CyberFr

C'est fait aussi pour redirect-gateway ipv6. Soyons fou ! Sérieusement, je crois que je vais le devenir.

Le fait d'avoir retiré les lignes dhcp-option fait que le reverse proxy est cassé même lorsque je me connecte en local. J'ai découvert qu'on avait accès au log. Merci @Jeff777 ! C'est fait pour client-cert-not-required.

D'un autre coté, il est dit dans le tuto (que je viens de relire pour le coup) que la rubrique dhcp-option ne doit être renseignée que si redirect-gateway def1 est en commentaire, ce qui n'est pas le cas dans mon fichier de config. Je vais retirer les lignes dhcp-option et tester, on verra bien. Je ne suis plus à ça près !

Il y a quelque chose qui me titille. J'ai entré dans le fichier de config : # DNS Server sur le NAS dhcp-option DNS 192.168.1.X Le fait d'indiquer une IP locale ne pose pas problème ?

Non. Tiens, il faudra que j'essaie.

Oui mais je crois me souvenir que le journal des connexions du NAS (que j'ai malencontreusement effacé) contenait une IP publique et non une adresse en 10.X.X.X.

augmenter la confidentialité de ta connexion. Regarde sur le net c'est mieux expliqué que je ne pourrai le faire (où dans le tuto VPN peut-être 😉) Je sais bien à quoi ça sert, du moins je le crois. Je voulais dire que le VPN fonctionne mal sous iOS. Étonnant qu'un geek comme toi n'ait pas de smartphone 🙂 Mais sur le fond tu a raison, les smartphones sont très bavards.

Mais pourquoi l'iPhone me dit que je suis connecté en VPN (L2TP/IPSec ou OpenVPN) alors que le journal du NAS dit le contraire ? Il faudrait que j'interroge des forums Apple sur le sujet. Il va y avoir très prochainement un iPhone pas cher à vendre sur leboncoin 🤢

J'ai donc désactivé le con trôle d'accès. Lorsque je me connecte sur le WI-FI de mon copain, c'est l'adresse IP publique de sa box qui apparaît : User [lionel] from [176.146.XX.XXX] logged in successfully via [DSM]. Et dans le journal de VPN Server : Connected from [176.146.XX.XXX] as [10.8.0.6]. Même chose si j'utilise le protocole L2TP/IPSec à part que [10.8.0.6] est remplacé par [10.2.0.1]. Ça sert à quoi d'activer le VPN ?

C'est noté, pour l'instant je ne touche à rien. Quitte à peaufiner par la suite.

Bonjour @oracle7, Je vais remplacer remote-cert-tls server par client-cert-not-required. Par contre pour redirect-gateway ipv6, je suis dubitatif, à vrai dire parce que je ne comprends pas.

Je vais donc désactiver le contrôle d'accès, depuis chez mon copain activer le VPN et me connecter au reverse proxy. Puis je reviendrai ici pour préciser ce qu'indiquent les journaux de connexion.

Bonjour @Jeff777 En effet je suis chez Bouygues Télécom. Oui c'est exactement ça. Il faudra donc que j'ouvre le port d'administration de DSM en HTTPS (il est actuellement fermé à tout trafic non local) puis que je me connecte sur le NAS comme je le fais de chez moi (https://ndd.fr:portHTTPS) ? Mais je vais voir l'adresse IP de la box de mon copain, quel en est l'intérêt ? Quelque chose m'échappe.

J'ai utilisé le proxy inversé hors de chez moi en 4G après avoir créé une connexion avec OpenVPN. J'ai pu me connecter alors que le contrôle d'accès était activé. Lorsque je le désactive, le journal des connexions indique la même chose. J'ai mis dans le fichier de configuration d'OpenVPN #IP publique de la box remote 87.88.XXX.XXX 1194 #DNS Server sur le NAS dhcp-option DNS 192.168.1.X @DNS secondaires, ceux de FDN @dhcp-option DNS 80.67.169.40 Le journal des connexions du NAS indique (254 est la passerelle par défaut de la box) User [lionel] from [192.168.1.254] logged in successfully via [DSM]. Le journal de VPN Server indique Connected from [80.215.108.XXX] as [10.8.0.6]. Je suppose que 80.215.108.XXX est l'IP publique du smartphone.

Ben non. Je l'ai fait de chez moi.

Je me suis en effet connecté alors que le contrôle d'accès était activé.

En local ça donne ceci Mais ce n'est peut être pas significatif. Je vais donc remplacer le nom de domaine qui figure en face de la rubrique "remote" dans le fichier de config d'OpenVPN par l'adresse IP publique de la box. Il vaudrait mieux sans doute que je fasse un essai à l'extérieur de chez moi en 4G.

La connexion s'établit.

@oracle7, Bonjour, J'ai en effet lu tes explications concernant l'export puis l'import du certificat LE dans OpenVPN. Mais ça ne marchait que sous Android or je ,suis sous iOS. Et même si tes explications avaient porté sur iOS, la manœuvre m'a paru compliquée 🙂

Malgré la présence de cette ligne, OpenVPN affiche un message lors de la connexion

Cela marche mieux aussi si tu remplaces IP_PUBLIQUE_DE_LA_BOX par la bonne @IP externe ou ton nom de domaine ndd.tld. C'est ce que j'ai fait mais je ne voulais pas que l'IP apparaisse en public. Je vais le faire. User [lionel] from [192.168.1.254] logged in successfully via [DSM].

C'est fait. J'en fais un copier/coller 🙂

Ce n'est pas l'édition d'un message mais de tout un fil de discussions puisqu'il s'agit d'en changer le titre ! Au fait ma config OpenVPN est OK ?

J'y étais pourtant parvenu il y a quelque temps sur une autre discussion que j'avais initiée. Mais là je ne trouve plus.

Bonjour @oracle7, J'ai indiqué (cf ci-dessus)