Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/11/2013, à 20:30

BilliLeChauve

OpenVPN bypass Proxy

Bonsoir, je fais appel à vous car depuis quelques temps, j'ai des problèmes sur mon VPN.

J'ai un server sous UBUNTU 12.04 et j'ai installé dessus divers siteswebs etc ...
Je problème étant que là ou je travaille ils utilisent un proxy Kwartz et il ne me permet pas de me connecter à mon VPN.
J'utilise openvpn. J'aurai aimé savoir si il y avait moyen de bypass cette protection ? J'ai entendu dire que c'était possible mais
sans trop de détails.

J'ai deux ordinateurs l'un sous windows 8 et l'autre sous Ubuntu(portable) et j'aimerai pouvoir m'y connecter depuis mon entreprise. Depuis chez moi,
tout fonctionne.

Voici mon server.conf

mode server
proto tcp
port 110
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
duplicate-cn

et mon client.conf

client
dev tun
proto tcp-client
remote [b]MONIP[/b] 443
resolv-retry infinite
cipher AES-256-CBC
ca ca.crt
cert port.crt
key port.key
tls-auth ta.key 1
nobind
persist-key
persist-tun
comp-lzo
verb 3

Merci pour votre aide,

Hors ligne

#2 Le 13/11/2013, à 13:41

jplemoine

Re : OpenVPN bypass Proxy

- Essayer de contourner un protection en entreprise est, je crois, un risque de se voir licencier pour faute grave voire lourde.
- Je ne suis pas sur que ce soit légal (c'est quoi la différence avec du piratage ?).

D'un point de vu purement technique, selon la manière utilisée, il y a un risque pour la sécurité.

Dans certaines entreprises, il y a dans ces cas-là, des postes dédiés qui sont en DMZ (et donc hors proxy).
Il faut se rapprocher de l'équipe qui gère le réseau et/ou les protections de type proxy/firewall.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#3 Le 18/11/2013, à 21:30

BilliLeChauve

Re : OpenVPN bypass Proxy

Bonsoir, merci de ta réponse.

Je me suis renseigné avec mon patron (qui est un ami) et ma dit que ce n'était pas important. Il ma dit que ce n'était pas important si je le faisais, tant que je l'informais de ce que je fais.

Si quelqu'un aurait une idée de comment faire ? merci

Hors ligne

#4 Le 21/11/2013, à 10:08

droopy191

Re : OpenVPN bypass Proxy

Salut,

J'essaierais de faire écouter le serveur openvpn sur le port https 443 au lieu de 110.
C'est souvent suffisant pour passer.

Hors ligne

#5 Le 21/11/2013, à 23:17

BilliLeChauve

Re : OpenVPN bypass Proxy

Bonsoir,

malheureusement, j'ai déjà essayé en tcp, udp pour 443, également pour les ports de serveurs mails webs ... Rien n'est passé.

Hors ligne

#6 Le 24/11/2013, à 18:45

droopy191

Re : OpenVPN bypass Proxy

BilliLeChauve a écrit :

Bonsoir,

malheureusement, j'ai déjà essayé en tcp, udp pour 443, également pour les ports de serveurs mails webs ... Rien n'est passé.

Pour le port 443, il s'agit du port sur lequel écoute le serveur ( ou la box au niveau de la redirection de port).

Autre idée un tunnel ssh, tjs sur le port 443. Cela suffira pour le web et les mails ( voir proxy socks).
Sinon, en dernier recours voyez du coté de httpproxy.

Hors ligne

#7 Le 09/12/2013, à 12:29

olitask

Re : OpenVPN bypass Proxy

J'ai monté un openvpn dernièrement, pour passer à travers un serveur kwartz
mes config sont là:

http://forum.ubuntu-fr.org/viewtopic.php?id=1429681

Hors ligne