Sa ligne de raisonnement est aussi droite que la ligne de col des Pyrénées. J'aimerais savoir d'où il tient cette réflexion.

De l'openvpn sur le 443 peut se justifier pour passer les différent parfeux situé à l'extérieur.

Le https étant normalement chiffré à l'aide de SSL/TLS tout comme open vpn, la plus part si ce ne sont pas tous vont laisser le traffic sortir.

Ce qui peut se traduire par une galère avec l'utilisation d'un autre port.

Effectivement la raison évoquée par ton collègue est complètement stupide.

Hummm.... Sauf si je dis une connerie, ce qui est loin d'être impossible puisque je ne travail pas avec les solution VPN, à partir du moment ou ton serveur VPN attend un certificat, qu'il passe sur le port 80, 443 ou 538 (port pris totalement au hasard) tu t'en fais des engelures tellement tu t'en branle non?

Je veux dire, si mes "restes" de ma dernière intégration de VPN sont corrects (ce qui remonte à au moins 2 ans maintenant), c'est bien "avec le certificat" que ton client VPN va chiffrer la connexion. Au final le port sur lequel écoute ton serveur VPN n'est pas important.

Ben le port ne fait pas le chiffrement, c'est la le pebkac.
Le 443 n'est pas le port par défaut du service d'où son étonnement. Mais il est intéressant de le mettre en 443 pour simplement pouvoir y accéder de partout. Car souvent les hotspot autorisent seulement le 80 et le 443.

Moi je lui aurais conseillé le port d'Amsterdam, c'est plein de marins qui dansent...

Si je ne me goure pas c'est là l'avantage du VPN SSTP de Microsoft qui passe par le port 443 donc ça évite certains problème de pare-feu.

Je n'avais pas poussé ma réflexion jusqu'à l'utilisation du VPN derrière un pare-feu qui ne t'appartient pas et sur lequel tu aurais un accès "très limité".

Même si le choix est donc "justifié" et "justifiable", la "justification" elle même reste complètement à coté de la plaque.... Je valide mon choix: BEDP...

Indeed

Attention aux marins... Font Pas que danser ;)
et sinon, oui le port est important car certains firewall filtrent, sans savoir le type de paquet, tout ce qui ne sort pas par les ports autorisés...
j'ai vu des entreprises interdirent le port 443 Oo
Dans ce cas là un VPN passant par le port 80 est bien pratique ;)

tu t'en fais des engelures tellement tu t'en branle non? putin cette classe, cette citation est elle sous licence CC? SI oui je ne vais pas me faire prier pour la réutiliser.

C'est une citation qui vient d'un épisodes des deux minutes du peuples, l'original est "je m'en fais des ecchymoses tellement je m'en branle", mais j'ai mes petites variantes perso. Les engelures sont réservées pour l'hiver. tu peux aussi utiliser "la fracture du poignet", "les ampoules".... j'ai aussi la version trash:
-"Je m'en fais une brulure au 3eme degrés sur la B... tellement je m'en br...!"

C'est cadeau.

C'est joliment dit ! J'ai encore un tas de pebkac a rédiger, grâce à lui !

Merci pour ce fou rire !

Mais c'est vrai que je n'avais pas pensé aux pare-feu bloquant le vpn.

Pour un admin réseau l'usage du mot "crypté" justifie à lui seul le PEBKAC.