Aller au contenu

Vpn & Proxy


tux

Messages recommandés

Bonjour,

Cas classique d'un serveur vpn derrière une freebox que l'on souhaite accéder de son travail qui a un proxy uniquement http.

J'ai installé le package vpn puis modifier le fichier pour écouter sur le port 1194 en tcp sachant que sur la freebox je route le 443 tcp sur le 1194 de l'ip du nas.

J'ai mis ceci dans le fichier conf du syno (/usr/syno/etc/synovpn/openvpn/openvpn.conf) :

ca /usr/local/synovpn/etc/openvpn/keys/ca.crt

cert /usr/local/synovpn/etc/openvpn/keys/server.crt

key /usr/local/synovpn/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun

persist-key

proto tcp

port 1194

verb 3

log-append /var/log/openvpn.log

keepalive 10 60

reneg-sec 0

plugin /usr/local/synovpn/lib/radiusplugin.so /usr/local/synovpn/etc/openvpn/rad

client-cert-not-required

username-as-common-name

Fichier conf client :

dev tun

tls-client

remote ip-freebox-public

port 443

http-proxy-retry

http-proxy 192.168.1.7 800

pull

proto tcp-client

script-security 2

ca ca.crt

omp-lzo

reneg-sec 0

auth-user-pass

verb 3

Resultat à distance :

Le proxy me renvoi une erreur http 403

Résultat en local :

J'ai essayé la conf en local en remplaçant mon ip public par l'ip interne du nas :

Tue Jul 26 22:18:40 2011 TCP connection established with 192.168.0.10:80

Tue Jul 26 22:18:40 2011 TCPv4_CLIENT link local: [undef]

Tue Jul 26 22:18:40 2011 TCPv4_CLIENT link remote: 192.168.0.10:80

Tue Jul 26 22:19:40 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Jul 26 22:19:40 2011 TLS Error: TLS handshake failed

Tue Jul 26 22:19:40 2011 Fatal TLS error (check_tls_errors_co), restarting

Tue Jul 26 22:19:40 2011 TCP/UDP: Closing socket

Je sèche ;o)

Merci par avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

c'est bien ce que j'ai mis dans le fichier de conf client.

Là j'ai mis le port 443 à la place du 80 et j'ai une erreur 503.

c'est pénible surtout que je sens que je ne suis pas loin :o)

Merci pour la réponse !

idem le meme message tout pareil

une idée du soir peut être ?

http://openvpn.net/i...tion/howto.html

Suppose the HTTP proxy requires Basic authentication:

http-proxy 192.168.4.1 1080 stdin basic

Suppose the HTTP proxy requires NTLM authentication:

http-proxy 192.168.4.1 1080 stdin ntlm

The two authentication examples above will cause OpenVPN to prompt for a username/password from standard input. If you would instead like to place these credentials in a file, replace stdin with a filename, and place the username on line 1 of this file and the password on line 2.

Lien vers le commentaire
Partager sur d’autres sites

Enfin je suis arrivé !

le 443 de la freebox est routé sur le 1194.

Mes conf sont plus haut.

Voilà j'ai mon VPN que je peux pinger en 10.8.0.1

Attention le client openvpn ss windows doit être exécuter avec les droits d'admin !

idem pour add new tap (menu open vpn-utilities)

Merci !!!

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Enfin je suis arrivé !

le 443 de la freebox est routé sur le 1194.

Mes conf sont plus haut.

Voilà j'ai mon VPN que je peux pinger en 10.8.0.1

Attention le client openvpn ss windows doit être exécuter avec les droits d'admin !

idem pour add new tap (menu open vpn-utilities)

Merci !!!

Cool ! (je suis intéressé également)

du coup il faut faire quoi exactement pour que ça marche ? (non je demande pas un tuto happy.png )

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Question qui vas paraitre très conne (je me coucherai moins con) mais comment on accède aux fichiers du système syno (/usr/syno/etc/synovpn/openvpn/openvpn.conf par ex). Pour la partie OpenVPN je pense pouvoir m'en sortir une fois que je pourrai avoir accès aux fichier, je suis une bille sur ce qui concerne linux mais j'ai comme même quelques notions (faut commencer par bootstrap...) si quelqu'un peut m'indiquer les grandes lignes (pas de details je chercherai sur google ensuite). Merci beaucoup pour le sujet

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

bonjour

j'ai eu le même questionnement que toi concernant l'accès aux fichiers système du syno

voilà comment j'ai fait

sur le net j'ai téléchargé PUTTY.exe

sur le syno (dans les parametres) j'ai coché la fonction telnet

sur l'ordi j'ai executé putty.exe et dans la fenêtre qui m'est apparue (à l'emplacement host name ou ip adresse) j'ai mis l'adresse locale de mon nas

puis j'ai coché la case telnet dessous puis j'ai fait ok

une fenêtre est apparue ( type dos) avec "login" . là j'ai tapé root puis j'ai fait " entrer"

j'ai ensuite taper le mot de passe administrateur puis j'ai fait " entrer" ( attention rien ne s'affiche lorsque tu tapes le mdp)

j'avais ensuite accès à l'arborescence du syno.... si tu tapes des commandes linux tu as accès au systeme du syno

exemple cd /usr tu te deplaces dans le répertoire "user" et si tu tapes ls tu vois ce qu'il y a dedans.

j'espère que cela te servira

bon courage

Pat

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.