Menu
EtoileAbonnementRSS
jeuxvideo.com  /  Tous les forums  /  Forum principal Informatique  /  Forum Linux  / 

Topic [OpenVPN] Passer par le port 80 (http)

Sujet : [OpenVPN] Passer par le port 80 (http)

Page suivanteFin
zabu642
zabu642
MP
29 septembre 2013 à 13:58:04

Bonjour,

Je suis dans un logement CROUS, et j'ai donc une connexion internet limitée...

Pour contourner leur parefeu, je loue un serveur VPS, où j'ai configuré OpenVPN dessus, en passant par le port https, 443.

Néanmoins, depuis hier, le CROUS bloque l'accès au port 443, ce qui veut dire que même les sites en https sont inaccessibles... Autant dire que c'est du grand n'importe quoi.

J'ai essayé de reconfigurer mon serveur VPN en passant par FrozenWay, pour qu'il utilise le port 80, mais je me retrouve bloqué avec ce message d'erreur : "MANAGEMENT: >STATE:1380396378,WAIT,,,"

Est-ce qu'il y a une manipulation en plus à effectuer pour que le VPN passe bien via le port 80 ? Mon VPN est bien configuré et fonctionne bien sous les autres ports (quand je passe via FrozenWay).

Merci de votre aide ! :)

zabu642
zabu642
MP
29 septembre 2013 à 13:58:40

Ah, et j'oubliais de dire que mon serveur est sous Ubuntu 13.04 :)

Google_Bot
Google_Bot
MP
29 septembre 2013 à 14:06:13

« Néanmoins, depuis hier, le CROUS bloque l'accès au port 443, ce qui veut dire que même les sites en https sont inaccessibles... Autant dire que c'est du grand n'importe quoi. »
J'espère au moins qu'ils n'incluent pas des "frais de connexion" dans tes factures, parce que là c'est honteux effectivement.
Même dans le premier MacDo à ta portée, tu peux faire du HTTPs (après c'est peut être pas une bonne idée, au MacDo comme sur un réseau de résidence universitaire, vu la jungle que c'est).

« Est-ce qu'il y a une manipulation en plus à effectuer pour que le VPN passe bien via le port 80 ? »
Tout simplement, tu mets ton serveur en écoute sur le port 80/tcp d'un côté, et tu demandes à ton client d'essayer d'atteindre le serveur via son IP et le port 80, toujours en TCP.
Si le trafic HTTP(s) de ton réseau universitaire est obligatoirement relayé par un proxy, fie-toi à http://openvpn.net/index.php/open-source/documentation/howto.html#http et ajoute la ligne qui va bien au niveau du client.

Je ne vois pas pourquoi ce qui fonctionne avec le port 443 ne fonctionnerait pas avec le port 80: si le client encapsule tout dans du HTTP, le proxy devrait se contenter de forwarder bêtement vers la destination, puis retransmettre les réponses. (je ferai des essais pour voir, personnellement j'utilise le port 443 donc bon)

zabu642
zabu642
MP
29 septembre 2013 à 14:12:16

Quel serveur proxy tu me conseillerais d'utiliser ?

Google_Bot
Google_Bot
MP
29 septembre 2013 à 14:26:44

Je ne te conseille pas "d'utiliser un proxy": en réalité, il y a de fortes chances pour que ton réseau à la con soit doté d'un proxy (je ne vais pas m'étaler dans la définition d'un proxy), et que ton trafic HTTP(s) ne puisse sortir QUE si tu le fais passer par ce proxy.
En gros, tout est bloqué par défaut (donc le trafic sur des ports un peu exotiques, incluant les ports de jeux), sauf ce qui sort du proxy. (et un proxy HTTP en général ça ne laisse passer... que le HTTP(s), aux ports 80/tcp et 443/tcp)

Quand tu essaies d'aller sur https://google.fr , ça bloque littéralement?
Si ton client est sous Windows, essaie d'activer la détection automatique des paramètres de proxy, et réessaie de faire du https depuis ton navigateur.

Bref, renseigne-toi et essaie de déterminer s'il y a un proxy sur ce réseau.

zabu642
zabu642
MP
29 septembre 2013 à 15:45:28

Quand j'essaie d'accéder à un lien HTTPS, ça essaie de se connecter pendant longtemps, puis ça me renvoie la page d'erreur du "délai trop long". Ça ne bloque pas d'un coup, soudainement...

Du coup, pour pouvoir utiliser mon VPN, je dois déterminer l'adresse du proxy de mon réseau ?

Google_Bot
Google_Bot
MP
29 septembre 2013 à 15:49:32

Tu dois surtout déterminer si proxy il y a ou non sur ton réseau.
Tu utilises un client Windows ou GNU/Linux?

zabu642
zabu642
MP
29 septembre 2013 à 15:58:25

J'ai un client Windows

Google_Bot
Google_Bot
MP
29 septembre 2013 à 16:03:04

Bon, dans tes paramètres de proxy Windows, tu as coché la case "détecter les paramètres automatiquement" ou non?
Le CROUS t'as indiqué une démarche particulière pour te connecter au réseau, quand tu t'es installé?

zabu642
zabu642
MP
29 septembre 2013 à 16:08:05

Une page s'est affichée lorsque je me suis connecté pour la première fois, où je devais indiquer mon numéro de chambre et ma date de naissance, et accepter leurs conditions d'utilisation.

