Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

@JoanU8

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ...

  2. il y a 49 minutes, JoanU8 a dit :

    La sécurité est un vaste sujet.

    Un VPN est idéal mais du NAT avec un port exotique coté WAN fait le taf. Sans oublier le changement de mot de passe & les mises a jour coté raspberry.

    Et surtout ne pas négliger les sauvegardes !!!

    Belles assertions, mais cela ne fait pas avancer le "schmilblic" d'une solution au problème de @RedAlan ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour

c'est un peu la honte mais j'ai installé quickconnet sur mon android et j'y accède. Je peux gérer le NAS et je vois les répertoire; mais je ne peux pas en voir le contenu.

Je cherche à ouvrir mes fichiers sur l'explorateur qui montre les répertoire et là, je n'accède à rien.

C'est tellement basique comme question, que ça montre que j'ai rien compris ou est l'explorateur de fichier pour les ouvrir !

Les tutos sont bien faits, la preuve, mais là il me faut un tuto pour les extra nuls je vois que je suis connecté mais je ne trouve pas l'explorateur sur Android qui devrait faire apparaitre mes répertoires comme sur mon PC..

une petite aide sans rigolade, svp..

Lien vers le commentaire
Partager sur d’autres sites

@Maison-Delahaye

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire (même après 5 posts déjà)...

  2. Ce serais aussi bien que tu postes ta question dans la bonne rubrique car là, je ne vois pas le rapport entre ta question et la présente rubrique "DNS Server".

  3. L'explorateur que tu cherches n'est autre que l'application "DS file" qu'il te faut installer sur ton Tél Android.

  4. Sur ton NAS il faut aussi que ton utilisateur de connexion ait les droits d'accès qui vont bien sur le (les) dossier(s) partagé(s) contenant les fichiers que tu veux consulter ainsi que sur l'application File Station...

  5. Du coup, je t'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré :
    - TUTO : Débuter avec un NAS Synology
    - TUTO : Sécuriser les accès à son NAS
    Tu y verras aussi notamment qu'il n'est pas recommandé pour des raisons de sécurité et de confidentialité d'utiliser QuickConnect. Maintenant ce que j'en dit ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

 

Je souhaiterais avoir un peu d'aide de votre part.

J'ai monté un serveur openvpn sur mon ds213j. j'arrive à me connecter sans pb depuis mon mobile ou un autre réseau.

J'accède bien au réseau local de mon nas et je vois et accède bien toutes les autres machines en 192.168.1.X

Par contre, pour accéder à mon NAS, je suis obligé de mentionner son adresse IP en 10.8.0.X et non en 192.168.1.X.

Je tombe en time out  lorsque je souhaite acceder à mon NAS avec l'adresse IP 192.168.1.X quand je suis connecté en VPN.

Est ce que vous avez une idée ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir ,

Avez vous vérifié les paramètres réseau :

DSM fournit plusieurs options réseau pour différentes exigences de configuration réseau.

Pour séparer le flux réseau de l'interface réseau dans le même LAN :

  1. Accédez à Panneau de configuration > Réseau > Avancé.
  2. Dans Général, vérifiez Répondez aux demandes ARP si l'adresse IP est une adresse locale configurée sur l'interface entrante.
  3. Cliquez sur Appliquer pour enregistrer vos paramètres.

Ceci établit la règle de routage par défaut pour chaque interface réseau, laquelle causera des paquets réseau de chaque interface qui seront envoyés de leur propre interface réseau physique respective.

De plus, si vous avez plus de deux interfaces réseau dans le même LAN, l'activation de cette option causera le flux réseau sur chaque interface à transporter séparément. Donc vous pouvez appliquer les règles de pare-feu séparée pour chaque interface.

Pour router chaque interface réseau à l'aide de leur passerelles respectives :

  1. Accédez à Panneau de configuration > Réseau.
  2. Sous Général, vérifiez Activer les passerelles multiples.
  3. Cliquez sur Appliquer pour enregistrer vos paramètres.

Ceci amènera le routage pour chaque interface réseau dans votre réseau pour passer par leurs passerelles respectives.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, 

Je possède un Synology DS213 2 baies. J'ai suivi ce tutoriel il y'a quelques temps pour paramétrer un accès extérieur en L2TP qui fonctionnait très bien jusqu'à récemment (accès au NAS en local 10.2.0.0 et renvoi du trafic internet vers le NAS)

J'utilise un iPhone et un Mac pour accéder via VPN (L2TP) à mon NAS. J'ai changé d'opérateur internet récemment(passage d'Orange vers Free). J'ai configuré l'accès sur la freebox pour transférer les ports comme précédemment. 

Mon accès au NAS depuis l'extérieur fonctionne normalement (je peux accéder au NAS comme en réseau local) mais j'ai un problème avec le trafic internet que je renvoie vers le NAS. 

