Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Bonjour, je sollicite votre aide car j'ai un problème avec le serveur OpenVPN

J'arrive à me connecter sous android mais au lieu d'obtenir l'adresse 10.8.0.1, j'obtiens l'adresse 10.8.0.6 (sans avoir modifié quoique ce soit dans la configuration)

https://postimg.cc/YvKR2rBX
https://postimg.cc/9Ddpr6Wc

Cela pose problème dans les applications Android car quand j'essaie de me connecter avec 10.8.0.1, il mouline et se connecte pas. Et avec 10.8.0.6 j'ai le message "DiskStation n'est pas connecté"...

Concernant le serveur L2TP/IPSec que j'ai activé en attendant, je souhaiterai via android accéder qu'au NAS (et non tout le trafic) mais je ne sais pas de quelle manière c'est possible

Le 13/08/2016 à 17:13, Fenrir a dit :

Configuration :

  • 27.png(cliquez pour zoomer)
  • par défaut tout le trafic passera par le VPN mais vous pouvez ajouter des routes pour changer ce comportement dans les options avancées

Merci d'avance !

Modifié par Sylvain37
Un problème résolu
Lien vers le commentaire
Partager sur d’autres sites

Heps ! 🙂 Merci pour ton retour.

Le 06/11/2018 à 12:08, Spi a dit :

Mais wtf le domaine... J'ai été vérifier sur DNS Belgium et tu as bien enregistré comme nom de domaine ndd ...
L'avantage d'utiliser le DNS c'est de se faciliter la vie, j'avoue ne pas comprendre pourquoi tu n'as pas acheté le domaine "degleg.be" et créé une redirection sur "nas.degleg.be" par exemple.
Ca serait quand même beaucoup plus pratique/simple... Enfin soit, si tu veux te compliquer la vie...

Alors oui ! En effet, me demande pas pourquoi j'ai balancé ce nom de domaine il y a 7 mois... J'ai fait une grosse connerie ! 😅🤣 Je sais parfaitement l'utilité du nom de domaine, mais j'ai vraiment pas tilté là dessus à ce moment là... J'ai donc décidé d'utiliser celui-ci pour réaliser mes tests et entreprendre une configuration solide et bien stable avant de reproduire celle-ci avec un meilleur nom de domaine plus court ! 😏

Je vais reprendre le tout ! 

En effet, je pense m'être planté quelque part... Je n'ai pas le bon retour avec nslookup et ipconfig/all.

Par ailleurs, avez-vous un tuto pour la configuration correcte du nom de domaine avec OVH ? 

Modifié par Walred
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

J'ai récement acheté un NAS synology afin de pouvoir travailler sur les mêmes documents avec un ami en province.

Mon objectif est d'avoir chacun de notre coté accès à un disque (z:) qui serait un dossier du NAS sur lequel nous pourrions travailler.

 

Mon NAS est branché à une bbox.

La configuration sur le réseau local a été simple et j'ai de mon coté aucun mal à me connecter au disque réseau et travailler dessus.

Pour donner accès à mon ami, je me suis dis qu'un VPN était la meilleure solution.

Je lui ai créé un utilisateur avec des droits sur les dossiers en question.

J'ai donc configurer VPN serveur sur le NAS,

J'ai téléchargé et configuré OpenVPN.

J'ai paramétré le par-feu de ma bbox et fait une redirection de port

Oui mais voila, je n'arrive pas à me connecter au VPN depuis une connexion exterieure.

 

Tout d'abord, pouvez vous me dire, si la solution du VPN est la bonne ?

 

Je vous remercie

Modifié par ferochat
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

J’ai compris d'où venait mon erreur ! 🤪

Lorsque je voulais connecter mon lecteur réseau à travers le VPN, j’utilisais l’adresse « nom » que j’avais indiquée dans la configuration DNS ! J’ai du faire une erreur par là ! 😐

En utilisant l’adresse IP locale de mon Nas derrière les deux \\, ça fonctionne sans soucis. 🤗Faut donc que je me penche sur le DNS. 🤔

Par contre, je constate autre chose...

