Aller au contenu

Messages recommandés

Posté(e)

Bonjour Ă  tous,

Je viens d'installer mon serveur VPN sur mon DS920+ et quand j'exporte la configuration, je n'ai pas le certificat...

Pour info, j'ai un nom de domaine que j'ai acheté chez OVH.

Quand j'installe mon client OpenVPN, il me demande un certificat et je suis bloqué à cet étape.

Pouvez-vous m'aider ?

Merci d'avance.

Neo

Posté(e) (modifié)

@Neo0169

Bonjour,

il y a 25 minutes, Neo0169 a dit :

quand j'exporte la configuration, je n'ai pas le certificat...

  1. Il faut au préalable avoir un certificat LE valide pour ton domaine de définit sur ton NAS car ce certificat est normalement inclus dans le fichier de configuration .opvn exporté.
  2. Ensuite, si ton client est un TĂ©l Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

@oracle7 

Merci pour ton retour.

Je viens de faire une capture d'Ă©cran de mon certificat.

C'est bien celui-lĂ  ?

Moi pas comprendre... XD

Capture d’écran 2022-01-08 174922.png

Je viens d'essayer sur mon cellular (tĂ©lĂ©phone 😅) et il me dit "Failed to import profile"

Super XD

Posté(e) (modifié)

@Neo0169

Bonjour,

Sauf erreur de ma part, j'ai l'impression que ton certificat par défaut n'est pas un Let'sEncript.

Comment l'a tu créé ? par quelle méthode ? tu as importé directement ses fichiers dans DSM ?

Cordialement

oracle7😉

Modifié par oracle7
Posté(e) (modifié)

@oracle7

J'ai créé le certificat via l'utilitaire de DSM par Let'sEncript.

Pour le domaine, j'ai mis le mĂȘme que le DynDNS que j'ai crĂ©Ă© chez OVH.

J'ajoute 2 captures d'écran (une ou je précise le port et l'autre dans le port).

J'ai bien ouvert le port dans ma Box en la reliant Ă  mon NAS.

Screenshot_20220108_184442_net.openvpn.openvpn.jpg

Screenshot_20220108_184450_net.openvpn.openvpn.jpg

Modifié par Neo0169
Posté(e) (modifié)

@Neo0169

Bonjour,

As-tu bien copié ton fichier .ovpn sur le téléphone et désigné celui-ci dans l'onglet "FILE" lors de la création du profile ?

Le mot de passe est-il bien le mĂȘme que celui utilisĂ© pour la crĂ©ation du certificat (sans caractĂšres Ă©xotiques ou spĂ©ciaux : c'est important !) ?

il y a une heure, Neo0169 a dit :

J'ai bien ouvert le port dans ma Box en la reliant Ă  mon NAS.

NON il faut transférer (NAT) le port 1194 de la box vers le NAS et ouvrir/auroriser ce port 1194 dans le pare-feu du NAS.

il y a une heure, Neo0169 a dit :

Pour le domaine, j'ai mis le mĂȘme que le DynDNS que j'ai crĂ©Ă© chez OVH.

Tu aurais du mettre ton domaine tout simplement et dans "Autre nom de l'objet" mettre la liste de tous tes sous-domaines séparés par des " ; ".

Cordialement

oracle7😉

Modifié par oracle7
Posté(e) (modifié)

@oracle7

Je viens de remettre le port 1194 pour NAT et j'ai ouvert le port dans le pare-feu du NAS.

AprÚs d'avoir testé sur téléphone an 4g, ça fonctionne nickel sans spécifier de certificat !

Par contre sur pc portable, ça ne fonctionne pas du tout. J'ai refait les mĂȘmes choses que sur tĂ©lĂ©phone et il ne veut pas se connecter. En tout cas, merci pour le tĂ©lĂ©phone 😉

 

Screenshot_20220108_193734_net.openvpn.openvpn.jpg

Modifié par Neo0169
Posté(e)

@Neo0169

Bonjour,

J'ai éditer ma derniÚre réponse.

Sinon on avance, c'est bien đŸ€— Masques ton domaine par sĂ©curitĂ© dans ta derniĂšre copie d'Ă©cran.

Pour le PC portable, il n'est pas connecté à ton réseau local ni en Wifi local, au moins ? Tu te connectes bien depuis l'extérieur avec ce PC portable ?

