Seb01190

effectivement pas simple cette histoire Actuellement je peux avoir acces au nas en tapant https:/: nom de domaine.dyndns.org:5001( acces au nas de facon sécurisé) je peux egalement avoir acces au repertoire du nas par filezilla , winscp et putty.exe J'ai reussi a me connecté en parametrant openVPN du nas, parametré la box + client openvpn pour un windows Xp depuis l'exterieur( petit ecran vert en bas a droite de mon ecran pc) Par contre je ne sais pas comment je peux avoir acces a mes repertoires du nas en passant pas openvpn??? par filezilla, je visualise bien tous mes repertoires mais par openVPN connection etablie mais apres je bloques pour visualisés mes differents repertoires Si je tape https:// ,,,,,,,. dyndns.org, ce n'est pas du vpn mais simplement du https?? j'espere que vous comprendrais ??

Ok mais quelle difference y a t il entre se connecté en https avec un nom de domaine et se connecté en VPN avec https et le nom de domaine pour moi aucune difference !!!???

excuse moi mais la je ne te suis pas du tous, je souhaites simplement accéder à mes repertoires en partage et à l'interface du nas, actuellement je peux y acceder grace a mon nom de domaine, exemple https://nomdedomaine.dyndns.org:5001 et filezilla mais par VPn comment fais t on ?

hello tous le monde Bon j'ai reussi ame connecté avec un pc en Xp sur mon nas en VPN ( ecran vert en bas a droite de l'ecran du pc) Par contre maintenant, je ne sais pas comment faire pour accéder a mes fichiers du nas , auriez vous une idée please

perso je n'arrive pas à me connecté avec openVPN, il y a un logo avec deux petit ecran jaune en bas a droite de mon ecran. voici le fichier openvpn.log: Fri Sep 30 08:46:46 2011 OpenVPN 2.2.1 Win32-MSVC++ [sSL] [LZO2] built on Jul 1 2011 Fri Sep 30 08:46:52 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Fri Sep 30 08:46:52 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Fri Sep 30 08:46:52 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Fri Sep 30 08:46:52 2011 LZO compression initialized Fri Sep 30 08:46:52 2011 UDPv4 link local (bound): [undef]:1194 Fri Sep 30 08:46:52 2011 UDPv4 link remote: 90.56.76.129:1194 ecran jaune impossible d'etablir une connexion en esperant une solution

bon cela ne va pas m'aidé beaucop

ok mais comment dois je faire pour effacé tous les anciens certif et mettre les nouveaux Je peux avoir accés avec Winscp sans probleme

non je n'ai pas de routeur simplement une livebox avec ouverture du port 1194 en UDp et redirection vers l'adresse ip fixe du nas

merci - 3 qu'est ce que je dois verifié " la tête des log " qu'est ce qui doit apparatre dans le fichier var/log/openvpn.log - 4 enlever le génération des logs je pense que j'ai remis le symbole # pour le fichier openvpn.conf du serveur ok je viens de faire ton test et rien de plus toujours le petit ecran jaune en bas à droite de mon ecran

