[TUTO] VPN Server

[Spudboy]

Une fois connecté via OpenVPN je n'accède pas aux partages SMB via l'IP du NAS, et je ne peux pas non plus y accéder en web, de plus il ne répond pas aux ping sur son IP en 192.168.2.x

192.168.2.x étant la plage d'IP de mon réseau interne, et celle de openvpn 10.8.0.0, une fois connecté via openvpn j'arrive à joindre le NAS en 10.8.0.1, mais je voudrais le joindre en 192.168.2.x

Je pensais que c'était un problème de routes, j'ai créé celle ci, mais impossible de la passer en actif

Modifié le 1 février 2023 par Spudboy

[Jeff777]

il y a 25 minutes, Spudboy a dit :

Une fois connecté via OpenVPN

Tu vois bien ton client connecté dans le nas/vpnserveur/liste des connexions ?

En web avec Ipdunas:portdsm  tu arrives sur le dsm?

 

[Spudboy]

à l’instant, Jeff777 a dit :

Tu vois bien ton client connecté dans le nas/vpnserveur/liste des connexions ?

En web avec Ipdunas:portdsm  tu arrives sur le dsm?

 

ouais ca marche. Via Openvpn j'accède au NAS via l'ip 10.8.0.1, et je voudrais via 192.168.2.x

[MilesTEG1]

il y a 13 minutes, Spudboy a dit :

ouais ca marche. Via Openvpn j'accède au NAS via l'ip 10.8.0.1, et je voudrais via 192.168.2.x

 

As-tu coché la case entourée en rouge ci-dessous ?

Le 13/08/2016 à 17:13, Fenrir a dit :

Commencez par activer le serveur OpenVPN, vous pouvez laisser tous les réglages par défaut sauf éventuellement le cadre rouge :

• Par défaut le serveur ne vous laisse accéder qu'au NAS. Si vous cochez cette case, vos clients VPN pourront aussi accéder aux autre ressources de votre réseau (une imprimante réseau par exemple, un autre nas, ...) mais leur accès à Internet passera aussi par le nas. C'est à activer en connaissance de cause.

[Spudboy]

Ouais

[Jeff777]

Tout d'abord je retirerais la route que tu as créé. Ensuite pourquoi ne pas atteindre le nas par le reverse proxy. 

J'utilise une entrée pour filestation et drive avec contrôle d'accès et ça marche très bien.

Tu arrives  à te connecter sur le web avec la config que tu montres ci-dessus ?

[Spudboy]

J'ai supprimé la route, elle sert a rien.

Je voudrais juste accéder à drive, photo et file depuis mon phone via openvpn et aussi depuis mon portable Linux aux filesystem partagé via SMB sans avoir à changer la fstab car l'IP n'est pas plus la même.

J'arrive bien à me connecter au NAS mais via l'ip en 10.8.x.x.

[Jeff777]

@Spudboy C'est normal le protocole TCP au lieu d'UDP ?

[Spudboy]

à l’instant, Jeff777 a dit :

@Spudboy C'est normal le protocole TCP au lieu d'UDP ?

Ouais c'est un choix volontaire

[Jeff777]

Ah oui j'ai vu dans l'historique de tes posts.

Si j'étais toi je commencerais par suivre le tuto à la lettre (port et protocole par défaut), et vérifier que ça fonctionne bien.

 

[Spudboy]

il y a 7 minutes, Jeff777 a dit :

Ah oui j'ai vu dans l'historique de tes posts.

Si j'étais toi je commencerais par suivre le tuto à la lettre (port et protocole par défaut), et vérifier que ça fonctionne bien.

 

Déjà fait ^^

[Jeff777]

et depuis un client android ou windows ?

[Spudboy]

J'ai testé depuis Android/Linux/Windows toujours pareil

[Jeff777]

Et avec ces client là tu arrives à te connecter au nas? et par quelle méthode ?

[Spudboy]

J'arrive à me connecter via openvpn avec n'importe quel OS, cependant le nas n'est pas joignable via son IP en 192.168.x.x comme lorsque que je suis connecté à mon réseau et ce avec n'importe l'OS.

