Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Bonjour,

Je me connecte à mon NAS  via le VPN (OpenVPN) après avoir suivi le tuto de @Fenrir

Jusque là, tout va bien.

1) Par contre, j'obtiens toujours le message "This configuration may cache passwords in memory -- use the auth-nocache option to prevent this" malgré que j’ai inséré la ligne "auth-nocache" dans le fichier de configuration (côté client).

Une solution pour régler ce problème?
J'utilise "OpenVPN for Android" comme application client.


2) Concernant la compression LZO, j'ai lu qu'il valait mieux la désactiver vu qu'elle contenait une faille de sécurité...
Hormis désactiver la compression dans le paquet VPN Server, dois-je insérer les lignes suivantes dans le fichier de configuration côté client?

Pour les versions 2.3.X : 

comp-lzo no

push "comp-lzo no"

Pour les versions 2.4.X

compress stub-v2

push "compress stub-v2

 

3) Quelle différence entre reneg-sec 3600 et reneg-sec 0?

Car j'obtiens ce message dans mon appli OPenVPN:

"These options found in the config file do not map to config settings:
reneg-sec 0 "

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour à tous,

je sollicite votre aide.

Donc depuis plusieurs années j'ai mis en place sur mon NAS, le serveur VPN en utilisant sur mon PC OPENVPN. J'ai jamais eu de soucis par le passé sous WIN7. Je viens de passer sous WIN10 et je m'aperçoit que lorsque je veux copier depuis le NAS un fichier > 30 Mo vers mon PC en VPN, j’obtiens un message d'erreur

image.png.fb5c13427af18edacaa8e40ec22e3a5e.png

Au départ, après avoir fouillé sur la toile, j'ai entendu parler du réglage du MTU, et ça ne change rien dans mon cas (j'ai tenter modif MTU carte ethernet du PC et MTU du NAS, ca ne change rien) . Puis j'ai été voir les paramètres SMB du NAS, et fut une période, si j'activais le SMB2 en mini et maxi, le transfert arrivait à se faire sans erreur, et dès que j'activais SMB2 en mini et SMB3 en maxi, ca plantait !

J'ai décider d'ouvrir un ticket chez SYNO, et ils se sont connecté sur le NAS et selon eux cela ne peut venir que du MTU. Et depuis, je n'arrive même plus à copier un fichier même en SMB2...

Quelqu'un à une idée du problème ??

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Jeff777

L'application client est celui préconisé par Syno. Il d'agit d'OpenVPN https://openvpn.net/community-downloads/

La dernière version est la 2.5.1, j'ai tester et ça ne change rien à mon problème sauf que ça créer des warnings que je n'avais pas avant, mais la connexion se fait sans soucis !!

Je suis retourné en version précédente 2.4.10

Modifié par seby90
Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, seby90 a dit :

Bonjour @Jeff777

L'application client est celui préconisé par Syno. Il d'agit d'OpenVPN https://openvpn.net/community-downloads/

La dernière version est la 2.5.1, j'ai tester et ça ne change rien à mon problème sauf que ça créer des warnings que je n'avais pas avant, mais la connexion se fait sans soucis !!

Je suis retourné en version précédente 2.4.10

Bonsoir,

Est ce que tu peux aller vers internet en passant par ton serveur VPN ? Si c'est le cas tu peux tester par cette méthode si il y a des soucis de MTU.https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on-Router

Lien vers le commentaire
Partager sur d’autres sites

@Juan luis Comme expliqué dans mon post initial, j'ai déjà investiguer le MTU, et j'ai même tenté de reduire le MTU a 1400.... Pour info, tu as l'application TCP OPTIMIZER qui à un onglet spécialement conçu pour te sortir ton MTU optimal.

J'ai tenté de faire un test MTU en cible sur mon NAS une fois connecté dessus en VPN. Je suis a 1472 au max (après c'est fragmenté) + 28 me donne un MTU Optimal de 1500....

Le problème ne vient pas du MTU dans mon cas.

Il n'y a pas que moi qui a ce problème de transfert de fichier avec WIN10 ??

Modifié par seby90
Lien vers le commentaire
Partager sur d’autres sites

@oracle7 Merci pour ton retour.

Mon PC est fraichement reinstallé sous WIN10 depuis l'automne 2020 (tout propre !) donc je pense pas avoir de soucis de windows, mais néanmoins j'ai appliqué la réinit réseaux WINDOWS10 avec cette fonction que je ne connaissais pas.