effectivement la conf que j'ai envoyé correspond au pc client Je vais mettre maintenant la conf server push "route 192.168.1.0 255.255.255.0" push "route 10.8.0.0 255.255.255.0" dev tun management 127.0.0.1 1195 server 10.8.0.0 255.255.255.0 dh /usr/local/synovpn/etc/openvpn/keys/dh1024.pem ca /usr/local/synovpn/etc/openvpn/keys/ca.crt cert /usr/local/synovpn/etc/openvpn/keys/server.crt key /usr/local/synovpn/etc/openvpn/keys/server.key max-clients 3 comp-lzo persist-tun persist-key verb 3 #log-append /var/log/openvpn.log keepalive 10 60 reneg-sec 0 plugin /usr/local/synovpn/lib/radiusplugin.so /usr/local/synovpn/etc/openvpn/radiusplugin.cnf client-cert-not-required username-as-common-name duplicate-cn Concernant cette conf cliente , je pense que c'est correct Voici le fichier "log" Wed Sep 28 13:09:28 2011 OpenVPN 2.2.1 Win32-MSVC++ [sSL] [LZO2] built on Jul 1 2011 Wed Sep 28 13:09:36 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 28 13:09:36 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 28 13:09:36 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 28 13:09:36 2011 LZO compression initialized Wed Sep 28 13:09:36 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 28 13:09:36 2011 UDPv4 link remote: 90.56.76.129:1194 Wed Sep 28 13:09:59 2011 SIGTERM[hard,] received, process exiting j'ai tapé la commande sous putty "netstat -an" et voila le resultat login as: root root@prout2011.dyndns.org's password: BusyBox v1.16.1 (2011-09-04 02:18:34 CST) built-in shell (ash) Enter 'help' for a list of built-in commands. Salon> netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:49152 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:6881 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:9093 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:1195 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:50001 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:50002 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN tcp 0 0 192.168.1.15:22 192.89.97.1:17231 ESTABLISHED tcp 0 117680 192.168.1.15:45625 2.14.88.146:14836 ESTABLISHED tcp 0 47106 192.168.1.15:34804 86.72.11.66:50600 ESTABLISHED tcp 0 0 192.168.1.15:51988 78.126.161.231:34159 ESTABLISHED tcp 0 1 192.168.1.15:55110 86.194.60.224:10317 SYN_SENT tcp 0 436117 192.168.1.15:49172 74.57.239.109:22880 ESTABLISHED tcp 0 14498 192.168.1.15:37118 92.160.95.118:12120 ESTABLISHED tcp 0 62473 192.168.1.15:55952 93.190.51.241:41226 ESTABLISHED tcp 0 0 192.168.1.15:57403 59.124.41.245: TIME_WAIT tcp 0 60693 192.168.1.15:50003 86.218.242.98:25718 ESTABLISHED tcp 0 0 ::%2:6881 ::%3201255708:* LISTEN tcp 0 0 ::%3:995 ::%3201255708:* LISTEN tcp 0 0 ::%4:515 ::%3201255708:* LISTEN tcp 0 0 ::%5:5000 ::%3201255708:* LISTEN tcp 0 0 ::%6:5001 ::%3201255708:* LISTEN tcp 0 0 ::%7:139 ::%3201255708:* LISTEN tcp 0 0 ::%8:143 ::%3201255708:* LISTEN tcp 0 0 ::%9: ::%3201255708:* LISTEN tcp 0 0 ::%10:21 ::%3201255708:* LISTEN tcp 0 0 ::%11:22 ::%3201255708:* LISTEN tcp 0 0 ::%12:631 ::%3201255708:* LISTEN tcp 0 0 ::%13:5432 ::%3201255708:* LISTEN tcp 0 0 ::%14:443 ::%3201255708:* LISTEN tcp 0 0 ::%15:445 ::%3201255708:* LISTEN udp 0 0 192.168.1.15:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 