oracle7 Posté(e) le 26 mai 2020 Posté(e) le 26 mai 2020 @Chapstm Bonjour, effectivement pour convertir un fichier ".crt" ou ".pem" en ".p12", il faut passer par un outil comme OpenSSL sur Windows en ligne de commandes. Installer OpenSSL pour Windows Win + X : CMD en mode Admin CD le répertoire contenant les fichiers .pem openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem Cordialement oracle7😉 0 Citer
Thierry94 Posté(e) le 26 mai 2020 Auteur Posté(e) le 26 mai 2020 Oui mais la clé privée est alors dans le fichier … pas terrible ! et sans l'inclure la génération ne marche pas 0 Citer
oracle7 Posté(e) le 26 mai 2020 Posté(e) le 26 mai 2020 @Thierry94 Bonjour, Puisque la dernière mise à jour d'OpenVPN Connect a mis le bazar, encore une idée "bête" (j'en ai plein comme celle là ! 😛) et si tu désinstallais OpenVPN Connect, reboot smartphone et réinstallation propre toute "fraîche" d'OpenVPN Connect ? On ne sait jamais, çà vaut le coup d'essayer non ? A moins que tu ne l'ai déjà fait ... PS: Comme toi, j'aurais quelques réticences à utiliser un client tiers en lieu et place de l'officiel OpenVPN Connect. Pas vraiment confiance. Cordialement oracle7😉 0 Citer
Thierry94 Posté(e) le 26 mai 2020 Auteur Posté(e) le 26 mai 2020 Je l'ai déjà fait ! mais comme il réinstalle la dernière version le résultat est le même … en fait il faudrait pouvoir prendre la version précédente 0 Citer
oracle7 Posté(e) le 26 mai 2020 Posté(e) le 26 mai 2020 @Thierry94 Effectivement, dans ce cas il te faut chercher sur la toile un site qui aurait le fichier "apk" de la version précédente. Avec un peu de chance, tous les sites ne sont pas "up to date" ! Cordialement oracle7😉 0 Citer
Dej Posté(e) le 27 mai 2020 Posté(e) le 27 mai 2020 @Thierry94 @oracle7 Merci pour votre retour. Je n'ai jamais réussi à faire fonctionner une connexion avec OpenVPN Connect. Pour le moment, Je n'ai fait que des tests de connexion avec l'appli "tiers", cela fonctionne, mais je ne l'utilise pas encore. Effectivement l'idée de passer par une appli non-officielle n'est pas très satisfaisante. Donc au final je vais tenter ma chance en testant les protocoles L2TP/IPSec... ou laisser tomber la connexion via Androïd 0 Citer
Thierry94 Posté(e) le 27 mai 2020 Auteur Posté(e) le 27 mai 2020 @SODEJO Pour la connexion OpenVpn Connect il faut bien s'assurer dans les paramètres de l'application que le minimum est bien TLS 1.2 et non TLS 1.3 et que le protocole est UDP (idem pour le routage box vers NAS sur le port OpenVpn)! Normalement avec ça cela devrait fonctionner ! 0 Citer
oracle7 Posté(e) le 27 mai 2020 Posté(e) le 27 mai 2020 @SODEJO et @Thierry94 Pour ma part, cela fonctionne en partie en seulement. J'atteins sans problème mes 2 NAS sur le réseau local avec "nom-du-nasX.ndd.tld" MAIS impossible d'atteindre mes autres périphériques du réseau local avec "xxxxx.ndd.tld". Là je comprends pas trop ????? Cordialement oracle7😉 0 Citer
Thierry94 Posté(e) le 27 mai 2020 Auteur Posté(e) le 27 mai 2020 Et par leurs adresses ip locales ça fonctionne ? 0 Citer
oracle7 Posté(e) le 27 mai 2020 Posté(e) le 27 mai 2020 (modifié) @Thierry94 Oui çà marche avec les @IP_locale_nas:port pour File, Audio, Surv, etc... mais uniquement en http, pas en https Çà passe aussi en https pour @IP_locale_Camera. Ce qui est étonnant c'est qu'avec SSLVPN, il n'y a aucun soucis, TOUT passe en "xxxxx.ndd.tld". Autre constat : en mettant dans les réglages du client : "minimum TLS 1.2" au lieu de "profil default", la communication "semble" plus rapide. Cordialement oracle7😉 Modifié le 27 mai 2020 par oracle7 0 Citer
Dej Posté(e) le 27 mai 2020 Posté(e) le 27 mai 2020 re tentative avec OpenVPN Connect en forçant sur TLS 1.2 : ça fonctionne ! j'étais déjà en UDP. @Thierry94merci pour le tuyau (c'est la cas de le dire) je vais pouvoir poursuivre ma config plus avant. Je n'ai pas encore tout paramétré pour utiliser les noms de domaine à la place des ip locales. Par contre en remontant le fil du post, je constate que j'ai également eu le message ci-dessous à la création du profile : contrairement aux autres fois, j'ai choisi l'option "Continue" et non "select certificate". J'avoue que je ne comprends pas trop l'intérêt ici de charger en plus le certificat LE (ne nous mentons pas : j'ai des lacunes en réseau). 0 Citer
Thierry94 Posté(e) le 28 mai 2020 Auteur Posté(e) le 28 mai 2020 En attendant de trouver une solution qui marche pour Android, je choisis également "Continue" sur cette fenêtre et tout va bien après ! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.