Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 20/09/2011, à 23:44

zepretender

Accéder à un VPN (OpenVPN) via un proxy HTTP

Bonjour,

Malgré mes recherches, je ne trouve toujours pas de moyen d'accéder au réseau VPN de mon entreprise de chez plusieurs clients. La cause ? De simples proxys HTTP ! La configuration est nickelle, mais impossible de passer... Et je suis bien bloqué, pour le coup !

Existe-t-il une solution ? Car elle doit forcément exister : mon accès VPN personnel, via un logiciel propriétaire sur Windows, y arrive (j'ai une option "proxy", avec identification)... Mais sur Ubuntu et avec ma connexion pro, je n'ai pas ces outils.

Quelqu'un peut-il m'aider ?

D'avance, merci.

Hors ligne

#2 Le 20/09/2011, à 23:49

chibbata

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

salut
tu as regarder la doc http://doc.ubuntu-fr.org/openvpn  ou  http://doc.ubuntu-fr.org/client_openvpn
tu as regler le firewall ?

Dernière modification par chibbata (Le 20/09/2011, à 23:52)

Hors ligne

#3 Le 20/09/2011, à 23:52

zepretender

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Oui, et il n'est fait mention nulle part de la possibilité de paramétrer un serveur proxy... pourtant, c'est possible sur Windows, mais est ce lié à mon prestataire, chose que ne ferait pas mon entreprise ?

Hors ligne

#4 Le 21/09/2011, à 01:19

demonipuch

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Bonsoir
Dans le fichier de config du client vous pouvez spécifier que vous êtes derrière un proxy avec les options :

http-proxy ip_proxy_server  port_proxy

Dernière modification par demonipuch (Le 21/09/2011, à 01:19)

Hors ligne

#5 Le 21/09/2011, à 07:31

zepretender

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Ok. Mais et... comment ajouter l'identification ?

Hors ligne

#6 Le 21/09/2011, à 10:25

zepretender

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Si j'ai bien compris, il faut que j'édite le fichier bureau.conf dont je me sert pour établir la connexion et rajouter le proxy de chez le client ? J'ajoute une ligne ?

http-proxy 10.*.*.* 8080

... par contre :

- le proxy ne laisse passer que les ports 80, 443 et 8080
- on doit s'identifier

Je suppose que c'est mort ?

Dernière modification par zepretender (Le 21/09/2011, à 10:37)

Hors ligne

#7 Le 21/09/2011, à 11:53

demonipuch

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

man openvpn a écrit :

http-proxy server port [authfile|'auto'] [auth-method]
              Connect  to  remote  host through an HTTP proxy at address server and port port.  If HTTP Proxy-Authenticate is required, authfile is a file containing a username and password on 2 lines, or
              "stdin" to prompt from console.

              auth-method should be one of "none", "basic", or "ntlm".

              The auto flag causes OpenVPN to automatically determine the auth-method and query stdin or the management interface for username/password credentials, if required.  This flag exists on Open‐
              VPN 2.1 or higher.

Dernière modification par demonipuch (Le 21/09/2011, à 11:53)

Hors ligne

#8 Le 21/09/2011, à 11:58

zepretender

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

J'avoue que là, sans un exemple pour m'aiguiller, je arriverai pas à comprendre. Je suis complètement paumé...

Hors ligne

#9 Le 21/09/2011, à 12:32

demonipuch

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Dans le fichier de configuration du client openvpn, il faudrait ajouter :

http-proxy server port /chemin/vers/authfile

en remplaçant server par l'adresse ip ou le nom d’hôte du proxy, port par le port d'écoute du proxy.
Crée un fichier authfile (par exemple) avec en première ligne votre identifiant et en seconde ligne votre mot de passe.

