KevM Posté(e) le 2 février 2019 Posté(e) le 2 février 2019 (modifié) Bonjour à tous, Je viens ici exposer mon problème,après avoir pas mal vadrouillé sur le fofo et sur le net. Comme vous avez pu le voir dans ma dans mon post présentation j'ai un NAS ds218j. Tous mes pc sont sous windows 7 et 10 ! J'ai installé VPN server sur le nas et l'ai configuré en suivant le tuto de @Fenrir ! Sauf que je n'arrive pas à me connecter à mon lecteur réseau créer en local donnant accès à un dossier sur le Nas quand je suis hors de chez moi sur un autre réseau. Cependant quand je suis connecté en vpn j'ai accès à l'interface DSM via le navigateur en rentrant l'adresse ip local de mon nas (ip fixe 192.168.1.X) et en ayant coché la case "Autoriser aux clients l'accès au serveur lan" ! Quand je je décoche cette case je n'ai évidement pas accès à dsm via le vpn. Le problème c'est que dans les deux cas le lecteur réseau (sous windows) avec les dossiers n'est pas accessible via le vpn. Je vous met mes configs réalisées Configuration du par feu syno (n'hésiter pas à me dire en cas d'erreur ou de faille de sécurité) EDIT il ne faut pas créer la règle barré en rouge car vous autorisez tous les ports pour toutes les adresses. Autant dire que le parefeu ne sert plus à rien. Configue box, j'ai créer une redirection de port dans NatPat et ai désactiver UpnP sur conseilles d'un informaticien : J'ai configuré le vpn sur open vpn comme suis : 1/ A quoi sert l'adresse ip dynamique ici, se retrouve t'elle dans le fichier exporté à la fin ? Puis-je la changer quelle conséquences ? Une fois le fichier exporté j'ai modifié celui-ci avec mon ip publique (XX.XXX.XX.XXX) et le port externe que j'ai définit dans les règles nat pat Tous les utilisateurs sont autorisés à utiliser le vpn : Ensuite j'ai importé le fichier dans l'application open VPN et me suis connecté avec mes log de session utilisateur normal (non administrateur) et la connexion c'est mise au vert, dans l'interface vpn server dans l'onglet liste de connexion je vois bien mon nom d'utilisateur et mon temps de connexion. Donc ça à l'air de fonctionner mais impossible de se connecter au lecteur réseau créée en réseau local avant mes déplacements. De même j'ai essayé avec mon portable 4g, je me connecte avec open vpn ok et après j'ai essayé avec l'appli ds file de syno en entrant mon adresse IP publique et le port du nas mais rien, de même en rentrant l'ip local. D'où mes 3 questions suivantes : 2/ Comment faire pour avoir accès au lecteur réseau (sous windows) en utilisant la connexion vpn ? 3/ Comment faire pour avoir accès aux fichiers (sous android via ds file ou autre) en utilisant la connexion vpn ? En bidouillant sur DS file j'ai trouvé comment accéder aux données de mon nas via le vpn en 4g, il m'a suffit de rentrer l'ip dynamique donné plus haut donné dans les paramètres open vpn. Par contre sous windows aucune idée d'ou cela peut venir 4/ Comment lier un certificat auto signé sortie du nas à mon vpn (j'ai essayé de suivre la fin de ce tuto https://www.stephanerochat.ch/wordpress/2016/01/configurer-une-connexion-vpn-avec-openvpn-et-android/ )mais là le vpn ne se connectait même plus il marquait un message d'erreur. Voici mes problèmes, j'espère que quelqu'un pourra m'aider ! Bonne soirée Modifié le 8 mars 2019 par KevM Réponse à la question 3 trouvée 0 Citer
Looping Posté(e) le 19 février 2019 Posté(e) le 19 février 2019 (modifié) Salut, Une fois connecté à ton VPN tu devrais avoir accès à ton nas en allant sur \\10.8.0.1 Modifié le 19 février 2019 par Looping 0 Citer
KevM Posté(e) le 23 février 2019 Auteur Posté(e) le 23 février 2019 Le 19/02/2019 à 16:50, Looping a dit : Salut, Une fois connecté à ton VPN tu devrais avoir accès à ton nas en allant sur \\10.8.0.1 Merci pour ta réponse, effectivement il faut que j'essaye, je n'avais pas penser connecter mon lecteur réseau via son ip fixe ! Après comme je vais faire un nom de domaine il faut que je regarde si ça marcherait avec un nom ! Je reviendrait donner toute le solutions quand j'aurais essayé, mais là j'ai pleins de billes ! Merci beaucoup :) 0 Citer
