Re: Serveur OpenVPN
Trouvé. C'est l'option comp-lzo qui met le bazar. Je l'avais sur les deux machines clientes (l'une est sur un accès Wanadoo-Santé de 512 kbps, si, si, ça existe /encore/), l'autre sur un accès GPRS. Je n'avais pas cette option côté serveur. Visiblement, jusqu'à la dernière version d'OpenVPN, le chiffrement asymétrique était autorisé. Là, même en l'autorisant explicitement, ça ne fonctionnait pas. Donc suppression des deux comp-lzo sur les clients et ça fonctionne à nouveau. JKB
Serveur OpenVPN
Bonjour à tous, J'ai un petit souci avec un serveur OpenVPN (qui fonctionnait parfaitement jusqu'ici). Les clients se connectent bien sur le serveur mais rien ne passe sur l'interface tap0. Je n'ai rien de particulier dans les sorties d'OpenVPN (même avec verb=10). Le serveur est sur une machine régulièrement mise à jour. Les clients vivent leur vie et sont mis à jour nettement moins souvent (ça ne dépend pas de moi). Lorsque je lance le serveur, je trouve ceci : 2023-08-25 16:58:39 86.212.205.101:58146 TLS: Initial packet from [AF_INET]86.212.205.101:58146, sid=b28dac4a 65656374 2023-08-25 16:58:40 86.212.205.101:58146 VERIFY OK: depth=1, C=FR, ST=FR, L=Paris, O=Systella, CN=Systella CA, emailAddress=joel.bertr...@systella.fr 2023-08-25 16:58:40 86.212.205.101:58146 VERIFY OK: depth=0, C=FR, ST=FR, L=Paris, O=Systella, CN=cervantes, emailAddress=joel.bertr...@systella.fr 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_VER=2.4.6 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_PLAT=linux 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_PROTO=2 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_NCP=2 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_LZ4=1 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_LZ4v2=1 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_LZO=1 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_COMP_STUB=1 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_COMP_STUBv2=1 2023-08-25 16:58:40 86.212.205.101:58146 peer info: IV_TCPNL=1 2023-08-25 16:58:40 86.212.205.101:58146 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1 2023-08-25 16:58:40 86.212.205.101:58146 TLS: tls_multi_process: initial untrusted session promoted to trusted 2023-08-25 16:58:40 86.212.205.101:58146 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 1024 bit RSA, signature: RSA-SHA1 2023-08-25 16:58:40 86.212.205.101:58146 [cervantes] Peer Connection Initiated with [AF_INET]86.212.205.101:58146 2023-08-25 16:58:40 cervantes/86.212.205.101:58146 MULTI_sva: pool returned IPv4=192.168.2.2, IPv6=(Not enabled) 2023-08-25 16:58:40 cervantes/86.212.205.101:58146 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/cervantes 2023-08-25 16:58:41 cervantes/86.212.205.101:58146 Data Channel: cipher 'AES-256-GCM', peer-id: 0 2023-08-25 16:58:41 cervantes/86.212.205.101:58146 Timers: ping 10, ping-restart 240 2023-08-25 16:58:41 cervantes/86.212.205.101:58146 PUSH: Received control message: 'PUSH_REQUEST' 2023-08-25 16:58:41 cervantes/86.212.205.101:58146 SENT CONTROL [cervantes]: 'PUSH_REPLY,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.5 255.255.255.0,peer-id 1,cipher AES-256-GCM' (status=1) 2023-08-25 16:58:51 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:58:56 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 16:59:00 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:59:06 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 16:59:10 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:59:17 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 16:59:21 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:59:26 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 16:59:31 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:59:36 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 16:59:41 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:59:46 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 16:59:50 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 16:59:57 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 17:00:00 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 17:00:07 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 17:00:11 cervantes/86.212.205.101:58146 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> cervantes/86.212.205.101:58146 2023-08-25 17:00:17 nietzsche/92.184.124.63:50216 MULTI: Learn: 1e:b4:cb:07:ed:2d@0 -> nietzsche/92.184.124.63:50216 2023-08-25 17:00:21 cervantes/
Re: Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante
