Aller au contenu

Accès VPN OK mais pas d'accès au lecteur réseau


KevM

Messages recommandés

Bonjour à tous,

Je viens ici exposer mon problème,après avoir pas mal vadrouillé sur le fofo et sur le net.

Comme vous avez pu le voir dans ma dans mon post présentation j'ai un NAS ds218j. Tous mes pc sont sous windows 7 et 10 !

J'ai installé VPN server sur le nas et l'ai configuré en suivant le tuto de @Fenrir !

 Sauf que je n'arrive pas à me connecter à mon lecteur réseau créer en local donnant accès à un dossier sur le Nas quand je suis hors de chez moi sur un autre réseau.

Cependant quand je suis connecté en vpn j'ai accès à l'interface DSM via le navigateur en rentrant l'adresse ip local de mon nas (ip fixe 192.168.1.X) et en ayant coché la case "Autoriser aux clients l'accès au serveur lan" ! Quand je je décoche cette case je n'ai évidement pas accès à dsm via le vpn. Le problème c'est que dans les deux cas le lecteur réseau (sous windows) avec les dossiers n'est pas accessible via le vpn.

 

Je vous met mes configs réalisées

Configuration du par feu syno (n'hésiter pas à me dire en cas d'erreur ou de faille de sécurité)

810113346_configparfeusyno.PNG.09cd3799eccac0e5d827a97efa1e8727.PNG.16f4c4d773e7e4b557577065298220cf.PNG

EDIT il ne faut pas créer la règle barré en rouge car vous autorisez tous les ports pour toutes les adresses. Autant dire que le parefeu ne sert plus à rien.

 

 

Configue box, j'ai créer une redirection de port dans NatPat et ai désactiver UpnP sur conseilles d'un informaticien :

684923110_configNatpatbox.PNG.b6dac5fb30dbb8af47e5619d8cdf2b78.PNG

 

J'ai configuré le vpn sur open vpn comme suis :

998090229_configvpn.PNG.409c5a575ed552b9a77536e0a25939b9.PNG

 

1/ A quoi sert l'adresse ip dynamique ici, se retrouve t'elle dans le fichier exporté à la fin ? Puis-je la changer quelle conséquences ?

 

Une fois le fichier exporté j'ai modifié celui-ci avec mon ip publique (XX.XXX.XX.XXX) et le port externe que j'ai définit dans les règles nat pat

 

778595376_fichierexportervpn.PNG.281c19d2fce1d9fc7b0305b11630e4f1.PNG

 

Tous les utilisateurs sont autorisés à utiliser le vpn :

426945105_Privilgeuser.PNG.a936e0c95aec2ab88aa13819b3824707.PNG

 

 

Ensuite j'ai importé le fichier dans l'application open VPN et me suis connecté avec mes log de session utilisateur normal (non administrateur) et la connexion c'est mise au vert, dans l'interface vpn server dans l'onglet liste de connexion je vois bien mon nom d'utilisateur et mon temps de connexion. Donc ça à l'air de fonctionner mais impossible de se connecter au lecteur réseau créée en réseau local avant mes déplacements.

137143545_messagederreurwindows.PNG.7b06c9a17324896f46f1a50f154661b2.PNG

 

De même j'ai essayé avec mon portable 4g, je me connecte avec open vpn ok et après j'ai essayé avec l'appli ds file de syno en entrant mon adresse IP publique et le port du nas mais rien, de même en rentrant l'ip local.

D'où mes 3 questions suivantes :

2/ Comment faire pour avoir accès au lecteur réseau (sous windows) en utilisant la connexion vpn ?

3/ Comment faire pour avoir accès aux fichiers (sous android via ds file ou autre) en utilisant la connexion vpn

  • En bidouillant sur DS file j'ai trouvé comment accéder aux données de mon nas via le vpn en 4g, il m'a suffit de rentrer l'ip dynamique donné plus haut donné dans les paramètres open vpn.

Par contre sous windows aucune idée d'ou cela peut venir

4/ Comment lier un certificat auto signé sortie du nas à mon vpn (j'ai essayé de suivre la fin de ce tuto https://www.stephanerochat.ch/wordpress/2016/01/configurer-une-connexion-vpn-avec-openvpn-et-android/ )mais là le vpn ne se connectait même plus il marquait un message d'erreur.

 

Voici mes problèmes, j'espère que quelqu'un pourra m'aider !