KevM Posté(e) le 26 février 2019 Auteur Posté(e) le 26 février 2019 (modifié) Salut, Alors j'ai trouvé presque toutes les réponses dont j'avais besoin grâce à Looping et mes 2 heures de tests 🙂 J'ai cependant une nouvelle question voir la Q5.2. 1/ A quoi sert l'adresse ip dynamique ici, se retrouve t'elle dans le fichier exporté à la fin ? Puis-je la changer quelles conséquences ? . L'adresse 10.8.0.1 ( ou celle que vous aurez paramétré plus haut sert tout simplement à accéder au Nas en connexion VPN), il n'y a aucune conséquence si vous la changez. 2/ Comment faire pour avoir accès au lecteur réseau (sous windows) en utilisant la connexion vpn ? . 1ère solution : il suffit de taper l'adresse 10.8.0.1 dans l'explorateur windows . 2ème solution : il faut télécharger l'assistance synology et mapper le lecteur réseau, attention il faut cocher la case "Autoriser aux clients l'accès au serveur LAN" soit cochée ici (connecter un lecteur réseau lors de ma connexion en local ne marche quand je suis en VPN) Ceci pose la question de sécurité car vous avez accès au DSM via son adresse IP fixe (mais pas par son nom de domaine), je ne sais pas s'il il y a un grand danger de l'activer grâce au VPN qui doit être sécure ? Peut être quelqu'un pour éclairer ? 3/ Comment faire pour avoir accès aux fichiers (sous android via ds file ou autre) en utilisant la connexion vpn ? . Rien de plus simple connectez vous au VPN avec vos identifiants de session NAS, ensuite lancer l'application DS file et rentrer l'adresse 10.8.0.1 et vos ID, le tour est joué. 4/ Comment lier un certificat auto signé sortie du nas à mon vpn ! . La question n'a plus trop lieu d'être car j'ai fait un nom de domaine XXXsynology.me et un certificat lets encrypt. Cependant j'ai cru remarquer que lors de la connexion VPN sur pc et smartphone ne reconnait pas le certificat lets encrypt je me pose la question de comment l'ajouter. 5.1/ J'ai une demande de certificat lors de ma connexion au vPN sur smartphone, comment puis je lier mon certificat lets encrypt aux fichiers log du VPN Première solution: 1. Dans DSM > Sécurité > Certificat : extraire le certificat Synology, vous aurez un .zip avec 4 fichiers dont cert.pem et privkey.pem 2. Dans VPN Serveur > OpenVPN > Exporter la configuration : vous aurez la aussi un .zip avec 4 fichiers dont VPNConfig.ovpn et ca.crt 3. Ouvrir VPNConfig.ovpn avec un éditeur de texte, et mettre son IP publique comme dans le tuto. A la fin du fichier vous avez des lignes remplies : <ca> -----BEGIN CERTIFICATE----- key string here -----END CERTIFICATE----- </ca> 4. Ouvrez les fichiers cert.pem et privkey.pem vous trouverez les certificats qui vont vous servir 5. Modifier VPNConfig.ovpn en écrivant les certificats des deux fichiers précédents. <cert> -----BEGIN CERTIFICATE----- key string here -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- key string here -----END RSA PRIVATE KEY----- </key> <ca> -----BEGIN CERTIFICATE----- key string here -----END CERTIFICATE----- </ca> 6. Installer Open VPN sur Android. Ouvrir le fichier VPNConfig.ovpn puis quand ça vous sera demandé, importez le fichier ca.crt Sans cette manip, la connexion à mon NAS était possible, mais le certificat était pourtant non installé. Deuxième solution : . Pour open vpn sur android, il suffit d'installer le fichier vpn normalement, ensuite il demande ce fameux certificat ssl et là il faut exporter le certif depuis dsm (onglet sécurité/certificat, qui nous sort des fichiers.pem et il faut les convertir en .pfx ! Je l'ai fait sur le net ici : https://www.httpcs.com/fr/convertisseur-ssl. Et quand l'appli demande le certificat il suffit d'aller le chercher là où vous l'avez enregistré et le tour est joué. Vous pouvez supprimer le fichier .pfx par la suite open vpn à enregistré le certificat je ne sais pas trop où, mais il est conseillé de suppr celui que vous avez importé comme ça seul l'appli a accès à ces données. 5.2/ J'ai une demande de certificat lors de ma connexion au vPN sur PC, comment puis je lier mon certificat lets encrypt aux fichiers log du VPN. Voici sur PC NB : j'ai accès au VPN quand même avec cette erreur ! Le message est lié a l'interrogation du certificat qui se fait à cause du port 443 (https) le certificat est bien présent mais pas reconnu, si l'on passe par un autre port qui ne vérifie pas le certificat, le message n'apparaît plus si j'ai bien compris le discours de mon presta, exemple par le port 445 si je ne me trompe pas le message n’apparaît pas. N'oubliez pas ces manips sans ça sa ne marchera pas! Ne pas oublier d'appliqué le certificat à Open VPN : dans certificat clic droit moifier Ne pas oublier de mettre aussi le ndd et le port dans le fichier open vpn En espérant aider les prochains qui trouveront ce post ! Je reviendrais éditer lorsque j'en serais plus sur le certificat, ainsi que la case 'Autoriser aux clients l'accès au serveur LAN' Modifié le 8 mars 2019 par KevM 27.02.2019 Ajout capture smartphone + solution pour smartphone / PB tj présent windows 7 0 Citer
