KevM

Merci je regarde et test ça demain ! et te tiens au courant !

Bonjour, Voilà j'ai passé l'ensemble de mes pc en windows 10 ( le support des maj windows 7 s'arrêtant en Janvier 2020 !), cependant comme vous le savez peut être déjà windows 10 désactive le smb 1 ! Mon problème est que je ne vois pas mon nas dans l'onglet réseau si je n'active pas le protocole smb1 dans windows 10. Cependant pour plus de sécurité j'aimerais éviter de passer par celui-ci mais par du smb2 et smb3 pour conserver l'accès au nas via poste de travail réseau ! Comment puis je faire pour voir mon nas dans l'onglet réseau de wn 10 sans activer le smb 1 dans windows ? Voir captures : Dans paramètres / services de fichiers / smb j'ai paramétré comme ceci : Dans windows sans activer le smb 1 j'ai ceci (nas invisible et donc inaccessible) En activant le smb1 de windows 10 (j'ai accès et le nas s'affiche) en rouge mon nas J'ai vu ceci dans le tuto Fenrir mais je n'ai d'onglet dans service de fichier windows /Mac/NFS ! Voir première capture ! Enfin je ne sais pas si c'est de ce côté qu'il faut chercher ! Merci d'avance pour vos lumières, bonne journée 🙂

Salut, Dans le fichier exporté depuis l'onglet open vpn du nas, à tu bien rentré ces informations : A noté que xxx.synology.me correspond à ton ndd et (port externe définit dans les règles) correspond à 1194 chez toi, ne prend pas en compte règles nat pat si tu n'a pas fait de redirection de port.) Tu peux aussi aller voir un de mes sujets ou j'ai complété le tout dans le dernier post (avec ce que la communauté m'avais dit et ce que j'avais trouvé) Bonne journée !

Salut Mic, merci pour votre réponse, Le lien n'a pas l'air de fonctionner et je ne suis pas sur de comprendre ce que tu veux dire ! Cependant je viens de trouver la solution en cherchant du côté de la box, pour l'ancien ndd j'avais mis des majuscules c'est sans doute la raison du pb, et hier je n'avais pas changer le nom du ndd que j'ai aujourd'hui mis en minuscule, depuis j'accède au ndd via le navigateur, je peu également mettre à jour le certificat et mon vpn remarche après avoir refait les fichiers de config. Merci encore pour votre réponse Mic, bonne soirée ! :)

Bonsoir à tous, Je reviens vers vous car depuis peu je n'ai plus accès à mon nas via son nom de domaine (XXX.synology.me) et je n'ai opéré aucune modification des paramètres dans dsm, la seule chose que j'ai faite c'est mettre à jour des applications pré installées sur le nas (Moments / file stufio / audio station ) . Ceci me pose un problème car j'utilisai ce ndd pour accéder au nas depuis chez moi en local et depuis l'extérieur via un open vpn, tout fonctionnait au top jusqu'à aujourd'hui. Ce soir je n'ai accès que via ip fixe du nas toujours en local. Ce soir je me suis attelé au problème et ai essayé de mettre à jour mon certificat, en me disant que cela résoudrait le problème, mais la impossible j'ai en permanence ce message : J'ai redémarré le le nas, mais toujours rien, ensuite je me suis dit que cela pouvait venir du par feu du syno je l'ai donc désactivé mais là non plus toujours le même message. Je me suis dit bon je recommence l'ensemble et créer un autre ndd et supprime l'ancien me voilà à faire les manip et tout fonctionne bien, j'ajoute le certificat lets encrypt à mon nouveau ndd, ça fonctionne. J'essai donc d'accéder à mon nas via son ndd mais là impossible avec cette page comme avec l'ancien ndd. Pourtant une semaine avant tout fonctionnait comme il fallait. Le nom de domaine est bien visible sur mon compte synology et est au vert, de même le certificat est appliqué par défaut et aux apps. Ce qui me semble un peu bizarre c'est les journaux du nas c'est que la mise à jour hier du certificat à l'air d'avoir fonctionné malgré le message 'Echec de l'opération...' cité au dessus : L'accès au ndd est toujours impossible, mon seul accès se fait via son ip fixe paramétré sur la box. J’avoue ne pas comprendre pourquoi ça ne fonctionne plus du jour en lendemain sans intervention dans les para du dsm. Sa ne semble pas venir du par feu puisque j'ai recrée un nouveau certificat. Merci d'avance pour vos réponses. Bonne soirée Annexes : Par feu : Para DSM Certificat Re Je viens d'essayer d'activer l'accès à file station via le portail des applications et quand je passe par https il me dirige bien sur l'adresse ip mais me dit que le certificat n'est pas valide ! Si je tente avec filestation.XXX.synology.me j'ai encore cette page ne fonctionne pas. Cela viendrait-il du certificat ? Mais je devrais avoir accès au ndd quand même avec l'alerte, l'à je n'ai pas du tout d'accès avec XXX.synology.me ! Merci d'avance pour vos lumières messieurs, bonne nuit 🙂

