Aller au contenu

problème accès openvpn

bigfab77
 Partager

Messages recommandés

bigfab77 Rookie

bigfab77

Posté(e)
Posté(e)

bonjour a tous,

j'ai un problème d'accès avec openvpn sur un NAS,  impossible de d'accéder au NAS , dans le journal des connexion j'ai 

nom d'utilisateur : UNDEF au lieu de la personne

IP client : j'ai bien mon ip 

Ip dynamique : rien

protocole : openvpn

version du vpn : 1.3.5-2759

version synology : DS 1511+ DSM 6.1.1-15101 update 4

Merci de vos réponses

voici le fichier de configuration

dev tun
tls-client

remote 178.***.85.** 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher BF-CBC

auth SHA1

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
MIIDTTCCAragAwIBAgIJAJrgLhGFBa+eMA0GCSqGSIb3DQEBBQUAMIGnMQswCQYD
VQQGEwJUVzEPMA0GA1UECBMGVGFpd2FuMQ8wDQYDVQQHEwZUYWlwZWkxFjAUBgNV
BAoTDVN5bm9sb2d5IEluYy4xHjAcBgNVBAsTFUNlcnRpZmljYXRlIEF1dGhvcml0
eTEZMBcGA1UEAxMQU3lub2xvZ3kgSW5jLiBDQTEjMCEGCSqGSIb3DQEJARYUcHJv
ZHVjdEBzeW5vbG9neS5jb20wHhcNMDQwNDAxMDkxNjE1WhcNMjMxMjE4MDkxNjE1
WjCBpzELMAkGA1UEBhMCVFcxDzANBgNVBAgTBlRhaXdhbjEPMA0GA1UEBxMGVGFp
cGVpMRYwFAYDVQQKEw1TeW5vbG9neSBJbmMuMR4wHAYDVQQLExVDZXJ0aWZpY2F0
ZSBBdXRob3JpdHkxGTAXBgNVBAMTEFN5bm9sb2d5IEluYy4gQ0ExIzAhBgkqhkiG
9w0BCQEWFHByb2R1Y3RAc3lub2xvZ3kuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GN
ADCBiQKBgQDtBvMvSy2+jzwCJ2oY5ZiIR9xB7EksiKtz1GJ88Dq3+wNZJTvP66Eb
t6q2+T95nfHhjadqZ0xjAg9Peo2jPlxFOfvTHkJKUZ2ecV215u/5jRLPhWS5jpDc
uOTzZNKVPuJfNLEhYIfMY8ayS8KY6FRFnf6ANXFuuPkO7DKQO39QvwIDAQABo38w
fTAfBgNVHREEGDAWgRRwcm9kdWN0QHN5bm9sb2d5LmNvbTAPBgNVHRMECDAGAQH/
AgEAMDYGCWCGSAGG+EIBDQQpFidtb2Rfc3NsIGdlbmVyYXRlZCBjdXN0b20gQ0Eg
Y2VydGlmaWNhdGUwEQYJYIZIAYb4QgEBBAQDAgIEMA0GCSqGSIb3DQEBBQUAA4GB
AOt2ohgRhCecuR8WU4Biz9rOCsToHaXCY1HoginvT+ExFqcsTZehas+VgyVpZAkj
1XryHhLJ18JnEjiF/DaYS1SMbpsBZK0nGh5nDcbnvZxhYlOQH1Hapcp6bQG3R4oK
NlmLYk7XTGSc4sReyOK1+f/Wk7YDjCvvBmZ5H+XsVYBr
-----END CERTIFICATE-----
</ca>

0
bigfab77 Rookie

bigfab77

Posté(e)
  • Auteur
Posté(e)

voila le log a partir d'un pc avec openvpn GUI le meme que sur le mac

Tue Jun 06 09:14:25 2017 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Tue Jun 06 09:14:25 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Jun 06 09:14:25 2017 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Tue Jun 06 09:14:33 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 06 09:14:33 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xx.xx:1194
Tue Jun 06 09:14:33 2017 UDP link local (bound): [AF_INET][undef]:1194
Tue Jun 06 09:14:33 2017 UDP link remote: [AF_INET]xxx.xxx.xx.xx:1194
Tue Jun 06 09:15:33 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jun 06 09:15:33 2017 TLS Error: TLS handshake failed
Tue Jun 06 09:15:33 2017 SIGUSR1[soft,tls-error] received, process restarting

 

0
bigfab77 Rookie

bigfab77

Posté(e)
  • Auteur
Posté(e)
il y a 30 minutes, Fenrir a dit :

Test en local

test en local ok

Wed Jun 07 15:29:32 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
Wed Jun 07 15:29:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Wed Jun 07 15:29:32 2017 library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.10
Enter Management Password:
Wed Jun 07 15:29:38 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Jun 07 15:29:38 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.128.210:1194
Wed Jun 07 15:29:38 2017 UDP link local (bound): [AF_INET][undef]:1194
Wed Jun 07 15:29:38 2017 UDP link remote: [AF_INET]192.168.128.210:1194
Wed Jun 07 15:29:38 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jun 07 15:29:39 2017 [synology.com] Peer Connection Initiated with [AF_INET]192.168.128.210:1194
Wed Jun 07 15:29:40 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jun 07 15:29:40 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Wed Jun 07 15:29:40 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Wed Jun 07 15:29:40 2017 open_tun
Wed Jun 07 15:29:40 2017 TAP-WIN32 device [Ethernet 3] opened: \\.\Global\{AB6F4609-B31F-49A2-9C34-28E2C677F48D}.tap
Wed Jun 07 15:29:40 2017 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {AB6F4609-B31F-49A2-9C34-28E2C677F48D} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Wed Jun 07 15:29:40 2017 Successful ARP Flush on interface [28] {AB6F4609-B31F-49A2-9C34-28E2C677F48D}
Wed Jun 07 15:29:40 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Wed Jun 07 15:29:52 2017 NOTE: Release of DHCP-assigned IP address lease on TAP-Windows adapter failed: Une adresse n’a pas encore été associée au point de terminaison du réseau.   (code=1228)
Wed Jun 07 15:29:52 2017 SIGTERM[hard,] received, process exiting

 

0
bigfab77 Rookie

bigfab77

Posté(e)
  • Auteur
Posté(e)
il y a 1 minute, Fenrir a dit :

Donc le serveur VPN du nas est ok et ton client aussi.

Reste à vérifier le firewall du nas (UDP 1194) et le transfert de port de la box (toujours UDP 1194).

firewall pas en service sur le NAS

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Oui tu l'avais indiqué mais revérifier ne peut pas faire de mal, idem pour le nat, vérifie aussi que le nas a accès à Internet.

Si tu ouvres un autre service depuis Internet, ça fonctionne ?

0
bigfab77 Rookie

bigfab77

Posté(e)
  • Auteur
Posté(e) (modifié)
il y a 3 minutes, Fenrir a dit :

Oui tu l'avais indiqué mais revérifier ne peut pas faire de mal, idem pour le nat, vérifie aussi que le nas a accès à Internet.

Si tu ouvres un autre service depuis Internet, ça fonctionne ?

oui sans probleme pour autres services

Modifié par bigfab77
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.