Mon soucis est toujours là !  J'ai testé aussi sur l'ordi de ma femme qui a un windows10 beaucoup plus vieux que le mien, et le soucis est exactement le même, dès qu'il y a tentative de copie d'un fichier >30 Mo , le transfert ne se finit pas !

Alors je réexplique et je rajoute des images afin que tout le monde matérialise bien le soucis.

Je me connecte à mon NAS en VPN sans aucun warning

image.png.c5399cffcda500f09448032b3e85c4f0.png

Puis j'ouvre l'explorateur de fichier, je vais dans mon répertoire source via le VPN à distance

image.thumb.png.54438e487c15de9203fabffa27e4354a.png

 

Puis pas la peine d'être trop gourmand, suffit de choisir un fichier de 30 Mo, et je le copie sur un de mes disques en local (je dis bien un de mes disques car j'ai éliminer aussi la défaillance hard possible du disque local de destination !)

La copie se lance boien, preuve..

 

image.png.461eaf5bcfda98a94ed7047e483c3c9e.png

Au bout de 90 secondes, le transfert se coupe et j'obtiens le message

 

image.png.5656950e8793cb21e0048c3363bab414.png

Je vais encore regarder les solutions liés au registre mais bon , je désespère....

Je suis quand même pas le seul à utiliser WIN10 et une connexion VPN sur mon NAS ??

Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, oracle7 a dit :

Si j'étais toi je regarderai ce post et en particulier les solutions liées aux clés de registre.

@Oracle10

Je viens de consulter ton 1er lien concernant les solutions liés au registre.

Donc, en répondant dans l'ordre du post:

- j'ai tenter de désactiver mon pare feu et antivirus sur mon PC ou je tente de copier, et ça ne résous rien .

- Au niveau liaison hard, le NAS est connecté directement sur ma box SFR (sans transiter par un switch supplémentaire), et mon PC en local est connecté directement sur ma nouvelle LIVEBOX (sans transiter par un switch supplémentaire).

-J'ai tenter de taper dans le regedit, en renommant la clef "Microsoft-Windows-DxpTaskSyncProvider/Analytic" par

"Microsoft-Windows-DxpTaskSyncProvider/Analytics", ca ne change rien

-J'ai tenter de stopper le service windows search, ca ne change rien

J'ai aussi de tenter de me connecter au NET depuis ma connexion 4G (afin d'éliminer un potentiel blocage provider), et le problème est le même... 

Personne n'a le problème ?? Personne n'a d'autre idée ??

Lien vers le commentaire
Partager sur d’autres sites

il y a 39 minutes, seby90 a dit :

Au bout de 90 secondes, le transfert se coupe et j'obtiens le message

Quand tu fais cela PC et NAS sont sur le même réseau local ? Je viens de faire un essai sur mon nas et PC  en local avec un fichier de 190Mo. Le transfert s'effectue en moins de 5 secondes.  Est-ce que le problème ne vient pas plutôt du VPN. Ci-dessous une copie d'écran de ma connexion VPN :

Capture.JPG.47c91ef87e5a9e590bdf4ba4d38bf8f9.JPG

La seule différence c'est "TAP-WIN32 device [Ethernet 2] opened" pour moi et "TAP-WIN32 device [Connexion au réseau local 2] opened" pour toi. Comme j'ai une freebox je dois être en loopback.

C'est là qu'il faut chercher et effectivement comme dit @Juan luis essaie de l'extérieur pour voir. Sinon, je ne sais pas si cela fonctionne, mais tu pourrais essayer en paramétrant le VPN avec ton adresse locale.

 

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 Vu ce qu'il a dit, il me semble que les deux (NAS et pC) ne sont pas sur le même réseau, puisque le NAS est sur une box SFR, et le PC sur une livebox.

il y a 45 minutes, seby90 a dit :

- Au niveau liaison hard, le NAS est connecté directement sur ma box SFR (sans transiter par un switch supplémentaire), et mon PC en local est connecté directement sur ma nouvelle LIVEBOX (sans transiter par un switch supplémentaire).

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Jeff777 a dit :

Quand tu fais cela PC et NAS sont sur le même réseau local ?

