Tunnel Vpn Entre Syno Et Serveur Tier

[TonyTruand92]

Bonjour,

J'ouvre un post sur le sujet car j'ai beau essayer les choses que je trouve sur ce forum ou sur le net, je n'y arrive pas...

Je souhaite connecter mon synology DS213j à un serveur tiers distant (sur le net) via un tunnel VPN. Je dispose d'un certificat serveur (ca.crt), de mon certificat (mon_certificat.crt) et d'une clé (ma_clé.key)

Voici ce que j'ai compris:

Les fichiers de configuration d'OpenVPN du synology se trouve là:

/usr/syno/etc/synovpnclient/openvpn/

Lorsque je crée une connexion via DSM il ajoute dans ce répertoire:

ca_oXXXXX.crt
ovpn_oXXXXX.conf
client_oXXXXXX

ou ca_oXXXXX.crt est mon ca.crt que j'ai uploadé via l'interface DSM

j'y ajoute également:

mon_certificat.crt
ma_clé.key

Puis je modifie les fichiers de configuration:

client_oXXXXX

dev tun
persist-key
persist-tun
remote serveur_tiers_distant 443
tls-client
pull
proto tcp-client
ca ca_o1384094460.crt
cert mon_certificat.ct
key ma_clé.key
ns-cert-type server
cipher BF-CBC

comp-lzo
script-security 2
float
reneg-sec 0
explicit-exit-notify
plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
auth-user-pass /tmp/ovpn_client_up

ovpn_oXXXXX.conf

[client]
dev=tun
tls-client=_ON_
remote=mon_serveur 443
pull=_ON_
proto=udp
ca=ca_o1384094460.crt
cert=mon_certificat.crt
key=ma_lcé.key
comp-lzo=_ON_
redirect-gateway=_OFF_
script-security=2
float=_ON_
reneg-sec=0
explicit-exit-notify=_ON_
plugin=/lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
auth-user-pass=/tmp/ovpn_client_up
[syno]
user=USER
pass=PASS
nat=no
conf_name=CONF-NAME
reconnect=no
reconnect_times=5

J'ai lancé aussi:

insmod /lib/modules/tun.ko

Mais visiblement lorsque je tente de connecter via DSM...la connexion ne s'établie pas, j'ai pas d'interface tun0 de montée....

...je galère grave....

Si quelqu'un veut bien m'apporter de l'aider, elle serait la bien venue

Pour info, voici qu'elles étaient mes sources:

http://www.ordinoscope.net/index.php/Informatique/Hardware/SAN-NAS/Synology/OpenVPN

[xoff-83]

Bonsoir,

J'ai lu sur un forum qu'il ne fallait pas garder l'option explicit-exit-notify dans fichier client

et j'ai aussi aussi pris le script de déconnexion /etc/ppp/ip-down plutôt que /usr/syno/etc.defaults/synovpnclient/scripts/ip-down (dans le fichier client et conf)

Ne pas oublier d'ouvrir le port 443 en TCP sur le firewall !!

Et une fois connecté pour vérifier ton ip un petit : traceroute 91.121.133.221

exemple pour mon fichier client_oXXXXXX qui fonctionne correctement avec IPVANISH:
client
dev tun
proto tcp
remote __ServeurOpenVPN__ 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca_oXXXXX.crt
tls-remote __ServeurOpenVPN__
auth-user-pass /tmp/ovpn_client_up
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down
reneg-sec 0
script-security 2

En espérant que ça t'aide.