Jean69 Posté(e) le 31 août 2020 Posté(e) le 31 août 2020 Bonjour à tous, Cette problématique est vraiment intéressante. A titre personnel, j'ai du mal à comprendre pourquoi il faut de nouveau monter le lecteur réseau avec un nouvelle IP. Quand je suis dans mon réseau local (connecté au wifi de ma box) je vois parfaitement mon NAS; Quand je suis à l'extérieur, il est invisible et je suis obligé de le chercher avec un adresse de ce type: afp 10.0... etc. Dans mon esprit le VPN me permettait de connecter au réseau de mon domicile et donc de disposer des serveurs de fichier. N'existe t il pas un moyen de parvenir à cela? 0 Citer
maxou56 Posté(e) le 5 septembre 2020 Posté(e) le 5 septembre 2020 (modifié) Le 31/08/2020 à 14:35, Jean69 a dit : Quand je suis dans mon réseau local (connecté au wifi de ma box) je vois parfaitement mon NAS; Quand je suis à l'extérieur, il est invisible et je suis obligé de le chercher avec un adresse de ce type: afp 10.0... etc. Dans mon esprit le VPN me permettait de connecter au réseau de mon domicile et donc de disposer des serveurs de fichier. Bonsoir, C’est normal en local, le NAS ce présente sur le réseau (protocole « bonjour » pour mac par exemple), c’est pour ça qu’il est visible. Mais ça ne passe pas via le VPN, il faut donc ce connecter au NAS en tapant afp ou smb://IPduNAS Modifié le 5 septembre 2020 par maxou56 0 Citer
Jean69 Posté(e) le 11 septembre 2020 Posté(e) le 11 septembre 2020 Bonjour Maxou56, ton explication est très claire, merci beaucoup! 0 Citer
BRRNG Posté(e) le 3 novembre 2020 Posté(e) le 3 novembre 2020 (modifié) Bonjour, je viens sur ce forum car je ne trouve pas la solution sur le net. Ne pouvant pas utiliser le protocole L2TP car il y a un problème avec les Livebox 2 avec le port 1701, j'ai du mettre en place le VPN OpenVPN entre VPN Server entre mon NAS Synology et un poste client situé sur un réseau externe de celui du NAS (connecté en 4G). La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées. Est il possible de le faire avec mon DDNS Synology soit XX.synology.me ? Modifié le 3 novembre 2020 par BRRNG Erreur authentification 0 Citer
Supermatos.com Posté(e) le 15 février 2021 Posté(e) le 15 février 2021 Hello. Petite précision pour ceux que ca intéresse. Tu dis que ton Syno est accessible a l'adresse 10.8.0.1 . Au travers du vpn, Il l'est également depuis son adresse locale "classique' (192.160.0.33, par exemple). Par contre tous les noms NETBIOS sont HS en raison de l'absence de prise en charge du mode TAP, voir par ici pour plus de détails 0 Citer
Vaad Posté(e) le 12 octobre 2021 Posté(e) le 12 octobre 2021 Bonjour la communauté J’ai un problème qui a l’air similaire en apparence mais je ne sais pas s’il l’est réellement. J’ai un Syno DS920+ et je souhaite l’utiliser depuis l’extérieur. Lorsque j’était chez SFR j’avais réussi à me débrouiller avec un VPN L2TP mais depuis que je suis passé chez Orange c’est un peu plus compliqué. J’ai voulu passer par OpenVPN et j’ai suivi les tutos pour avec VPN Serveur et mon problème c’est que j’arrive bien à me connecter avec mon client VPN, la connexion est bien détectée sur Serveur VPN mais impossible d’accéder au NAS depuis internet. J’ai bien modifié mes règles de pare-feu du Nas, fait les redirections NAT mais rien n’y fait. Ça fait plusieurs mois que je cherche donc j’espère trouver avec votre aide ! Bonne journée à tous 0 Citer
KevM Posté(e) le 5 février 2022 Auteur Posté(e) le 5 février 2022 Le 16/02/2021 à 00:17, Supermatos.com a dit : Au travers du vpn, Il l'est également depuis son adresse locale "classique' (192.160.0.33, par exemple). Salut, merci pour cette ajout sur ce vieux post 😉 (l'un de mes premiers ...) Effectivement c'est le cas, il faut tout de même cocher la case "Autoriser aux clients l'accès au serveur LAN" pour que ça fonctionne. 0 Citer