Cette page conserve l'adresse MAC de l'ordinateur, j'ai du mettre la même sur mes 2 PC, sinon l'un ne fonctionnait pas...

zabu642
zabu642
MP
29 septembre 2013 à 16:10:52

Sinon, oui j'ai bien coché la case "détecter les paramètres automatiquement", j'ai pas changé les paramètres par défaut...

zabu642
zabu642
MP
29 septembre 2013 à 16:13:00

Sinon, lorsque je me connecte à http://1.1.1.1 , j'ai cette page qui est renvoyée : http://www.noelshack.com/2013-39-1380463940-1111.png

C'est une page Squid, donc un proxy :/

Google_Bot
Google_Bot
MP
29 septembre 2013 à 16:26:26

Et bien utilise le premier analyseur de trafic qui te tombe sous la main (au hasard, Wireshark? :o)) ) pour voir à qui sont réellement envoyées tes requêtes HTTP quand tu cherches à naviguer. :)

zabu642
zabu642
MP
29 septembre 2013 à 16:37:11

Je ne sais pas comment lire le rapport, je peux te l'envoyer ?

Google_Bot
Google_Bot
MP
29 septembre 2013 à 16:46:44

Lance une capture dans Wireshark (en utilisant bien l'interface réseau avec laquelle tu es connecté au réseau), lance ton navigateur et ouvre une page, genre http://google.fr.

Dès que tu as ouvert la page tu peux stopper la capture Wireshark histoire de ne pas remplir la liste de paquets inutilement.

Là, tu tries par protocole, et tu regardes tout ce qui touche à HTTP.
Tu devrais voir à certains endroits ton IP comme IP source, et une IP du même sous réseau comme IP destination (au lieu de l'IP de Google directement): ton client envoie la requête au serveur proxy, qui s'occupe de la relayer vers l'extérieur.
Regarde aussi à quel port ton client contacte le proxy pour transmettre la requête.

Si tu trouves un paquet qui ressemble à ça (ton IP comme source, une autre IP locale du réseau comme destination), double-clique dessus pour l'ouvrir dans une autre fenêtre, et envoie une capture d'écran.
(Mais surtout, seulement pour une page bidon style http://google.fr hein, pas un login sur quoi que ce soit...)

zabu642
zabu642
MP
29 septembre 2013 à 17:04:38

Je retrouve pas de paquet HTTP provenant de mon IP, cependant je retrouve souvent une même IP, avec qui je communique via DNS... Et c'est cette IP qui se retrouve dans les paquets HTTP. Peut être le proxy ?

Google_Bot
Google_Bot
MP
29 septembre 2013 à 17:07:43

« Je retrouve pas de paquet HTTP provenant de mon IP »
Il y a un soucis.
Si tu as bien suivi mes étapes, tu génères forcément du trafic HTTP, donc que ça parte vers un proxy ou directement vers la passerelle Internet du réseau, tu dois voir ce trafic dans Wireshark.

« cependant je retrouve souvent une même IP, avec qui je communique via DNS... Et c'est cette IP qui se retrouve dans les paquets HTTP. »
Il se peut que ton LAN soit muni d'un relais DNS. Regarde dans les détails de ta connexion, ce qui correspond à ton DNS. Les administrateurs ont peut être mis le proxy sur la même machine mais on ne peut rien dire tant qu'on n'a pas vu du HTTP partir de ton IP et arriver à celle d'une autre machine LAN, transportant des requêtes faites vers l'extérieur.

Google_Bot
Google_Bot
MP
29 septembre 2013 à 17:55:53

J'ai un doute. Quelle est ton IP locale ?

Je pense qu'on va éviter de mettre trop de screens ici. Envoie plutôt ça en MP, sans déplier les sections IP et TCP si possible (pas besoin de détails, juste d'une IP source / IP dest et d'un port source / port dest), et en masquant le panneau inférieur contenant la trame toute entière (ça ne sert pas, et ça peut s'avérer gênant selon ce que ça révèle).

Google_Bot
Google_Bot
MP
29 septembre 2013 à 17:57:21

NdM: j'ai préféré supprimer ton message aussi, histoire de limiter les dégâts. On n'est jamais trop prudent.

zabu642
zabu642
MP
29 septembre 2013 à 18:04:42

D'accord merci :)

Je t'ai envoyé un MP avec les infos.

Page suivanteFin
Répondre
Prévisu
?
Victime de harcèlement en ligne : comment réagir ?
Infos 0 connecté(s)

Gestion du forum

Modérateurs : Google_Bot
Contacter les modérateurs - Règles du forum

Sujets à ne pas manquer

Boutique
  • Console Nintendo Switch avec Joy-Con - rouge néon/bleu néon
    292.49 €
  • Console Nintendo Switch avec paire de Joy-Con - gris
    292.49 €
  • New Super Mario Bros. U Deluxe
    44.99 €