 

Bonne soirée

 

 

 

Modifié par KevM
Réponse à la question 3 trouvée
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
Le 19/02/2019 à 16:50, Looping a dit :

Salut,

Une fois connecté à ton VPN tu devrais avoir accès à ton nas en allant sur \\10.8.0.1

Merci pour ta réponse, effectivement il faut que j'essaye, je n'avais pas penser connecter mon lecteur réseau via son ip fixe ! Après comme je vais faire un nom de domaine il faut que je regarde si ça marcherait avec un nom ! Je reviendrait donner toute le solutions quand j'aurais essayé, mais là j'ai pleins de billes ! Merci beaucoup :)

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Alors j'ai trouvé presque toutes les réponses dont j'avais besoin grâce à Looping et mes 2 heures de tests 🙂 J'ai cependant une nouvelle question voir la Q5.2.

 

1/ A quoi sert l'adresse ip dynamique ici, se retrouve t'elle dans le fichier exporté à la fin ? Puis-je la changer quelles conséquences ?

        . L'adresse 10.8.0.1 ( ou celle que vous aurez paramétré plus haut sert tout simplement à accéder au Nas en connexion VPN), il n'y a aucune conséquence si vous la changez.

 

2/ Comment faire pour avoir accès au lecteur réseau (sous windows) en utilisant la connexion vpn ?

        . 1ère solution : il suffit de taper l'adresse 10.8.0.1 dans l'explorateur windows

        . 2ème solution : il faut télécharger l'assistance synology et mapper le lecteur réseau, attention il faut cocher la case "Autoriser aux clients l'accès au serveur LAN" soit cochée ici (connecter un lecteur réseau lors de ma connexion en local ne marche quand je suis en VPN)

    image.png.99b74b71ef5b67ebf94069da2449321d.png

Ceci pose la question de sécurité car vous avez accès au DSM via son adresse IP fixe (mais pas par son nom de domaine), je ne sais pas s'il il y a un grand danger de l'activer grâce au VPN qui doit être sécure ? Peut être quelqu'un pour éclairer ?

 

3/ Comment faire pour avoir accès aux fichiers (sous android via ds file ou autre) en utilisant la connexion vpn ? 

        . Rien de plus simple connectez vous au VPN avec vos identifiants de session NAS, ensuite lancer l'application DS file et rentrer l'adresse 10.8.0.1 et vos ID, le tour est joué.

 

4/ Comment lier un certificat auto signé sortie du nas à mon vpn ! 

        . La question n'a plus trop lieu d'être car j'ai fait un nom de domaine XXXsynology.me et un certificat lets encrypt.

            Cependant j'ai cru remarquer que lors de la connexion VPN sur pc et smartphone ne reconnait pas le certificat lets encrypt je me pose la question  de comment l'ajouter.

 

5.1/ J'ai une demande de certificat lors de ma connexion au vPN sur smartphone, comment puis je lier mon certificat lets encrypt aux fichiers log du VPN

Screenshot_20190227-211557.thumb.png.8feb090b3378adbb61329299cd355479.png

        Première solution: 

1. Dans DSM > Sécurité > Certificat : extraire le certificat Synology, vous aurez un .zip avec 4 fichiers dont cert.pem et privkey.pem
2. Dans VPN Serveur > OpenVPN > Exporter la configuration : vous aurez la aussi un .zip avec 4 fichiers dont VPNConfig.ovpn et ca.crt
3. Ouvrir VPNConfig.ovpn avec un éditeur de texte, et mettre son IP publique comme dans le tuto.

A la fin du fichier vous avez des lignes remplies :

<ca>
-----BEGIN CERTIFICATE-----
key string here
-----END CERTIFICATE-----
</ca>

4. Ouvrez les fichiers cert.pem et privkey.pem  vous trouverez les certificats qui vont vous servir
5. Modifier VPNConfig.ovpn en écrivant les certificats des deux fichiers précédents.

<cert>
-----BEGIN CERTIFICATE-----
key string here
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
key string here
-----END RSA PRIVATE KEY-----
</key>
<ca>
-----BEGIN CERTIFICATE-----
key string here
-----END CERTIFICATE-----
</ca>


6. Installer Open VPN sur Android.
Ouvrir le fichier VPNConfig.ovpn puis quand ça vous sera demandé, importez le fichier ca.crt

 

Sans cette manip, la connexion à mon NAS était possible, mais le certificat était pourtant non installé.

 

        Deuxième solution :

 . Pour open vpn sur android, il suffit d'installer le fichier vpn normalement, ensuite il demande ce fameux certificat ssl et là il faut exporter le certif depuis dsm (onglet sécurité/certificat, qui nous sort des fichiers.pem et il faut les convertir en .pfx ! Je l'ai fait sur le net ici https://www.httpcs.com/fr/convertisseur-ssl. Et quand l'appli demande le certificat il suffit d'aller le chercher là où vous l'avez enregistré et le tour est joué. Vous pouvez supprimer le fichier .pfx par la suite open vpn à enregistré le certificat je ne sais pas trop où, mais il est conseillé de suppr celui que vous avez importé comme ça seul l'appli a accès à ces données.

