On ecoute sur 443/tcp, c'est discutable (tcp over tcp), mais ça marche
partout (port d'https). On peut aussi envisager le 53/udp (dns).
Openvpn ecoute par défaut sur 1194/udp.
Y a-t-il un moyen simple de savoir quels ports udp sont ouverts.
J'avais effectué ceci mais je ne puis interpréter le résultat :
(@INSA) # nmap -sU ekiga.net
Starting Nmap 5.00 (
http://nmap.org ) at 2009-09-26 14:22 CEST
All 1000 scanned ports on
ekiga.net (86.64.162.35) are open|filtered
Pour utiliser ces fichiers:
- Les placer dans /etc/openvpn/$foo.conf pour qu'ils soient lancés au
démérrage par /etc/init.d/openvpn (avec quelques options automatiques
comme le fait d'être lancés en daemon).
- On peut lancer/relancer le vpn via /etc/init.d/openvpn start|stop|restart [$foo]
- Si on veut le relance à chaque fois qu'on se connecte / reconnecte:
echo /etc/init.d/openvpn restart >> /etc/network/if-up.d/openvpn
- On peut check les logs et tcpdump l'interface (ici tun0) pour debugger.
Je pense que mes chemins seront différents car je ne suis pas sous débian. (server et client)
Cela dit, je verrai comment l'adapter.
Si vous êtes sages et payez votre bierre jeudi, on peut voir pour un tuto, un .conf commenté ou autre ;)
Jeudi je serai occupé, mais ce n'est pas exclu à un autre moment.
En plus j'ai l'impression que mon serveur est down en ce moment...
JackDesBwa