CyberFr

@oracle7, Merci de me venir en aide. Mon mot de passe de session comporte des caractères non ASCII mais la clé secrète ne comporte que des caractères a-z, A-Z et 0-9. Je ne comprends pas pourquoi la connexion s'effectue sous iOS mais pas sur le Mac qu'il soit sur le réseau local ou pas.

Ultime tentative, j'ai coupé le service Ethernet de la box sur le Mac, la box restant bien entendu en service. J'ai connecté le Mac au WI-FI du smartphone afin de ne plus être sur le réseau local. J'ai toujours droit au message "Echec de l'authentification" alors que j'ai vérifié le MDP de session et la clé secrète un million de fois !!! Sur les captures d'écran l'Ethernet est connecté mais il ne l'était pas lors des tests, seul le WI-FI était activé. Bon, je jette l'éponge parce que si je ne peux pas me connecter au VPN depuis l'extérieur, sur un réseau WI-FI public par exemple, je suis bien avancé.

Je n'ai pas (encore ?) de routeur. C'est la box qui fait office de routeur, j'ai donc une seule règle NAT (Box -> NAS) sur les ports ouverts dans le pare-feu du NAS.

J'ai fait la modif mais j'ai décidément droit au message "Erreur d'authentification". Au passage, je suis sous macOS Mojave 10.14 et j'ai testé la connexion VPN avec Big Sur, la dernière version de macOS et ça coince aussi.

J'ai ajouté un VPN en L2TP sur mon iPhone ... et ça marche. J'ai pu me connecter et surfer. Le problème est donc sur le réseau local, du Mac vers le NAS.

Je continue de tester, un peu à l'aveugle mais ça peut passer sur un malentendu 🙂 Merci encore @.Shad..

J'ai débloqué le port 1701 dans le firewall de la box sans résultat, j'ai toujours droit au même message lors d'une tentative de connexion. VPN Server refuse que la clé pré-partagée ne soit pas renseignée, il est impossible de valider la modification. Coté Mac, c'est pareil, il accepte soi-disant de valider l'opération avec une clé à blanc mais lorsqu'on affiche à nouveau le panneau de configuration, la clé est toujours là... Il faudra peut-être que j'envisage de passer à OpenVPN mais ce serait dommage.

L'île Maurice, un rêve ! 😻 Bienvenue sur le forum.

Merci @.Shad.. Je vais essayer les tests et faire part des résultats.

Lorsque je tente de me connecter sur le Mac en L2TP/IPSec, j'ai droit au message "Echec de l'authentification" alors que j'ai vérifié le nom de l'utilisateur admin, son mot de passe de session et la clé pré-partagée qui ne comporte que des caractères ASCII. Cet utilisateur (moi) a le privilège d'ouvrir une session L2TP/IPSec au niveau de VPN Server. Il n'y a rien de particulier concernant les sessions VPN dans auth.log. Le port 1701 est bloqué par le firewall de la box. Le résultat d'un tcdump effectué lors d'une tentative de connexion montre que les ports 500 et 4500 sont bien transférés par la box. Mais alors que faire ? PS : Concernant le port 80 du firewall, le site Web est "Under Construction" et n'est donc accessible qu'en local. La règle "Tous" est appliquée lors du renouvellement du certificat Let's Encrypt.

Idem, j'ai installé la version 2 et aucune mise à jour de DSM n'est proposée.

Merci pour l'info.

Il n'est donc pas anormal que macOS tente de passer par le port 1701 et comme il est fermé, il passe par le port 500 et là il devrait pouvoir se connecter puisque le port 500 est ouvert et transféré au NAS sur la box. Pourquoi la connexion échoue ? Mystère. J'ai le message suivant : « Le serveur L2TP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur. » Peut-être parce que IPSec fait partie de la norme IPV6. @Jeff777, si tu passes par là, n'hésite pas à intervenir 🤚

J'ai finalement opté pour L2TP over IPSec parce que les logiciels qui gèrent OpenVPN sur Mac sont mal foutus et que ce protocole est implanté nativement sur macOS. Mais je me heurte à un problème étrange. Lorsque je me connecte, un message indique (Merci à Little Snitch) : « pppd wants to connect to 87.88.XX.XX on UDP port 1701 (2f) ». Comme indiqué dans le tuto, ce port n'est pas ouvert sur la box ni transféré (il est ouvert sur le NAS) et la connexion échoue.

Il n'y a pas que sur les NAS qu'il faut veiller à la sécurité 🙂 Je n'installe jamais un nouveau logiciel sur le disque de production, je le télécharge sur une partition externe et je le teste. S'il me convient, je l'installe sur le disque de démarrage, s'il ne me convainc pas ou si les tests ne sont pas concluants, j'efface la partition de test et donc toutes les déchets qui sont liés aux essais. Il faut que j'en profite car c'était un avantage du Mac sur la concurrence avant l'apparition des puces M1 d'Apple qui compliquent la manœuvre et qui, à terme, vont sans doute là rendre impossible.

Ou la la, s'il faut installer une application, je vais le faire sur une partition de test qui n'est pas mon disque de démarrage, puis je vais faire une sauvegarde du NAS et me lancer. Merci pour les tuyaux.

Lorsque je tente d'ajouter une interface VPN sur le Mac, je peux choisir L2TP ou IPSec mais Open VPN n'est pas proposé, que ce soit sous macOS Mojave ou Big Sur. Comment alors utiliser Open VPN ?

Et en plus, comme les adresses IP sont à chaque fois différentes, pas simple de bloquer les tentatives d'intrusion. Tu peux poster dans Installation, Démarrage et Configuration.

Sur un port non sécurisé, le hacker peut intercepter tout le trafic échangé entre le client et le serveur.

@Jeff777, c'est ceinture et bretelles 😉

De plus j'ai modifié les ports 5000 et 5001 par défaut.

Si le port est ouvert sur l'extérieur, un hacker peut tenter d'en profiter. Il vaut mieux interdire, via le pare-feu, tous les ports non utilisés et si possible ne pas ouvrir ces ports sur le NAS.

J'avais en effet oublié cette plateforme de développement aussi légère qu'un mammouth 🙃

J'ai tenté de me connecter au NAS en SFTP avec BBEdit mais je n'ai accès qu'aux dossiers partagés ce qui limite considérablement l'intérêt de la manœuvre.

@oracle7 Certes le Mac est un système à fenêtres mais il ne s'appelle pas Windows 🙂 BBEdit ne peux rien faire en SSH car ce n'est plus l'environnement Unix du Mac. Je parle des extensions en ligne de commande qui permettent d'ouvrir et d'éditer un fichier.