 

5.2/ J'ai une demande de certificat lors de ma connexion au vPN sur PC, comment puis je lier mon certificat lets encrypt aux fichiers log du VPN. 

Voici sur PC

Capture.PNG.5a310eb45c78d5a69b09bc69002b44d2.PNG

NB :  j'ai accès au VPN quand même avec cette erreur !

Le message est lié a l'interrogation du certificat qui se fait à cause du port 443 (https) le certificat est bien présent mais pas reconnu, si l'on passe par un autre port qui ne vérifie pas le certificat,  le message n'apparaît plus si j'ai bien compris le discours de mon presta, exemple par le port 445 si je ne me trompe pas le message n’apparaît pas. 

 

 

 

N'oubliez pas ces manips sans ça sa ne marchera pas!

Ne pas oublier d'appliqué le certificat à Open VPN : dans certificat clic droit moifier

image.png.a07c1cf5bc47fec5b1209a2151fbb8c7.png

 

Ne pas oublier de mettre aussi le ndd et le port dans le fichier open vpn

image.png.70d4c90396f4823829337d17a0eb6437.png

 

 

 

En espérant aider les prochains qui trouveront ce post !

Je reviendrais éditer lorsque j'en serais plus sur le certificat, ainsi que la case 'Autoriser aux clients l'accès au serveur LAN'

 

 

Modifié par KevM
27.02.2019 Ajout capture smartphone + solution pour smartphone / PB tj présent windows 7
Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour à tous,

Cette problématique est vraiment intéressante. A titre personnel, j'ai du mal à comprendre pourquoi il faut de nouveau monter le lecteur réseau avec un nouvelle IP.

  • Quand je suis dans mon réseau local (connecté au wifi de ma box) je vois parfaitement mon NAS;
  • Quand je suis à l'extérieur, il est invisible et je suis obligé de le chercher avec un adresse de ce type: afp 10.0... etc. 

Dans mon esprit le VPN me permettait de connecter au réseau de mon domicile et donc de disposer des serveurs de fichier. N'existe t il pas un moyen de parvenir à cela?

 

Lien vers le commentaire
Partager sur d’autres sites

Le 31/08/2020 à 14:35, Jean69 a dit :
  • Quand je suis dans mon réseau local (connecté au wifi de ma box) je vois parfaitement mon NAS;
  • Quand je suis à l'extérieur, il est invisible et je suis obligé de le chercher avec un adresse de ce type: afp 10.0... etc. 

Dans mon esprit le VPN me permettait de connecter au réseau de mon domicile et donc de disposer des serveurs de fichier.

Bonsoir,

C’est normal en local, le NAS ce présente sur le réseau (protocole « bonjour » pour mac par exemple), c’est pour ça qu’il est visible.

Mais ça ne passe pas via le VPN, il faut donc ce connecter au NAS en tapant afp ou smb://IPduNAS

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour, je viens sur ce forum car je ne trouve pas la solution sur le net. 

Ne pouvant pas utiliser le protocole L2TP car il y a un problème avec les Livebox 2 avec le port 1701, j'ai du mettre en place le VPN OpenVPN entre VPN Server entre mon NAS Synology et un poste client situé sur un réseau externe de celui du NAS (connecté en 4G).

La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées.

Est il possible de le faire avec mon DDNS Synology soit XX.synology.me ?

 

Modifié par BRRNG
Erreur authentification
Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Hello. Petite précision pour ceux que ca intéresse. Tu dis que ton Syno est accessible a l'adresse 10.8.0.1 .

Au travers du vpn, Il l'est également depuis son adresse locale "classique' (192.160.0.33, par exemple). 

Par contre tous les noms NETBIOS sont HS en raison de l'absence de prise en charge du mode TAP, voir par ici pour plus de détails 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 7 mois après...

Bonjour la communauté

J’ai un problème qui a l’air similaire en apparence mais je ne sais pas s’il l’est réellement.

J’ai un Syno DS920+ et je souhaite l’utiliser depuis l’extérieur. Lorsque j’était chez SFR j’avais réussi à me débrouiller avec un VPN L2TP mais depuis que je suis passé chez Orange c’est un peu plus compliqué.

J’ai voulu passer par OpenVPN et j’ai suivi les tutos pour avec VPN Serveur et mon problème c’est que j’arrive bien à me connecter avec mon client VPN, la connexion est bien détectée sur Serveur VPN mais impossible d’accéder au NAS depuis internet. J’ai bien modifié mes règles de pare-feu du Nas, fait les redirections NAT mais rien n’y fait. Ça fait plusieurs mois que je cherche donc j’espère trouver avec votre aide !

