Forum Linux.général Augmentation de la latence/ping après connexion au VPN

Posté par  . Licence CC By‑SA.
Étiquettes :
3
16
jan.
2018

Bonjour,

je viens vous voir pour prendre un peu de hauteur sur le problème suivant, pour lequel je sèche un peu;

j'administre un serveur OpenVPN sur une instance EC2. Je n'avais jusqu'ici aucun problème particulier. Depuis que j'ai une nouvelle connexion ADSL chez Free, la connexion au VPN multiplie mon ping (jusqu'au serveur) par un facteur 1000, jusqu'a atteindre parfois plus d'un minute. Concrètement, la latence oscille entre 100ms et 600000ms. La bande passante ne semble pas à la ramasse (…)

Forum Linux.général Désactiver 3DES sur Apache.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
28
déc.
2015

Bonjour,

je cherche à désactiver 3DES des chiffrements offerts par OpenSSL lors d'une connexion TLS à mon serveur Apache 2.4.7.

J'ai essayé les CipherSuite suivantes, sans succès (notamment la configuration modern issue de https://mozilla.github.io/server-side-tls/ssl-config-generator/) :

SSLCipherSuite HIGH:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!ECDH+3DES:!DH+3DES:RSA+AESGCM:RSA+AES:!RSA+3DES:!aNULL:!MD5:!DSS:!RC4
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!ECDHE-RSA-DES-CBC3-SHA:!ECDHE-ECDSA-DES-CBC3-SHA:!DES-CBC3-SHA

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

SSLCipherSuite ALL:!MD5:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4:!EXPORT:!DES+RSA:+HIGH:+MEDIUM

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES+RSA:!EXP:!3DES:!EXPORT:!eNULl:!ECDHE-RSA-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!DES-CBC3-SHA

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES+RSA:!EXP:!3DES:!EXPORT:!eNULl

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES+RSA:!EXP
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

Je teste avec https://github.com/drwetter/testssl.sh, qui me répond invariablement que 3DES est activé.

Whatamidoinwrong ? Est ce que l'un d'entre vous à une CipherSuite qui désactive 3DES ?

Forum général.général Konqueror ne valide pas les certificats SSL quand la connexion est mauvaise

Posté par  . Licence CC By‑SA.
Étiquettes :
4
6
oct.
2014

Bonsoir,

je ne sais pas par ou commencer pour investiguer le bug suivant :
quand ma connexion est lente (<30kbit/s, merci free) et que je tente de naviguer en HTTPS avec Konqueror (avec Webkit), je me prend plein de cecrtificat invalides à longueur de la navigation, même sur des sites grands public (c'est pas des certificat auto signé donc).
En revanche, si le débit est bon, pas de problème.
J'ai comparé les certificats dans les deux situations, et effectivement, les (…)

Forum Linux.général Le shell, les polices de caractères, et les caractères bizarres

Posté par  . Licence CC By‑SA.
Étiquettes :
2
12
nov.
2013

Salut ! Une image animée valant toute les explications, je commencerai par là :

Vous voyez le truc bizarre ?

J'avoue que je suis un peu perdu dans les fontes sous linux.
J'utilise l'excellente police monofur (patchée maison avec powerline, pour avoir les semblant de flèches, mais là n'est pas le problème (j'avais déjà le bug avant le patch))

Vraisemblablement, l'auteur de monofur n'a pas poussé le vice jusque dessiné tout les symboles UTF8. Du coup, j'imagine que pour les afficher, (…)

Forum Programmation.autre Envoyer un multipart/form-data avec ocaml-curl

Posté par  . Licence CC By‑SA.
Étiquettes :
1
23
oct.
2013

Bonsoir !

J'écrit un petit programme pour envoyer mes TPs sur un serveur en ocaml, en utilisant ocurl, un wrapper pour libcurl.
J'arrive à faire ce que je veux sans soucis en ligne de commande, mais pas avec ocurl

Je veux vraisemblablement envoyé mon fichier en multipart/form-data

Ma ligne

curl -v "myhost/upload2.php" --form "fichier1= @file.tar.gz" --form "MAX_FILE_SIZE=1000000" -b cookie

Qui répond

> POST /upload2.php HTTP/1.1
> User-Agent: curl/7.32.0
> Host: myhost
> Accept: */*
> Cookie: PHPSESSID=4qbihrkhode23902q1v988a114; cookie_test=1
> Content-Length: 10563
(…)

Forum Linux.général openVPN et routage

Posté par  .
Étiquettes :
0
16
juin
2011

Bonsoir :)

Dans ma petite courée, il y a toujours mon petit réseau. Depuis, j'ai installer openVPN sur le routeur, ce qui fait que tout le trafic du réseau sort en hollande. Il y a aussi un ampache hébergé sur ma tour.

