[TUTO] VPN Server

[Apolinaire]

Bonjour Thierry94,

La connexion, OUI, moi aussi ça prend moins de 5 secondes. C'est après, quand j'ouvre mon navigateur et que je lui demande 10.2.0.0 que ça se met à mouliner.

[PiwiLAbruti]

Ça m'étonnerait que les lenteurs soient dues à L2TP/IPSec, sur ma bouse de DS213j je n'ai aucun souci pour accéder à DSM à travers le VPN.

[Fenrir]

Pour l'ipsec, il y a sûrement un mauvais réglage qui traîne ou qui est absent, mais un bug n'est pas à exclure, il faudrait regarder en détails l'ensemble des éléments.

IPSec/L2TP est souvent plus performant car il utilise des fonctions matérielles (y compris coté client), contrairement à openvpn qui est 100% logiciel sauf rares exceptions.

OpenVPN reste néanmoins largement suffisant pour la plupart des besoins.

[Thierry94]

Lorsque OpenVPN et L2TP/IPSEC sont opérationnels lequel faut-il privilégier ?

[Fenrir]

Celui qui convient à la situation, j'en parle au début du tuto.

[Sylvain37]

Bonsoir,

Le serveur Open VPN fonctionnait très bien jusqu'à maintenant mais depuis quelques jours, impossible de m'y connecter

La règle dans le parefeu est bien active, le port est bien transféré dans la box (cela fonctionnait très bien avant)

Dans le log, j'ai "server poll timeout, trying next remote entry"

J'ai arrêté, relancé le serveur, redémarré le NAS, exporté de nouveau la config, désinstallé et résinstallé l'appli android, sans succès...

Une idée ? Merci

[Fenrir]

Vérifie l'adresse publique de ton nas

[Sylvain37]

C'est une adresse ip publique fixe.

Je viens de redémarrer la box au cas où et ça fonctionne de nouveau...

Dans le journal de la box à l'heure du redémarrage j'ai :  DHCP WARNING - Non-critical field invalid in response ;CM-MAC="une adresse MAC inconnue sur mon réseau";CMTS-MAC="une autre adresse MAC inconnue sur mon réseau";CM-QOS=1.0;CM-VER=3.0;

Y a t'il un lien ?

[Apolinaire]

Bonjour,

J'ai enfin réglé TOUS mes problèmes. Le dernier était de ne pas pouvoir échanger de data alors que la connexion L2TP/IPSec était établie. En fait, j'étais exactement dans la même situation que Mic13710 dans son post du 3 novembre 2016. Il semblerait que FreeMobile n'ait pas évolué depuis.

Avec un PC vraiment à l'extérieur, tout baigne.

A savoir pour les abonnés FreeMobile. Les tests L2TP/IPSec externes via cette solution ne fonctionnent pas. (Par contre, OpenVPN fonctionne très bien...)

 

 

[Mic13710]

Le 18/01/2018 à 19:31, Mic13710 a dit :

Je suis d'accord, mais qui vous dit que le problème de connexion ne vient pas de votre connexion 4G ?

Je vous en avais pourtant parlé la semaine dernière

[Apolinaire]

Je me souviens bien de cette phrase. Mais personne ne me disait qu'il avait déjà eu ce genre de souci avec FreeMobile. J'ai découvert tout seul ce post qui m'a ouvert les yeux. C'eut été sympa de me le mettre en lien avec ladite phrase...

[Mic13710]

il y a 35 minutes, Apolinaire a dit :

C'eut été sympa de me le mettre en lien avec ladite phrase...

Encore eut-il fallut que je m'en souvienne ..... Depuis le temps, je suis passé à autre chose.

[Apolinaire]

Pas grave. Le principal est d'y arriver.

Bonne journée à toi.

[Clypse]

Bonjour à tous,

 

Je profite de vos échanges sur la configuration d'un accès Vpn au NAS pour vous poser une question complémentaire.

J'ai paramétré mes accès depuis l'extérieur en VPN (Openvpn et L2TP/Ipsec) et tout fonctionnait parfaitement.

