tux Posté(e) le 26 juillet 2011 Posté(e) le 26 juillet 2011 Bonjour, Cas classique d'un serveur vpn derrière une freebox que l'on souhaite accéder de son travail qui a un proxy uniquement http. J'ai installé le package vpn puis modifier le fichier pour écouter sur le port 1194 en tcp sachant que sur la freebox je route le 443 tcp sur le 1194 de l'ip du nas. J'ai mis ceci dans le fichier conf du syno (/usr/syno/etc/synovpn/openvpn/openvpn.conf) : ca /usr/local/synovpn/etc/openvpn/keys/ca.crt cert /usr/local/synovpn/etc/openvpn/keys/server.crt key /usr/local/synovpn/etc/openvpn/keys/server.key max-clients 5 comp-lzo persist-tun persist-key proto tcp port 1194 verb 3 log-append /var/log/openvpn.log keepalive 10 60 reneg-sec 0 plugin /usr/local/synovpn/lib/radiusplugin.so /usr/local/synovpn/etc/openvpn/rad client-cert-not-required username-as-common-name Fichier conf client : dev tun tls-client remote ip-freebox-public port 443 http-proxy-retry http-proxy 192.168.1.7 800 pull proto tcp-client script-security 2 ca ca.crt omp-lzo reneg-sec 0 auth-user-pass verb 3 Resultat à distance : Le proxy me renvoi une erreur http 403 Résultat en local : J'ai essayé la conf en local en remplaçant mon ip public par l'ip interne du nas : Tue Jul 26 22:18:40 2011 TCP connection established with 192.168.0.10: Tue Jul 26 22:18:40 2011 TCPv4_CLIENT link local: [undef] Tue Jul 26 22:18:40 2011 TCPv4_CLIENT link remote: 192.168.0.10: Tue Jul 26 22:19:40 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Jul 26 22:19:40 2011 TLS Error: TLS handshake failed Tue Jul 26 22:19:40 2011 Fatal TLS error (check_tls_errors_co), restarting Tue Jul 26 22:19:40 2011 TCP/UDP: Closing socket Je sèche ;o) Merci par avance pour votre aide. 0 Citer
KingOfIce Posté(e) le 27 juillet 2011 Posté(e) le 27 juillet 2011 Je n'y arrive pas non plus du boulot et suis donc fortement int 0 Citer
tux Posté(e) le 28 juillet 2011 Auteur Posté(e) le 28 juillet 2011 c'est bien ce que j'ai mis dans le fichier de conf client. L 0 Citer
Reekod Posté(e) le 29 juillet 2011 Posté(e) le 29 juillet 2011 c'est bien ce que j'ai mis dans le fichier de conf client. Là j'ai mis le port 443 à la place du et j'ai une erreur 503. c'est pénible surtout que je sens que je ne suis pas loin ) Merci pour la réponse ! idem le meme message tout pareil une idée du soir peut être ? http://openvpn.net/i...tion/howto.html Suppose the HTTP proxy requires Basic authentication: http-proxy 192.168.4.1 1080 stdin basic Suppose the HTTP proxy requires NTLM authentication: http-proxy 192.168.4.1 1080 stdin ntlm The two authentication examples above will cause OpenVPN to prompt for a username/password from standard input. If you would instead like to place these credentials in a file, replace stdin with a filename, and place the username on line 1 of this file and the password on line 2. 0 Citer
tux Posté(e) le 30 juillet 2011 Auteur Posté(e) le 30 juillet 2011 Enfin je suis arrivé ! le 443 de la freebox est routé sur le 1194. Mes conf sont plus haut. Voilà j'ai mon VPN que je peux pinger en 10.8.0.1 Attention le client openvpn ss windows doit être exécuter avec les droits d'admin ! idem pour add new tap (menu open vpn-utilities) Merci !!! 0 Citer
flotheouf Posté(e) le 5 septembre 2011 Posté(e) le 5 septembre 2011 Enfin je suis arrivé ! le 443 de la freebox est routé sur le 1194. Mes conf sont plus haut. Voilà j'ai mon VPN que je peux pinger en 10.8.0.1 Attention le client openvpn ss windows doit être exécuter avec les droits d'admin ! idem pour add new tap (menu open vpn-utilities) Merci !!! Cool ! (je suis intéressé également) du coup il faut faire quoi exactement pour que ça marche ? (non je demande pas un tuto ) 0 Citer
Reesu Posté(e) le 15 novembre 2011 Posté(e) le 15 novembre 2011 Question qui vas paraitre très conne (je me coucherai moins con) mais comment on accède aux fichiers du système syno (/usr/syno/etc/synovpn/openvpn/openvpn.conf par ex). Pour la partie OpenVPN je pense pouvoir m'en sortir une fois que je pourrai avoir accès aux fichier, je suis une bille sur ce qui concerne linux mais j'ai comme même quelques notions (faut commencer par bootstrap...) si quelqu'un peut m'indiquer les grandes lignes (pas de details je chercherai sur google ensuite). Merci beaucoup pour le sujet 0 Citer
patounet06 Posté(e) le 5 janvier 2012 Posté(e) le 5 janvier 2012 bonjour j'ai eu le même questionnement que toi concernant l'accès aux fichiers système du syno voilà comment j'ai fait sur le net j'ai téléchargé PUTTY.exe sur le syno (dans les parametres) j'ai coché la fonction telnet sur l'ordi j'ai executé putty.exe et dans la fenêtre qui m'est apparue (à l'emplacement host name ou ip adresse) j'ai mis l'adresse locale de mon nas puis j'ai coché la case telnet dessous puis j'ai fait ok une fenêtre est apparue ( type dos) avec "login" . là j'ai tapé root puis j'ai fait " entrer" j'ai ensuite taper le mot de passe administrateur puis j'ai fait " entrer" ( attention rien ne s'affiche lorsque tu tapes le mdp) j'avais ensuite accès à l'arborescence du syno.... si tu tapes des commandes linux tu as accès au systeme du syno exemple cd /usr tu te deplaces dans le répertoire "user" et si tu tapes ls tu vois ce qu'il y a dedans. j'espère que cela te servira bon courage Pat 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.