EDIT : LE tutoriel complet ainsi que les logiciels necessaires sont a cette adresse ! http://gueux-forum.net/index.php?s [...] l=open+vpn
Bonjour tout le monde,
Je suis proprietaire d'un PDA Phone HTC sous Windows Mobile 6.1 avec un forfait SFR Illymitics
Pour ceux qui ne serait pas au courant, SFR limite son acces au port 80 et 443 et filtre les trames.
L'idee pour contourné cette limite est d'utilise un VPN, en gros le telephone effectue sa requete via VPN ( encapsule et crypte) au proxy SFR qui interroge mon serveur VPN qui exexute la requete, l'encapsule en VPN , la renvoie au proxy SFR qui lui me renvoi le resultat.
Donc le proxy SFR ne vois qu'un acces au port 443 a mon serveur.
La connection entre mon telephone et le serveur ce fait bien cependant j'ai des probleme d'ip et de gateway je pense.
Voici ma configuration :
~ Internet ~ ----- FREEBOX ----- Serveur VPN
FREEBOX : IP Public = 88.168.*.* IP Privee 192.168.0.254 avec serveur DHCP et routage port 443 vers 192.168.0.1
Serveur VPN : IP : 192.168.0.1/255.255.255.0 connexion reseau local partagé sous Windows
Code :
- remote 88.168.*.* ; IP de ma freebox
- http-proxy-retry
- http-proxy 195.115.25.129 8080
- port 443
- dev tap
- secret "\\program files\\openVPN\\config\\static.key"
- proto tcp-client
- comp-lzo
- redirect-gateway
|
Resultat d'un connexion :
Code :
- Thu Jan 01 22:51:46 2009 OpenVPN 2.1_rc15 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 19 2008
- Thu Jan 01 22:51:46 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
- Thu Jan 01 22:51:46 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
- Thu Jan 01 22:51:46 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
- Thu Jan 01 22:51:46 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
- Thu Jan 01 22:51:46 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
- Thu Jan 01 22:51:46 2009 LZO compression initialized
- Thu Jan 01 22:51:46 2009 TAP-WIN32 device [Connexion au réseau local Open VPN] opened: \\.\Global\{CAC46C77-BCDF-4695-849B-66893A9F3B6C}.tap
- Thu Jan 01 22:51:46 2009 TAP-Win32 Driver Version 9.4
- Thu Jan 01 22:51:46 2009 TAP-Win32 MTU=1500
- Thu Jan 01 22:51:46 2009 Successful ARP Flush on interface [4] {CAC46C77-BCDF-4695-849B-66893A9F3B6C}
- Thu Jan 01 22:51:46 2009 Data Channel MTU parms [ L:1579 D:1450 EF:47 EB:135 ET:32 EL:0 AF:3/1 ]
- Thu Jan 01 22:51:46 2009 Local Options hash (VER=V4): '810a7623'
- Thu Jan 01 22:51:46 2009 Expected Remote Options hash (VER=V4): '30b1d7b8'
- Thu Jan 01 22:51:46 2009 Listening for incoming TCP connection on [undef]:443
- Thu Jan 01 22:54:43 2009 TCP connection established with 80.125.165.185:61209
- Thu Jan 01 22:54:43 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
- Thu Jan 01 22:54:43 2009 TCPv4_SERVER link local (bound): [undef]:443
- Thu Jan 01 22:54:43 2009 TCPv4_SERVER link remote: 80.125.165.185:61209
- Thu Jan 01 22:54:44 2009 Peer Connection Initiated with 80.125.165.185:61209
- Thu Jan 01 22:54:49 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
- Thu Jan 01 22:54:49 2009 Initialization Sequence Completed
|
- Cote client ( OpenVPN pour windows mobile )
Code :
- dev tap0
- secret static.key # doit être placé dans c:\program files\openvpn\config
- comp-lzo
- port 443
- proto tcp-server
- verb 3
|
Resultat d'un connexion :
Code :
- Thu Jan 01 22:54:55 2009 OpenVPN 2.1_rc15a Win32-MSVC++ [SSL] [LZO2] built on Nov 28 2008
- Thu Jan 01 22:54:55 2009 Using Windows Connection Manager with destination '{F750E26F-81D9-4379-8567-318C129CA736}' resolving to provider guid {F750E26F-81D9-4379-8567-318C129CA736} (exclusive)
- Thu Jan 01 22:54:55 2009 Acquisition of Windows Connection Manager provider succeeded...
- Thu Jan 01 22:54:55 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
- Thu Jan 01 22:54:55 2009 LZO compression initialized
- Thu Jan 01 22:54:55 2009 TAP-WIN32 device [TAP1:] opened: TAP1:
- Thu Jan 01 22:54:55 2009 Successful ARP Flush on interface [3] TAP DEVICE 1
- Thu Jan 01 22:54:55 2009 Attempting to establish TCP connection with 195.115.25.129:8080
- Thu Jan 01 22:54:55 2009 TCP connection established with 195.115.25.129:8080
- Thu Jan 01 22:54:58 2009 TCPv4_CLIENT link local (bound): [undef]
- Thu Jan 01 22:54:58 2009 TCPv4_CLIENT link remote: 195.115.25.129:8080
- Thu Jan 01 22:55:00 2009 Peer Connection Initiated with 195.115.25.129:8080
- Thu Jan 01 22:55:06 2009 NOTE: unable to redirect default gateway -- VPN gateway parameter (--route-gateway or --ifconfig) is missing
- Thu Jan 01 22:55:06 2009 Initialization Sequence Completed
- Thu Jan 01 22:58:17 2009 SIGTERM[hard,] received, process exiting
- Thu Jan 01 22:58:17 2009 Releasing Windows Connection Manager provider
|
Donc ca ce conencte mais j'ai bien un soucis de passerelle a priory, mais sur le site d'openvpn je cpate pas vraiement qui je doit lui metre , ma freebox ? mon ip de servuer ?
ET c'est quoi ces µIP que j'ai mis en gras ?
Merci bien a ceux qui pourront m'eclairer !
Message édité par pink floyd le 29-05-2009 à 13:37:07
---------------
Oui aux titres de topic clair et precis...
FORUM HardWare.fr