Pour revenir au sujet j'apporte une réponse lié au message Warning...... du certificat : Le message est lié a l'interrogation du certificat qui se fait à cause du port 443 (https) le certificat est bien présent mais pas reconnu, si l'on passe par un autre port qui ne vérifie pas le certificat, le message n'apparaît plus si j'ai bien compris le discours de mon presta, exemple par le port 445 si je ne me trompe pas le message n’apparaît pas. Comme vous le disiez Mic13710, si le certificat était manquant le vpn ne pourrait se connecter et créer le tunnel. Voilà, touts mes problèmes et interrogations sont résolus. Je vous remercie tous pour votre aide précieuse. 🙂

Bonjour @Mic13710, n'y voyez pas quelque chose de négatif, je pensai bien faire pour éviter de saturé le forum de multiples sujets identiques, qui au final apporte la même réponse, tuto fenrir et ces multiples réponses, ainsi que mon autre sujet situé dans VPN server que j'édite avec les solutions à chaque fois que je là trouve. Voir le dernier post qu'il me reste à mettre à jour : Après comme cela pose problème, je ne le supprimerai pas (enfin comme vous dite je n'ai à mon avis pas l'habilitation, mais via le haut de la page actions de modération le menu déroulant propose supprimer). Par ailleurs je suis bien d'accord avec votre point de vu, cela partait d'une bonne intention.

J'attend un retour de mon presta de ma boite et je vais clôturer et supprimer le sujet ! Car il n'a plus lieu d'être, en plus les réponses sont finalement dans les com du tuto fenrir et dans mon autre post que je remettrai à jour par la suite. J'espère que les modos ne voit pas d'inconvénient à ce que je supprime le sujet. Bonne soirée

