shunfx Posté(e) le 17 janvier 2020 Partager Posté(e) le 17 janvier 2020 Bonjour à tous. Merci pour ce tuto. Une petite question. Dans la partie OPENVPN du tuto il est indiqué : Citation C'est terminé pour la configuration du serveur OpenVPN, normalement les étapes se résument à : activer le serveur OpenVPN exporter un zip modifier la configuration pour ajouter votre adresse IP autoriser le port UDP 1194 sur le NAS ouvrir et transférer le port UDP 1194 sur le routeur Je n'ai pas compris ce qui doit être fait à l'étape 5 ? (j'ai une livebox). Pourriez vous m'en dire plus svp ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 17 janvier 2020 Partager Posté(e) le 17 janvier 2020 Sur ta box il faut mettre une regle de routage du port udp 1194 vers le port 1194 du nas. Sans cela la requête du client openvpn arrivera sur ta box mais n'ira pas plus loin 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 17 janvier 2020 Partager Posté(e) le 17 janvier 2020 (modifié) Bonsoir, Sur ta box ou ton routeur (si ta box est en bridge) il faut rediriger le port 1194 vers le NAS (là où se trouve VPN serveur. Tu dois avoir un réglage intitulé "redirection de port" pour faire cela. Modifié le 17 janvier 2020 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 24 janvier 2020 Partager Posté(e) le 24 janvier 2020 Bonsoir, En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé. Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur). Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon. Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui que j'avais avant le renouvellement. Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat ! Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur ! Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Bonjour @Thierry94 Editer ta config OpenVPN chez le client avec le nouveau certificat? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Bonjour Jeff777, Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas ! Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique ! Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Le problème avec le certificat LE c'est qu'il change tous les 2 mois. Et par défaut, il change aussi celui du VPN. Pour éviter celà, deux possibilités : soit utiliser le certificat par défaut Synology (s'il n'a pas été supprimé), soit créer un certificat autosigné. Dans la configuration, il suffit de paramétrer pour que le VPN utilise ce certificat. Ainsi, il ne changera pas lors des maj LE et le fichier conf d'OpenVPN aura toujours le bon certificat. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Max3435 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Bonjour, Tuto nickel pour paramétrer l'accès au NAS par VPN. Par contre mon souhait était de pouvoir mapper les drives de mon NAS dans mon explorateur windows et créer du coup des lecteurs réseaux virtuels. Mais, au moment de vouloir mapper mon drive dans l'explorateur, via OpenVPN j'ai une tentative de connexion sans fin.... via L2TP il me donne un message d'erreur me disant qu'il ne peut pas ouvrir de session réseau... Une idée de l'élément qui m'empèche de faire ce que je voulais svp ? Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Max3435 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 Bon j'ai trouvé, il me fallait activer le SMB. Donc je peux mapper mes drives, par contre, message d'erreur sur droit d'accès aux fichiers... à moins que je ne trouve entre temps, si quelqu'un a une idée ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 il y a une heure, Max3435 a dit : Bon j'ai trouvé, il me fallait activer le SMB. Donc je peux mapper mes drives, par contre, message d'erreur sur droit d'accès aux fichiers.. Bonjour, Où intervient VPN serveur ? Tu te connectes de l'extérieur sur ton NAS en utilisant VPN serveur et tu mappes les dossiers partagés de ton NAS. C'est cela ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Max3435 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 C'était juste une question de droits d'accès. C'est good ! il y a 6 minutes, Jeff777 a dit : Bonjour, Où intervient VPN serveur ? Tu te connectes de l'extérieur sur ton NAS en utilisant VPN serveur et tu mappes les dossiers partagés de ton NAS. C'est cela ? Oui. Il me fallait activer SMB pour pouvoir accéder aux rep partagés et utiliser un user du bon groupe afin de pouvoir ouvrir les fichiers 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 janvier 2020 Partager Posté(e) le 25 janvier 2020 C'est donc résolu ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