En effet, la navigation internet qui devrait transiter par le VPN vers le NAS n'abouti pas ni depuis le mac ni depuis l'iPhone.

Il doit y avoir un problème au niveau de la configuration du NAS. Peut être DNS ? Je ne trouve pas la solution et je sollicite donc votre aide.

le logiciel du NAS est à jour DSM 6.2.4 Update 2.  

Lien vers le commentaire
Partager sur d’autres sites

@Fenrir Super tuto, mais quelques compléments ou coquilles :

• Dans la section Compatibilité des clients, OpenVPN iOS, marqué comme non testé. Moi j'ai testé de iOS 10 à 15. Ça marche très bien via l'app OpenVPN. Stable et fiable.

• De même pour OpenVPN MacOS, j'ai testé sur Snow Leopard (MacOS X.6.8) et High Sierra (MacOS X.13.6). Ça marche avec TunnelBlick car le protocole OpenVPN n'est pas implémenté en standard dans le système.

• Enfin, dans la section Configuration des clients, le lien sur OpenVPN Connect pour MacOS est erroné. C'est TunnelBlick qu'il faut (https://tunnelblick.net/). L'icône est bonne, elle.

Lien vers le commentaire
Partager sur d’autres sites

Le 09/01/2022 à 13:26, oracle7 a dit :

@llYannickll

Bonjour,

As-tu bien transférés les deux ports 500 et 4500 de la box vers le NAS et ouverts/autorisés en UDP les ports 500, 1701 et 4500 dans le pare-feu du NAS ?

Cordialement

oracle7😉

Bonjour, Oui les ports 4500 et 500 sont ouverts et transférer vers le NAS depuis la Freebox.

Sur le pare feu du NAS les ports 500 4500 et 1701 sont bien autorisés

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à tous,

j'ai utilisé ce tutoriel avec succès l'an passé, après l'achat de mon NAS.

Installation d'OpenVPN sur mon MacBook, configuration de VPN Server sur le NAS, et tout roule.

Mais je viens d'installer une UDM-Pro sur mon réseau, avec un switch sur lequel sont branchés tous mes appareils.

J'ai désormais : 

- une Livebox (192.168.1.1) sur laquelle est branchée 

- l'UDM-Pro (192.168.0.1), et donc 

- tous mes appareils sur la plage d'adresse de l'UDM, en 192.168.0.X.

 

Étant derrière une Livebox, mon UDM a comme adresse LAN : 192.168.0.1, mais comme adresse WAN : 192.168.1.14

Je ne trouve pas comment configurer l'ensemble, et montrer à OpenVPN le chemin

ip fixe / Livebox - UDM - NAS

J'ai fouillé sur le forum... Je suis novice en réseau, la solution me paraîtra sans doute simple une fois exposée, mais là, je sèche...

Modifié par Wilhelm_CMJN
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonsoir à tous,

 Merci  @Fenrir pour ton excellent Tuto du VPN Server de Synology, publié en 2016, et ses mises à jour et réponses aux questions qui courent encore aujourd'hui.

J'ai noté tout au long des 57 pages de ce topic dans le forum qu'il y avait de manière assez récurrente des problèmes de connexion VPN en L2TP/IPSec sous Windows10. Déjà en 2016 (avant la publication du Tuto) dans un fil du forum tu doutais de la réelle compatibilité de L2TP/IPSec avec Windows.

Bien que j'ai pu utiliser sans problème dans les années 2016-2020 ce VPN L2TP à partir de mon PC en Win7 puis Win10 en suivant le Tuto de @Fenrir, après une réinstallation complète de WIN10 en Janvier 2022 (version 21H2) je viens de galérer toute une journée pour rétablir la connexion VPN vers mon NAS sous L2TP/IPSec. Lla reconfiguration du VPN L2TP/IPSec selon le Tuto n'a pas fonctionné, Win10 me renvoyant un message disant que la négociation de la sécurité de la connexion avait échoué pour le protocole L2TP/IPSec.

J'ai revisité les 57 pages du Tuto mais rien n'y a fait que ce soit désinstallation/réinstallation de VPN Server sur le NAS, redéfinition des ouvertures de ports sur le routeur Synology RT 2600 AC (UDP 500 et 4500) et sur le NAS (UDP 500, 1701,4500), suppression/création d'une connexion VPN dans Win10 selon le Tuto de Fenri, y compris l'effacement et la re-création de la clé dans la base de registre.

Au vu des nombreux témoignages de difficultés rencontrées sur le couple Synology VPN Server / WIN 10 en L2TP j'étais prêt à abandonner au profit d'un VPN en OpenVPN. Et puis...

Et puis cette après-midi, voila que Win10 me dit de rebooter pour installer la dernière mise à jour de Win10 version 21H2 (KB 5010342).