Cordialement

oracle7😉

 

Posté(e) (modifié)

@oracle7

Merci pour la capture, je viens de la modifier ^^

Bha pour le pc portable, je fais un partage de connexion avec mon téléphone en 4go pour tester.

Effectivement, on avance bien et je te remercie pour ton aide 😉

Je pense qu'il doit manquer un tout petit truc pour le PC portable...

 

Modifié par Neo0169
Posté(e) (modifié)

@oracle7

Ha d'accord car celui que j'ai ne fonctionne pas ? C'est OpneVpn Connect

Le lien que tu m'as transmis concerne l'installation et non le client à télécharger.

Modifié par Neo0169
Posté(e)

@oracle7

Hello !

Juste pour te dire que le VPN fonctionne sur tĂ©lĂ©phone et mĂȘme sur PC portable !

Je pense que le problĂšme venait du pare-feu et du DNS (je me trompai dans la conf ^^)

Avant de clĂŽturer ce sujet, j'aimerai savoir pourquoi je n'ai pas de certificat ? Ma connexion est quand mĂȘme sĂ©curisĂ© entre les 2 ?

Merci Ă  toi @oracle7

Neo

Posté(e)

@Neo0169

Bonjour,

il y a une heure, Neo0169 a dit :

j'aimerai savoir pourquoi je n'ai pas de certificat ?

A quel niveau ? dans le fichier .ovpn de conf ? merci de préciser.

il y a une heure, Neo0169 a dit :

Ma connexion est quand mĂȘme sĂ©curisĂ© entre les 2 ?

C'est le propre d'une connexion OpenVPN, la liaison que tu Ă©tabli entre ton client et ton RĂ©seau local est un tunnel Ă©tanche et sĂ©curisĂ© oĂč l'on ne voit rien de l'extĂ©rieur, ton FAI sait juste qu'il y a un flux de donnĂ©es qui transitent au travers de ce tunnel.

Cordialement

oracle7😉

Posté(e)

@oracle7

Concernant le certificat, c'est celui que je n'ai pas quand j'exporte la configuration via OpenVPN sur le serveur VPN du DSM.

En tout cas, si la connexion est sécurisée entre les deux points, ça me suffit largement.

Neo

Posté(e)

@Neo0169

Bonjour,

Quand tu exportes la configuration OpenVPN dans le fichier .ovpn obtenu tu as quelque chose comme ceci :

dev tun
tls-client

remote YOUR_SERVER_IP 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

reneg-sec 0

auth SHA512

cipher AES-256-CBC

auth-user-pass


key-direction 1

comp-lzo
explicit-exit-notify
<ca>

-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>

<tls-auth>

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>

et ton certificat y est inscrit entre les balises BEGIN CERTIFICATE et END CERTIFICATE.

Si tu as besoin d'importer ton certificat LE pour le recharger sur n autre périphérique (un routeur par ex) il faut l'exporter à partir de DSM (Sécurité > Certificat > Clic droit sur le certificat > Exporter le certificat). Tu récupÚres alors dans une archive.zip les trois fichiers .pem que tu extraits et importes sur ton routeur (par ex). Sur android, avant importation il faut convertir ces fichiers .pem au format .p12 ou .pfx.

Cordialement

oracle7😉

 

Posté(e)
il y a 6 minutes, oracle7 a dit :

Sur android, avant importation il faut convertir ces fichiers .pem au format .p12 ou .pfx.

Ha... je comprends mieux ! 😆

Il y a 21 heures, oracle7 a dit :

si ton client est un TĂ©l Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire.

Car sur Android il te demande un certificat mais comme tu m'as dit prĂ©cĂ©demment, faut cliquer sur "Continuer" pour passer cette Ă©tape. đŸ€Ș

il y a 9 minutes, oracle7 a dit :

il faut convertir ces fichiers .pem au format .p12 ou .pfx.

Ok je vais regarder de mon cÎté.

On peux clĂŽturer ce sujet. En tout cas, merci de m'avoir aidĂ©Â đŸ˜‰

Neo

 

Posté(e)

@Neo0169

Bonjour,

Il y a 3 heures, Neo0169 a dit :

Car sur Android il te demande un certificat mais comme tu m'as dit précédemment, faut cliquer sur "Continuer" pour passer cette étape.

Sur certains modÚles (ROM) d'Android, il faut réimporter le certificat mais en général avec les récents, le simple clic sur continuer est suffisant pour que cela fonctionne car le certificat est intégré au fichier de config.

Cordialement

oracle7😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.