Il est vrai @Mic13710 voici les fichiers log smartphone dans les deux il y a une vérif de deux certificats 1/ Sans ajout du certificat lets encrypt quand l'appli le demande, le dossier open vpn comprend (un ca.crt / ca_bundle.crt et un fichier de config open vpn) 23:35:05.417 -- ----- OpenVPN Start ----- 23:35:05.420 -- EVENT: CORE_THREAD_ACTIVE 23:35:05.448 -- Frame=512/2048/512 mssfix-ctrl=1250 23:35:05.451 -- UNUSED OPTIONS 1 [tls-client] 3 [pull] 5 [script-security] [2] 23:35:05.456 -- EVENT: RESOLVE 23:35:06.377 -- Contacting XX.XXX.XXX.XXX:YYY via UDP 23:35:06.384 -- EVENT: WAIT 23:35:06.399 -- Connecting to [XXXXX.synology.me]:YYY (XX.XXX.XXX.XX) via UDPv4 23:35:06.614 -- EVENT: CONNECTING 23:35:06.638 -- Tunnel Options:V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client 23:35:06.641 -- Creds: Username/Password 23:35:06.644 -- Peer Info: IV_GUI_VER=OC30Android IV_VER=3.2 IV_PLAT=android IV_NCP=2 IV_TCPNL=1 IV_PROTO=2 IV_LZO=1 23:35:08.247 -- VERIFY OK : depth=1 cert. version : 3 serial number : 0A:01:41:42:00:00:01:53:85:73:6A:0B:85:EC:A7:08 issuer name : O=Digital Signature Trust Co., CN=DST Root CA X3 subject name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3 issued on : 2016-03-17 16:40:46 expires on : 2021-03-17 16:40:46 signed using : RSA with SHA-256 RSA key size : 2048 bits basic constraints : CA=true, max_pathlen=0 key usage : Digital Signature, Key Cert Sign, CRL Sign 23:35:08.252 -- VERIFY OK : depth=0 cert. version : 3 serial number : 03:BC:D9:C1:3B:9A:A8:18:F3:5D:54:FB:97:45:95:D0:29:B4 issuer name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3 subject name : CN=XXX.synology.me issued on : 2019-02-23 15:42:06 expires on : 2019-05-24 15:42:06 signed using : RSA with SHA-256 RSA key size : 2048 bits basic constraints : CA=false subject alt name : XXX.synology.me key usage : Digital Signature, Key Encipherment ext key usage : TLS Web Server Authentication, TLS Web Client Authentication 23:35:10.377 -- SSL Handshake: TLSv1.2/TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 23:35:10.382 -- Session is ACTIVE 23:35:10.385 -- EVENT: GET_CONFIG 23:35:10.407 -- Sending PUSH_REQUEST to server... 23:35:10.472 -- OPTIONS: 0 [route] [10.8.0.0] [255.255.255.0] 1 [route] [10.8.0.1] 2 [topology] [net30] 3 [ping] [10] 4 [ping-restart] [60] 2/ Avec ajout du certificat lets encrypt quand l'appli le demande, le dossier open vpn comprend (un ca.crt / ca_bundle.crt et un fichier de config open vpn) 22:52:47.229 -- ----- OpenVPN Start ----- 22:52:47.230 -- EVENT: CORE_THREAD_ACTIVE 22:52:47.506 -- Frame=512/2048/512 mssfix-ctrl=1250 22:52:47.513 -- UNUSED OPTIONS 1 [tls-client] 3 [pull] 5 [script-security] [2] 22:52:47.515 -- EVENT: RESOLVE 22:52:47.519 -- Contacting XX.XXX.XXX.XXX:YYY via UDP 22:52:47.521 -- EVENT: WAIT 22:52:47.526 -- Connecting to [XXXXX.synology.me]:YYY (XX.XXX.XXX.XX) via UDPv4 22:52:48.452 -- EVENT: CONNECTING 22:52:48.465 -- Tunnel Options:V4,dev-type tun,link-mtu 1602,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client 22:52:48.470 -- Creds: Username/Password 22:52:48.475 -- Peer Info: IV_GUI_VER=OC30Android IV_VER=3.2 IV_PLAT=android IV_NCP=2 IV_TCPNL=1 IV_PROTO=2 IV_LZO=1 22:52:49.899 -- VERIFY OK : depth=1 cert. version : 3 serial number : 0A:01:41:42:00:00:01:53:85:73:6A:0B:85:EC:A7:08 issuer name : O=Digital Signature Trust Co., CN=DST Root CA X3 subject name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3 issued on : 2016-03-17 16:40:46 expires on : 2021-03-17 16:40:46 signed using : RSA with SHA-256 RSA key size : 2048 bits basic constraints : CA=true, max_pathlen=0 key usage : Digital Signature, Key Cert Sign, CRL Sign 22:52:49.902 -- VERIFY OK : depth=0 cert. version : 3 serial number : 03:BC:D9:C1:3B:9A:A8:18:F3:5D:54:FB:97:45:95:D0:29:B4 issuer name : C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3 subject name : CN=[XXXXX.synology.me issued on : 2019-02-23 15:42:06 expires on : 2019-05-24 15:42:06 signed using : RSA with SHA-256 RSA key size : 2048 bits basic constraints : CA=false subject alt name : [XXXXX.synology.me key usage : Digital Signature, Key Encipherment ext key usage : TLS Web Server Authentication, TLS Web Client Authentication 22:52:51.931 -- SSL Handshake: TLSv1.2/TLS-DHE-RSA-WITH-AES-256-GCM-SHA384 22:52:51.934 -- Session is ACTIVE 22:52:51.937 -- EVENT: GET_CONFIG 22:52:51.943 -- Sending PUSH_REQUEST to server... 22:52:52.058 -- OPTIONS: 0 [route] [10.8.0.0] [255.255.255.0] 1 [route] [10.8.0.1] 2 [topology] [net30] 3 [ping] [10] 4 [ping-restart] [60] 5 [ifconfig] [10.8.0.10] [10.8.0.9] 22:52:52.061 -- PROTOCOL OPTIONS: cipher: AES-256-CBC digest: SHA512 compress: LZO peer ID: -1 22:52:52.062 -- EVENT: ASSIGN_IP 22:52:52.115 -- Connected via tun 22:52:52.123 -- LZO-ASYM init swap=0 asym=0 A croire qu'il n' y a pas de différence je vois juste qu'il interroge les certificats dans le désordre et il y en a un qui sort de je ne sais où, celui en gras noir, en gras vert c'est celui que j'ai créé, mais les deux sont de lets encrypt ! Je vais essayer le tuto que j'ai mis tout à l'heure. voir s'il y a une différence avec ces deux là ! Edit 28.02.2019 Effectivement ça marche pour android la méthode donné par jeff. Et j'ai vu que le fichié log était aussi identique au n2 que j'ai déjà posté ! Mais ne voulant pas m'arrêter là j'ai essayer de faire de même pour le fichier open vpn windows, mais cela ne fonctionne pas ! Du coup il ne faut pas ajouter les lignes comme le tuto le fait dans celui pour android. Comme vous avez dit Mi13710 et Fenrir en réponse à quelqu'un cela n'a pas l'air d'avoir d'importance. Par contre dans le fichier log aucune info comme sur android par rapport au certificat et ndd. Demain je demande à mon presta informatique du boulot (s'il a une solution) car au boulot nous n'avons pas de message Warning.... avec open vpn sur les syno de la boite, après la seul chose différente c'est que le vpn doit se connecter au serveur et non au nas directement, alors que chez moi je me co direct au nas.