Il y a une lenteur phénoménale pour l'échange des données... 😞 

(Pourtant j'ai du 125Mbps🔽 7Mbps⬆️ ou se trouve le NAS et 70Mbps⬇️ 13Mbps⬆️ sur le deuxième site...)

Il faut presque 30 secondes pour transférer un fichier de 5Mo... 😨

Il y a-t-il une solution ?

Également, est-il possible de voir si deux personnes travaillent sur le même fichier ?

D’avance merci pour vos retours ! 😊👍🏼

Walred

Modifié par Walred
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Fenrir a dit :

Ça peut être un peu plus lent, mais pas à ce point, difficile de t'aider, il faut que tu fasses des tests (avec et sans vpn).

Pour l'accès aux fichiers, vpn ou non ça ne change rien, ça dépend des fichiers et des programmes qui y accèdent.

Merci pour ta réponse Fenrir.

C’est à dire sans VPN ? Je dois essayer en transfert de fichier classique avec par exemple « Quickconnect » ? 🧐

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Si tu n’as pas configuré de DNS, il faut taper \\(l’adresse adresse IP locale de ton NAS) dans la barre d’adresse de ton explorateur de fichiers 

Exemple :

\\192.168.1.17

En espérant pouvoir t’aider ! 🙂

Le 04/12/2018 à 23:42, Fenrir a dit :

Non, pas avec quickconncet, en direct en ouvrant les bons ports, temporairement

Daccord ! Je vais essayer ! Merci pour l’info ! 😊

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Problème avec un besoin client, demande d'aide pour faire marcher ce setup:

Besoin:
Le client utilise un logiciel qui est sur son PC portable mais la base de donnée est sur le NAS.
Le client souhaite toujours utiliser son portable sur site, à la maison, en déplacement (il faut que le lien vers la base de données soit correct dans les différents cas)..

Infos sur la config (tuto du site suivi sauf peut être le nom de l'hôte):

- Windows 10
- NAS DS218 installé sur un réseau dans une entreprise.
- Le NAS a une adresse externe dans accès externe > DDNS et un nom d'hôte nomdunas.synology.me
- Le serveur Open VPN est activé avec adresse dynamique activé (protocole UDP, port 1194)
- Privilège utilisateurs OK
- Open VPN: fichier de conf, mis le lien nomdunas.synology.me
- Open VPN installé sur PC portable avec clé copiée

- Port 1194 ouvert sur la box entreprise (firewall du NAS testé avec infos fournis dans ce tuto, avec ou sans ça marche d'une connexion internet orange mais pas depuis le domicile du client qui est chez sfr...)


1/Accès du boulot
Dans le fichier de conf du logiciel le lien est du style: //NAS//logiciel/basededonnees

2/Accès depuis la maison
Dans le fichier de conf du logiciel le lien est du style: //NAS//logiciel/basededonnees
Par VPN, on arrive à accèder au NAS (via un accès provider orange) en mettrant l'ip et pas le nom du NAS: //ip//logiciel/basededonnees

3/Accès en déplacement (depuis un hôtel par exemple)


Question 1:
Comment faire pour que le logiciel voit le même lien quand on est dans l'entreprise ou à la maison, via VPN, c'est comme si on était en local, le mieux c'est de mettre directement l'adresse ip du NAS (ip LAN?) dans le cas 1/ comme cela le lien sera le même dans les deux cas?


Question 2:
Le client aimerait aussi utiliser le logiciel depuis son domicile et en déplacement. Depuis son domicile, la connexion au VPN ne marche pas (tls error) et pour le partage d'une connexion mobile en déplacement je n'ai pas réussi à me connecter par VPN.

Question 3:

Pour chaque type d'équipement si le client utilise un android ou un IOs, il va falloir reprendre la configuration du mobile (autorise des ports ?) pour que ça fonctionne suite à un partage de connexion?

