Aller au contenu

Accès openvpn ne fonctionne plus...


Messages recommandés

Bonjour à tous,

J'ai un souci aujourd'hui en voulant utiliser openvpn sur mon portable. Tout fonctionnait bien jusqu'à présent mais impossible de me connecter aujourd'hui... Je n'ai pourtant touché à rien. Est-ce qu'un certificat ne fonctionne plus ? Mystère... Le carré est jaune au lieu de vert dans la barre des tâches.

En tout cas, voici ce que m'affichait la console openvpn (si ça peut aider les plus geeks, car j'avoue ne pas tout comprendre...)

Wed Aug 25 10:37:00 2021 UDP link remote: [AF_INET]82.65.XXX.XXX:1194

Wed Aug 25 10:37:03 2021 TLS Error: Unroutable control packet received from [AF_INET]82.65.XXX.XXX:1194 (si=3 op=P_CONTROL_V1)

Wed Aug 25 10:37:04 2021 TLS Error: Unroutable control packet received from [AF_INET]82.65.XXX.XXX:1194 (si=3 op=P_CONTROL_V1)

 

 

Wed Aug 25 10:44:32 2021 UDP link remote: [AF_INET]82.65.XXX.XX0:1194

Wed Aug 25 10:44:32 2021 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=R3, serial=1929614963399686749943091211832828XXXX

Wed Aug 25 10:44:32 2021 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

Wed Aug 25 10:44:32 2021 TLS_ERROR: BIO read tls_read_plaintext error

Wed Aug 25 10:44:32 2021 TLS Error: TLS object -> incoming plaintext read error

Wed Aug 25 10:44:32 2021 TLS Error: TLS handshake failed

Wed Aug 25 10:44:32 2021 SIGUSR1[soft,tls-error] received, process restarting

 

Cela m'aiderait beaucoup si ce problème pouvait être résolu... C'est pratique tout de même cet openvpn !!!

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Mon certificat est généré par synology. Enfin, je fais la demande par DSM... Je dois bientôt le renouveler je pense (j'ai reçu un mail de let's encrypt à ce sujet) mais j'avoue que je ne sais pas trop comment faire.

Nos chers NAS sont de bons outils mais toujours simples à utiliser...

Il y a 3 heures, .Shad. a dit :

Tu as essayé de taper tes messages d'erreur sur Google ?

Non... Je vais essayer

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

il y a 2 minutes, lordatao a dit :

Mon certificat est généré par synology. Enfin, je fais la demande par DSM...

Alors normalement tu n'as rien à faire sinon t'assurer qu'au moment du renouvellement les ports 80 et 443 soient bien ouverts dans le pare-feu du NAS.

Du coup, tu pourras toujours dire que nos chers NAS sont simples à utiliser, non ? 🤪🤭

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7

Je viens d'essayer de mettre à jour mon certificat. Je n'ai pas réussi à le mettre à jour alors mes ports 80 et 443 sont bien ouverts sur ma box.

184147611_2021-08-2614_22_15-FreeboxOS.png.18005a159930a208ed5ecb29c35e4ffa.png

J'ai un message comme quoi il me faut me reconnecter DSM...

298685232_2021-08-2614_17_50-NAS_YOYO-SynologyDiskStation.png.f8d6871007ae2c3004efc99d58c0e27f.png

 

@.Shad. m'avait bien aidé à régler openvpn... 

Je dois déménager prochainement. Je vais attendre pour faire mes réglages car il faudra tout recommencer sur ma nouvelle adresse IP je suppose ?

Il y a 19 heures, oracle7 a dit :

Du coup, tu pourras toujours dire que nos chers NAS sont simples à utiliser, non ? 🤪🤭

J'aurais bien voulu te répondre que oui, c'est simple !!! mais là, ça ne sera pas tout de suite... 😉

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

il y a 35 minutes, lordatao a dit :

mes ports 80 et 443 sont bien ouverts sur ma box.

Ce n'est pas exactement cela qu'il faut faire.

  1. Tu transferts (NAT/PAT) les ports 80 et 443 de la box vers le NAS
  2. Tu ouvres/autorises les ports 80 et 443 dans le pare-feu du NAS.

As-tu saisi la nuance ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@lordatao

Bonjour,

Ce n'est pas exactement cela qu'il faut faire.

  1. Tu transferts (NAT/PAT) les ports 80 et 443 de la box vers le NAS
  2. Tu ouvres/autorises les ports 80 et 443 dans le pare-feu du NAS.

As-tu saisi la nuance ?