rifraf971 Posté(e) le 27 janvier 2020 Partager Posté(e) le 27 janvier 2020 Bonjour à Tous , Tous nouveau parmi vous je suis sur tuto depuis pas mal de temps et j'ai pu en partir déployer mon petit réseau vpn en local. Je rencontre toutefois quelques zone de brouillard et souhaite un petit éclaircissement de votre part . 1 - je souhaiterai pouvoir avoir une traduction littéraire des phrases suivante . En rouge les mots qui me sont important exemple : push route 192.168.1.x etc... que veut dire le terme push dans ce contexte ? Iroute 192.168.1x etc... pareil pour ce mot ? route 192.168.1x etc... la même chose ? 2 - J'ai un réseaux en 10.8.0.0 ( Serveur VPN via le DS218) et mon réseaux local étant en 192.168.1.x ( poste client ) qui appartiennent tous les deux au mêmes sous réseaux 255.255.255.0 Ayant suivi attentivement le Tuto de Fenrir ( excellent en passant ) . j'arrive à mettre en place mon tunnel mais je n'arrive pas à accéder au machines du réseaux en 192.168.1.X . Que dois je faire ? 3 - Lorsque j'aurai réussi à ping et a accéder aux machines en 192.168.1.X ( client )de mon réseaux local. Comment je peut permettre à 2 clients de communiquer entre eux au travers du tunnel VPN par exemple un smartphone en extérieure en 10.8.0.20 et un poste local en 192.168.1.45 s'échange des fichiers . Merci par avance pour vos réponses et votre aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
shepard01 Posté(e) le 29 janvier 2020 Partager Posté(e) le 29 janvier 2020 (modifié) J'ai déjà repris le tuto, ma config vous semble correct ? (192.168.1.XX IP de mon syno ) Modifié le 29 janvier 2020 par shepard01 update 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
shepard01 Posté(e) le 5 février 2020 Partager Posté(e) le 5 février 2020 oui j'ai bien check tout ça, j'ai mis des screenshots juste en dessus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 6 février 2020 Partager Posté(e) le 6 février 2020 (modifié) Tu peux éventuellement changer le masque 255.255.0.0 en 255.255.255.0 vu qu'OpenVPN ne distribue des IP que sur le dernier octet. Sinon je ne vois rien de choquant en l'état. Modifié le 6 février 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Benoit29 Posté(e) le 18 mars 2020 Partager Posté(e) le 18 mars 2020 Bonjour Je viens sur ce poste un peu en dépit car j'ai un souci de configuration de VPN server sur notre RS2414RP. Il est connecté à internet derrière un router/firewall sophos XG Jusqu'à présent j'utilisais le protocole PPTP pour me connecter sur mon nas sans problème. Sachant que le PPTP c'est mal, j'ai voulu activer L2TP IPSEC J'ai suivi le tuto. Quand je suis en local et que je met comme adresse l'adresse local de mon NAS pas de souci. De l'extérieur avec l'ip publique, impossible ! J'ai redirigé les port UDP 500 et 4500 vers le nas. J'ai rajouté la règle de registre indiquée. Mais quand j'essai de me connecter depuis windows 10 je vois le début de la connexion et presque instantanément j'ai le message : "La connexion a été fermé par l'ordinateur DISTANT avant d'être terminée. J'imagine que c'est le routeur qui pose souci vu que ça fonctionne en local mais je ne pige pas quoi. Auriez vous une idée pour moi ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lice Posté(e) le 29 mars 2020 Partager Posté(e) le 29 mars 2020 Bonjour je me demandais si ce tuto est toujours d’actualité. je sèche sur l’enregistrement du certificat sur mon portable android. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 29 mars 2020 Partager Posté(e) le 29 mars 2020 (modifié) J'avais proposé ça dans ce sujet, un certain nombre de pages plus avant maintenant, et vu que Fenrir n'est plus actif sur le forum, peu de chance que le sujet soit mis à jour. Modifié le 29 mars 2020 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
