Auteur Sujet: Débit très bas OpenVPN-RDP  (Lu 5872 fois)

0 Membres et 1 Invité sur ce sujet

fred_mgnt

  • Abonné SFR fibre FttH
  • *
  • Messages: 102
Débit très bas OpenVPN-RDP
« Réponse #48 le: 11 mai 2023 à 11:23:00 »
Pourtant dans le privé le client est roi.
Et plus y a de la concurrence plus c'est vrai.
Free est 100% responsable de son chemin. Donc normalement ce n'est pas au client de chercher une solution ( c'est bien une normalité)


Le client est roi mais il en a pour ce qu’il paye : à 20€/mois faut pas non plus rêver à une connexion fiable et à débit élevé et garanti sur toutes les destinations.
Regarde ton contrat et les débits garantis par Free, et les engagements de connexions (et les exclusions de garanties) le contrat est probablement rempli, ton action en justice fera pschhiit!
Le problème c’est surtout de penser qu’à ce prix on va être servi comme sur un contrat avec GTI à 300-500€/mois.

Mais bon t’es libre de penser que Free doit allouer une équipe d’ingénieur et reconstruire son réseau autour de ton problème mais je pense que tu rêves bcp.

benjibasson

  • Abonné FreeMobile
  • *
  • Messages: 25
Débit très bas OpenVPN-RDP
« Réponse #49 le: 11 mai 2023 à 11:57:52 »
Bonjour,
Mon responsable informatique vient de me confirmer que le serveur openvpn accepte udp et tcp. mais dans le fichier de config, quand je remplace proto tcp par proto udp ça ne se connecte pas et fait un message d'erreur sur le handshacking

2023-05-11 10:23:00 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-05-11 10:23:00 TLS Error: TLS handshake failed
2023-05-11 10:23:00 SIGUSR1[soft,tls-error] received, process restarting
2023-05-11 10:23:00 Restart pause, 5 second(s)
2023-05-11 10:23:05 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-05-11 10:23:05 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:443
2023-05-11 10:23:05 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-05-11 10:23:05 UDP link local: (not bound)
2023-05-11 10:23:05 UDP link remote: [AF_INET]x.x.x.x:443
2023-05-11 10:24:05 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-05-11 10:24:05 TLS Error: TLS handshake failed
2023-05-11 10:24:05 SIGUSR1[soft,tls-error] received, process restarting
2023-05-11 10:24:05 Restart pause, 5 second(s)
2023-05-11 10:24:10 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-05-11 10:24:11 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:443
2023-05-11 10:24:11 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-05-11 10:24:11 UDP link local: (not bound)
2023-05-11 10:24:11 UDP link remote: [AF_INET]x.x.x.x:443
2023-05-11 10:25:11 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-05-11 10:25:11 TLS Error: TLS handshake failed
2023-05-11 10:25:11 SIGUSR1[soft,tls-error] received, process restarting
2023-05-11 10:25:11 Restart pause, 5 second(s)
2023-05-11 10:25:16 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-05-11 10:25:16 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:443
2023-05-11 10:25:16 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-05-11 10:25:16 UDP link local: (not bound)
2023-05-11 10:25:16 UDP link remote: [AF_INET]x.x.x.x:443
2023-05-11 10:26:16 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2023-05-11 10:26:16 TLS Error: TLS handshake failed
2023-05-11 10:26:16 SIGUSR1[soft,tls-error] received, process restarting
2023-05-11 10:26:16 Restart pause, 5 second(s)
2023-05-11 10:26:21 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-05-11 10:26:21 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:443
2023-05-11 10:26:21 Socket Buffers: R=[212992->212992] S=[212992->212992]
2023-05-11 10:26:21 UDP link local: (not bound)
2023-05-11 10:26:21 UDP link remote: [AF_INET]x.x.x.x:443

