Forum debian-fr.org

Bonjour,
Actuellement, j'ai un OpenVPN en TCP 1194 et j'aimerais ajouter la possibilité de le joindre en 443.
J'ai déjà plusieurs sites en HTTPS sous nginx et je voudrais donc mettre en place un sous-domaine vpn qui pointerait vers OpenVPN.
Dois-je faire une configuration pour un site en reverse-proxy sous nginx ? Sinon quelle autre solution en évitant SSLH.
Merci et bonne journée.

_________________
SheevaPlug sous Debian GNU/LINUX Stable version 6 Squeeze
Linux sheevaplug 2.6.32-5-kirkwood #1 Wed Jan 12 15:27:07 UTC 2011 armv5tel GNU/Linux

Le protocole d'OpenVPN est basé sur TLS/SSL, mais ce n'est pas du HTTPS. Je vois assez mal comment un serveur web ou reverse proxy pourrait le gérer. Je doute aussi qu'un serveur OpenVPN parle en premier, condition nécessaire pour une solution de type SSLH.

OpenVPN propose une solution de "partage" de port TCP avec l'option --port-share, mais j'ai peur que cela implique pour le serveur web la perte de l'information de l'adresse IP source réelle des connexions.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Salut,
J'ai du mal à comprendre l'enjeux. J'utilise plusieurs tunnels openvpn, et je me connecte en HTTP ou HTTPS sans soucis (il faut juste que la résolution fonctionne.
En fait c'est ça le plus chiant, le résolution... Si c'est réglé, rien n'empêche de se connecter en https au travers d'un openvpn.

Ou alors j'ai rien compris... C'est possible.

_________________
SID 3.2-2.slh.4-aptosid-amd64 && Xfce
Participez au wiki du forum!
"Pastbin" && "service d'hébergement d'images"sans pub

@lol : désolé de te dire cela mais tu as dû louper l'info importante :
j'ai une seule adresse ip avec :
- port 80 (HTTP) : plusieurs sites (en sous-domaine) avec nginx + php + python
- port 443 (HTTPS) : plusieurs sites (en sous-domaine) avec nginx + php + python (grâce au SNI)
- port 1194 : un tunnel OpenVPN

Ce que je cherche à faire c'est un sous domaine de type vpn.domain.com en HTTPS donc TCP 443 qui pointe vers l'OpenVPN or le port 443 est déjà occupé par nginx donc le but serait de mettre nginx en reverse-proxy pour permettre l'utilisation d'OpenVPN qui est sur le port 1194 en passant par une connexion sur le 443.

Quand j'utilise un hotspot qui filtre le port 1194, je n'ai pas accès à l'OpenVPN mais si je pouvais me connecter via le HTTPS, cela ne serait plus un problème.

_________________
SheevaPlug sous Debian GNU/LINUX Stable version 6 Squeeze
Linux sheevaplug 2.6.32-5-kirkwood #1 Wed Jan 12 15:27:07 UTC 2011 armv5tel GNU/Linux