J'arrive à le joindre via son IP en 10.8.x.x il répond aux pings, l'interface web d'admin via le port 5001 marche, Mais je souhaite pouvoir le joindre via son IP en 192.168.x.x à travers le OpenVPN. Et j'arrive bien à joindre les autres machines du réseau en 192.168.x.x, il n'y a que le NAS que je n'arrive pas à joindre en 192.168.x.x via openvpn. (J'ai desactivé le firewall pour être sur que ca ne vienne pas de lui)

Modifié le 1 février 2023 par Spudboy

[Jeff777]

il y a 4 minutes, Spudboy a dit :

n'est pas joignable via son IP en 192.168.x.x comme lorsque que je suis connecté à mon réseau

si tu fais 192.168.x.x sur un navigateur depuis ton réseau tu arrives sur l'interface web de webstation. C'est ça ?

Si tu fais la même chose sur un client après t'être connecté en openvpn tu arrives nulle part. C'est ça ?

[Spudboy]

il y a 2 minutes, Jeff777 a dit :

si tu fais 192.168.x.x sur un navigateur depuis ton réseau tu arrives sur l'interface web de webstation. C'est ça ?

Si tu fais la même chose sur un client après t'être connecté en openvpn tu arrives nulle part. C'est ça ?

C'est ca

[Jeff777]

Résumons:

Tu te connectes par vpn depuis n'importe quel client.

Tu arrives à joindre les périphériques de ton LAN par 192.168.x.x dans un navigateur (comment tu vois çà ?)sauf pour l'IP local de ton nas pour lequel tu n'as pas de réponse (qu'affiche ton naviguateur?).

Lorsque tu regardes tes connexions VPN sur le nas tu vois que tu es connecté dans le premier cas et pas pour l'IP du nas?

[Spudboy]

"Tu te connectes par vpn depuis n'importe quel client".  Oui

"Tu arrives à joindre les périphériques de ton LAN par 192.168.x.x dans un navigateur (comment tu vois çà ?)sauf pour l'IP local de ton nas pour lequel tu n'as pas de réponse (qu'affiche ton naviguateur?" Avec un ping, je test les autres machines de mon réseau. Et le navigateur web tombe en timeout si je tente de joindre la webstation via son ip en 192.168.x.x:5001

"Lorsque tu regardes tes connexions VPN sur le nas tu vois que tu es connecté dans le premier cas et pas pour l'IP du nas?" Oui

[Jeff777]

Peut-être un pb de redirection de http en https. 

Si tu utilises un fichier htaccess, supprime la redirection dans portail de connexion/dsm : décoche la case.

[Spudboy]

dev tun
tls-client

remote MYDOMAIN 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto tcp-client

script-security 2



reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----

</tls-auth>

Qu'est ce que tu appelle le ddns de la box ? Je met mon domain no-ip à la place de MYDOMAIN cf ma config client plus haut.

 

J'utilise pas de redirection http/https, puis ca vient pas de la puisque je n'arrive pas non plus à monter les filesystem cifs du NAS.

[Spudboy]

il y a une heure, bliz a dit :

# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 192.168.1.1 # ip de la box

pull

 

J'ai rajouté ta ligne dans le fichier de config openvpn client mais ca ne change rien.

[Apolinaire]

Il y a 3 heures, Spudboy a dit :

je tente de joindre la webstation via son ip en 192.168.x.x:5001

Bonjour,

J'espère ne pas dire de bêtise mais quand tu es connecté en OpenVPN, tu te retrouves en réseau local. Et à ma connaissance le port NAS en réseau local est 5000 et pas 5001.

[Jeff777]

il y a 6 minutes, Apolinaire a dit :

à ma connaissance le port NAS en réseau local est 5000 et pas 5001.

c'est bien tenté mais je pense qu'il l'a aussi configuré en 5001 puisqu'il peut l'atteindre depuis son LAN .

[Spudboy]

Ouais c'est 5001 chez moi