CyberFr

Bonjour @alan.dub, C'est bien ce que j'ai fait. J'ai installé Monterey sur un disque qui venait d'être formaté et donc vierge. Dans un deuxième temps, j'ai rapatrié mes données de l'ancien système sans utiliser l'Assistant Migration. Le menu "Effacer les contenus et réglages" n'existe pas sur macOS Monterey. Bonjour @MilesTEG1 Je ne sais pas comment tu fais car cela m'a pris trois jours en travaillant d'arrache-pied. Sur un Mac, tu effaces le disque de démarrage et tu rapatries une sauvegarde de l'ancien système. C'est quand même plus simple. MAIS ATTENTION. Depuis Big Sur et les OS postérieurs, Apple fait tout pour compliquer la tâche. Il faut en principe régénérer macOS puis utiliser l'Assistant Migration pour récupérer ses données. C'est complètement con et c'est dû à la parano grandissante d'Apple. On perd un des rares avantages du système Apple par rapport à ses concurrents. J'ai évité ça avec Carbon Copy Cloner mais avec les puces d'Apple se sera bel et bien fini. @MilesTEG1, cesse de me rappeler que je dois passer à DSM 7, les rappels de Synology soi-même me suffisent 🙂 Mais, trêve de plaisanterie, tu as raison et je vais faire cette MAJ prochainement maintenant que j'en ai fini avec Monterey.

Je suis en train de faire la MAJ de macOS Monterey et comme je fais une clean install c'est un sacré boulot ! Comme dirais l'autre « Il faudrait que je sois deux ». De moins en moins mais c'est un aller simple puisque la version de DSM est inscrite dans la ROM et qu'il est périlleux de revenir à une version antérieure. Cela m'a fait réfléchir et d'ailleurs je ne comprends pas pourquoi Synology impose ce verrou.

Bonjour, Je suis encore sous DSM 6. Jusqu'à présent je pouvais dans "Mise à jour et restauration" lancer l'installation de DSM 7, sur une base volontaire ce que je n'ai pas encore fait. Désormais lorsque je me connecte au bureau de DSM, j'ai droit à une pastille rouge dans le panneau de configuration qui me mène directement à la mise à jour de DSM. Synology ne chercherais pas à me forcer la main ? 🙂

Je déterre un vieux fil de discussion car il y a une solution au problème évoqué. En deux mots, je parvenais à faire une sauvegarde chiffrée de Time Machine sur le NAS mais il était impossible de faire une restauration complète du disque sauvegardé parce que TM ne reconnaissait pas le mot de passe associé au chiffrement qui pourtant était correct. J'étais à l'époque sous macOS Mojave (10.14) et teste actuellement macOS Monterey (12.0.1). Le problème est résolu avec le dernier OS d'Apple (et sans doute avant mais je suis passé directement de Mojave à Monterey). Dommage qu'il faille maintenant faire une réinstallation complète du système et utiliser Migration assistant pour récupérer ses documents (Il vaut mieux avoir la fibre pour télécharger le mammouth 🥶 Et savoir patienter pendant l'installation). Que de temps perdu ! Avant, Time Machine savait régénérer le disque entier, système compris. Ils sont de plus en plus parano chez Apple.

Bonjour @Kramlech, Mais rapporté aux nombre de caractères de ton domaine, ça fait cher 🙂

Bonjour @firlin, Tu voulais sans doute dire « Pour passer de DSM 7xx à DSM 6.xx » 🙂

Ça y est, c'est dans la boîte 🙂

J'ai bien fait d'évoquer le sujet car je ne m'attendais pas à ce que la carte Quad9 soit jetée sur la table, comme au poker ! Je n'en avais jamais entendu parler avant. Je suis actuellement sur leur site...

Dans DNS Server, j'ai indiqué comme redirecteurs les serveurs DNS de FDN comme conseillé par Fenrir. Mais voilà qu'un Article consacré aux DNS sur Cachem indique que les serveurs DNS publics les plus rapides sont ceux de CloudFlare et que ce dernier respecte la confidentialité des requêtes puisque les journaux sont effacés au bout de 24 heures. Par contre, ce qui m'a étonné dans l'article, c'est que les serveurs de FDN ne sont même pas mentionnés. Qu'en pensez-vous ?

Je réagis un peu tard, désolé. Je vais peut-être dire une bêtise mais je me demande si le mot de passe indiqué lors de la création du certificat p12 ne doit pas correspondre au mot de passe de celui qui a fait la demande de renouvellement du certificat Let's Encrypt ou pour le moins du mot de passe d'un administrateur du NAS. Parce que j'ai été confronté à ce problème de mot de passe refusé. Pour le coup, lors de la création du certificat, j'ai indiqué comme mot de passe, celui de mon compte admnin, un peu par hasard et là tout s'est bien passé.

Grillé par @oracle7 !