Merci pour ces confirmations et informations sur hyper back up @firlin, je me coucherais moins bête, j’avoue avoir émis des hypothèses à ce sujet (ne pouvant pas me connecter à mon nas sur le moment) Après pour répondre à la question de fabwfs, pensez vous que cloud station soit la meilleur solution ! Personnellement je pense que oui mais il y a peut être d'autres solutions plus adaptées que je ne connais pas. Bonne après midi

D'accord Hyper back up ne peut pas sauver sur un ordinateur distant (mais peut sur un DD externe !), j'aurais pensé que c'était possible car il est capable de sauver sur DD externe,un cloud / google drive / dropbox / ... (je n'ai jamais essayé mais j'ai vu les ico dans les para hyper back up)

Salut fabwfs, comme le dit firlin, Pour ce que tu veux faire j'utiliserai sois : - CLOUD STATION, en gros dès que ton pc va être allumé et connecté au net (appli cloud station en fonction) ton pc et ton nas vont se synchroniser, c'est à dire qu'il va télécharger les fichiers les plus récents sur ton pc ou ton nas et écraser celui-ci par la dernière version. -Hyper back up, va te permettre de créer une sauvegarde des dossiers et fichiers sur un support externe ton ordinateur par exemple (a voir si c'est possible je regarde ce soir), attention cependant, il faudra que ton pc soit allumé pour que la sauvegarde puisse se faire. Attention il n'y a pas synchronisation, comme te permettrait de le faire cloud station. Il faut voir si l'inverse est possible, càd hyper back up se connecte à ton pc et enregistre les fichiers du pc sur ton nas (Je ne suis pas sur que cela fonctionne). Salut @firlin quand tu dis : Quand tu paramètre ta sauvegarde il est possible de lui dire de sauvegarder tel ou tel dossier chaque jour par exemple ! Je ne comprend pas 'sauvegarde d'un an' ! Ca voudrait dire qu'il n'est pas capable de sauver un fichier modifié pour la dernière fois en 2016 car on est en 2019 par exemple ? Bonne journée

Salut Thierry, - Effectivement moi aussi je me suis posé la question de la sécurité de transmettre le certificat à un site internet, mais j'ai voulu essayer voir si cela fonctionnait. Il faudrait trouver peut être un logiciel capable de le faire. J'ai vu pas mal de truc sur le net pour la conversion certain via des consoles et d'autres à partir de ligne de commande mais je ne vois pas comment m'y prendre. Peut être peut tu me donner un tuyau ? Pense tu que si je remet à jour le certificat les valeurs vont changer et je converti le nouveau certif via une autre méthode ? - En réseau local c'est ok, mappage lecteur réseau via syno assit ou directement via windows connecter un lecteur réseau. - En réseau externe, j'ai accès à mes dossiers sur le nas via le vpn et l'adresse ip dynamique donné dans les paramètres vpn server, c'est ok donc mais ce qui me dérange c'est le message warning..... dans le fichir log Oui j'ai exporté le fichier open vpn depuis dsm depuis vpn server/open vpn, mais ce qui me fait tiquer c'est que même sur android il a fallut que ce soit moi qui import le certif, je ne comprend pas pourquoi le fichier d'export open vpn ne prend pas en compte lui même le certificat du ndd. Je cherche du coup comment l'incorporer soit directement au fichier exporter open vpn, ou d'une autre manière comme sur android ! Ca soulève une autre question dans 90 jours lorsque le certificat lets encrypt va se mettre à jour je vais surement devoir le réimporter !? Bonne journnée EDIT [14h39] Peut être une réponse la page 21 donné par jef_ J'avais essayer mais peut être pas de la bonne manière, je retente ce soir !