Le 22/05/2014 23:33, Olivier a écrit : Bonjour, J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP principale et de deux secondaires (dites IP Failover). J'ai une machine Wheezy connectée à un LAN sur lequel sont installés deux modem-routeurs vers le Net. Le but ultime est de faire de l'aggrégation de bande passante via du VPN Bonding (cf [1]) Lors de mes essais, j'ai constaté (sauf erreur) que : - par défaut (ie sans instruction local a.b.c.d dans /etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale (ie pas les IP secondaires) , - en ajoutant une instruction local 1.2.3.4 (1.2.3.4 étant une IP secondaire), je peux me connecter via cette IP secondaire mais plus via l'IP principale ou l'autre secondaire, - en ajoutant successivement deux instructions local 1.2.3.4 puis local 4.3.2.1 (4.3.2.1 étant la 2ème IP secondaire), je peux me connecter que via la dernière IP secondaire, - en ajoutant successivement une instruction local 1.2.3.4 4.3.2.1, je peux me connecter que via la première IP secondaire, - à chaque fois, l'échec de connexion se traduit par une erreur ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) qui prouve que le daemon reçoit bien la demande du client mais la refuse Mes questions sont: 1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ? 2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggréger de la bande passante entre deux machines qui coopèrent et sont situés dans les réseaux différents. Slts [1] http://simonmott.co.uk/vpn-bonding Bonjour, il faut lancer 2 instances sur le serveur distant et aussi sur le serveur local. Sur le serveur distant tu peux très bien n'utiliser qu'une seul adresse IP et utiliser 1 port / instance -- Guillaume -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/537f3463.20...@gwilhom.fr
Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante
Bonjour, J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP principale et de deux secondaires (dites IP Failover). J'ai une machine Wheezy connectée à un LAN sur lequel sont installés deux modem-routeurs vers le Net. Le but ultime est de faire de l'aggrégation de bande passante via du VPN Bonding (cf [1]) Lors de mes essais, j'ai constaté (sauf erreur) que : - par défaut (ie sans instruction local a.b.c.d dans /etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale (ie pas les IP secondaires) , - en ajoutant une instruction local 1.2.3.4 (1.2.3.4 étant une IP secondaire), je peux me connecter via cette IP secondaire mais plus via l'IP principale ou l'autre secondaire, - en ajoutant successivement deux instructions local 1.2.3.4 puis local 4.3.2.1 (4.3.2.1 étant la 2ème IP secondaire), je peux me connecter que via la dernière IP secondaire, - en ajoutant successivement une instruction local 1.2.3.4 4.3.2.1, je peux me connecter que via la première IP secondaire, - à chaque fois, l'échec de connexion se traduit par une erreur ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) qui prouve que le daemon reçoit bien la demande du client mais la refuse Mes questions sont: 1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ? 2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggréger de la bande passante entre deux machines qui coopèrent et sont situés dans les réseaux différents. Slts [1] http://simonmott.co.uk/vpn-bonding
Re: Serveur OpenVPN avec plusieurs IP pour agréger de la bande passante
SAlut, On test ca actuellement pour un client: http://www.mlvpn.fr/ Olivier -- Solutions de téléphonie (trunk, centrex, SIP) pour TPE / PME / Administration Solutions d'hébergement HA sur demande et personnalisée http://www.visionweb-online.fr Le 22 mai 2014 23:33, Olivier oza.4...@gmail.com a écrit : Bonjour, J'ai un serveur Wheezy chez OVH (gamme SoYouStart) doté d'une IP principale et de deux secondaires (dites IP Failover). J'ai une machine Wheezy connectée à un LAN sur lequel sont installés deux modem-routeurs vers le Net. Le but ultime est de faire de l'aggrégation de bande passante via du VPN Bonding (cf [1]) Lors de mes essais, j'ai constaté (sauf erreur) que : - par défaut (ie sans instruction local a.b.c.d dans /etc/openvpn/server.conf), je ne peux me connecter que via l'IP principale (ie pas les IP secondaires) , - en ajoutant une instruction local 1.2.3.4 (1.2.3.4 étant une IP secondaire), je peux me connecter via cette IP secondaire mais plus via l'IP principale ou l'autre secondaire, - en ajoutant successivement deux instructions local 1.2.3.4 puis local 4.3.2.1 (4.3.2.1 étant la 2ème IP secondaire), je peux me connecter que via la dernière IP secondaire, - en ajoutant successivement une instruction local 1.2.3.4 4.3.2.1, je peux me connecter que via la première IP secondaire, - à chaque fois, l'échec de connexion se traduit par une erreur ovpn-server[21156]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) qui prouve que le daemon reçoit bien la demande du client mais la refuse Mes questions sont: 1. Dois-je lancer 2 instances sur le serveur ou 1 instance acceptant 2 IP ? 2. Y-a-t-il sur Wheezy d'autres mécanismes plus adaptés pour aggréger de la bande passante entre deux machines qui coopèrent et sont situés dans les réseaux différents. Slts [1] http://simonmott.co.uk/vpn-bonding -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cabgc0bsrv3eiyar+ewxy4n0y5gvymc6twplgnrfqm15rems...@mail.gmail.com