Bonjour @IDK78, Dans ces conditions, je ne comprends pas pourquoi ça ne marche qu'en local . Le port 1701 est bien bloqué sur la Freebox ? Passes-tu par un reverse proxy ? Lorsque tu te connectes en local, vérifie qu'il existe une trace dans le journal de VPN Server.

Chez moi sur OpenVPN Connect, dans la rubrique "Certificates & Tokens", le certificat est affiché et je peux le supprimer en cochant "Remove Certificate".

@Jeff777, as-tu essayé "admin" ou "NAS" ou "yenamarre" ? Bon, je sors.

Ne pas utiliser de chiffres ! 🙂 Je dis ça parce que sur mon Mac j'accède à Windows 10 via Bootcamp. J'ai donc à la fois macOS et Windows 10. Lorsque je tape des chiffres sous Windows parce que j'ouvre une session par exemple, je ne peux pas utiliser le clavier numérique et je dois impérativement taper les chiffres qui se trouvent en haut du clavier, accessibles avec la touche MAJ. Je pense que c'est un problème de driver concernant le clavier sous Windows.

Je compatis @Jeff777.

Bonjour @oracle7, Mais tu disposes du certificat "-----BEGIN OpenVPN Static key V1-----" délivré par ton routeur et je n'ai pas de routeur. @Jeff777 a pu transférer le certificat sous Android. J'ai ajouté les entrées <cert> et <key> uniquement dans le fichier de config du smartphone parce que je n'ai pas pu faire reconnaître le certificat à OpenVPN Connect. Par contre sur le Mac, aucun problème. Je pense que mon problème vient du trousseau d'accès iCloud qui n'est pas synchronisé entre le Mac et l'iPhone. Mais Apple me gonfle car quand je veux mettre à jour mes identifiants iCloud, on me demande le mot de passe de session du Mac (Quel rapport avec la choucroute ?) et le code de dévérouillage de l'iPhone !!! De plus je n'ai pas modifié mes identifiants iCloud alors pourquoi me demande-t-on de les mettre à jour ?

Bonjour @Jeff777, Justement c'est la différence, sur iOS il est difficile d'importer un fichier sans passer par iTunes (Big Brother). Ce que j'ai fait sans problème sur le Mac. Et quand j'ai tenté d'importer le fichier .p12 (ou .pfx), OpenVPN Connect l'a bien reconnu sur iOS mais à moitié puisqu'il n'a pas affiché le nom réel du certificat qui est celui du nom de domaine. Dans le doute j'ai fait un copier coller du contenu de cert.perm et de privkey.perm directement dans le fichier de config. Et je n'ai plus l'avertissement sur l'absence de certificat.

J'en ai terminé avec OpenVPN. J'ai utilisé pour la première fois VPN Server et j'ai installé dans la foulée un reverse proxy afin de me connecter en toute sécurité à DSM. Certains membres du forum - ils se reconnaitront - m'ont bien aidé sur ce coup là. J'ai dit il y a peu que c'en était fini mais j'ai donné un dernier coup de collier afin que le certificat LE soit bien pris en compte dans le fichier de config d'OpenVPN. L'avertissement sur l'absence de certificat externe lors de l'établissement de la connexion m'embêtait un peu car il traduisait une faille de sécurité. J'ai intégré le certificat aussi bien sur le Mac (même si ça ne sert pas à grand chose à part à tester) que sur l'iPhone, je passe donc à autre chose satisfait d'en avoir terminé. Et satisfait surtout que ça fonctionne.

D'après ce que tu dis, si les certificats ne changent pas, il n'est pas nécessaire de toucher au fichier de config. Je n'aurai peut-être pas à le faire. Qui vivra verra. Pour l'instant c'est tout neuf et je manque de recul.

L'avantage en ajoutant les certificats <cert> et <key> et que l'on évite un avertissement d'OpenVPN signalant qu'il manque un certificat extérieur.

Bonjour @Jeff777, De toute façon, il faudra que je corrige le fichier de config en cas de renouvellement du certificat puisque le certificat <ca> aura sans doute été modifié lui aussi. Or il figure dans l'export de la configuration de VPN Server.

Bonjour @MilesTEG1, Mes certificats viennent du NAS puisque je n'ai pas de routeur. Au départ dans le fichier de config généré par VPN Server, il n'y a que le certificat <ca>. J'ai ajouté les entrées <cert> et <key> mais est-ce vraiment un plus ? Je ne sais pas.

@oracle7 a comme toi une entrée <tls-auth>. Mais ce certificat vient d'où ?

Bonjour @MilesTEG1, J'ai vu ta config dans une discussion que tu as initié, elle est impressionnante. Je suis bien d'accord avec toi, surtout si tu me fais le chèque 🙂 La place dans mon bureau n'est pas extensible à l'infini et j'aurais souhaité un matériel moins encombrant que le RT2600ac.