Bonsoir, Solution pour open VPN smartphone _ Pour open vpn sur android, il suffit d'installer le fichier vpn normalement, ensuite il demande ce fameux certificat ssl et là il faut exporter le certif depuis dsm, qui nous sort des fichiers.pem et il faut les convertir en .pfx ! Je l'ai fait sur le net ici : https://www.httpcs.com/fr/convertisseur-ssl. Et quand l'appli demande le certificat il suffit d'aller le chercher là ou vous l'avez enregistré et le tour est joué. Vous pouvez supprimer le fichier .pfx par la suite open vpn à enregistré le certificat je ne sais pas trop où, mais il est conseillé de le suppr comme ça seul l'appli a accès à ces données. Par contre sous windows j'ai toujours le message ' WARNING: No server certificate verification method has been enabled ' malgré mes multiples recherches et tests je n'ai pas trouvé la solution bien que je ne soit pas le seul à avoir eu se pb. Bonne soirée

Alors j'ai regardé, le reverse proxy (je n'ai pas essayé) mais en lisant des tutos explicatifs sur le reverse proxy et comment faire pour le mettre en place sur le nas. Je me suis rendu compte que ce n'était pas vraiment ce que je voulais faire, soit accéder au données stockée sur le nas via l'explorateur windows ou ds file ! Selon toi il serait possible de travailler directement sur un fichier stocké sur le nas via le navigateur avec un reverse proxy mis en place ?

Merci @Mic13710 pour votre aide Oui cela est fait mais à la base je voulais éviter de communiquer les ports que j'utilisai, bien qu'il soit banaux. D'accord je prend note. Merci de ton retour Thierry94 Je jette un coup d’œil à ce que tu dit ! Après comme dit Mic13710 j'y accède par l'appli open vpn + explorateur windows sur pc, ainsi que open vpn + ds file sur mon smartphone

Re-bonjour, Juste pour être sur que je n'ai pas créé de confusion avec mes 2 posts, maintenant j'ai bien accès à mon nas via Open VPN, le seul bémol qui reste c'est le certificat qui n'est pas lié ou reconnu. Mais cela ne bloque pas l'accès au vPN ainsi qu'aux données hébergées sur le Nas. Je me demandais juste si ça posait un pb de sécurité et de comment lié le certificat. - Ok je vais voir si d'autre personnes ont déjà essayé avec un ndd syno. - Je n'ai pas pointé vers ce port là, mais le port 443 (externe), qui est redirigé via nat pat vers le port 1194 (port interne), je vais voir ce soir si ça vient de là !

Merci, pour votre retour rapide, d'accord pour la question 1 et 2 je modifie ça ce soir. Effectivement c'est ce que j'ai fait depuis que j'ai créé mon ndd et mon certificat lets encrypt, mais cela ne semble pas fonctionner, voici comment il est configuré actuellement.

Salut, Je reviens vers vous car j'ai 3 interrogations au niveau de la sécurité pour mon nas après le tuto sécu de Fenrir et d'autres sur le net. 1/ Sur un tuto j'avais vu cette règle de par feu et je l'ai mis bêtement, mais je me pose la question car ça ne me semble pas très sécure ! Votre avis ? D'où ma seconde question ! 2/ Est il possible de faire en sorte de dire au Nas seulement quelles appareils ont le droit d'accéder au Nas ! Je n'ai rien trouvé de probant sur mon rapide coup d'oeil on the net. J'avais pensé à rentrer les adresses ip publique de mes appareils, mais mon smartphone en 3G change tout le temps d'adresse ip publique, normal je me déplace. du coup ça me semble compliqué via le par feu. Une idée peut être ? 3/ Suite au tuto de Fenrir j'ai paramétré mon VPN, cependant le lien avec le certificat lets encrypt ne se fait pas, est ce réellement dangereux, ess login et mp circule via htpp du coup ? (malgré la redirection des connexions vers https et application du certif aux apps) ? Je vous invite à jeter un œil à un sujet que j'avais ouvert voir ma question Q5 sur mon dernier post ici : Bonne nuit et merci par avance pour vos réponses.

