====== Problèmes recensés avec les connexions VPN ====== ===== Hotspot Orange ===== Il semblerait que le VPN fonctionne mal avec les hotspots Orange. Quelques modification sont à effectuer pour pouvoir établir une connexion. Changer le fichier /etc/resolv.conf. # Generated by resolvconf domain orange-hotspot.com nameserver 193.252.165.234 En utilisant par exemple le résolveur DNS de FDN. # Generated by resolvconf # domain orange-hotspot.com nameserver 80.67.169.12 Avec cette modification, tous les services fonctionnent sauf Firefox et Chromium, qui restent tous les deux bloqués en tentant d'établir une connexion https. Il semblerait que les hotspots Orange restreignent la taille des paquets UDP, ce qui peut-être réglé en modifiant le fichier /etc/openvpn/fma_client.ovpn. # proto udp proto tcp #remote vpn.faimaison.net 1194 remote vpn.faimaison.net 443 Cette solution fonctionne mais reste sans doute à améliorer. Voir [[http://sites.inka.de/sites/bigred/devel/tcp-tcp.html|pourquoi du TCP sur du TCP n'est pas une bonne idée]]. ===== OpenVPN warnings ===== OpenVPN génère ces quelques avertissements. WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1420', remote='tun-mtu 1500' WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC). Peut-être y'a-t-il quelques paramètres à régler.