Aller au contenu

problème accès openvpn


Messages recommandés

bonjour a tous,

j'ai un problème d'accès avec openvpn sur un NAS,  impossible de d'accéder au NAS , dans le journal des connexion j'ai 

nom d'utilisateur : UNDEF au lieu de la personne

IP client : j'ai bien mon ip 

Ip dynamique : rien

protocole : openvpn

version du vpn : 1.3.5-2759

version synology : DS 1511+ DSM 6.1.1-15101 update 4

Merci de vos réponses

voici le fichier de configuration

dev tun
tls-client

remote 178.***.85.** 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher BF-CBC

auth SHA1

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

Lien vers le commentaire
Partager sur d’autres sites

voila le log a partir d'un pc avec openvpn GUI le meme que sur le mac

Tue Jun 06 09:14:25 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Tue Jun 06 09:14:25 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Jun 06 09:14:25 2017 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Tue Jun 06 09:14:33 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 06 09:14:33 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xx.xx:1194
Tue Jun 06 09:14:33 2017 UDP link local (bound): [AF_INET][undef]:1194
Tue Jun 06 09:14:33 2017 UDP link remote: [AF_INET]xxx.xxx.xx.xx:1194
Tue Jun 06 09:15:33 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 06 09:15:33 2017 TLS Error: TLS handshake failed
Tue Jun 06 09:15:33 2017 SIGUSR1[soft,tls-error] received, process restarting

 

Lien vers le commentaire
Partager sur d’autres sites

https://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html

À priori ton nas n'est pas joignable, vérifie l'adresse public, les redirections de port, les firewall (y compris sortant si tu es en entreprise) et que le service soit bien lancé

Lien vers le commentaire
Partager sur d’autres sites

il y a 30 minutes, Fenrir a dit :

Test en local

test en local ok

Wed Jun 07 15:29:32 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
Wed Jun 07 15:29:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Jun 07 15:29:32 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.10
Enter Management Password:
Wed Jun 07 15:29:38 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jun 07 15:29:38 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.128.210:1194
Wed Jun 07 15:29:38 2017 UDP link local (bound): [AF_INET][undef]:1194
Wed Jun 07 15:29:38 2017 UDP link remote: [AF_INET]192.168.128.210:1194
Wed Jun 07 15:29:38 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jun 07 15:29:39 2017 [synology.com] Peer Connection Initiated with [AF_INET]192.168.128.210:1194
Wed Jun 07 15:29:40 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jun 07 15:29:40 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jun 07 15:29:40 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Wed Jun 07 15:29:40 2017 open_tun
Wed Jun 07 15:29:40 2017 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{AB6F4609-B31F-49A2-9C34-28E2C677F48D}.tap
Wed Jun 07 15:29:40 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {AB6F4609-B31F-49A2-9C34-28E2C677F48D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Jun 07 15:29:40 2017 Successful ARP Flush on interface [28] {AB6F4609-B31F-49A2-9C34-28E2C677F48D}
Wed Jun 07 15:29:40 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Jun 07 15:29:52 2017 NOTE: Release of DHCP-assigned IP address lease on TAP-Windows adapter failed: Une adresse n’a pas encore été associée au point de terminaison du réseau.   (code=1228)
Wed Jun 07 15:29:52 2017 SIGTERM[hard,] received, process exiting

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Fenrir a dit :

Oui tu l'avais indiqué mais revérifier ne peut pas faire de mal, idem pour le nat, vérifie aussi que le nas a accès à Internet.

Si tu ouvres un autre service depuis Internet, ça fonctionne ?

oui sans probleme pour autres services

Modifié par bigfab77
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.