Aller au contenu

Messages recommandés

Posté(e)

@Chapstm

Bonjour, effectivement pour convertir un fichier ".crt" ou ".pem" en ".p12", il faut passer par un outil comme OpenSSL sur Windows en ligne de commandes.

Installer OpenSSL pour Windows
Win + X : CMD en mode Admin
CD le répertoire contenant les fichiers .pem
openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem

Cordialement

oracle7😉

 

Posté(e)

@Thierry94

Bonjour,

Puisque la dernière mise à jour d'OpenVPN Connect a mis le bazar, encore une idée "bête" (j'en ai plein comme celle là ! 😛) et si tu désinstallais OpenVPN Connect, reboot smartphone et réinstallation propre toute "fraîche" d'OpenVPN Connect ?

On ne sait jamais, çà vaut le coup d'essayer non ? A moins que tu ne l'ai déjà fait ...

PS: Comme toi, j'aurais quelques réticences à utiliser un client tiers en lieu et place de l'officiel OpenVPN Connect. Pas vraiment confiance.

Cordialement

oracle7😉

Posté(e)

@Thierry94

Effectivement, dans ce cas il te faut chercher sur la toile un site qui aurait le fichier "apk" de la version précédente. Avec un peu de chance, tous les sites ne sont pas  "up to date" !

Cordialement

oracle7😉

Posté(e)

@Thierry94 @oracle7

Merci pour votre retour.

Je n'ai jamais réussi à faire fonctionner une connexion avec OpenVPN Connect. 

Pour le moment, Je n'ai fait que des tests de connexion avec l'appli "tiers", cela fonctionne, mais je ne l'utilise pas encore. Effectivement l'idée de passer par une appli non-officielle n'est pas très satisfaisante. 

Donc au final je vais tenter ma chance en testant les protocoles L2TP/IPSec... ou laisser tomber la connexion via Androïd

 

Posté(e)

@SODEJO Pour la connexion OpenVpn Connect il faut bien s'assurer dans les paramètres de l'application que  le minimum est bien TLS 1.2 et non TLS 1.3 et que le protocole est UDP (idem pour le routage box vers NAS sur le port OpenVpn)!
Normalement avec ça cela devrait fonctionner !

Posté(e)

@SODEJO et @Thierry94

Pour ma part, cela fonctionne en partie en seulement.

J'atteins sans problème mes 2 NAS sur le réseau local avec "nom-du-nasX.ndd.tld" MAIS impossible d'atteindre mes autres périphériques du réseau local avec "xxxxx.ndd.tld".

Là je comprends pas trop ?????

Cordialement

oracle7😉

Posté(e) (modifié)

@Thierry94

Oui çà marche avec les @IP_locale_nas:port pour File, Audio, Surv, etc... mais uniquement en http, pas en https

Çà passe aussi en https pour @IP_locale_Camera.

Ce qui est étonnant c'est qu'avec SSLVPN, il n'y a aucun soucis, TOUT passe en "xxxxx.ndd.tld".

Autre constat : en mettant dans les réglages du client : "minimum TLS 1.2" au lieu de "profil default", la communication "semble" plus rapide.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

re tentative avec OpenVPN Connect en forçant sur  TLS 1.2 : ça fonctionne ! j'étais déjà en UDP.

@Thierry94merci pour le tuyau (c'est la cas de le dire)

je vais pouvoir poursuivre ma config plus avant. Je n'ai pas encore tout paramétré pour utiliser les noms de domaine à la place des ip locales.

Par contre en remontant le fil du post, je constate que j'ai également eu le message ci-dessous à la création du profile : Screenshot_20200523-124430_OpenVPN Connect.jpg

contrairement aux autres fois, j'ai choisi l'option "Continue" et non "select certificate". J'avoue que je ne comprends pas trop l'intérêt ici de charger en plus le certificat LE (ne nous mentons pas : j'ai des lacunes en réseau).

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.