y a t il d'autres choses à modifier?
dev tun
client
proto udp
ca "CA.cert.pem"
cert "openvpnclient.cert.pem"
key "openvpnclient.pkey.pem"
remote vpn.trucmuche.fr 443
persist-key
persist-tun
compress lz4
verb 3
mute 20
cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256
auth SHA256
reneg-sec 0
nobind
auth-user-pass
tls-cipher "DEFAULT:@SECLEVEL=0"

simon

  • Abonné Orange Fibre
  • *
  • Messages: 935
Débit très bas OpenVPN-RDP
« Réponse #50 le: 12 mai 2023 à 09:17:11 »
Si tu changes le port par 1194, ca change quelque chose ? C'est le port habituellement utilisé par OpenVPN.

cipher AES-256-CBC
tls-cipher TLS-ECDHE-RSA-WITH-AES-128-CBC-SHA256

Avant de dire qu'UDP est moins sécurisé que TCP, ils pourraient utiliser AES-256-GCM comme cipher. Meilleures perfs, meilleure résistance cryptographique.

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 849
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Débit très bas OpenVPN-RDP
« Réponse #51 le: 12 mai 2023 à 09:22:09 »
+1, Sauf erreur, le service openvpn écoute en TCP sur le port 443 et en UDP sur le port 1194...

benjibasson

  • Abonné FreeMobile
  • *
  • Messages: 25
Débit très bas OpenVPN-RDP
« Réponse #52 le: 12 mai 2023 à 10:27:50 »
Bonjour, si je change le port par 1194 ça ne change rien.

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 849
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Débit très bas OpenVPN-RDP
« Réponse #53 le: 12 mai 2023 à 10:39:48 »
Bonjour, si je change le port par 1194 ça ne change rien.
Si vous avez le même log d'échec de négociation qu'avec udp en 443, c'est soit le serveur n'écoute pas en UDP sur le port 1194, donc que le port a été poçdifié par l'admin (?), où que serveur n'écoute pas en UDP du tout!
Si côté serveur, pas standard, soit vous obtenez le "bon" port par l'admin, soit il n'écoute sur aucun port en UDP, et là, la solution vous a été indiquée plus haut... Bye Free mobile!

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Débit très bas OpenVPN-RDP
« Réponse #54 le: 12 mai 2023 à 11:15:02 »
Franchement, le problème de non fonctionnement en mode UDP, c'est bien au responsable informatique de l'entreprise d'investiguer. S'il est compétent, ça sera beaucoup plus efficace que via ce forum, à mon avis.

Leon.

benjibasson

  • Abonné FreeMobile
  • *
  • Messages: 25
Débit très bas OpenVPN-RDP
« Réponse #55 le: 12 mai 2023 à 11:25:23 »
Pourtant il dit qu'il écoute vraiment sur le port specifié

Preserving recently used remote address: [AF_INET]*:*:*.*:443
 Socket Buffers: R=[212992->212992] S=[212992->212992]

code]Preserving recently used remote address: [AF_INET]*:*:*.*:1194
 Socket Buffers: R=[212992->212992] S=[212992->212992]
[/code]

Le bye bye free se fera après création du premier juryprudence ( que ce soit le problème de pairing, bridage ou perte c'est du ressort du fai.

La perte j'y crois moyen car pour un envoi de 50mega, mon téléphone compte la conso de 50 mega au lieu de 150 giga

fansat70

  • Abonné Free fibre
  • *
  • Messages: 4 849
  • 70 - St Loup-sur-Semouse
    • Carte ZANRO/ZASRO-PM Haute Saône
Débit très bas OpenVPN-RDP
« Réponse #56 le: 12 mai 2023 à 11:40:29 »
Pourtant il dit qu'il écoute vraiment sur le port specifié

Preserving recently used remote address: [AF_INET]*:*:*.*:443
 Socket Buffers: R=[212992->212992] S=[212992->212992]

code]Preserving recently used remote address: [AF_INET]*:*:*.*:1194
 Socket Buffers: R=[212992->212992] S=[212992->212992]
[/code]

Le bye bye free se fera après création du premier juryprudence ( que ce soit le problème de pairing, bridage ou perte c'est du ressort du fai.