Salut, Alors j'ai trouvé presque toutes les réponses dont j'avais besoin grâce à Looping et mes 2 heures de tests 🙂 J'ai cependant une nouvelle question voir la Q5.2. 1/ A quoi sert l'adresse ip dynamique ici, se retrouve t'elle dans le fichier exporté à la fin ? Puis-je la changer quelles conséquences ? . L'adresse 10.8.0.1 ( ou celle que vous aurez paramétré plus haut sert tout simplement à accéder au Nas en connexion VPN), il n'y a aucune conséquence si vous la changez. 2/ Comment faire pour avoir accès au lecteur réseau (sous windows) en utilisant la connexion vpn ? . 1ère solution : il suffit de taper l'adresse 10.8.0.1 dans l'explorateur windows . 2ème solution : il faut télécharger l'assistance synology et mapper le lecteur réseau, attention il faut cocher la case "Autoriser aux clients l'accès au serveur LAN" soit cochée ici (connecter un lecteur réseau lors de ma connexion en local ne marche quand je suis en VPN) Ceci pose la question de sécurité car vous avez accès au DSM via son adresse IP fixe (mais pas par son nom de domaine), je ne sais pas s'il il y a un grand danger de l'activer grâce au VPN qui doit être sécure ? Peut être quelqu'un pour éclairer ? 3/ Comment faire pour avoir accès aux fichiers (sous android via ds file ou autre) en utilisant la connexion vpn ? . Rien de plus simple connectez vous au VPN avec vos identifiants de session NAS, ensuite lancer l'application DS file et rentrer l'adresse 10.8.0.1 et vos ID, le tour est joué. 4/ Comment lier un certificat auto signé sortie du nas à mon vpn ! . La question n'a plus trop lieu d'être car j'ai fait un nom de domaine XXXsynology.me et un certificat lets encrypt. Cependant j'ai cru remarquer que lors de la connexion VPN sur pc et smartphone ne reconnait pas le certificat lets encrypt je me pose la question de comment l'ajouter. 5.1/ J'ai une demande de certificat lors de ma connexion au vPN sur smartphone, comment puis je lier mon certificat lets encrypt aux fichiers log du VPN Première solution: 1. Dans DSM > Sécurité > Certificat : extraire le certificat Synology, vous aurez un .zip avec 4 fichiers dont cert.pem et privkey.pem 2. Dans VPN Serveur > OpenVPN > Exporter la configuration : vous aurez la aussi un .zip avec 4 fichiers dont VPNConfig.ovpn et ca.crt 3. Ouvrir VPNConfig.ovpn avec un éditeur de texte, et mettre son IP publique comme dans le tuto. A la fin du fichier vous avez des lignes remplies : <ca> -----BEGIN CERTIFICATE----- key string here -----END CERTIFICATE----- </ca> 4. Ouvrez les fichiers cert.pem et privkey.pem vous trouverez les certificats qui vont vous servir 5. Modifier VPNConfig.ovpn en écrivant les certificats des deux fichiers précédents. <cert> -----BEGIN CERTIFICATE----- key string here -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- key string here -----END RSA PRIVATE KEY----- </key> <ca> -----BEGIN CERTIFICATE----- key string here -----END CERTIFICATE----- </ca> 6. Installer Open VPN sur Android. Ouvrir le fichier VPNConfig.ovpn puis quand ça vous sera demandé, importez le fichier ca.crt Sans cette manip, la connexion à mon NAS était possible, mais le certificat était pourtant non installé. Deuxième solution : . Pour open vpn sur android, il suffit d'installer le fichier vpn normalement, ensuite il demande ce fameux certificat ssl et là il faut exporter le certif depuis dsm (onglet sécurité/certificat, qui nous sort des fichiers.pem et il faut les convertir en .pfx ! Je l'ai fait sur le net ici : https://www.httpcs.com/fr/convertisseur-ssl. Et quand l'appli demande le certificat il suffit d'aller le chercher là où vous l'avez enregistré et le tour est joué. Vous pouvez supprimer le fichier .pfx par la suite open vpn à enregistré le certificat je ne sais pas trop où, mais il est conseillé de suppr celui que vous avez importé comme ça seul l'appli a accès à ces données. 5.2/ J'ai une demande de certificat lors de ma connexion au vPN sur PC, comment puis je lier mon certificat lets encrypt aux fichiers log du VPN. Voici sur PC NB : j'ai accès au VPN quand même avec cette erreur ! Le message est lié a l'interrogation du certificat qui se fait à cause du port 443 (https) le certificat est bien présent mais pas reconnu, si l'on passe par un autre port qui ne vérifie pas le certificat, le message n'apparaît plus si j'ai bien compris le discours de mon presta, exemple par le port 445 si je ne me trompe pas le message n’apparaît pas. N'oubliez pas ces manips sans ça sa ne marchera pas! Ne pas oublier d'appliqué le certificat à Open VPN : dans certificat clic droit moifier Ne pas oublier de mettre aussi le ndd et le port dans le fichier open vpn En espérant aider les prochains qui trouveront ce post ! Je reviendrais éditer lorsque j'en serais plus sur le certificat, ainsi que la case 'Autoriser aux clients l'accès au serveur LAN'

