CyberFr

En local ça donne ceci Mais ce n'est peut être pas significatif. Je vais donc remplacer le nom de domaine qui figure en face de la rubrique "remote" dans le fichier de config d'OpenVPN par l'adresse IP publique de la box. Il vaudrait mieux sans doute que je fasse un essai à l'extérieur de chez moi en 4G.

La connexion s'établit.

@oracle7, Bonjour, J'ai en effet lu tes explications concernant l'export puis l'import du certificat LE dans OpenVPN. Mais ça ne marchait que sous Android or je ,suis sous iOS. Et même si tes explications avaient porté sur iOS, la manœuvre m'a paru compliquée 🙂

Malgré la présence de cette ligne, OpenVPN affiche un message lors de la connexion

Cela marche mieux aussi si tu remplaces IP_PUBLIQUE_DE_LA_BOX par la bonne @IP externe ou ton nom de domaine ndd.tld. C'est ce que j'ai fait mais je ne voulais pas que l'IP apparaisse en public. Je vais le faire. User [lionel] from [192.168.1.254] logged in successfully via [DSM].

C'est fait. J'en fais un copier/coller 🙂

Ce n'est pas l'édition d'un message mais de tout un fil de discussions puisqu'il s'agit d'en changer le titre ! Au fait ma config OpenVPN est OK ?

J'y étais pourtant parvenu il y a quelque temps sur une autre discussion que j'avais initiée. Mais là je ne trouve plus.

Bonjour @oracle7, J'ai indiqué (cf ci-dessus)

Bonjour @.Shad., Pour compléter ce que dit @Jeff777 et faire une synthèse de la situation, j'ai créé un reverse proxy avec contrôle d'accès. Lorsque je supprime le contrôle d'accès le proxy peut être joint de partout en France. Lorsque le contrôle d'accès est actif je peux me connecter au reverse proxy de chez moi (c'est la moindre des choses), en 4 G le réseau de la box étant inaccessible, mais pas chez un copain en WI-FI. Dans tout les cas de figure j'active d'abord OpenVPN.

Je me plonge sur. la configuration d'OpenVPN. dev tun tls-client remote IP_PUBLIQUE_DE_LA_BOX 1194 #float redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. pull proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA512 auth-user-pass <ca> -----BEGIN CERTIFICATE----- Dans la mesure où redirect-gateway est actif, je n'ai pas besoin de définir un serveur DNS comme par exemple dhcp-option DNS 80.67.169.12

C'est déjà une bonne nouvelle, tu n'es pas en zone blanche 🙂 Une fois que l'offre sera commercialisée chez Orange si ce n'est déjà fait, tu devrais pouvoir profiter de la fibre sous trois mois. C'est le temps que ça a pris chez moi. Disons un maximum de six mois si on est pessimiste.

@Jeff777, La fibre est-elle en service chez un autre opérateur que free ? Il suffit pour le savoir de faire une simulation d'abonnement chez Orange, SFR et autres pour tester ton éligibilité à la fibre. Lors du déploiement, un opérateur, et un seul, bénéficie d'un monopole provisoire, le plus souvent Orange car ils ont, pour des raisons historiques, le réseau le plus étendu. Le choix de cet opérateur est fonction des investissements réalisés à son initiative ou des accords passés entre l'opérateur et le département ou la communauté de communes. Car c'est parfois le département qui finance les travaux. Tu peux dans ce cas prendre ton mal en patience car d'autres opérateurs en dehors de celui qui a le monopole provisoire pourront rapidement déployer la fibre. Si ton domicile n'est éligible chez aucun opérateur, tu peux regarder où en est le déploiement de la fibre en tapant "Déploiement fibre ma ville ville" dans un moteur de recherche, en interrogeant le site Web de la mairie, de la communauté de communes ou du département en espérant qu'ils ne pratiquent pas la langue de bois.

Ce copain est nul en informatique, il n'a pas pu modifier des réglages sur sa box. D'autre part j'ai utilisé mon smartphone pour les manips chez lui.

C'est fait et la connexion a pu s'établir avec le bureau de DSM.

J'ai utilisé OpenVPN dans tous les cas, en 4G et en WI-FI.

