Erreur connexion depuis réseau université

VmiiAb0w0iPP · 2014-09-29 10:42:37

Bonjour,

Après avoir fais des recherches sur le forum je ne trouve pas d'information par rapport à mon problème, en fait, je viens chercher à savoir si je peux y faire quelque chose ou non.

Je suis actuellement donc en université, avec son réseau, pour aller sur Internet, je peux sur Firefox ne pas renseigner de proxy et aller sur des sites aussi bien en HTTP (80) et HTTPS (443). Lorsque je met le proxy de l'école dans le navigateur, je ne peux pas aller sur un site en HTTPS. Seulement HTTP.

Je prend donc la configuration de base après une première installation qui est le suivant :

== Configuration ==
#Pas de proxy renseigné
client
port 443
proto tcp
dev tun
remote fr1.freedom-ip.com
resolv-retry infinite
ca ca.crt
tls-auth ta.key 1
auth-user-pass
cipher AES-256-CBC
comp-lzo
verb 1
route-method exe
route-delay 2
nobind
ns-cert-type server

La communication se déroule comme suit :

[== Log ==]
Mon Sep 29 11:31:26 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Mon Sep 29 11:31:26 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Mon Sep 29 11:31:36 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 29 11:31:36 2014 Attempting to establish TCP connection with [AF_INET]212.83.132.195:443
Mon Sep 29 11:31:36 2014 TCP connection established with [AF_INET]212.83.132.195:443
Mon Sep 29 11:31:36 2014 TCPv4_CLIENT link local: [undef]
Mon Sep 29 11:31:36 2014 TCPv4_CLIENT link remote: [AF_INET]212.83.132.195:443
Mon Sep 29 11:32:06 2014 read TCPv4_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)
Mon Sep 29 11:32:06 2014 Connection reset, restarting [-1]
Mon Sep 29 11:32:06 2014 SIGUSR1[soft,connection-reset] received, process restarting

Et cela tourne en boucle, donc ça ne mène à rien.
Je tente en renseignant le proxy de l'université dans « Configuration... » je renseigne le nom proxy.***.fr en tant que proxy HTTP et le port 3128 qui sont corrects donc et je relance la connexion :

[== Log ==]
Mon Sep 29 11:35:48 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Mon Sep 29 11:35:48 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Mon Sep 29 11:35:52 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 29 11:35:52 2014 Attempting to establish TCP connection with [AF_INET]91.199.6.42:3128
Mon Sep 29 11:35:52 2014 TCP connection established with [AF_INET]91.199.6.42:3128
Mon Sep 29 11:35:52 2014 recv_line: TCP port read failed on recv(): Connection reset by peer (WSAECONNRESET) (errno=10054)
Mon Sep 29 11:35:52 2014 SIGUSR1[soft,init_instance] received, process restarting

Et ça tourne encore en boucle, donc j'essaye de changer la configuration du fichier OpenVPN, je modifie le port en 80 ou 8080 pour voir, toujours avec le proxy renseigné :

[== Log ==]
Mon Sep 29 11:37:18 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Mon Sep 29 11:37:18 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Mon Sep 29 11:37:22 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 29 11:37:22 2014 Attempting to establish TCP connection with [AF_INET]91.199.6.42:3128
Mon Sep 29 11:37:22 2014 TCP connection established with [AF_INET]91.199.6.42:3128
Mon Sep 29 11:37:22 2014 recv_line: TCP port read failed on recv(): Connection reset by peer (WSAECONNRESET) (errno=10054)
Mon Sep 29 11:37:22 2014 SIGUSR1[soft,init_instance] received, process restarting

Et sans le proxy de renseigné dans « Configuration... » :

[== Log ==]
Mon Sep 29 11:38:08 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Mon Sep 29 11:38:08 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Mon Sep 29 11:38:11 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 29 11:38:11 2014 Attempting to establish TCP connection with [AF_INET]212.83.132.195:80
Mon Sep 29 11:38:11 2014 TCP connection established with [AF_INET]212.83.132.195:80
Mon Sep 29 11:38:11 2014 TCPv4_CLIENT link local: [undef]
Mon Sep 29 11:38:11 2014 TCPv4_CLIENT link remote: [AF_INET]212.83.132.195:80
Mon Sep 29 11:38:11 2014 WARNING: Bad encapsulated packet length from peer (15393), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Mon Sep 29 11:38:11 2014 Connection reset, restarting [0]
Mon Sep 29 11:38:11 2014 SIGUSR1[soft,connection-reset] received, process restarting

Sans le proxy et en 8080 :

[== Log ==]
Mon Sep 29 11:39:26 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Mon Sep 29 11:39:26 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Mon Sep 29 11:39:29 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 29 11:39:29 2014 Attempting to establish TCP connection with [AF_INET]212.83.132.195:8080
Mon Sep 29 11:39:30 2014 TCP: connect to [AF_INET]212.83.132.195:8080 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)

Avec le proxy toujours en 8080 :

[== Log ==]
Mon Sep 29 11:40:08 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Mon Sep 29 11:40:08 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Mon Sep 29 11:40:11 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon Sep 29 11:40:11 2014 Attempting to establish TCP connection with [AF_INET]91.199.6.42:3128
Mon Sep 29 11:40:11 2014 TCP connection established with [AF_INET]91.199.6.42:3128
Mon Sep 29 11:40:11 2014 recv_line: TCP port read failed on recv(): Connection reset by peer (WSAECONNRESET) (errno=10054)
Mon Sep 29 11:40:11 2014 SIGUSR1[soft,init_instance] received, process restarting

Voilà, donc après avoir essayé toutes les configurations différentes possibles, je ne peux pas me connecter, alors est-ce que je peux y faire quelque chose ou pas voilà ma question.

Windows 8.1 64-bits ; Firefox 32.0.1 ; OpenVPN GUI v5 téléchargé depuis le site aujourd'hui même.

David · 2014-09-29 16:41:41

VmiiAb0w0iPP · 2014-09-29 18:05:24

Bonjour et merci de la réponse,

C'est vrai que le changement a été fait il y a un moment, donc que sur 443. Ce sera plus simple pour les tests.

Quels tests je pourrais effectuer pour me connecter aux serveurs OpenVPN et savoir si le proxy ne les bloquent pas ? un tracert peut-être ?

J'ai essayé les serveurs FR1 ; NL1 ; NL2 ; NL3 ; NL4 ; DE1 et ça ne fonctionne pas dans l'université mais fonctionne très bien à mon domicile.

David · 2014-09-29 18:20:34

ptit_poulet · 2014-09-29 18:50:46

Bonsoir,

La résolution DNS n'a pas l'air d'avoir de soucis au vue de cette ligne :

Mon Sep 29 11:31:36 2014 TCP connection established with [AF_INET]212.83.132.195:443

Cordialement. ptit_poulet

David · 2014-09-29 18:56:23

...
Tue Dec 11 21:47:54 2012 Attempting Basic Proxy-Authorization
Tue Dec 11 21:47:54 2012 HTTP proxy returned: 'HTTP/1.0 403 URLBlocked'
Tue Dec 11 21:47:54 2012 HTTP proxy returned bad status
Tue Dec 11 21:47:54 2012 TCP/UDP: Closing socket
...

LebArmy75 · 2014-09-29 20:09:52

Hey

J'allais proposer la solution de David justement, remplacer le nom de domaine par l'IP directement. Dans mon école, c'est ce que je faisais lol

remote 212.83.132.195

VmiiAb0w0iPP · 2014-09-30 09:45:56

[== Log ==]
Tue Sep 30 10:41:13 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun 27 2014
Tue Sep 30 10:41:13 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05
Tue Sep 30 10:41:19 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Tue Sep 30 10:41:19 2014 Attempting to establish TCP connection with [AF_INET]91.199.6.42:3128
Tue Sep 30 10:41:19 2014 TCP connection established with [AF_INET]91.199.6.42:3128
Tue Sep 30 10:41:19 2014 recv_line: TCP port read failed on recv(): Connection reset by peer (WSAECONNRESET) (errno=10054)
Tue Sep 30 10:41:19 2014 SIGUSR1[soft,init_instance] received, process restarting

ptit_poulet · 2014-09-30 10:21:15

Bonjour,

Ils ont dû ajouter plus de restrictions sur leur réseau sans fil que sur leur réseau filaire, pas illogique en fait.
Plus qu'à vous connecter par câble alors big_smile ou de vous monter une petite passerelle avec un petit routeur wifi pas cher.

Cordialement. ptit_poulet

David · 2014-09-30 10:24:14

Bonjour ...

Bah voilà que Ptit_Poulet me grille maintenant wink

Ou alors passer par un HotSpot à proximité ...

Cordialement, David.

LebArmy75 · 2014-09-30 10:49:27

Et si tu rajoutes cette ligne dans ton ".ovpn" :

http-proxy-option AGENT user-agent "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; Media Center PC 6.0; InfoPath.3; MS-RTC LM 8; Zune 4.7)"

A essayer lorsque tu es en wifi et avec proxy renseigné !

Au fait, quand tu te connectes en wifi avec le proxy, dans openvpn tu renseignes bien ton username et password (pour le proxy) ? Lorsque tu es en RJ45, tu te connectes au VPN sans proxy mis en dur ?

Dernière modification par LebArmy75 (2014-09-30 10:50:28)

VmiiAb0w0iPP · 2014-09-30 21:12:45

Bonjour,

J'ai tenté d'ajouter la ligne http-proxy-option mais OpenVPN lors de l'initialisation de la connexion retourne immédiatement une erreur, j'ai l'impression que la syntaxe ne doit pas être juste ?

Lorsque je me connecte en Wi-Fi jusqu'à maintenant je n'ai fais que sélectionner le proxy dans la configuration mais pas dans le fichier *.ovpn donc je n'avais renseigné ni username ni password. J'ai essayé en sélectionnant la connexion avec les paramètres du fichier *.ovpn et donc en y ajoutant le paramètre suivant :

[== Configuration ==]
http-proxy [IP] 3128 idproxy.txt

Et j'ai bien entendu créé un fichier dans le même répertoire config d'OpenVPN que le fichier de configuration en question, avec en première ligne, le username et la ligne suivante le password. Cela me faisait également une erreur avec le WSAECONNRESET.

LebArmy75 · 2014-10-01 06:48:53

Ok bon donc avec ou sans identification au proxy ca change rien.

Pour le paramètre, mets ca :

http-proxy-option AGENT "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; Media Center PC 6.0; InfoPath.3; MS-RTC LM 8; Zune 4.7)"

ou (si le premier fonctionne pas) :

http-proxy-option AGENT Mozilla/5.0+(Windows;+U;+Windows+NT+5.0;+en-GB;+rv:1.7.6)+Gecko/20050226+Firefox/1.0.1

Malheureusement, je pense que ce paramètre ne fonctionne que si on renseigne un proxy.

Plus : tu as sans doute la ligne http-proxy IP_proxy port, rajoute le paramètre

http-proxy-retry

pour voir

Dernière modification par LebArmy75 (2014-10-01 06:56:13)

VmiiAb0w0iPP · 2014-10-02 08:14:55

J'ai bien essayé les différents paramètres proposés, malheureusement ça ne fonctionne à aucun moment, j'ai essayé aussi avec le proxy renseigné directement dans la configuration, toujours avec le idproxy.txt.

Je pense que je ne pourrais simplement pas me connecter en Wi-Fi au VPN... cry

ptit_poulet · 2014-10-02 08:18:59

Bonjour,

Pour 25-30€ vous pouvez vous acheter un petit routeur (connecté par câble) faisant office de point d'accès wifi wink

Cordialement. ptit_poulet

LebArmy75 · 2014-10-02 08:19:43

C'est bizarre oO Redonne stp la config ovpn avec proxy renseigné et "agent", juste pour voir .. Sinon, peut-être mets des guillemets pour la 2eme proposition. Elle doit forcément marcher, c'est dan la doc lol

Sinon un petit point d'accès wifi pas le choix ^^

Dernière modification par LebArmy75 (2014-10-02 08:32:16)

VmiiAb0w0iPP · 2014-10-03 18:19:17

Je ne comprend plus rien, aujourd'hui j'ai pu me connecter au VPN à travers le Wi-Fi, un autre AP mais même réseau de l'université pourtant, et je n'ai fais qu'utiliser la configuration du fichier .opvn de base et sans dire qu'il fallait passer par un proxy... Vraiment bizarre comme réseau ici.

LebArmy75 · 2014-10-04 07:38:13

Oui je me doutais que ça allait fonctionner sans proxy car les logs indiquent qu'il s'agit juste d'un timeout ... Ca me le faisait aussi dans mon école, je me disais que le proxy devait être un peu congestionné ou que la connexion a échoué à son niveau pour une raison X Y. Je devais réessayer plusieurs fois parfois pour que ça marche.
smile

VmiiAb0w0iPP · 2014-10-06 14:44:23

C'est ça au final, ça passe tout de même de temps en temps.

En tout cas merci pour l'aide apportée. ops

Forum Freedom-IP VPN

Annonce

#1 2014-09-29 10:42:37

Erreur connexion depuis réseau université

#2 2014-09-29 16:41:41

Re : Erreur connexion depuis réseau université

#3 2014-09-29 18:05:24

Re : Erreur connexion depuis réseau université

#4 2014-09-29 18:20:34

Re : Erreur connexion depuis réseau université

#5 2014-09-29 18:50:46

Re : Erreur connexion depuis réseau université

#6 2014-09-29 18:56:23

Re : Erreur connexion depuis réseau université

#7 2014-09-29 20:09:52

Re : Erreur connexion depuis réseau université

#8 2014-09-30 09:45:56

Re : Erreur connexion depuis réseau université

#9 2014-09-30 10:21:15

Re : Erreur connexion depuis réseau université

#10 2014-09-30 10:24:14

Re : Erreur connexion depuis réseau université

#11 2014-09-30 10:49:27

Re : Erreur connexion depuis réseau université

#12 2014-09-30 21:12:45

Re : Erreur connexion depuis réseau université

#13 2014-10-01 06:48:53

Re : Erreur connexion depuis réseau université

#14 2014-10-02 08:14:55

Re : Erreur connexion depuis réseau université

#15 2014-10-02 08:18:59

Re : Erreur connexion depuis réseau université

#16 2014-10-02 08:19:43

Re : Erreur connexion depuis réseau université

#17 2014-10-03 18:19:17

Re : Erreur connexion depuis réseau université

#18 2014-10-04 07:38:13

Re : Erreur connexion depuis réseau université

#19 2014-10-06 14:44:23

Re : Erreur connexion depuis réseau université

Pied de page des forums