Je récemment paramétré mon NAS pour que lui se connecte à un VPN payant afin d'être anonyme (j'ai choisit Nordvpn).

Cependant, depuis que le NAS est connecté à Nordvpn, mes accès ne fonctionne plus lorsque je veux connecter mon smartphone en VPN au NAS.

Au départ, je me suis dit que c'était tout à fait normal puisque l'adresse IP n'est plus la même. 

Voici ma question : Que faut t'il faire pour pouvoir y accéder avec cette nouvelle configuration ? Il me semble avoir lu qu'il fallait paramétré des tables de routage, mais je ne sais pas ce que c'est.

D'autre part, j'avais également paramétré l'accès au NAS depuis une adresse : nom.domaine.me 

Cet accès ne fonctionne plus non plus depuis la connexion à Nordvpn.

Merci de votre aide.

[Sadness]

Bonjour à tous,

Je me permets de vous contacter car j'aimerai vous poser quelques questions.

Je cherche à configurer mon NAS avec un serveur VPN avec OpenVPN :

Le « mapping réseau » se décline de la façon suivante :Ordinateur A (avec OpenVPN)> Routeur A (Box internet Free)> Routeur B (Box internet Orange Pro) > Routeur C (Routeur Wifi) > Synology.

Lors de la configuration du fichier OpenVPN, l’adresse IP a indiquer est-elle celle du routeur B (possédant une adresse IP fixe fournit par le fournisseur Internet) ou bien celle du Synology ?

J’ai, bien sûr, effectué les tests avec l’adresse IP fixe du routeur B et aussi celle du Synology mais sans succès.

Avez-vous un modèle/exemple d’un fichier OpenVPN plus complet que la base de connaissance en ligne, car je pense que mon problème de configuration n’est lié qu’a cette connexion impossible entre l’ordinateur A (avec OpenVPN) et le routeur B.

La partie ou je sèche concerne la configuration de la Livebox pour l'ouverture du port (voir pièce jointe : https://www.noelshack.com/2018-05-2-1517350310-image-sans-titre.png), avez-vous une idée ?

Merci de votre aide.

[Fenrir]

Il y a 4 heures, Sadness a dit :

Lors de la configuration du fichier OpenVPN, l’adresse IP a indiquer est-elle celle du routeur B (possédant une adresse IP fixe fournit par le fournisseur Internet) ou bien celle du Synology ?

routeur B si tu te connectes depuis Internet (ou depuis routeur A)

Le fichier de configuration est généré par l'application VPN Server du syno juste après avoir enregistré, il faut l'exporter (c'est un zip).

Dans ta capture : équipement / adresse IP => indique l'ip privée du nas (probablement un truc du genre 192.168.....)

[balthazar]

bonjour à tous

 

je vais me lancer après avoir lu attentivement ce tuto très bien fait (merci Fenrir) et j'ai une question juste avant : je compte aussi installer le DNS Server en suivant l'autre tuto (re-merci Fenrir).

Je voulais savoir s'il est mieux de configurer

1/ d'abord le VPN serveur et ensuite le DNS serveur

2/ ou bien d'abord le DNS serveur et ensuite le VPN serveur

Merci !

[Mic13710]

Vous pouvez faire comme vous voulez, le 1 avant le 2, ou bien si vous avez une âme de rebelle, le 2 avant le 1. Ce sont deux choses différentes.

 

[balthazar]

ah oui suis un peu rebelle, ça tombe bien

 

merci !

[neopaulo]

Bonjour à tous,

Et au secours ! J'utilise Openvpn avec mon syno depuis plusieurs années, et la semaine dernière, sans que je demande rien à personne, mon accès ne fonctionne plus....

Ci-dessous le log de OpenVPN qui me retourne ces messages en boucle...