Dernière modification par demonipuch (Le 21/09/2011, à 12:32)

Hors ligne

#10 Le 21/09/2011, à 13:06

zepretender

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Ok, j'ai fini par y arriver. Manque de bol, malgré le fait que le serveur VPN de ma boite soit sur le port 443, quelque chose semble foirer. Voici le log du terminal :

Wed Sep 21 12:58:53 2011 LZO compression initialized
Wed Sep 21 12:58:53 2011 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Sep 21 12:58:53 2011 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Sep 21 12:58:53 2011 Local Options hash (VER=V4): '31fdf004'
Wed Sep 21 12:58:53 2011 Expected Remote Options hash (VER=V4): '3e6d1056'
Wed Sep 21 12:58:53 2011 Attempting to establish TCP connection with [AF_INET]10.255.255.254:8080 [nonblock]
Wed Sep 21 12:58:54 2011 TCP connection established with [AF_INET]10.255.255.254:8080
Wed Sep 21 12:58:54 2011 Send to HTTP proxy: 'CONNECT XXX.XXX.XXX.XXX:443
Wed Sep 21 12:58:54 2011 Attempting Basic Proxy-Authorization
Wed Sep 21 12:58:54 2011 HTTP proxy returned: 'Connection established'
Wed Sep 21 12:58:54 2011 TCPv4_CLIENT link local: [undef]
Wed Sep 21 12:58:54 2011 TCPv4_CLIENT link remote: [AF_INET]10.255.255.254:8080
Wed Sep 21 12:58:54 2011 Connection reset, restarting [0]
Wed Sep 21 12:58:54 2011 TCP/UDP: Closing socket
Wed Sep 21 12:58:54 2011 SIGUSR1[soft,connection-reset] received, process restarting

Quelque chose foire après l'identification auprès du proxy... mais je ne vois pas quoi !

Je vous remercie, en tous cas, pour votre aide !

Dernière modification par zepretender (Le 21/09/2011, à 13:09)

Hors ligne

#11 Le 21/09/2011, à 14:15

demonipuch

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

zepretender a écrit :

Quelque chose foire après l'identification auprès du proxy... mais je ne vois pas quoi !

Vérifiez le type d'authentification auprès du proxy.

Dans le cas où il n'y a pas d'authentification :

http-proxy proxy port /chemin/vers/authfile none

Dans le cas d'une authentification Basic :

http-proxy proxy port /chemin/vers/authfile basic

Dans le cas d'une authentification NTLM :

http-proxy proxy port /chemin/vers/authfile ntlm

Dans votre fichier de configuration du client, vous pouvez augmenter la verbosité du log pour essayer de voir d'ou vient l'erreur :

verb 6

Dernière modification par demonipuch (Le 21/09/2011, à 14:15)

Hors ligne

#12 Le 21/09/2011, à 14:20

zepretender

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

L'authentification est bonne. Mais je pense que le serveur proxy me refuse l'accès au serveur de ma boite (vu que si je tente d'accéder à son site internet, on me dit qu'il est bloqué, j'imagine que tous les sous domaines le sont aussi). J'ai tenté via l'adresse IP, en direct, mais ça ne marche pas non plus.

Visiblement, c'est le "TCPv4_CLIENT link local: [undef]" qui indique l'erreur. visiblement, c'est lié au blocage par un firewall.

En bref, je crois que c'est mort !

Hors ligne

#13 Le 08/09/2013, à 22:32

shark-oxi

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Problème similaire :

auth-user-pass password.txt

pour que les ID du vpn se mettent automatiquement
et

http-proxy cache.cites-u.univ-nantes.fr 3128 authfile.txt basic

pour le proxy de la cité universitaire, ca marche si c'est pas écrit en adresse IP ?

dans les 2 cas pas besoin de spécifié le chemin complet si le fichier texte se situe dans le même répertoire que le fichier .ovpn ?
en faisant ca j'échoue à me connecter au vpn ! Comment y remédier ? D'autres alternatives ?

Hors ligne

#14 Le 30/09/2014, à 15:56

hexa42

Re : Accéder à un VPN (OpenVPN) via un proxy HTTP

Bonjour,

J'ai le même problème, impossible de se connecter via openvpn au serveur VPN en traversant un proxy HTTP.
Sur Windows, avec le protocole L2TP et en utilisant ce tuto :
https://www.vpnblog.net/configuration-p … p-vyprvpn/
çà marche.

Savez-vous s'il existe une solution L2TP équivalente sur Linux ?

Merci.

Hors ligne

Haut de page ↑