192.168.1.15:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:* udp 0 0 0.0.0.0:9997 0.0.0.0:* udp 0 0 0.0.0.0:47630 0.0.0.0:* udp 0 0 0.0.0.0:9998 0.0.0.0:* udp 0 0 0.0.0.0:9999 0.0.0.0:* udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:1814 0.0.0.0:* udp 0 0 0.0.0.0:1194 0.0.0.0:* udp 0 0 127.0.0.1:45100 0.0.0.0:* udp 0 0 127.0.0.1:39873 0.0.0.0:* udp 0 0 192.168.1.15:55900 0.0.0.0:* udp 0 0 192.168.1.15:55901 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:1900 0.0.0.0:* udp 0 0 0.0.0.0:1900 0.0.0.0:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 5968 /var/run/dovecot//auth-worker.6805 unix 2 [ ACC ] STREAM LISTENING 5638 /tmp/fileindexd.sck unix 2 [ ] DGRAM 4884 /tmp/synologd unix 2 [ ACC ] STREAM LISTENING 6371 /var/run/avahi-daemon/socket unix 13 [ ] DGRAM 1423 /var/run/log unix 2 [ ACC ] STREAM LISTENING 2658 /tmp/.s.PGSQL.5432 unix 2 [ ACC ] STREAM LISTENING 5961 /var/run/dovecot//dict-server unix 2 [ ACC ] STREAM LISTENING 6060 /tmp/mplayer.sock unix 2 [ ACC ] STREAM LISTENING 6062 /tmp/synoaudiod.sock unix 2 [ ACC ] STREAM LISTENING 5963 /var/run/dovecot//login/default unix 2 [ ACC ] STREAM LISTENING 6129 /tmp/synoctrl unix 3 [ ] DGRAM 35063 unix 3 [ ] DGRAM 35062 unix 3 [ ] DGRAM 35061 unix 3 [ ] DGRAM 35060 unix 2 [ ] DGRAM 35056 unix 3 [ ] STREAM CONNECTED 22743 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 22742 unix 3 [ ] STREAM CONNECTED 22064 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 22063 unix 2 [ ] DGRAM 6399 unix 2 [ ] DGRAM 6128 unix 3 [ ] STREAM CONNECTED 6111 /var/run/dovecot//login/default unix 3 [ ] STREAM CONNECTED 6110 unix 3 [ ] STREAM CONNECTED 6108 /var/run/dovecot//login/default unix 3 [ ] STREAM CONNECTED 6107 unix 3 [ ] STREAM CONNECTED 6105 /var/run/dovecot//login/default unix 3 [ ] STREAM CONNECTED 6104 unix 3 [ ] STREAM CONNECTED 6102 /var/run/dovecot//login/default unix 3 [ ] STREAM CONNECTED 6101 unix 3 [ ] STREAM CONNECTED 6099 /var/run/dovecot//login/default unix 3 [ ] STREAM CONNECTED 6098 unix 3 [ ] STREAM CONNECTED 6096 /var/run/dovecot//login/default unix 3 [ ] STREAM CONNECTED 6095 unix 3 [ ] STREAM CONNECTED 6092 unix 3 [ ] STREAM CONNECTED 6091 unix 3 [ ] STREAM CONNECTED 6089 unix 3 [ ] STREAM CONNECTED 6088 unix 3 [ ] STREAM CONNECTED 6086 unix 3 [ ] STREAM CONNECTED 6085 unix 3 [ ] STREAM CONNECTED 6083 unix 3 [ ] STREAM CONNECTED 6082 unix 3 [ ] STREAM CONNECTED 6080 unix 3 [ ] STREAM CONNECTED 6079 unix 3 [ ] STREAM CONNECTED 6077 unix 3 [ ] STREAM CONNECTED 6076 unix 3 [ ] STREAM CONNECTED 5966 unix 3 [ ] STREAM CONNECTED 5965 unix 2 [ ] DGRAM 5957 unix 3 [ ] STREAM CONNECTED 5780 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 5779 unix 3 [ ] STREAM CONNECTED 5720 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 5719 unix 3 [ ] STREAM CONNECTED 5705 unix 3 [ ] STREAM CONNECTED 5704 unix 2 [ ] DGRAM 5487 unix 3 [ ] STREAM CONNECTED 5378 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 5377 unix 3 [ ] STREAM CONNECTED 4860 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 4859 unix 2 [ ] DGRAM 4419 unix 2 [ ] DGRAM 4369 unix 2 [ ] DGRAM 3065 unix 2 [ ] DGRAM 3060 unix 2 [ ] DGRAM 2172 unix 2 [ ] DGRAM 1644 Salon> Help mY