Bonne journée à tous

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...
Le 16/02/2021 à 00:17, Supermatos.com a dit :

Au travers du vpn, Il l'est également depuis son adresse locale "classique' (192.160.0.33, par exemple).

 

Salut, merci pour cette ajout sur ce vieux post 😉 (l'un de mes premiers ...)

Effectivement c'est le cas, il faut tout de même cocher la case "Autoriser aux clients l'accès au serveur LAN" pour que ça fonctionne.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, KevM a dit :

Salut, merci pour cette ajout sur ce vieux post 😉 (l'un de mes premiers ...)

Effectivement c'est le cas, il faut tout de même cocher la case "Autoriser aux clients l'accès au serveur LAN" pour que ça fonctionne.

 

Salut @KevM. Attention à l'autorisation aux client l'accès au serveur LAN... Cette fonctionnalité n'a que pour but de te permettre depuis l'extérieur d'accéder à ton nas via son adresse interne (192.168.....) mais cela peut avoir de méchant effet de bord. Va voir le poste où je parle de ce qui m'est arrivé, et de sa solution:

Meilleures salutations

Yves

Le 03/11/2020 à 11:54, BRRNG a dit :

Bonjour, je viens sur ce forum car je ne trouve pas la solution sur le net. 

Ne pouvant pas utiliser le protocole L2TP car il y a un problème avec les Livebox 2 avec le port 1701, j'ai du mettre en place le VPN OpenVPN entre VPN Server entre mon NAS Synology et un poste client situé sur un réseau externe de celui du NAS (connecté en 4G).

La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées.

Est il possible de le faire avec mon DDNS Synology soit XX.synology.me ?

 

C'est très bien de ne pas utiliser une soluton "boîte noire" de chez Microsoft.... comme PPTP d'ailleurs. OpenVN (code ouvert) fonctionne trèèèès bien. Continue avec ca

Salutations, Yves

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, YvesBert a dit :

Attention à l'autorisation aux client l'accès au serveur LAN... Cette fonctionnalité n'a que pour but de te permettre depuis l'extérieur d'accéder à ton nas via son adresse interne (192.168.....)

Bonjour,

Ca sert surtout à accéder aux réseaux locaux depuis un VPN. Et donc ça permet aussi d’accéder au NAS via ses IP locales, mais ce n’est pas l’unique fonctionnalité 😉.

Lien vers le commentaire
Partager sur d’autres sites

Salut YvesBert, merci pour ton retour.

Au départ je n'ai pas compris ta réponse, me disant que passer par un VPN était une des méthodes les plus sûr, jusque je lise tes différents post.

De mon côté je n'utilise pas l'impression à distance (mais ton retour est fort intéressant).

Chez moi la case est décochée depuis mon changement de nas, mais il m'est arrivé d'avoir besoin d'accéder à l'entièreté de mon réseau à distance, dans ce cas là je l'avais cochée.

La question qui se pose, car je ne suis pas un killer dans le domaine, même si j'essai d'apprendre, c'est en cas de piratage du vpn bah le petit loup il a accès à l'entièreté du réseau (et peut tenter d'attaquer les appareils / compte du réseau) et dans ce cas sa peut faire mal, néanmoins d'après mes connaissances et le net il n'est vraiment pas aisé de pirater un VPN, bien sur tu laisse pas trainer les fichiers de config n'importe où... et encore moins tes ID.

Que ce soit chez moi au sein de ma famille ou même à mon travail, sa fait parfois peur certains réflex d'utilisateurs !

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Jamais réussi à imprimer via vpn à une imprimante distante se trouvant dans le lan du nas. Tu as pu toi ??


Envoyé de mon iPhone en utilisant Tapatalk

Ca y est j’y suis arrivé. Comme tout, une fois l’on a trouvé, c’est trop fastoche !
Pour les autres, il faut configurer l’imprimante se trouvant dans le même lan que le nas, fans la rubrique éléments externes (je pose ces infos de mémoire…)

Une fois ton vpn ouvert, tu affiches via un exploreur (Windows ou Mac) ton réseau distant et là, tu découvres l’imprimante distante ! Tu te la rajoutes, tu indiques le pilote, et t’imprime.

Quand j’aurais le temps je ferais un tuto (si il n’existe pas déjà….)


Envoyé de mon iPhone en utilisant Tapatalk
Lien vers le commentaire
Partager sur d’autres sites

Le 06/02/2022 à 23:20, YvesBert a dit :

Jamais réussi à imprimer via vpn à une imprimante distante se trouvant dans le lan du nas. Tu as pu toi ??

Bonjour,

Oui j’imprime via le VPN, pas tous les jours, mais plusieurs fois par moi.

Je suis sur Mac et on peut ajouter des imprimantes réseaux directement via leurs IP.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.