 

Cas testés:
Depuis la maison, l'opérateur internet est différent, l'accès au VPN ne fonctionne pas... SFR (problème de port? je m'en sors pas après avoir lu de nombreux postes de type:  https://forum.sfr.fr/t5/Connexion-Internet-ADSL-WiFi/problème-ouverture-de-port-accès-VPN/td-p/2061247, https://forum.sfr.fr/t5/Connexion-Internet-ADSL-WiFi/Accès-NAS-Synology-avec-Box-ADSL/td-p/1895180/page/2, )
Fonctionne depuis un autre site via l'opérateur orange
Depuis une connexion partagé en wifi sur un mobile, ne fonctionne pas non plus (le connexion au VPN n'abouti pas une fois les identifiants rentrés)

Depuis mobile, connexion non réussie.

 

Essais:

Cas testé câble réseau au lieu du WIFI: ne marche pas non plus, après avoir lu les posts sur le forum SFR, au lieu de se connecter en WIFI à domicile, on a essayé par câble réseau : ne marche pas

Remarques:

- quelque chose de curieux, depuis le domicile (connexion internet box SFR NB6), je n'arrive pas à accèder via le web au NAS via le lien nomdunas.synology.me:5000 alors que j'arrive à y accèder via orange et free??

 

 

Modifié par nasdev
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai récemment changé d'ordinateur et j'ai voulu recréer un accès VPN via mon NAS pour acceder à mon réseau de l'extérieur. J'avais fait ce tuto il y a un an et tout avait fonctionné sans difficulté mais là ce n'est pas le cas.

J'ai détecté 2 problèmes.

Le premier vient du log d'openvpn :

Sat Dec 29 15:27:54 2018 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018
Sat Dec 29 15:27:54 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Sat Dec 29 15:27:54 2018 library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Enter Management Password:
Sat Dec 29 15:27:59 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Dec 29 15:27:59 2018 TCP/UDP: Preserving recently used remote address: [AF_INET] mon_ip:1194
Sat Dec 29 15:27:59 2018 UDP link local (bound): [AF_INET][undef]:1194
Sat Dec 29 15:27:59 2018 UDP link remote: [AF_INET]mon_ip:1194
Sat Dec 29 15:27:59 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Dec 29 15:28:01 2018 [taadnas.synology.me] Peer Connection Initiated with [AF_INET]mon_ip:1194
Sat Dec 29 15:28:02 2018 open_tun
Sat Dec 29 15:28:02 2018 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{45C48766-8EFC-4F19-B8B9-463FBA69C5D0}.tap
Sat Dec 29 15:28:02 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.10/255.255.255.252 on interface {45C48766-8EFC-4F19-B8B9-463FBA69C5D0} [DHCP-serv: 10.8.0.9, lease-time: 31536000]
Sat Dec 29 15:28:02 2018 Successful ARP Flush on interface [19] {45C48766-8EFC-4F19-B8B9-463FBA69C5D0}
Sat Dec 29 15:28:02 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Dec 29 15:28:07 2018 Initialization Sequence Completed

  1.  Que signifie "WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info." et comment solutionner ce problème ?
  2.  Que signifie "WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this" et comment solutionner ce problème ?

Le second est plus ennuyeux :

Une fois OpenVPN lancé j'ai bien un message avec l'attribution d'une IP : Adresse IP assignée : 10.8.0.10

Un test sur mon-ip.com me montre que je suis toujours sur l'ip de mon téléphone et pas sur l'ip de mon Domicile. A quoi cela est il du ? Comment faire pour corriger ce problème ?

En regardant les config ip via ipconfig, je me suis aperçu qu'openvpn ne modifié pas la configuration de la Carte réseau sans fil Wi-Fi mais ajouter une IP v6, une IP V4 et un nouveau masque de sous réseau dans Carte Ethernet Ethernet 3. Est ce normal ?

D'avance merci pour votre aide.

PS: Dites moi si vous avez besoin de capture d'écran.

PS2: Je viens de tester de mon Iphone et ca fonctionne. Cela doit donc venir de la config du PC...

