Aller au contenu

[OpenVPN] TLS Error


ds2i

Messages recommandés

Bonjour à tous,

 

Je dois mettre un VPN en place pour accéder à des fichiers sur un serveur. J'ai donc opté pour OpenVPN, mais je rencontre un problème lors de la connexion de mes clients avec pour erreur :

 

Thu Nov 23 14:27:20 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Nov 23 14:27:20 2017 TLS Error: TLS handshake failed
Thu Nov 23 14:27:20 2017 SIGUSR1[soft,tls-error] received, process restarting
Thu Nov 23 14:27:20 2017 MANAGEMENT: >STATE:1511443640,RECONNECTING,tls-error,,,,,

 

J'ai cherché sur le Forum Tech2Tech ainsi que sur le web, testé les différentes solutions rien à faire.

 

J'ai recréé mes certificats (tous créés à partir du serveur), vérifié mes configurations coté clients et serveur, changé le numéro de port, je ne trouve pas l'erreur. :(

 

Le serveur est sur un serveur physique sous windows server 2012. Le NAT pour le port OpenVPN est en place sur une livebox.

Clients sous Windows 10 Pro essentiellement.

Le site en question sur lequel j'ai installé le serveur dispose d'un VPN géré par SFR via un routeur cisco, permettant à 4 autres sites de se connecter sur ce site.

 

En PointToPoint le VPN monte bien mais pas  en clients multiple ....

 

Je vous ai mis en pièce jointe les fichiers de conf

 

je vous remercie par avance de votre aide :D

 

client_sample.ovpn

server_sample.ovpn

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, ds2i a dit :

Le site en question sur lequel j'ai installé le serveur dispose d'un VPN géré par SFR via un routeur cisco, permettant à 4 autres sites de se connecter sur ce site.

 

En PointToPoint le VPN monte bien mais pas  en clients multiple ....

Je comprends pas bien.

Le VPN SFR est un VPN MPLS? Il fonctionne lui ou pas?

Et la seconde phrase, c'est ton OpenVPN qui fonctionne en point à point, et pas en multi?

 

PS : Avant d'aller plus loin, merci de passer par la section présentation, afin de nous expliquer sui tu es, comment tu as trouvé le forum, ton activité, etc...

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos réponses.

 

Il y a 4 heures, Pyrithe a dit :

Je comprends pas bien.

Le VPN SFR est un VPN MPLS? Il fonctionne lui ou pas?

Et la seconde phrase, c'est ton OpenVPN qui fonctionne en point à point, et pas en multi?

 

PS : Avant d'aller plus loin, merci de passer par la section présentation, afin de nous expliquer sui tu es, comment tu as trouvé le forum, ton activité, etc...

Bonjour Pyrithe

Oui VPN MPLS qui fonctionne. Et oui c'est mon OpenVPN qui fonctionne en point à point et pas multi.

 

il y a 12 minutes, Steph69 a dit :

Bonjour,

tu te prend un timeout sur la nego TLS, as tu fait attention a la configuration du pare feu de ton serveur ?

 

Des equipements type proxy ou firewall sinon entre la livebox et le serveur ?

Bonjour Steph69

Firewall windows  désactivé. et aucun équipement proxy ou firewall entre la livebox et le serveur.

 

J'ai "résolu" le problème si je puis dire, en réinstallant le logiciel et en générant de nouvelles clés.

La seule différence est que dans le fichier c:\program files\OpenVPN\easy-rsa\vars.bat j'ai modifié la ligne

 

set HOME=%ProgramFiles%\OpenVPN\easy-rsa  en set HOME=C:\program files(X86)\OpenVPN\easy-rsa

 

Est ce vraiment cette modification qui a contribué au bon fonctionnement oO ?! 

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, ds2i a dit :

 

La seule différence est que dans le fichier c:\program files\OpenVPN\easy-rsa\vars.bat j'ai modifié la ligne

 

set HOME=%ProgramFiles%\OpenVPN\easy-rsa  en set HOME=C:\program files(X86)\OpenVPN\easy-rsa

 

Est ce vraiment cette modification qui a contribué au bon fonctionnement oO ?! 

J'ai pas trop le temps ce soir, mais de mémoire, pour les \, il faut les doubler dans la conf d'OVPN non?
Ca donnerait set HOME=C:\\program files(X86)\\OpenVPN\\easy-rsa

 

Et je sais même pas si faut des quotes ou pas pour le cas du (x86).

Je vérifie ca demain sur un serveur client.

 

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...