Je comprends pas ta question. Voilà ma situation, mon NAS se trouve à mon domicile, connecté en direct sur ma box SFR, et moi actuellement je suis à mon travail à 300 km de chez moi avec mon PC portable connecté derrière une une LIVEBOX. J'utilise le VPN pour se connecter sur mon NAS à distance tout simplement, et pouvoir travailler sur mon NAS à distance comme lecteur reseaux . Donc 30 Mo à copier avec un upload à 200 Ko/S ca prend un certain temps , hormis si tu as la fibre.

Quel est l'intérêt de se connecter en VPN sur ton réseaux local ??

il y a 1 minute, MilesTEG1 a dit :

@Jeff777 Vu ce qu'il a dit, il me semble que les deux (NAS et pC) ne sont pas sur le même réseau, puisque le NAS est sur une box SFR, et le PC sur une livebox.

 

Tu me rassures @Jeff777 , je pensais m'avoir mal expliqué  😇

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, seby90 a dit :

Quel est l'intérêt de se connecter en VPN sur ton réseaux local ??

aucun mais je croyais que c'était un test que tu faisais. Désolé j'aurais dû lire plus en amont 🙄

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Jeff777 a dit :

aucun mais je croyais que c'était un test que tu faisais. Désolé j'aurais dû lire plus en amont 🙄

Pas de soucis !!! Non pas de test, je suis vraiment embêté dès qu'il s'agit de copier de moyen et gros fichier. 😪

il y a 54 minutes, Juan luis a dit :

Bonjour,

As tu essayé en te connectant sur le NAS (a distance), et en lançant le transfert de fichier depuis DSfile ?

Il me semble que DS File est une appli sur IOS/ ANDROID et pas dispo sous WIN10, donc je peux effectivement tester depuis mon mobile (fort à parier que cela fonctionne !) , mais ca ne soldera pas le problème de mon PC.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 49 minutes, MilesTEG1 a dit :

@seby90 Tu utilises OpenVPN, est-ce que tu as essayé L2TP ? Peut-être que ça fonctionnerait mieux...

Non je n'ai pas essayer L2TP, mais bon ce qui me gave c'est que sous WIN7 ca fonctionnait impeccable et que je ne suis pas le seul a utiliser OPENVPN...

Il y a 1 heure, Juan luis a dit :

As tu essayé en te connectant sur le NAS (a distance), et en lançant le transfert de fichier depuis DSfile ?

Sinon, je viens de faire le test depuis mon IPhone avec DSFILE, ca fonctionne clairement, j'arrive à copier sur mon mobile le même fichier !

Lien vers le commentaire
Partager sur d’autres sites

J'ai tapé le code d'erreur que tu reçois lorsque tu transfères des fichiers :

https://answers.microsoft.com/en-us/windows/forum/windows8_1-files/large-file-transfer-failure-error-0x8007003b/1946f3b3-779c-46f4-8329-2f7154ace974

https://forums.unraid.net/topic/79454-file-transfer-results-in-error-0x8007003b/page/2/?tab=comments#comment-863739

A ta place je testerais la solution proposée dans le deuxième message déjà :

chiffrement_large_transfer_files.png

Si rien de nouveau, essaie de désactiver temporairement ton pare-feu Windows, tu déconnectes tes lecteurs réseaux, tu te reconnectes et tu réessaies.

Tous tes tests et ce qu'on trouve sur Internet fait penser que le problème vient de Windows et pas de ton NAS ni de la connexion VPN.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, Jeff777 a dit :

Dans Windows 10 il y a une option connexion limitée. Elle n'est pas activée ?

Capture.JPG.f7b43c77264e0f181ece00d9ba27eccd.JPG

J'ai vérifier la connexion n'est pas limité, ca c'est fait , LOL

Il y a 7 heures, .Shad. a dit :

J'ai tapé le code d'erreur que tu reçois lorsque tu transfères des fichiers :

https://answers.microsoft.com/en-us/windows/forum/windows8_1-files/large-file-transfer-failure-error-0x8007003b/1946f3b3-779c-46f4-8329-2f7154ace974

https://forums.unraid.net/topic/79454-file-transfer-results-in-error-0x8007003b/page/2/?tab=comments#comment-863739

A ta place je testerais la solution proposée dans le deuxième message déjà :

chiffrement_large_transfer_files.png

Si rien de nouveau, essaie de désactiver temporairement ton pare-feu Windows, tu déconnectes tes lecteurs réseaux, tu te reconnectes et tu réessaies.

