Salut à tous !
J’ai des nouvelles, donc.
Tout d’abord, mon problème est que, d’une part, le SI du CNRS est physiquement situé dans une autre ville. Par ailleurs, le SI de l’université n’a pas assez de personnel en regard de la demande. Du coup, les enseignements sont prioritaires et pour mon cas personnel je passe dans la file fortement non prioritaire. En gros, il faut que j’attende l’été…
En revanche, mon délégué informatique m’a confirmé que ça ne pose pas de problème à aucun des deux SI que je fasse un pont SSH. Tant que je respecte la loi, la charte informatique, que je ne mets pas à mal la sécurité du réseau (justement c’est du SSH) et que je ne sature pas la bande passante, pas de problème.
Concernant la configuration des pare-feux et
proxies du côté SI, je n’ai pas obtenu de réponse précise. De toute façon, pour que mon serveur passe dans les services de confiance, ça prendrait du temps.
Par contre, j’ai un VPN personnel, je l’utilise notamment chaque fois que je me connecte sur un réseau Wifi public. Je sais donc qu’il fonctionne. Du coup, je me suis dit que je pourrais l’utiliser, ce serait un moyen qui me semble propre et élégant.
J’ai tenté de m’y connecter sur ma machine de bureau, j’ai l’impression que l’infrastructure de mon réseau ne permet pas de connexion VPN. J’ai lancé une procédure de connexion pendant que je rédigeais ce message, voici le résultat – j’ai caviardé ce qui peut donner de l’information sur l’IP de mon serveur VPN, mon nom d’utilisateur et mon mot de passe, mais je laisse le port utilisé visible à toutes fins utiles :
# openvpn config_openvpn_routed_XXX.ovpn
Thu Mar 22 11:56:44 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Thu Mar 22 11:56:44 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Auth Username: XXX
Enter Auth Password: XXX
Thu Mar 22 11:56:55 2018 UDPv4 link local: [undef]
Thu Mar 22 11:56:55 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 11:57:55 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 11:57:55 2018 TLS Error: TLS handshake failed
Thu Mar 22 11:57:55 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 11:57:57 2018 UDPv4 link local: [undef]
Thu Mar 22 11:57:57 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 11:58:57 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 11:58:57 2018 TLS Error: TLS handshake failed
Thu Mar 22 11:58:57 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 11:58:59 2018 UDPv4 link local: [undef]
Thu Mar 22 11:58:59 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 11:59:59 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 11:59:59 2018 TLS Error: TLS handshake failed
Thu Mar 22 11:59:59 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 12:00:01 2018 UDPv4 link local: [undef]
Thu Mar 22 12:00:01 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 12:01:02 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 12:01:02 2018 TLS Error: TLS handshake failed
Thu Mar 22 12:01:02 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 12:01:04 2018 UDPv4 link local: [undef]
Thu Mar 22 12:01:04 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 12:02:04 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 12:02:04 2018 TLS Error: TLS handshake failed
Thu Mar 22 12:02:04 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 12:02:06 2018 UDPv4 link local: [undef]
Thu Mar 22 12:02:06 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 12:03:06 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 12:03:06 2018 TLS Error: TLS handshake failed
Thu Mar 22 12:03:06 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 12:03:08 2018 UDPv4 link local: [undef]
Thu Mar 22 12:03:08 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 12:04:08 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 12:04:08 2018 TLS Error: TLS handshake failed
Thu Mar 22 12:04:08 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 12:04:10 2018 UDPv4 link local: [undef]
Thu Mar 22 12:04:10 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
Thu Mar 22 12:05:10 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Mar 22 12:05:10 2018 TLS Error: TLS handshake failed
Thu Mar 22 12:05:10 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 22 12:05:12 2018 UDPv4 link local: [undef]
Thu Mar 22 12:05:12 2018 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:14116
^CThu Mar 22 12:05:41 2018 event_wait : Interrupted system call (code=4)
Thu Mar 22 12:05:41 2018 SIGTERM received, sending exit notification to peer
Thu Mar 22 12:05:44 2018 SIGTERM[soft,exit-with-notification] received, process exiting
Je suis en mode « routé », mais je peux parfaitement mettre en place un mode « tunnelé ». D’ailleurs, je ne sais pas si un mode est préférable sur l’autre.
À ce stade, j’ai donc deux questions intermédiaires (plus une subsidiaire) :
- Est-ce que vous confirmez que l’infrastructure réseau ne permet pas la connexion à mon VPN ?
- Est-ce que ça vaut le coup d’essayer en mode tunnelé ?
La question subsidiaire étant : faut-il privilégier le mode routé, le mode tunnelé ou bien ça n’a pas d’importance ?
À bientôt.