Pages: 1 [2] 3   En bas

Auteur Sujet: Paramètrage d'OpenVPN : cipher et auth.  (Lu 19270 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #12 le: 31 octobre 2014 à 22:14:56 »
Citation de: DamienC le 31 octobre 2014 à 21:50:17
Un chiffre plus efficace ? C'est à dire?
Un chiffrement moins coûteux en CPU.
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #13 le: 31 octobre 2014 à 22:21:34 »
Citer
Un chiffrement moins coûteux en CPU.
J'y ai pensé effectivement c'est une bonne idée, mais à encore dès que je change le cipher impossible de se connecter au serveur..
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #14 le: 31 octobre 2014 à 23:32:52 »
Après avoir utilisé ta méthode, TitiDu01, voici le résultat :



Mes configs :

Serveur :
Code: [Sélectionner]
# Serveur TCP/443
mode server
proto tcp
port 8888
dev tun
 
# Clés certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher none

# Reseau
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
 
# Sécurité
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
 
# Log
verb 3
mute 20
status openvpn-status.log
log-append /var/log/openvpn.log
Client :
Code: [Sélectionner]
# Client
client
dev tun
proto tcp-client
remote 195.154.235.158 8888
resolv-retry infinite
cipher none
 
# Clé
ca ca.crt
cert mon-serveur-vpn.crt
key mon-serveur-vpn.key
tls-auth ta.key 1
key-direction 1
 
# Sécurité
nobind
persist-key
persist-tun
comp-lzo
verb 3
IP archivée

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 030
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #15 le: 31 octobre 2014 à 23:36:57 »
Regarde dans le fichier log il y a plus d'informations
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #16 le: 01 novembre 2014 à 00:18:21 »
Les logs ne se génèrent même pas pour cette erreur :o
IP archivée

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 030
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #17 le: 01 novembre 2014 à 00:19:57 »
Ni chez le client, ni chez le serveur ?
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #18 le: 01 novembre 2014 à 00:21:31 »
Côté client, rien de riche à se mettre sous la dent..
Code: [Sélectionner]
Sat Nov 01 00:17:39 2014 OpenVPN 2.3.5 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Oct 28 2014
Sat Nov 01 00:17:39 2014 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.05
Enter Management Password:
Sat Nov 01 00:17:39 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Nov 01 00:17:39 2014 Need hold release from management interface, waiting...
Sat Nov 01 00:17:39 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Nov 01 00:17:39 2014 MANAGEMENT: CMD 'state on'
Sat Nov 01 00:17:39 2014 MANAGEMENT: CMD 'log all on'
Sat Nov 01 00:17:39 2014 MANAGEMENT: CMD 'hold off'
Sat Nov 01 00:17:39 2014 MANAGEMENT: CMD 'hold release'
Sat Nov 01 00:17:39 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Nov 01 00:17:42 2014 MANAGEMENT: CMD 'password [...]'
Sat Nov 01 00:17:42 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Nov 01 00:17:42 2014 ******* WARNING *******: null cipher specified, no encryption will be used
Sat Nov 01 00:17:42 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sat Nov 01 00:17:42 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 01 00:17:42 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Nov 01 00:17:42 2014 MANAGEMENT: Client disconnected
Sat Nov 01 00:17:42 2014 Assertion failed at crypto_openssl.c:523
Sat Nov 01 00:17:42 2014 Exiting due to fatal error
Côté serveur, rien du tout !
IP archivée

PacOrly

  • Abonné Free fibre
  • *
  • Messages: 1 231
  • FTTH 850/350 Orly (94)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #19 le: 01 novembre 2014 à 10:32:58 »
Il n'y a pas un mode verbose à indiquer dans le fichier de conf côté serveur?
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #20 le: 01 novembre 2014 à 11:54:32 »
Si, il est d'ailleurs bien activé. Je reçois les logs quand je suis en mode d'encryption mais pas quand je suis en mode cipher none.. Je suis bien embêté pour le coup :/
IP archivée

Mr.Nobody

  • Abonné Free fibre
  • *
  • Messages: 40
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #21 le: 19 novembre 2017 à 19:23:48 »
Hello,

Désolé du déterrage... Mais avez-vous finalement trouvé la solution ?
J'aimerais moi aussi désactivé le cryptage pour gagner en bande passante  :)
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #22 le: 19 novembre 2017 à 19:41:53 »
Citation de: Mr.Nobody le 19 novembre 2017 à 19:23:48
Hello,

Désolé du déterrage... Mais avez-vous finalement trouvé la solution ?
J'aimerais moi aussi désactivé le cryptage pour gagner en bande passante  :)
J'ai pas retenté depuis... :/
IP archivée

Mr.Nobody

  • Abonné Free fibre
  • *
  • Messages: 40
Paramètrage d'OpenVPN : cipher et auth.
« Réponse #23 le: 19 novembre 2017 à 20:12:28 »
D'ac pas de soucis merci  :)
IP archivée
Pages: 1 [2] 3   En haut