Cordialement

oracle7😉

Mes ports sont ouverts dans le pare-feu du NAS et ils sont routés de la box vers le NAS...

image.png.6e4da1ab8bc0f4fe4ead80661f494fb7.png

Mais bon, je n'ai rien touché depuis que shad m'a fait les réglages... Trop peur de tout dérégler !!! 😱

C'est pour cela que je suis étonné que cela ne fonctionne plus...

Lien vers le commentaire
Partager sur d’autres sites

@lordatao Je sais que j'avais rencontré un problème quand même que je n'avais pas réussi à solutionner.

Cela dit, quelqu'un a eu le même problème que toi en Mai : https://forums.openvpn.net/viewtopic.php?t=32260, voir ici aussi : https://www.forum-nas.fr/viewtopic.php?t=11249

Ce sont déjà quelques pistes à explorer.

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

Puisque ton certificat actuel est en synology.me, as-tu essayé tout simplement d'en créer un autre "bidon" aussi synology.me, juste pour voir s'il se crée sans problème (bien sûr, ne pas le mettre par défaut) ?

Tu pourras toujours le supprimer ensuite.

PS : @.Shad. Pour ton info, ton premier lien ne fonctionne pas chez moi, pas de soucis avec le second.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, oracle7 a dit :

Puisque ton certificat actuel est en synology.me, as-tu essayé tout simplement d'en créer un autre "bidon" aussi synology.me, juste pour voir s'il se crée sans problème (bien sûr, ne pas le mettre par défaut) ?

Tu pourras toujours le supprimer ensuite.

Je viens d'essayer, même erreur...

J'ai aussi une erreur de certificat sur synolgy drive client 

1776335518_2021-08-2619_14_47-MessageCenterUI.thumb.png.e650cf2694c13caa2e9286d8ca0f7b56.png

Je vais regarder les éléments de .Shad samedi en fin de journée...

Lien vers le commentaire
Partager sur d’autres sites

Je passe par ovh également, je ne sais pas si cela à un rapport...

Je pense que mon problème vient du fait que je n'arrive pas à renouveler mon certificat... (trop fort Einstein 😅🤪!!!)

J'ai beau faire les manips et avoir les bons réglages (que je crois...), ça ne veut pas !!!

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

il y a 44 minutes, lordatao a dit :

Je passe par ovh également, je ne sais pas si cela à un rapport...

Cela aurait pu, mais comme tu utilises un certificat avec un domaine en synology.me, alors non. Si tu avais eut un certificat personnalisé alors peut-être.

L'erreur sur synology drive n'est qu'une conséquence, donc pas d'inquiétude à ce niveau elle est normale.

Ce qui est plus étonnant c'est qu'en créant un nouveau certificat "bidon" tu ais la même erreur. Donc celle-ci est ailleurs ... On va trouver ...🤣

A tout hasard, tu n'utiliserais pas des redirections de reverse proxy avec  un profil de contrôle d'accès ? Si oui, désactives ce profil et relances le renouvellement et ou la création du certificat "bidon". Une fois le renouvellement effectué, tu pourras réactiver le profil de contrôle d'accès.

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Yop,

Si tu peux remettre un peu de contexte déjà, je t'avoue que je ne me souviens plus bien...
Donc tu utilises un certificat pour un NDD OVH géré par DSM ? Est-ce que c'est un wildcard ? parce que dans ce cas-là ce n'est nativement pas géré par DSM, DSM ne gère que le wildcard du domaine Synology (xxx.synology.me). Or tu dis que c'est DSM qui gère cet aspect.

Ton serveur OpenVPN c'est celui du NAS ?

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

Bonjour,

Depuis le début il a fait état d'un certificat généré à partir de DSM donc en Synology.me.

Par contre sa dernière assertion où il dit passer aussi par OVH, vient semer le trouble, je conviens ... Il aurait un second certificat pris chez OVH ?

@lordatao pourrais-tu clarifier STP ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

@oracle7 @.Shad.

Salut les gars,

Je déterre un peu le poste... Pas eu le temps de vous répondre cat j'étais en plein déménagement ces dernières semaines. Maintenant que tout est réinstallé comme il faut, ce serait bien que je règle mon problème de certificat. 

Pour faire le point sur ce qui a changé depuis la dernière fois, j'ai changé d'adresse IP fixe (dont le routage est normalement géré par OVH si je comprends bien tout, il sert de DNS), je suis resté chez le même FAI, j'ai passé mon NAS en DSM 7.

Mon installation fonctionne bien en local sauf Synology drive qui me signale que mon certificat n'est pas bon et évidement openvpn.

Je veux bien prendre les choses dans l'ordre sur la marche à suivre 😅

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.