Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/08/2010, à 23:33

sulliwane

OpenVpn, Tunneling !!

Ubuntu à vous,

j'ai installé openvpn sur mon serveur "at home".

évidemment, les méchants de l'internet ont une fâcheuse tendance à placer en embuscade de vilains proxy un peu de partout qui laissent passer, pour les plus restrictif d'entre eux, seulement le port 80 & 443.

Mon problème :

J'ai un serveur web qui utilise le 80 et le 443.

J'ai un serveur SSH auquel j'aimerais accéder via le 80 ou le 443

j'ai un serveur openvpn auquel j'aimerais accéder via le 80 ou le 443


Quelles solutions me conseillez-vous pour rediriger ces ports ? tunneling, reverse_proxy, proxy sock...

Merci d'avance pour vos remarques, suggestions, idées...

Victor

Hors ligne

#2 Le 05/08/2010, à 23:45

sulliwane

Re : OpenVpn, Tunneling !!

1- J'ai souhaité dans un premier temps utiliser le module proxy d'apache, créer un Vhost "vpn.serveur.fr"  qui, lorsqu'une requête arrive à partir de l'adresse vpn.serveur.fr:80 s'occupe de la transmettre à 127.0.0.1:1194 (port d'écoute d'openvpn).

Ca ne fonctionne à priori pas...:(

2- autre tentative : admettons que le serveur web ne travail pas sur le 443. Dans ma box, je redirige les requêtes externes du 443 vers ip-serveur-locale:22 . Ainsi je peux créer un tunnel SSH socks 8080 en port d'entrée qui travaille sur le 443. Openvpn Gui embarque un proxy socks, je le configure pour emprunter le tunnel (127.0.0.1:8080) ainsi mon Vpn travaille toujours en 1194, mais via un tunnel qui lui utilise le 443.

Sauf que je me récolte les erreurs suivante :

Fri Aug 06 00:42:28 2010 us=894003 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:10 ]
Fri Aug 06 00:42:28 2010 us=943121 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:10 AF:3/1 ]
Fri Aug 06 00:42:28 2010 us=943311 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Aug 06 00:42:28 2010 us=943337 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Aug 06 00:42:28 2010 us=943512 Local Options hash (VER=V4): '41690919'
Fri Aug 06 00:42:28 2010 us=943545 Expected Remote Options hash (VER=V4): '530fdded'
Fri Aug 06 00:42:28 2010 us=943589 Attempting to establish TCP connection with 127.0.0.1:8080
Fri Aug 06 00:42:28 2010 us=944368 TCP connection established with 127.0.0.1:8080
Fri Aug 06 00:42:28 2010 us=945493 recv_socks_reply: Socks proxy returned bad reply
Fri Aug 06 00:42:28 2010 us=979400 TCP/UDP: Closing socket
Fri Aug 06 00:42:28 2010 us=979542 SIGTERM[soft,init_instance] received, process exiting

lol
Et là j'ai grillé toutes mes cartouches big_smile  Mes connaissances/compétences s'arrêtent ici  (c'était pour montrer que je n'ai pas flâné hein !!)

Le micro est libre !

[edit 1] après quelques recherches plus approfondies sur le VPN, ses caractéristiques, et ses pros&cons par rapport aux tunnels SSH, il m'est apparu totalement inutile/malpropre/hors d'usage de faire transiter un VPN dans un tunnel SSH ! oubliez donc ma proposition 2

[/edit 1]

Dernière modification par sulliwane (Le 06/08/2010, à 19:20)

Hors ligne

#3 Le 06/08/2010, à 19:16

sulliwane

Re : OpenVpn, Tunneling !!

Quelques recherches plus tard, je n'ai toujours pas trouvé un logiciel magique à installer sur le serveur qui pourrait jongler avec les ports.

Cependant, j'ai trouvé quelques astuces (toujours le compromis...)

1- Openvpn semble embarquer une fonction qui lui permettrait d'être en écoute sur le port 443 en même temps qu'un serveur web https. Il analyserait le traffic, et s'il les trames ne lui sont pas destinées, il les renvoie au serveur web qui se débrouille avec. Moi, le serveur https n'est pas ma priorité, et la solution ne semblant pas "évidente", je ne m'y suis pas plus attardé que ça. mais ça existe !

2- j'ai finalement "solutionné" mon problème grâce à ma box (qu'elles se rendent utiles ces bestioles par moment !)

openvpnGUI 443 UDP -----> BOX -------> 1194 UDP openvpnSERVER
Putty SSH 443 TCP -----> BOX -------> 22 TCP OpenSSH SERVER

par contre impossibilité d'avoir un serveur web tournant sur du 443 pour https.

Voilà où c'est qu'jen suis big_smile

le problème est donc + ou - résolut ....mais si quelqu'un possède une méthode plus propre alors je serais reconnaissant de le lire !

Hors ligne