Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-11-2016 15:41:36

Nelky
Membre
Inscription : 04-11-2016

Port ouvert mais pas sur ecoute (OPENVPN)

Bonjour,

Je viens vers vous car j'ai un petit problème avec mon openvpn.
J'ai voulu changer le port par défaut de OpenVpn qui est le 1194 par le 443 jusque là rien de bien compliqué.
J'ai donc tester mon petit VPN et la BIM !! Connexion au VPN impossible. J'ai donc regardé si mon par-feu étais bien paramétré il est donc ok.

Je me suis donc penché vers ma petite debian et la je m'aperçois avec la commande netstat -paunt que mon port 443 est bien ouvert par OpenVpn, mais qu'il n'est pas en mode écoute.

J'ai essayer de le mettre sur écoute avec les différentes solutions trouvé sur le net mais aucune m'as vraiment aider.
Donc si quelqu'un à une solution je suis preneur.


Merci d'avance pour vos réponses.
Cordialment,
Nelky big_smile

Hors ligne

#2 04-11-2016 19:42:00

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : Port ouvert mais pas sur ecoute (OPENVPN)

Bonsoir,

Une petit coup d’œil au fichier /etc/services t'apprendra que c'est un port réservé (HTTPS) donc si veux changé ton port choisis en un entre 1000 et 65536

@+

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#3 04-11-2016 21:28:55

raleur
Membre
Inscription : 03-10-2014

Re : Port ouvert mais pas sur ecoute (OPENVPN)

Rien n'empêche d'utiliser le port 443 pour autre chose qu'un serveur HTTPS, s'il n'est pas déjà occupé.

Nelky, si tu as configuré OpenVPN en UDP c'est normal que la socket ne soit pas en état LISTEN car le protocole UDP est sans état.
Si tu l'as configuré en TCP, quel est l'état à la place de LISTEN (il y en a forcément un) ?

Hors ligne

#4 04-11-2016 21:46:34

numa
Membre
Distrib. : Debian 8 - Fedora
(G)UI : Gnome
Inscription : 27-10-2016

Re : Port ouvert mais pas sur ecoute (OPENVPN)

+1 avec greenmerlin


Sinon tu peux utiliser authbind qui permet d'utiliser les ports inférieurs à 1024 (en mode non root) ; mais c'est vrai que dans le cas présent, l'utilisation du port 443 ne semble pas approprié.

EDIT : et +1 avec raleur lol Ce'st vrai que s'il est configuré en UDP ça semble logique... Après je ne maitrise pas OpenVPN donc à voir au niveau des droits.

Dernière modification par numa (04-11-2016 21:50:25)

Hors ligne

#5 04-11-2016 22:24:14

raleur
Membre
Inscription : 03-10-2014

Re : Port ouvert mais pas sur ecoute (OPENVPN)

Ce n'est pas un problème de droits pour utiliser un port privilégié puisque netstat montre que le port est utilisé par openvpn.

Hors ligne

#6 04-11-2016 22:42:55

numa
Membre
Distrib. : Debian 8 - Fedora
(G)UI : Gnome
Inscription : 27-10-2016

Re : Port ouvert mais pas sur ecoute (OPENVPN)

Ouep, bien vu, j'avais oublié le netstat.

Hors ligne

#7 17-11-2016 17:31:08

Nelky
Membre
Inscription : 04-11-2016

Re : Port ouvert mais pas sur ecoute (OPENVPN)

Bonjour,
Merci pour vos réponses et oui je suis bien en TCP.
Mais bon je n'arrive toujours pas à trouver comment faire fonctionner mon openvpn quelque soit le port utilisé de toute façon.
kernal_panic.gif
Je vais me pencher encore sur le problème.
Si quelqu'un a déjà paramétré un openvpn et si il veut bien m'aider sa sera avec plaisir.
Cordialement.

Hors ligne

#8 17-11-2016 17:37:45

raleur
Membre
Inscription : 03-10-2014

Re : Port ouvert mais pas sur ecoute (OPENVPN)

On y verrait peut-être plus clair si tu montrais la ligne de netstat relative à openvpn.

Hors ligne

#9 22-11-2016 09:54:29

Nelky
Membre
Inscription : 04-11-2016

Re : Port ouvert mais pas sur ecoute (OPENVPN)

Bonjour,
Bon le problème je l'ai résolu simplement en recommençant un nouveau serveur, j'ai mis les même config et c'est passer.

Hors ligne

Pied de page des forums