Thierry94

Désolé pour la relance à tord sur la présentation c'est une erreur de ma part ! Pour sécuriser les accès au NAS je te conseille la lecture de l'excellent tuto de @Fenrir ici Dans ton cas c'est bien le VPN Serveur de Synology qu'il faut mettre en place. Rien de bien compliqué il y a encore un excellent tuto de @Fenrir ici Bonnes lectures, Thierry

Bonsoir, Un VPN c'est un tunnel sécurisé qui est établi entre un client et un serveur. Quel est ton besoin réel : - Accéder à ton réseau local depuis internet à partir de périphériques externes au reseau ? - Naviguer sur internet de façon "anonyme" ? Dans le premier cas vpn serveur de synology est la solution. Il te permet de connecter un périphérique a ton réseau local de façon sécurisé comme s'il était physiquement branché sur le reseau. Dans le second cas tu passes par un fournisseur externe qui te fourni un accès sécurisé (ou presque) à SON réseau et à une porte "anonyme" vers internet Ps. Pour un premier post sur le forum il est d'usage de passer par la case présentation dans la rubrique adéquat ... mais il n'est pas trop tard 😉

En attendant de trouver une solution qui marche pour Android, je choisis également "Continue" sur cette fenêtre et tout va bien après !

Et par leurs adresses ip locales ça fonctionne ?

@SODEJO Pour la connexion OpenVpn Connect il faut bien s'assurer dans les paramètres de l'application que le minimum est bien TLS 1.2 et non TLS 1.3 et que le protocole est UDP (idem pour le routage box vers NAS sur le port OpenVpn)! Normalement avec ça cela devrait fonctionner !

Je l'ai déjà fait ! mais comme il réinstalle la dernière version le résultat est le même … en fait il faudrait pouvoir prendre la version précédente

Oui mais la clé privée est alors dans le fichier … pas terrible ! et sans l'inclure la génération ne marche pas

@SODEJO merci pour l'info … Mais j'ai quand même quelques réticences à passer par une appli dont l'éditeur est à priori "inconnu" surtout pour des applis d'accès sécurisé. A la différence d'OpenVpn Connect qui est l'application faite par OpenVpn.net … mais ce n'est que mon point de vue 😉

C'est la dernière mise a jour d'Openvpn Connect qui a mis le bazar !

J'ai déposé le fichier sur un répertoire, j'ai lancer Openvpn Connect, Il m'a dit qu'il ne trouvait pas de certificat et demandé d'en installer un et affiché celui que j'ai déposé, je l'ai sélectionné, il a fait l'installation mais après il m'a remis la fenêtre disant qu'il n'y avait pas de certificat. Dans les paramètres sécurité/ Certificats utilisateurs, je retrouve pourtant bien le certificat installé. Par la fonction "Installer depuis stock. périph", le certificat s'installe bien mais n'ai toujours pas vu par OpenVpn Connect !

J'ai mis un .crt mais Openvpn ne le voit pas !

J'ai l'eaton 650 et il est bien compatible avec mes NAS ds212+ et ds718+ Pour ce qui est de la compatibilité avec w10 je ne sais pas je n'utilise pas leur logiciel car pas vraiment d'utilité ! Une fois branché au NAS le paramétrage est fait via DSM

J'ai testé une conversion .pem .der normalement reconnu par android et qui ne nécessite pas la clé privée... la conversion marche bien mais le .der n'est pas vu par Openvpn. Bon pour l'instant le .pkcs12 avec la clé privée fera l'affaire en attendant mieux !

Bon raté sans le -inkey la génération du .pk12 ne veut pas se faire

Ok je testerai ce soir

Super ça refonctionne … merci @Oracle7 Finalement j'ai fais la conversion sur Raspberry ou était déjà installer OpenSSL. Petite question pour ma compréhension, le certificat .p12 généré "contient" en fait les 3 fichiers cem chain et privkey. Je croyais que la clé privée ne devait pas être diffusée et la elle se retrouve sur le smartphone. Ce n'est pas un problème ?

Finalement ce n'est pas mon certificat wildcards qui est dans les certificats utilisateurs mais celui de LE. J'ai bien installé mon le certificat de mon domaine mais je ne le trouve toujours pas avec Openvpn lorsque qu'il me demande un certificats. Qu'est-ce qui coince ?

J'ai bien le certificat LE dans les certificats utilisateurs sur android mais je ne le trouve pas lorsque openvpn le reclame !

C'est ce que je viens de faire et maintenant j'ai cette erreur :

Merci Oracle7 pour ta réponse mais c'est bien le fichier exporté depuis VPN Serveur qui est utilisé avec à l'intérieur les clefs. Je n'ai rien changé sur VPN Serveur d'ailleurs les connexions VPN à partir d'autres équipements (PC) continuent de fonctionner comme avant. Le problème n'est présent que sur mon smartphone suite à la mise à jour d'OpenVpn Connect … et malheureusement c'est 98% de mon utilisation du VPN !

Bonjour, Mon accès à mon Vpn via Openvpn est opérationnel depuis plusieurs années, mais depuis la dernière maj d'Openvpn Connect sur mon smartphone android j'ai l'erreur suivante à la connexion Mon fichier de config contient bien depuis le debut le fichier "ca_bundle" exporté à partir de Vpn Serveur

@Jeff777 pour les CNAME à mettre pour les "sous-domaines" tu n'est pas obligé de les mettre tous individuellement tu peux n'en mettre qu'un seul générique "*.ndd.tld". Bon ça autorise l'utilisation de tous les "sous-domaines" mais il y a un filtre d'entrée avec le reverse proxy ça devrait pouvoir aller ! Je vais aussi regarder la solution avec ACME @oracle7

Non je n'étais pas au courant mais je trouvais leur procédure pour le renouvellement moins pratique que celle automatique sur le NAS 😉 Et comme je n'avais pas trop de "sous-domaines" je suis revenu au certificat Let's Encrypte sur la NAS

Avec un certificat Let's Encrypt géré par le NAS tu peux inscrire des "sous-domaines" au moment de la génération du certificat. Par contre la liste inscrite est je crois limitée en nombre de caractères (à confirmer) et de ne peut plus être modifier .. sauf à regénérer un nouveau certificat … mais avec le NAS c'est assez facile ! C'est ce que j'ai fais début janvier pour continuer à utiliser mon reverse proxy après avoir abandonné SSLforFree !

Mieux vaut avoir les équipements vitaux sur onduleur !