Je me rends chez un copain et chemin faisant j'accède au reverse proxy en 4G depuis mon smartphone sans problème. Une fois connecté chez lui sur son WI-FI, ça ne passe plus. Bon. La seule solution que je vois est d'ouvrir le gaz ou de sauter du dixième étage. Mais comme je rate tout, que je n'ai pas le gaz et que j'habite au second étage, je risque aussi de foirer sur ce coup.

Faute de frappe ... ou précipitation de ma part, je pense que c'est un mélange des deux. Parce que mes DNS chez OVH ne sont pas qu'un peu modifiés mais carrément chamboulés ! Je fais le nécessaire et vous tient au courant.

Cette version vous convient ? Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net *.fr. 3600 CNAME ndd.fr Reverse proxy, www.ndd.fr, etc ndd.fr 3600 A XX.XX.XX.XX IP publique de la box (IP fixe) Un grand merci en tout cas.

Voici le dernier jet en principe. Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net monNas.ndd.fr 3600 CNAME ndd.fr Reverse proxy www.ndd.fr 3600 CNAME ndd.fr ndd.fr 3600 A XX.XX.XX.XX IP publique de la box (IP fixe) ns.ndd.fr 3600 A XX.XX.XX.XX IP publique de la box

Les réseaux c'est un métier ! C'est bon comme ça ? Domaine TTL Type Cible Remarque ndd.fr 3600 NS dns110.ovh.net ndd.fr 3600 NS ns110.ovh.net monNas.ndd.fr 3600 CNAME ndd.fr Reverse proxy www.ndd.fr 3600 CNAME ndd.fr ndd.fr 0 A XX.XX.XX.XX IP publique de la box (IP fixe) ns.ndd.fr 600 A XX.XX.XX.XX IP publique de la box

Sur quelle entrée ?

Comme je l'ai indiqué, c'est le reverse proxy. Tu peux traduire par nas.ndd.fr ou toute autre entrée. J'ai fait une conn**ie peut-être ? Et voila la zone locale de DNS Server Nom Type TTL Information. Remarque ndd.fr A 86400 IP locale du NAS ndd.fr NS 86400 ns.ndd.fr xxx.ndd.fr CNAME 86400 ns.ndd.fr Reverse proxy ns.ndd.fr A 86400 IP locale du NAS www.ndd.fr CNAME 86400 ndd.fr J'ai rectifié l'entrée chez OVH concernant le reverse proxy. Je devais avoir trop fait la fête la veille du jour où j'ai ajouté cette entrée 🥴

Domaine. TTL Type Cible Remarque ndd.fr 0 NS dns110.ovh.net ndd.fr 0 NS ns110.ovh.net xxx.ndd.fr 0 NS ndd.fr Reverse proxy ndd.fr 0 A XX.XX.XX.XX IP publique de la box ns.ndd.fr 600 A XX.XX.XX.XX IP publique de la box autoconfig.ndd.fr 0 CNAME mailconfig.ovh.net autodiscover.ndd.fr 0 CNAME mailconfig.ovh.net ftp.ndd.fr 0 CNAME ndd.fr mail.ndd.fr 0 CNAME ndd.fr smtp.ndd.fr 0 CNAME ssl0.ovh.net www.ndd.fr 0 CNAME ndd.fr Je n'ai pas fait figurer les enregistrements MX, SPF et SRV.

Je ne souhaite pas livrer ces informations en public. Je n'en suis pas là, j'ai quelques enregistrements à gérer qui se comptent sur les doigts d'une main pour l'instant. Mais si d'aventure j'en sens le besoin, j'opterai pour une wildcard. Tu ne peux pas la prolonger en soudoyant un électricien le tout sans facture bien entendu. Y'a ka tirer la fibre à partir du boîtier de terminaison jusqu'à chez toi. Si ça tourne mal je t'apporterai des oranges 🙂 J'ai l'impression que la Bbox de Bouygues Telecom ne passe pas le relai au bon serveur d'adresses alors que j'ai désactivé le serveur DNS de la box et que j'ai transféré les requêtes DNS vers le serveur DNS su NAS. Bon, il faudra sans doute que je me résolve à m'équiper d'un routeur car j'ai l'impression que tous mes problèmes viennent de là. Quand je fais un nslookup chez moi, jatteins le NAS alors que hors de chez moi sur mon nom de domaine, j'ai les serveurs d'OVH !?