Evidemment, tout n'est pas rose ; En desactivant le VPN, et en surfant sur http://mon.ip.free.publique, j'arrive bien sur la page publique de ma machine (tout ca pour dire que le NAT, c'est réglé, je sais (…)

Forum général.général Mon petit réseau ...

Posté par  .
Étiquettes : aucune
2
21
oct.
2010
Salut les moules !


Chez moi, on a un réseau local qui relie une quinzaine de maisons environnante. Tout est cablé en Ethernet, et le traffic sort d'une maison.
Voici un petit schéma en ASCII, représentant en gros la topologie du réseau.
Les x sont les postes clients, les o des switchs, Y c'est moi



Internet--Freebox--openwrt--o--x

                     |      |--x

                  x--o--x   |---o---Y

                     |          |---x

                     x


Je voudrais surveiller le traffic; y'a pas mal de ralentissements sur le réseau, et donc je voudrais (…)

Forum général.général Backup qui a un peu foiré ...

Posté par  .
Étiquettes : aucune
0
9
fév.
2010
Salut les moules !

Voilà le problème : avant de faire le ménage dans les partitions de mon laptop, j'ai légitimement voulu sauvegarder mes données perso sur ma tour. De mémoire, j'ai fait quelquechose du genre scp ~ 192.169.1.2:/backup

Mauvaise manip, je suis retrouvé avec un dossier qui fesait de l'ordre de 80Go (alors que la partition sur laquelle étaient stockés mes données fesait 25Go.
J'ai supprimé ~/.wine, pensant a une éventuelle recursivité qui bouclerai sur le loopback, ou quelquechose (…)

Forum général.cherche-logiciel Le son a travers le réseau ...

Posté par  .
Étiquettes : aucune
0
3
déc.
2009
Salut tout le monde !

Voilà la situation : ma copine et moi avons nos portables sous Archlinux. A coté de ca, y'a un vieil ordi (genre récup, 2Go d'espace disque et un vieux Pentium à 600Mhz) sous Arch aussi. Et surtout, j'ai deux enceintes qui sortent du bon son.
Le problème, c'est que c'est pas pratique d'avoir en permanence un cable brancher pour jouer sur ces enceintes, et en plus, on peut pas trimballer le laptop partout dans la (…)

Forum général.général Konqueror 4.2.4 et labanquepostale ...

Posté par  .
Étiquettes :
1
19
juin
2009
Salut a toi, lecteur de ce post !

Voilà, j'ai un gros soucis entre Konqueror et La banque postale.
Comme tu ne le sait peut-etre pas, le site labanquepostale utilise pour l'authentification, un de ces merdiques applet où il ne faut pas cliquer pour rentrer son code, mais simplement posé la souris dessus (comme une majorité de banque en ligne, je crois)

Avec Konqueror 3.5, tout se passait correctement. Mais avec la 4.2.4 sous Archlinux, plus rien. Le petit applet (…)

Forum Programmation.c Mettre un fichier dans une matrice

Posté par  .
Étiquettes : aucune
0
16
mai
2009
Bonjour les moules !
J'aimerai lire le contenu de ./fichier, qui contient des entiers organisé en tableau, et faire correspondre chacun de ces entiers à une case dans une matrice de type int grille[5][5]

J'ai donc le code suivant :

machin.c

int main(int argc, char *argv[])
{
int caractereActuel, grille[11][11],i,j;

for (i=0;i {
for (j=0;j {
grille[i][j]=0;
}
}

FILE* fichier = NULL;

fichier = fopen("fichieraouvrir", "r+");

if (fichier != NULL)
{
do
{
for(i=1;i {
for(j=1;j {
caractereActuel= fgetc(fichier); (…)

Forum général.général Livebox et uPNP

Posté par  .
Étiquettes : aucune
0
14
juin
2008
Pour ceux qui ne savent pas, le dernier firmware de la livebox sagem gère l'uPNP.
Par contre j'ai un problème : les ports ouverts par les logiciels (typiquement MSN sur un Windows du réseau) ne se referment pas : résultats, j'ai 45 ports ouverts pour msnmsgr qui pointent tous sur la meme IP. Je voudrais savoir si quelqu'un est dans le meme cas que moi ?
Et éventuellement, le problème est dut à la Livebox ou à MSN (…)

Forum Astuces.divers Konqueror a de la chance

Posté par  .
Étiquettes : aucune
0
5
juin
2008
Vous connaissez la fonction de Google "J'ai de la chance" ?
Dixit google : Le bouton « J'ai de la chance©®™ » affiche directement (et uniquement) la page Web la plus pertinente pour votre requête.

D'où la possibilité de faire un truc utile dans konqueror : aller sur un site web en ne tapant que son intitulé. J'explique :
Au lieu de taper http://linuxfr.org, je n'ai plus qu'a taper linuxfr, ou mieux, dlfp

Méthode :
Dans la boite de recherche (…)