Modifié par TAAD
Lien vers le commentaire
Partager sur d’autres sites

1ers problème : Warning log :
- le 1er je ne sais pas
- le 2ème il faut ajouter auth-nocache dans la config client d'OpenVpn

2eme problème :
- Pour avoir l'adresse IP du domicile il faut forcer les accès Web du téléphone via le VPN, dans la config client OpenVpn. De souvenir je crois que c'est le paramètre "redirect-gateway autolocal" (à confirmer !)
- Pour tes autres questions je ne sais pas ! désolé

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton retour.

il y a 26 minutes, Thierry94 a dit :

1ers problème : Warning log :
- le 2ème il faut ajouter auth-nocache dans la config client d'OpenVpn

2eme problème :
- Pour avoir l'adresse IP du domicile il faut forcer les accès Web du téléphone via le VPN, dans la config client OpenVpn. De souvenir je crois que c'est le paramètre "redirect-gateway autolocal" (à confirmer !)

Comment ajouter auth-nocache dans la config client ?

Comment modifier le paramètre "redirect-gateway autolocal" ?

Il y a 1 heure, TAAD a dit :

Le second est plus ennuyeux :

Une fois OpenVPN lancé j'ai bien un message avec l'attribution d'une IP : Adresse IP assignée : 10.8.0.10

Un test sur mon-ip.com me montre que je suis toujours sur l'ip de mon téléphone et pas sur l'ip de mon Domicile. A quoi cela est il du ? Comment faire pour corriger ce problème ?

En regardant les config ip via ipconfig, je me suis aperçu qu'openvpn ne modifié pas la configuration de la Carte réseau sans fil Wi-Fi mais ajouter une IP v6, une IP V4 et un nouveau masque de sous réseau dans Carte Ethernet Ethernet 3. Est ce normal ?

D'avance merci pour votre aide.

PS: Dites moi si vous avez besoin de capture d'écran.

PS2: Je viens de tester de mon Iphone et ca fonctionne. Cela doit donc venir de la config du PC...

Le problème vient de la priorisation des cartes réseaux :  https://www.windows8facile.fr/w10-priorite-cartes-reseau/

J'ai donc la bonne adresse IP par contre impossible de reconnecter les lecteurs réseaux du NAS ce qui était le but de l'opération. Une idée ?

Modifié par TAAD
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je souhaite faire cohabiter à la fois ce serveur VPN pour accéder à distance à mon NAS de façon sécurisée et un client VPN commercial à des fins d'anonymisation.   

J'y suis parvenu en lançant manuellement le client VPN en ligne de commande car l'interface du Syno ne le permet pas.

Néanmoins lorsque le client VPN est activé, je ne parviens plus à me connecter à mon serveur VPN depuis l'extérieur (cela marche bien depuis mon réseau local). 

Il s'agit vraisemblablement d'un problème de passerelle car une fois le client VPN lancé la route par défaut passe par l'interface -tun0 du VPN ce qui rend impossible la connexion au serveur VPN. Si je change cette route par défaut en mettant celle de mon routeur, le trafic sortant ne passe du coup plus par mon client VP commercial... 

Comment faire pour que mon trafic entrant vers le serveur VPN puisse se faire tout en maintenant mon trafic sortant par mon client VPN ? 

J'ai pas mal cherché sur le net, y compris en anglais, et le problème a semble-t-il déjà été soulevé. Je n'ai en revanche pas trouvé de solution.  

J'ai le sentiment qu'avec la table de routage ça ne soit pas possible. Faut-il gérer cela via le firewall ? 

J'espère avoir été suffisamment clair. 

Merci !

Bonne soirée !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, je possède un Synology DS218 et je désire accéder à mes docs (bureautique principalement) en dehors de chez moi (Android, IOs, PC, Mac). Mais surtout pouvoir les modifier (du PC). Nous serons plusieurs utilisateurs.

J'ai réussi à accéder à mes docs de l'extérieur avec DSfile sur Android, et sur PC en passant par le navigateur et de mon ip fixe. Malheureusement, il me semble que je ne peux que lire mes docs, en déposer de nouveaux, mais pas vraiment les modifier à la volée.