Avec plaisir ! Tant mieux si cela fonctionne bien maintenant ! Je rajoute une chose juste pour t'informer, laisser le nas configurer l'ouverture des ports de ton routeur est un risque, car cela peut créer des failles de sécurité. Je t'invite à consulter le tuto de @Fenrir sur la sécurité ! en lien ci dessous : Bonne journée 🙂

Salut, 1/ Tu ne peux avoir deux IP identique car cela occasionne des conflits, je te suggère de mettre ton nas en 192.168.1.02 (vérifie que cette adress ip n'a pas été déjà attribué dans les para de la box), et j'ai même cru lire qu'il faudrait éviter la plage d’adresse ip dynamique (DHCP). 2/ Pour ta deuxième question je ne peux te répondre car je n'utilise pas quick connect, pour accèder à mon Nas à distance j'utilise un VPN, qui me semble plus Secure pour mes données. C'est assez simple pour le paramétrage en suivant ce tuto. Je n'ai pas finit ma config, mais via mes tests précédent cela fonctionnait bien ! Par contre sur ton téléphone tu es obligé d'installer open vpn t'y connecter et en ensuite rentrer sur ton nas via ds file, ou autre avec l'adresse ip dynamique que tu aura choisi lors de ton paramétrage type 10.8.0.1 (à voir si ça fonctionne avec un nom de domaine, je pense). Je vais essayer d'avancer de mon côté pour voir si cela fonctionne avec mes nouveaux paramètres si jamais ça t'intéresse ! Le tuto de Fenrir est vraiment bien fait il suffit de suivre les étapes. Après si tu souhaite utiliser quand même utiliser quick connect, je laisse les autres qui sont bien plus calé que moi en matière de système Nas te répondre. De toute manière il vaut mieux plusieurs réponses pour se faire un avis 🙂 Bonne soirée

Salut, as tu vérifier qu'ils étaient détectés via le gestionnaire de disque sous windows ? Sous WN7 clique droit sur ordinateur / Gérer / et dans la liste déroulante tu devrais avoir gestionnaire des disques ! ici tu peux le reformater NTFS ou fat 32! Sous Wn 10 il suffit de faire clique droit sur le bouton démarré / gestion des disques. En espérant avoir débloqué ta situation ! Tiens nous au courant !

Bonjour, Mais oui mais bien sur, maintenant que tu me le dis, cela me semble logique, j'avais nettoyer l'historique mais je n'avais pas appliqué le certificat aux services donc logique que cela ne fonctionne pas ! J'essayais via clique droit modifier au lieu du bouton configurer. Mille merci pour ta réponse éclair ainsi que ton aide qui a éclairé mon esprit. Cela fonctionne parfaitement, maintenant je peux finir mes autres configurations. Merci à ceux qui ont participé à résoudre ce problème de certificat :) Bonne journée à vous. Sujet clos !