Aller au contenu

OpenVPN et configuration


hacr

Messages recommandés

Bonsoir à tous

Fréquemment en voyage à l'étranger, et ayant quelques difficultés pour regarder la télé française dans les hôtels de ces pays, j'ai décidé de mettre en place mon propre serveur vpn, pour remplacer les services VPN plus ou moins efficaces.

Ma configuration:

mon DS1515+,

Une neufbox V6 fibre optique en mode routeur (le NAS est connecté en câble) avec adresse IP fixe.

Le port 1194 ouvert en NAT et sur le firewall du NAS

Un nom de domaine (merci Gandi.net) et le certificat SSL associé

 

Ma démarche:

J'ai installé le serveur VPN du Syno, et activé OpenVPN sur le port 1194 en UDP

J'ai activé l'IP dynamique sur base 192.168.2.1, 5 clients max

Après sauvegarde j'ai exporté la configaration: j'ai obtenu un zip openVPN contenant les certificats ca.crt, ca-bundle.crt et enfin le fichier de conf openvpn.opn

J'ai édité le fichier openvpn.opn pour indiquer mon IP après le remote, et viré le # devant redirect-gateway def1

Côté client:

J'ai installé le client openVPN android (de chez openVPN)

J'ai importé le openvpn.opn accompagné de ses ca et ca-bundle.crt, dans le même répertoire du téléphone

Le client me demande les login mot de passe.

Et c'est là que ça se corse:

à la validation, ça ne marche pas, j'ai l'erreur suivante:

"OpenVPN server certificate verification failed: PolarSSL: SSL read error: x509 -Certificate verification failed, e.g. CRL, ca or signature check failed"

Je trouve des erreurs similaires sur internet, mais avec des corrections proposées pour des serveurs sous linux (mise à jour de PolarSSL, etc etc). Rien en revanche sur Syno.

 

Peut-être que parmi vous la solution existe....

 

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous.

J'ai essayé cette appli android, d'autres aussi. Toujours aucun résultat.

Maintenant mon besoin est satisfait d'une autre manière. J'ai désactivé l'openvpn, et activé le pptp.

Dans les paramètres de connexion, j'ai entré le dns, login et mot de passe, et ça fonctionne. Je suis connecté comme si j'étais en connexion locale chez moi, et je peux interroger les équipements locaux en 192.168.1.xx. Même à distance.

Merci quand même, il semble que le serveur openVPN du synology n'utilise pas les dernières versions, d'après d'autres forums basés sous Linux...

Lien vers le commentaire
Partager sur d’autres sites

Je viens de tester, ça marche très bien, du premier coup, avec les options par défaut, ça fonctionne aussi en connexion automatique au reboot (comme le vpn permanent en IPSec).

Sinon, pptp est à éviter, sauf si tu ne cherches pas à avoir de sécurité (pptp c'est comme le wep en wifi, niveau sécurité, c'est comme ne rien faire) pour ta connexion comme pour l'accès au nas (avec un petit brute force, n'importe qui peut se connecter à ton nas via le pptp).

Si tu veux de la sécurité, passe en IPSec.

Lien vers le commentaire
Partager sur d’autres sites

En fait, j'ai aussi activé l'IPSec L2TP. Ca fonctionne aussi, comme le PPTP y compris pour la visibilité LAN.

Mon objectif est bien de pouvoir capter les replays comme PLUZZ ou M6Play quand je suis dans un pays étranger (les replays ne sont accessibles qu'en métropole). Je verrai ce qui fonctionne le mieux à mon prochain voyage...

Tant pis pour l'openVPN sur ma tablette...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.