Est-ce que ce tuto répond bien à ce besoin ou il faut que je regarde du côté de Webdav ou autre solution ?

Autre question, pour un accès sécurisé aux fichiers  d'un NAS de l'extérieur, mais sans besoin de modif cette fois ci, juste en consultation, que me conseillez vous comme solution ? Cette solution serait pour des amis qui ne peuvent pas se lancer dans des config compliquées. Est ce que synologoly propose une possibilité sure et simple ? Pas de QuickConnect, j'ai bien compris ! Une consultation par le navigateur et DSfile est suffisamment sure ?

Merci

Modifié par jef_
Lien vers le commentaire
Partager sur d’autres sites

sans être du tout un maitre de la chose, je dirais qu'il y a deux choses :
1) le VPN (ce tuto) a pour seul objectif de fcréer un tunnel sécuriser vers le Syno; Une fois ce 
tunnel créé, tu travaille sur le Syno comme si tu l'avais en local.
2). Modifier des fichiers, accéder à une DVB, ..., cela se fait avec les outils appropriés, indépendamment que tu soit en VPN ou pa

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à tous,

Merci pour les super Tuto Synology !

Je ne suis pas un expert en solution réseau et je pense avoir atteint mes limites de connaissance. J’ai suivi à la lettre les Tuto concernant le VPN et le reverse proxy mais j’ai dû faire une erreur quelque part. 

Voila ma situation :

J’ai créer un tunnel vpn afin de sécuriser la connexion à mon Nas Synology (L2TP/IPSec), jusque là aucun problème. J’ai également paramétrer un reverse proxy afin d’atteindre plus facilement les applications. 

 

Sur mon routeur les ports suivant sont ouvert : 500 + 4500 pour le vpn et 443 et 80 pour le reverse proxy. 

Sur le pare feu de mon nas j’ai les 4 règles « conseillées » dans les Tuto

+ une règle pour la France port 500, 1701, 4500 (vpn)

+ une règle pour la France port 443 (proxy)

 

Mon problème est le suivant quand je cherche sur internet (connexion en 4g via mon téléphone par exemple) en renseignant par exemple l’adresse : musique.nomdedomaine.synology.me

J’arrive directement dans audiostation sans même passer par le VPN. 

Est-ce normal ? Comment faire pour forcer la connexion vpn ? 

Merci d’avance pour votre aide. 

Lien vers le commentaire
Partager sur d’autres sites

Le 13/08/2016 à 17:13, Fenrir a dit :

 

nb : dans les versions récentes du paquet, le certificat est directement inclus dans le fichier .ovpn.

Comme indiqué dans le README.txt, il faut éditer le fichier de configuration avant de l'importer, les lignes importantes sont :

  • remote YOUR_SERVER_IP 1194
    • il faut remplacer YOUR_SERVER_IP par l'adresse IP publique utilisée pour joindre votre nas (c'est probablement votre IP publique)
    • même si c'est déconseillé, vous pouvez spécifier un nom de domaine à la place de l'adresse IP
  • #redirect-gateway def1
    • selon que vous avez ou non coché la case entourée de rouge (cf plus haut), il faut enlever ou laisser le caractère de commentaire (le #) en début de ligne
  • #dhcp-option DNS DNS_IP_ADDRESS
    • si vous n'avez pas dé-commenté l'option précédente, dans certaines conditions particulière, il faut préciser l'adresse d'un serveur DNS accessible depuis le client (@titis14)

Notez la ligne "ca ca_bundle.crt", elle indique où trouver le certificat par rapport au fichier de configuration (par défaut il s'attend à tout avoir au même endroit, laissez comme ça c'est plus simple).

 

Bonjour à tous,

Petite question concernant remote YOUR_SERVER_IP 1194. 

Il est déconseillé d'utiliser un nom de domaine à la place de l'adresse IP. Pourquoi est-ce déconseillé ?

On est pourtant obligé de mettre le nom de domaine si on a pas d'adresse IP publique fixe et qu'on utilise le DynHost d'OVH par exemple... 🤔

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.