YvesBert Posté(e) le 6 février 2022 Posté(e) le 6 février 2022 Il y a 22 heures, KevM a dit : Salut, merci pour cette ajout sur ce vieux post 😉 (l'un de mes premiers ...) Effectivement c'est le cas, il faut tout de même cocher la case "Autoriser aux clients l'accès au serveur LAN" pour que ça fonctionne. Salut @KevM. Attention à l'autorisation aux client l'accès au serveur LAN... Cette fonctionnalité n'a que pour but de te permettre depuis l'extérieur d'accéder à ton nas via son adresse interne (192.168.....) mais cela peut avoir de méchant effet de bord. Va voir le poste où je parle de ce qui m'est arrivé, et de sa solution: Meilleures salutations Yves Le 03/11/2020 à 11:54, BRRNG a dit : Bonjour, je viens sur ce forum car je ne trouve pas la solution sur le net. Ne pouvant pas utiliser le protocole L2TP car il y a un problème avec les Livebox 2 avec le port 1701, j'ai du mettre en place le VPN OpenVPN entre VPN Server entre mon NAS Synology et un poste client situé sur un réseau externe de celui du NAS (connecté en 4G). La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées. Est il possible de le faire avec mon DDNS Synology soit XX.synology.me ? C'est très bien de ne pas utiliser une soluton "boîte noire" de chez Microsoft.... comme PPTP d'ailleurs. OpenVN (code ouvert) fonctionne trèèèès bien. Continue avec ca Salutations, Yves 0 Citer
maxou56 Posté(e) le 6 février 2022 Posté(e) le 6 février 2022 Il y a 1 heure, YvesBert a dit : Attention à l'autorisation aux client l'accès au serveur LAN... Cette fonctionnalité n'a que pour but de te permettre depuis l'extérieur d'accéder à ton nas via son adresse interne (192.168.....) Bonjour, Ca sert surtout à accéder aux réseaux locaux depuis un VPN. Et donc ça permet aussi d’accéder au NAS via ses IP locales, mais ce n’est pas l’unique fonctionnalité 😉. 0 Citer
YvesBert Posté(e) le 6 février 2022 Posté(e) le 6 février 2022 Jamais réussi à imprimer via vpn à une imprimante distante se trouvant dans le lan du nas. Tu as pu toi ??Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
KevM Posté(e) le 12 février 2022 Auteur Posté(e) le 12 février 2022 Salut YvesBert, merci pour ton retour. Au départ je n'ai pas compris ta réponse, me disant que passer par un VPN était une des méthodes les plus sûr, jusque je lise tes différents post. De mon côté je n'utilise pas l'impression à distance (mais ton retour est fort intéressant). Chez moi la case est décochée depuis mon changement de nas, mais il m'est arrivé d'avoir besoin d'accéder à l'entièreté de mon réseau à distance, dans ce cas là je l'avais cochée. La question qui se pose, car je ne suis pas un killer dans le domaine, même si j'essai d'apprendre, c'est en cas de piratage du vpn bah le petit loup il a accès à l'entièreté du réseau (et peut tenter d'attaquer les appareils / compte du réseau) et dans ce cas sa peut faire mal, néanmoins d'après mes connaissances et le net il n'est vraiment pas aisé de pirater un VPN, bien sur tu laisse pas trainer les fichiers de config n'importe où... et encore moins tes ID. Que ce soit chez moi au sein de ma famille ou même à mon travail, sa fait parfois peur certains réflex d'utilisateurs ! 0 Citer
YvesBert Posté(e) le 12 février 2022 Posté(e) le 12 février 2022 Jamais réussi à imprimer via vpn à une imprimante distante se trouvant dans le lan du nas. Tu as pu toi ??Envoyé de mon iPhone en utilisant TapatalkCa y est j’y suis arrivé. Comme tout, une fois l’on a trouvé, c’est trop fastoche ! Pour les autres, il faut configurer l’imprimante se trouvant dans le même lan que le nas, fans la rubrique éléments externes (je pose ces infos de mémoire…)Une fois ton vpn ouvert, tu affiches via un exploreur (Windows ou Mac) ton réseau distant et là, tu découvres l’imprimante distante ! Tu te la rajoutes, tu indiques le pilote, et t’imprime. Quand j’aurais le temps je ferais un tuto (si il n’existe pas déjà….)Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
maxou56 Posté(e) le 12 février 2022 Posté(e) le 12 février 2022 Le 06/02/2022 à 23:20, YvesBert a dit : Jamais réussi à imprimer via vpn à une imprimante distante se trouvant dans le lan du nas. Tu as pu toi ?? Bonjour, Oui j’imprime via le VPN, pas tous les jours, mais plusieurs fois par moi. Je suis sur Mac et on peut ajouter des imprimantes réseaux directement via leurs IP. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.