Tous tes tests et ce qu'on trouve sur Internet fait penser que le problème vient de Windows et pas de ton NAS ni de la connexion VPN.

J'ai testé avec le partage de fichiers en chiffrement 40 ou 56 bits, ça ne change rien , le transfert se lance et se coupe au bout de 90 secondes environ ! Je dois encore vérifier ton 1er lien voir de quoi il s'agit.

Sinon j'ai naturellement testé la desactivation du parefeu , antivirus, etc.. ça ne change rien....

Je dois encore vérifier la solution proposé par @MilesTEG1, mais à vrai je galère un peu à mettre en place un connexion VPN en L2TP/IPSEC. J'ai suivi pourtant le tuto initial de la 1ère page, et je n'arrive pas à me connecter. Donc, si je ne renseigne pas de login et de mot de passe dans la config, à chaque tentative de connexion il m'ouvre une fenêtre ou il me demande un login et un mot de passe. Suivant le tuto, si j'ai bien compris tu renseignes le login de ton SYNO, donc j'ai essayer avec le login admin ou avec un login user , j'ai essayé avec le mdp de chaque utilisateur du syno, et j'ai essayé sans mdp, c'est pareil . Il m'éjecte. J'ai aussi fait la modif dans le regedit sinon tu n'as carrément pas de communication qui se fait intialement...

Autre chose, dans le tuto, il y a chez moi une option supplémentaire coché, c'est bon ??

image.png.788ba629f5b3908b6f879c12142e2c25.png

J'ai pourtant bien suivi le tuto, sur le parefeu du SYNO , j'ai ouvert les 3 ports depuis une IP venant de FRANCE

image.png.d9220fcc15e52b87304e445522c8f07c.png

et je route depuis ma box vers l'IP du nas uniquement les ports 500 et 4500 sur UDP

image.thumb.png.59e96ae8a79d3518ace9a3513515432d.png

 

image.png

Modifié par seby90
Lien vers le commentaire
Partager sur d’autres sites

Après réflexion, et en partant du principe que j'ai sollicité la hotline de chez syno précédement, et qu'ils ont réussit à reproduire la même problématique depuis chez eux, et que mon NAS est directement connecté depuis une box (sans passer par un switch intermédiaire), c'est qu'il y a bien un soucis (que soit un problème WIN10 ou soft sur le NAS). Ils reprennent les investigations en main.

Sinon j'arrive toujours pas à me connecter en L2TP/IPSEC VPN. J'ai tout vérifié...

Vous avez des astuces faciles pour voir si les ports sont bien ouvert sur mon ordi ??

Lien vers le commentaire
Partager sur d’autres sites

@seby90

Bonjour,

D'autres dans le même cas que toi (vu ici sur le forum) s'en sont sortis avec une opération radicale : réinstaller WIN10.

Je sais que c'est extrême mais quoi qu'on en dise, avec WIN10 c'est parfois la seule solution. A toi de voir ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7 Merci pour ton retour. Je suis une des premières personnes qui pensent qu'une ré install est parfois nécessaire, mais sérieusement mon OS est plus que propre, il a été réinstallé il y a moins de 6 mois et j'ai pas 36.000 soft qui tourne dessus. J'ai pris un autre PC sous win10 et même constatation... A la hotline chez syno ils arrivent a reproduire le problème donc preuve qu'il n'y a pas que moi.... Il y a un soucis à quelques part et fort à parier qu'il y a un soucis sous WIN10.. Il suffit déjà de voir qu'il faut aller taper dans la base des registres pour utiliser L2TP/IPSEC derrière un routeur, déjà rien qu'avec ça , j’hallucine....

Lien vers le commentaire
Partager sur d’autres sites

@seby90

Bonjour,

Tu vas le dire "Marcel tu pousses le bouchon ..." mais depuis 6 mois il s'est passé pas mal de choses coté Windows en termes de mises à jour. Est-tu au moins en version 20H2 sous Win10 image.png.cf903059261f5518c78492a02ea5ccf0.png ?

il y a 40 minutes, seby90 a dit :

Il suffit déjà de voir qu'il faut aller taper dans la base des registres pour utiliser L2TP/IPSEC derrière un routeur

Là pas d'accord, on ne va pas reprocher à Microsoft pour une fois, de sécuriser les failles du protocoles L2PT/IPSec, non ? 🤔

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.