N1colas Posté(e) le 31 mars 2020 Partager Posté(e) le 31 mars 2020 Bonjour à tous, J'ai suivi le tuto, et tout marche parfaitement ! Merci pour sa qualité de rédaction. Cependant je me pose une question : Qu'elle est la meilleure solution pour autoriser le partage de lien public sur certains éléments (type photo). Par exemple, je voudrais partager un album à toute ma famille. Je ne peux pas leur demander à tous de configurer leur connexion sur le VPN, ma grand-mère ferait une syncope. Comment puis-je faire ? Quelle est la solution pour garder un niveau de sécurité convenable ? Merci d'avance pour vos réponses. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Skylnex Posté(e) le 1 avril 2020 Partager Posté(e) le 1 avril 2020 Bonjour, J'essaye de mettre en place un serveur VPN sur mon NAS (L2TP/IPSec) et je n'arrive pas à ouvrir correctement mes ports pour faire fonctionner. J'utilises un routeur Synology RT2600AC connecté directement à l'ONT fibre (donc pas de livebox qui interfère). Pour mes tests, j'ai désactivé temporairement le parefeu de mon NAS. J'ai joints en capture ma config sur le routeur pour ouvrir les ports 500 et 4500. Avec cette configuration, si je vais sur un site comme https://www.yougetsignal.com/tools/open-ports/ et que je test le port 500 ou 4500, le site me dit que les deux prots ne sont pas ouvert (j'ai essayé avec d'autres ports ouvert sur mon routeur comme le 443, et le site me dit qu'il est bien ouvert). Alors je me pose la question si c'est lié au protocole (UDP) et du coup il ne peut pas tester correctement le port ? Je fais ces tests car je n'arrive pas à me connecter à mon serveur VPN via mon iPhone, du coup j' Merci de votre aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 1 avril 2020 Partager Posté(e) le 1 avril 2020 (modifié) il y a 28 minutes, Skylnex a dit : Avec cette configuration, si je vais sur un site comme https://www.yougetsignal.com/tools/open-ports/ et que je test le port 500 ou 4500, le site me dit que les deux prots ne sont pas ouvert (j'ai essayé avec d'autres ports ouvert sur mon routeur comme le 443, et le site me dit qu'il est bien ouvert). Alors je me pose la question si c'est lié au protocole (UDP) et du coup il ne peut pas tester correctement le port ? Les tests d'ouverture ports ne sont pas fiable. (car il ne vérifie pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port) (Par ex le premier site que tu donnais dans un autre post, avait plus de détails: Si le port est bien fermé: "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas: "Reason: Connection refused") Modifié le 1 avril 2020 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Skylnex Posté(e) le 1 avril 2020 Partager Posté(e) le 1 avril 2020 il y a 8 minutes, maxou56 a dit : Les tests d'ouverture ports ne sont pas fiable. (car il ne vérifie pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port) (Par ex le premier site que tu donnais dans un autre post, avait plus se détailles: Si le port est bien fermé: "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas: "Reason: Connection refused") Oui, ce site la : https://canyouseeme.org/ Et sur les deux ports 500 et 4500 j'ai "Reason: Connection timed out" du coup j'en déduit que mes ports ne sont pas bien ouverts .. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 1 avril 2020 Partager Posté(e) le 1 avril 2020 (modifié) il y a 7 minutes, Skylnex a dit : du coup j'en déduit que mes ports ne sont pas bien ouverts .. Oui, mais pas forcément, si il n'a pas reçu de réponse dans un certain délai, il considère le port comme fermé, ce qui n'est pas forcément vrai. Modifié le 1 avril 2020 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
zunz Posté(e) le 1 avril 2020 Partager Posté(e) le 1 avril 2020 (modifié) Bonjour, J'ai besoin de votre aide. Je bataille sur mon VPN depuis une semaine et je viens enfin de trouver une réponse dans ce tuto mais je n'arrive pas a faire les choses correctement. J'avais d'abord voulu faire les choses simplement en utilisant le protocole ppt: J'ai configuré mon VPN (en pptp car je voulais faire simple pour commencer). J'arrive a me connecter au VPN, j'ai acces a l'arborescence des fichiers du NAS. Par contre ma connection internet devient ridicule et se coupe toute les 10s. J'ai bien compris d'apres votre tuto que c'est une histoire de routage. Je voudrais avoir acces aux fichiers de mon NAS mais utiliser ma connection internet locale. L'adresse ip de mon NAS sur le reseau de mon bureau est fixe et est 192.168.1.11. Quand je me connecte de chez moi depuis l'interface synology je vois bien la connection et l'ip est 10.0.0.1. J'ai ensuite suivi votre tuto a la lettre et j'ai utilisé le protocole L2TP. Cette fois je me connecte bien au VPN, internet fonctionne mais impossible d'acceder aux fichier du NAS... Je ne comprends pas ce que je dois faire dans l'invite de commande pour le routage.... Pourriez vous m'aider? Merci Modifié le 1 avril 2020 par zunz 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.