Après mise à jour, miracle! La connexion VPN L2TP avec mon NAS fonctionne de nouveau

Pour lever le doute, je fais le test avec un ordinateur portable, non à jour Win10 KB 5010342, avec la même config pour le VPN sur mon NAS: pas de connexion VPN.

Une fois la mise à jour KB 5010342 installée sur le portable, tout fonctionne de nouveau.

Ceci à titre de compte-rendu d'expérience. Je n'ai aucune explication rationnelle à donner sur la raison du dysfonctionnement avant MAJ Win10 et le rétablissement de la fonctionnalité VPN L2TP après MAJ KB 5010342.

Bonne soirée à tous

Audio

 

Lien vers le commentaire
Partager sur d’autres sites

@Audio

Bonjour,

Tant mieux pour toi si cette mise à jour Windows a résolu ton problème mais ce qui m’épate avec Microsoft, ils corrigent un problème de pile de maintenance SSU :

Citation

Cette mise à jour améliore la qualité de la pile de maintenance, qui est le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d'une pile de maintenance robuste et fiable afin que vos appareils puissent recevoir et installer les mises à jour Microsoft.

et cela corrige en même temps un problème de VPN L2TP. Quel rapport, Étonnant, non ?

Mais j'ai dû raté un truc ? C'est juste pour comprendre ...

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@Audio @oracle7 même constat chez moi. Impossible d'établir une connexion L2TP/IPSec depuis quelques jours entre mon PC sous W10 et le NAS. A chaque essai j'avais un message disant qu'il y avait un souci sur le couche de sécurité du serveur. Et ce matin la connexion fonctionne à nouveau.

Comprend qui peut.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

 

J'ai trouvé l'article très intéressant mais je n'ai pas compris comment configurer les vues du serveur dns pour pouvoir accéder au NAS avec nu nom de domaine local.

En effet quand j'essaie de créer une seconde vue je ne peux pas lui associer la zone principale déjà sélectionnée dans ma vue LAN.

Quelqu'un a t'il l'explication en détail ?

 

Merci à vous

Modifié par ocrv
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Mic13710 a dit :

@ocrv A mon avis, votre question est hors sujet. Ici on parle du serveur vpn et non pas du serveur dns.

A la fin du tuto il explique brièvement comment configurer le serveur DNS pour qu'on puisse accéder au nas une fois le VPN allumé. Mais je ne comprend pas comment faire cette manipulation

Lien vers le commentaire
Partager sur d’autres sites

Si quelque chose vous échappe, je vous conseille d'aller consulter le tuto du même auteur sur le serveur DNS. Vous y trouverez surement des explications.

Et sur ce forum comme sur beaucoup d'autres, il est d'usage et très apprécié que les nouveaux arrivants passent par la section des présentations.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...

Bonjour @bliz

TCP plus rapide ! C'est curieux, il suffit de chercher sur internet la comparaison entre les deux protocoles pour voir qu'UDP est plus rapide car les échanges ne sont pas vérifiés à la réception, il s'agit d'une communication unilatérale contrairement à TCP.

Concernant la configuration, relis bien le tuto:

remote dns-externe 1194

dns-externe ?? non c'est ton adresse IP publique pour atteindre ton nas.

 

Actuellement avec la ligne commentée 

#redirect-gateway def1

tu n'utiliseras pas le tunnel VPN pour les communications vers internet hors de ton LAN mais accèderas directement aux sites. Seules les requêtes vers ton LAN passeront par le tunnel VPN. De plus, relis le tuto car selon que cette ligne est commentée ou non, la config openVPN de VPN serveur est affectée(case à cocher quand la ligne est décommentée).

Si tu décommentes la ligne alors l'ensemble des requêtes passeront par le tunnel vers ton nas et c'est ta ligne internet qui sera utilisée pour les requêtes externes.

Je crois qu'il y a un petit schéma très parlant sur ce sujet mais je n'ai pas retrouvé l'endroit (57 pages 🤪)

ça dépend donc de ce que tu veux faire.

 

En général il préférable de commenter la ligne suivante sauf usage spécifique:

float
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, Jeff777 a dit :

dns-externe ?? non c'est ton adresse IP publique pour atteindre ton nas.

Euh... Ca fonctionne très bien avec un dns, et c'est d'autant plus intéressant de passer par le DNS lorsque l'IP publique est dynamique 😉

Lien vers le commentaire
Partager sur d’autres sites

Oui pour ddns. Bien sûr, mais dns externe c'est ambigüe.

#redirect-gateway def1 . Je comprends ton utilisation, je le fais sans # pour utiliser mon pihole.

il y a 30 minutes, bliz a dit :

Pour le "float", si j'ai bien compris

tu en as plus compris que moi 😁.  

Je ne vois pas tes courbes mais si le TCP est aussi performant en débit que l'UDP c'est sûr qu'il faut rester en TCP.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.