de résoudre l'adresse p ou le nom indiquée. Alors a moins que vous n'ayez cette adresse dans votre Serveur DNS local ou dans votre fichier hosts, je vois pas comment ca peut marcher

Tout le monde le savait n'est ce pas ....

2° : Certains FAI bloquent l'usage du protocole UDP pour l'usage de VPN (le mien... au hasard)
Donc, il faut configurer OpenVpn en protocole TCP

3° : Une remarque à 1 Euro...
Quand vous modifiez les paramètres généraux de Zerina, n'oubliez pas de télécharger les nouveaux fichiers de conf afin que vos clients discutent avec le "nouveau serveur" de la même manière, avec un cryptage commun, et un protocole commun...

Ca aide à rester calme

Et enfin, merci pour votre aide
farco
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 11 Juil 2004 18:43
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz