Author: Marc TERRIER Date: To: guilde Subject: Re: OpenVPN
Le 27/06/2020 à 08:48, Olivier Allard-Jacquin a écrit : > Bonjour Marc,
Bonsoir Olivier,
> je ne connais pas OpenVPN, mais je peux indiquer 2 choses :
>
> [...]
>> Il semblerait qu'il y ait un problème avec le certificat du serveur
> : Il est auto-signé, et ta machine ne peut pas en vérifier
> l'authenticité. Ou alors, il y a une attaque man-in-the-middle entre toi
> et lui, mais c'est peu probable ...
Je ne pense pas qu'il y ait une attaque MITM, en effet, mais je pense
qu'il y a cette vérification stricte précisément pour éviter une telle
attaque. Apparemment, le client OpenVPN pour Windows est moins regardant...
> Je pense qu'il faudrait importer le certificat dans ta machine.
> Sinon, dans ta VM Windows, il est possible que tu puisses trouver des
> infos à propos de ce certificat.
>
>
>> Jun 26 09:45:39 FLORIDA nm-openvpn[11083]: SIGUSR1[soft,tls-error] received, process restarting
>>
>> suivis de :
>>
>> Jun 26 09:46:30 FLORIDA kernel: [1803434.312866] [UFW BLOCK] IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:38:35:fb:fa:b7:0c:08:00 SRC=192.168.1.254 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x80 TTL=1 ID=10943 DF PROTO=2
>> Jun 26 09:46:30 FLORIDA kernel: [1803434.577320] [UFW BLOCK] IN=enp3s0 OUT= MAC=01:00:5e:00:00:fb:60:a4:4c:b0:8b:23:08:00 SRC=192.168.1.36 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1
>
> Ca, c'est ton firewall qui râle car ta machine envoie des paquets
> multicat sur le réseau. Aucune importance. Il est possible/probable que
> ce soit "Avahi" qui s'y amuse.
>
> Cordialement,
>
>
>
> Olivier
Oui, effectivement. Et le fait de désactiver brièvement le firewall n'a
fait disparaître que ces derniers messages. Il va falloir avant tout
régler l'histoire de la vérification du certificat du serveur.