Ok merci beaucoup Concernant le point N°2 pas de souci, j'ai bien redirigé le port 1194 (udp) vers l'IP du nas Par contre, peux tu m'expliqué le point N°1 car rien compris je peux sans probleme accédé au nas grace à Putty par contre je ne connais pas bien la commande "Netstat-an" Concernant le fichier de config= openvpn.conf, j'ai simplement indiqué mon nom de domaine sur la ligne "remote nomdedomaine 1194" Voici sinon mon fichier "openvpn": dev tun tls-client remote nomdedomaine 1194 # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) #redirect-gateway pull proto udp script-security 2 ca ca.crt comp-lzo reneg-sec 0 auth-user-pass

ok j'ai téléchargé le bon fichier correpondant à mon nas "syno-mvkw-bootstrap_1.2-7_arm-ds111.xsh" Apres je peux me logue avec le fichier "putty.exe" Je me logue en "root" puis le mot de passe de mon nas et après je bloque , comment dois je faire exactement ?

Salut Pour info j'ai essayé de faire la manip sur un autre post , rien n'a changé, j'ai egalement mis le par feu de ma livebox au minimum , rien n'y fait, je reste toujours avec mon petit ecran jaune en bas a droit de l'ecran du pc connection impossible aidés nous Merci

ok merci de me repondre, je peux installé sans probleme les paquets synology (spk) par contre je ne connais pas la methode pour installé les paquets optware Quel est la methode pour installé ces paquets (ipk)? pour infos je peux accédé au nas a l'aide du petit soft "putty.exe" apres je tape "root" puis mon mot de passe du nas et hop pas de souci , mais après je bloque

il faudrait voir la manip une fois pour que je sache faire, moi que je souhaites installé un paquet je vais dans la fenetre paquet et j'installe l'application qui a été préalablement téléchargé

j'ai a nouveau regardé ton tuto, et je n'arrive m^^eme pas à Téléchargez le paquet openssh (sans l’installer!) : ou dois je le telechargé ? "ipkg download openssh" que dois je faire avec ca ? Merci d'avance

ok merci j'ai regardé le tuto mais je ne maitrise vraiment ce genre de chose

Bonjour A tous Je suis en train de testé les application de mon Ds211. Le ftp fonctionne sans probleme mais je souhaites essayé le SFTP avec Winscp. Actuellement j'ai activé dans le panneau de configuration de man Nas , icone "terminal" activé SSh mais aprés avoir lu sur le forum pas mal de chose ce n'est plas la meilleur chose a faire Bref aprés j'ai ouvert et redirigé sur ma box le port 22 su r Ip de mon Nas = 192.168.1.xxx J'ai installé et paramétrer WinSCp Lors de ma connection il me met un premier message d'erreur : "La commande 'groups' a échoué avec pour code de retour 127 et pour message -ash: groups: not found." mais il arrive quand même a ce connecté Par contre je ne peux pas transférer de fichier, cela est dû il me semble à l'application par defaut dans le nas de la fonction "SSH" Il faut doncinstallé une autre application par l'installation d'un nouveau paquet, mais la je ne sais pas comment faire car je ne trouve que des ligne de commande linux et je ne maitrise pas ce genre de chose Avez vous une idée sur mon probleme et sinon pouvez vous m'orienté sur la mise en place de cette application Open SSH Merci d'avance

ils nous manque quelques choses . Personnes a une idée ?

une petite idée ?

je suis egalement ce post , et je le meme souci, as tu des nouvelles de ta connection OpenVPN ?

voici ce qu'il dit: Wed Sep 07 14:42:43 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Wed Sep 07 14:42:48 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 14:42:48 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 14:42:48 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 14:42:48 2011 LZO compression initialized Wed Sep 07 14:42:48 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 14:42:48 2011 UDPv4 link remote: 90.56.240.110:1194 Wed Sep 07 14:43:18 2011 SIGTERM[hard,] received, process exiting

je ne vois vraiment pas pourquoi il bloque alors ( logo ecran jaune en bas à droite)

effectivement il n'y a pas cette ligne "key client.key " . j'ai essayé de la rajouté mais le lancement de openvpn m'indique une erreur par contre j'ai dans le repertoire C:\Program Files\OpenVPN\config un fichier qui se nomme ca.crt et qui peut s'executé et qui doit avoir un lien avec les certificats de sécurité je ne l'ai pas encore executé mais dois-je le faire ?

Est ce qu'il ya une manip à faire avec le fichier "ca.crt" car je n'ai pas du tous bidouillé ce fichier ainsi que la génération de fichier pour les clés? un petit coup de main ?