Forum général.général Port pour openvpn

Posté par .
-1
1
juil.
2011

Salut,
Quel port utilisé pour mon serveur openvpn ? En effet jusqu'a présent, j'utilisai la config par defaut. Mais j'ai de plus en plus d'utlisateur en Road Warrior qui passe par des hotspots Wifi d'hotel voir des hotspots wifi public de box (Orange/sfr …) et c'est de plus en plus compliqué de trouvé un port ouvert sur ce type de réseaux.

Voilà si quelqu'un avec de l'experience sur le sujet pouvais me donner un port qui passe partout ce serai bien aimable.

  • # 443 ?

    Posté par (page perso) . Évalué à 1.

    J'ai tendance à utiliser le port 443, c'est généralement ouvert et ça ne choque personne de voir du trafic SSL dessus (même si ça reste détectable).

  • # 443

    Posté par . Évalué à 1.

    Pareil ici, le 443 passe partout jusqu'à présent. En théorie filtrable, en pratique je n'ai pas encore vu mais je ne connais que les hôtels et certains hotspots.

    Là où 443 ne passe pas, il n'y a que le tunnel via http qui me parait possible. Je me demande d'ailleurs si ceux qui vont jusqu'à filtrer le contenu du 443 ne sont pas en mesure de couper lorsque ça ressemble trop à un tunnel.

    • [^] # Re: 443

      Posté par . Évalué à 2.

      Là où 443 ne passe pas, il n'y a que le tunnel via http qui me parait possible. Je me demande d'ailleurs si ceux qui vont jusqu'à filtrer le contenu du 443 ne sont pas en mesure de couper lorsque ça ressemble trop à un tunnel.

      Pas forcément. Ils peuvent aussi mettre en place le système suivant:

      • proxy HTTP sur le port 80,
      • désencapsulation/proxy/ré-encapsulation sur le port 443, donc en cassant la chaîne SSL.

      Ou tout simplement bloquer le port 443. J'ai vu cette configuration une fois, tout était fermé sauf les requêtes DNS vers leur serveur DNS, et le HTTP qui était forcé via un proxy HTTP transparent. Et là, la seule porte de sortie c'est effectivement un coup de GNU HTTPTunnel, avec du SSH dedans et ce que tu veux dans le SSH.

      Le SSH ayant pour première raison d'être, d'empêcher l'admin fasciste de lire le contenu du tunnel s'il se rend compte que sa connerie est contournée.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: 443

        Posté par (page perso) . Évalué à 2.

        Nous sommes bien d'accord que ce type de verrouillage est généralement dû à l'admin genre lourd, et parfois à la politique "éclairée" de la direction.
        Avec probablement quelques cas recevables, mais ça doit rester rare.

        Le proxy http n'empêche aucunement un tunnel http de fonctionner. La question soulevée est intéressante: ceux qui filtrent à mort sont-ils en mesure de détecter un tunnel http ?

        Pour les tunnel via dns c'est trop lent pour être exploitable je trouve. Même pour faire passer du ssh c'est galère.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.