La perte j'y crois moyen car pour un envoi de 50mega, mon téléphone compte la conso de 50 mega au lieu de 150 giga
Là, mieux vaut clore la dsicussion. Bien du plaisir à toi, hein!

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 5 971
Débit très bas OpenVPN-RDP
« Réponse #57 le: 14 mai 2023 à 14:38:52 »
La perte j'y crois moyen car pour un envoi de 50mega, mon téléphone compte la conso de 50 mega au lieu de 150 giga
Cette phrase est totalement idiote. Tu peux nous expliquer ce que tu as voulu dire?

Les pertes de paquets sur un réseau mobile saturé, c'est fréquent. Et il suffit d'une perte de seulement quelques % (genre 5%) pour que ça fasse merder grave ton VPN en TCP.
Si tu es en TCP, un gros Jitter peut faire merder le VPN également.
Tu vois que c'est quand même un peu plus compliqué que la vision simpliste que tu as du problème.
Et si tu viens sur un forum, c'est pour écouter les réponses, pas pour réfuter en bloc toutes les hypothèse crédibles que les membres formulent.

Bref, si tu n'as pas les compétences techniques pour débugger tout seul ton problème (ça se confirme vu tes explications), alors ne tire pas de conclusions hâtives. Fais toi aider par un pro.
Ou alors change d'opérateur mobile, si ton boulot en dépend. C'est important, quand même, un emploi. Ca serait idiot de perdre son emploi pour si peu.

Dans mon entreprise, j'ai déjà mis fin à un contrat de sous-traitant, justifiant que la prestation n'était pas assurée correctement; un gars qui travaillait 80% du temps à domicile (c'était 1 an avant le COVID), parce que ni l'employé, ni la société de sous-traitance ne se bougeaient résoudre ses problèmes de connexion à son domicile, genre ouvrir une ligne ADSL, vu que sa connexion 4G était très insuffisante, et/ou lui fournir un tel portable pro pour qu'on puisse l'appeler, son Skype pro étant quasi inutilisable.

Leon.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Débit très bas OpenVPN-RDP
« Réponse #58 le: 14 mai 2023 à 15:40:51 »
et il y a la loi:

Citer
L'employeur doit prendre en charge les frais engagés par un salarié dans le cadre de l'exécution de son contrat de travail. À ce titre, il prend en charge les frais occasionnés par l'exercice du télétravail. Cette prise en charge peut s'effectuer sur la base des dépenses engagées par le salarié. Elle peut également s'effectuer par le versement d'une indemnité forfaitaire.
source: https://www.economie.gouv.fr/entreprises/teletravail

Pas mal de sociétés (TPE/PME notamment) n'ont pas bien intégré encore cela et ne participent pas assez aux frais 'télécom' de leurs "télé-employés" alors qu'elles le devraient. Certaines se contentent juste de mettre a disposition un PC portable par exemple.


TI@RY

  • Expert Orange
  • Abonné Orange Fibre
  • *
  • Messages: 3 845
Débit très bas OpenVPN-RDP
« Réponse #59 le: 14 mai 2023 à 19:50:59 »
et il y a la loi:
source: https://www.economie.gouv.fr/entreprises/teletravail

Pas mal de sociétés (TPE/PME notamment) n'ont pas bien intégré encore cela et ne participent pas assez aux frais 'télécom' de leurs "télé-employés" alors qu'elles le devraient. Certaines se contentent juste de mettre a disposition un PC portable par exemple.

Bonjour,

Oui, mais cela est vrai uniquement si c'est véritablement du télétravail, au sens via avenant au contrat de travail signé par les 2 parties, et non pas du "télétravail" genre toléré par ton patron car tu disposes d'un pc portable.