Mon Feb 05 21:59:04 2018 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Mon Feb 05 21:59:04 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Feb 05 21:59:04 2018 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Mon Feb 05 21:59:05 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 05 21:59:05 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.xxx:xxxx
Mon Feb 05 21:59:05 2018 UDP link local (bound): [AF_INET][undef]:xxxx
Mon Feb 05 21:59:05 2018 UDP link remote: [AF_INET]xx.xxx.xxx.xxx:xxxx
Mon Feb 05 22:00:05 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 05 22:00:05 2018 TLS Error: TLS handshake failed
Mon Feb 05 22:00:05 2018 SIGUSR1[soft,tls-error] received, process restarting

Merci par avance si vous pouvez me donner un coup de main, parce que je sèche complètement et ça m'énerve ! J'utilise le même mode de connexion sur un autre syno, paramétré exactement de la même manière, et sur celui là ça fonctionne toujours.....

 

Merci à tous !

[oli.oli]

Hello,

@neopaulo, as-tu essayé de redémarrer ta box? J'ai déjà eu le cas où la gestion du NAT était planté...

[neopaulo]

Bonjour, et merci @oli.oli,

J'ai pensé à redémarrer le paquet VPN Server, le syno, le switch, le routeur (la freebox est en mode bridge).... mais pas la freebox...

Je n'y ai malheureusement pas accès à distance ce soir; j'essaye ça demain matin ! Merci pour la piste, déjà ça ouvre une nouvelle perspective...

 

[balthazar]

bonsoir à tous

ça y est, j'ai suivi cet excellent cours magistral et j'ai choisi pour l'instant de ne paramétrer qu'un connexion L2TP/Ipsec sur mon NAS et donc sur mon mac portable et sur mon iphone. J'ai des questions, peut-être un peu stupides, mais je préfère les poser quand même :

1/ lors de la configuration sur iphone, je pouvais choisir comme type de VPN entre

- IKEv2 (je l'ai pas choisi),

- IPSec

- ou L2TP.

Or, moi je voulais du IPSec/L2TP.

Comme la capture d'écran dans le tuto montrait en haut à gauche le mot L2TP, j'ai choisi ce troisième possibilité, mais j'aurais pensé que la 2 et la 3 auraient été réunies. J'ai bien fait ou pas ?

2/ question plus bête encore : cette connexion VPN sur mon iPhone, je l'ai créée que pour me connecter à mon NAS de manière secure. Je peux l'éteindre quand je suis pas connectée à mon NAS ? (par exemple quand je relève mes mails) Ou bien je peux la laisser allumée en permanence ?

3/ J'ai créé la config sur mon mac portable mais j'ai un message d'erreur " le serveur L2TP-VPN ne répond pas", peut-être parce que je suis chez moi en wifi et qu'il ne comprend pas ? Je referai un essai demain depuis mon boulot.

4/ Depuis mon boulot, justement : comment ça se passe avec la connexion wifi et ethernet de mon boulot ? Le trafic VPN est "dédié" à la connexion à mon NAS ou tout passe par le VPN même mes connexions au serveur du boulot ? J'ai coché "envoyer tout le trafic sur la connexion vpn" c'est peut-être pas à faire ?

 

Merci  si vous pouvez m'éclairer.

[Gulliver42]

Petite question : j'utilse mon accès VPN pour avoir accès à un serveur distant depuis chez moi ... J'ai changé de matériel ( nouveau NAS 216+ à DS 1510). De plus, mon NAS a changé de d'emplacement ( réel == adresse postale) . J'ai enregistré ma nouvelle adresse publique me permettant de me connecter au VPN, là sa marche quand j'ai un FAI Orange. Mais pour un autre utilisateur, passant par Free, impossible de se connecter car sa lui fait sauté toute sa connexion internet de chez lui (TV,tel,PC) tellement qu'il doit redémarré sa box à chaque fois. C'est assez e*******ant pour lui, car il s'agit de fichiers importants mais sa pose soucis pour ses proches. Quelqu'un a déjà connu ce problème ou même en entendu parlé un petit peu ?

[neopaulo]

Bonjour,

 

Merci @oli.oli c'était ça ! Nickel, tout refonctionne à nouveau. Un immense ouf de soulagement et de gratitude.

Merci !!