Aller au contenu

OpenVPN


Neo0169

Messages recommandés

Bonjour à tous,

Je viens d'installer mon serveur VPN sur mon DS920+ et quand j'exporte la configuration, je n'ai pas le certificat...

Pour info, j'ai un nom de domaine que j'ai acheté chez OVH.

Quand j'installe mon client OpenVPN, il me demande un certificat et je suis bloqué à cet étape.

Pouvez-vous m'aider ?

Merci d'avance.

Neo

Lien vers le commentaire
Partager sur d’autres sites

@Neo0169

Bonjour,

il y a 25 minutes, Neo0169 a dit :

quand j'exporte la configuration, je n'ai pas le certificat...

  1. Il faut au préalable avoir un certificat LE valide pour ton domaine de définit sur ton NAS car ce certificat est normalement inclus dans le fichier de configuration .opvn exporté.
  2. Ensuite, si ton client est un Tél Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

J'ai créé le certificat via l'utilitaire de DSM par Let'sEncript.

Pour le domaine, j'ai mis le même que le DynDNS que j'ai créé chez OVH.

J'ajoute 2 captures d'écran (une ou je précise le port et l'autre dans le port).

J'ai bien ouvert le port dans ma Box en la reliant à mon NAS.

Screenshot_20220108_184442_net.openvpn.openvpn.jpg

Screenshot_20220108_184450_net.openvpn.openvpn.jpg

Modifié par Neo0169
Lien vers le commentaire
Partager sur d’autres sites

@Neo0169

Bonjour,

As-tu bien copié ton fichier .ovpn sur le téléphone et désigné celui-ci dans l'onglet "FILE" lors de la création du profile ?

Le mot de passe est-il bien le même que celui utilisé pour la création du certificat (sans caractères éxotiques ou spéciaux : c'est important !) ?

il y a une heure, Neo0169 a dit :

J'ai bien ouvert le port dans ma Box en la reliant à mon NAS.

NON il faut transférer (NAT) le port 1194 de la box vers le NAS et ouvrir/auroriser ce port 1194 dans le pare-feu du NAS.

il y a une heure, Neo0169 a dit :

Pour le domaine, j'ai mis le même que le DynDNS que j'ai créé chez OVH.

Tu aurais du mettre ton domaine tout simplement et dans "Autre nom de l'objet" mettre la liste de tous tes sous-domaines séparés par des " ; ".

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Je viens de remettre le port 1194 pour NAT et j'ai ouvert le port dans le pare-feu du NAS.

Après d'avoir testé sur téléphone an 4g, ça fonctionne nickel sans spécifier de certificat !

Par contre sur pc portable, ça ne fonctionne pas du tout. J'ai refait les mêmes choses que sur téléphone et il ne veut pas se connecter. En tout cas, merci pour le téléphone 😉

 

Screenshot_20220108_193734_net.openvpn.openvpn.jpg

Modifié par Neo0169
Lien vers le commentaire
Partager sur d’autres sites

@Neo0169

Bonjour,

J'ai éditer ma dernière réponse.

Sinon on avance, c'est bien 🤗 Masques ton domaine par sécurité dans ta dernière copie d'écran.

Pour le PC portable, il n'est pas connecté à ton réseau local ni en Wifi local, au moins ? Tu te connectes bien depuis l'extérieur avec ce PC portable ?

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Merci pour la capture, je viens de la modifier ^^

Bha pour le pc portable, je fais un partage de connexion avec mon téléphone en 4go pour tester.

Effectivement, on avance bien et je te remercie pour ton aide 😉

Je pense qu'il doit manquer un tout petit truc pour le PC portable...

 

Modifié par Neo0169
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Hello !

Juste pour te dire que le VPN fonctionne sur téléphone et même sur PC portable !

Je pense que le problème venait du pare-feu et du DNS (je me trompai dans la conf ^^)

Avant de clôturer ce sujet, j'aimerai savoir pourquoi je n'ai pas de certificat ? Ma connexion est quand même sécurisé entre les 2 ?

Merci à toi @oracle7

Neo

Lien vers le commentaire
Partager sur d’autres sites

@Neo0169

Bonjour,

il y a une heure, Neo0169 a dit :

j'aimerai savoir pourquoi je n'ai pas de certificat ?

A quel niveau ? dans le fichier .ovpn de conf ? merci de préciser.

il y a une heure, Neo0169 a dit :

Ma connexion est quand même sécurisé entre les 2 ?

C'est le propre d'une connexion OpenVPN, la liaison que tu établi entre ton client et ton Réseau local est un tunnel étanche et sécurisé où l'on ne voit rien de l'extérieur, ton FAI sait juste qu'il y a un flux de données qui transitent au travers de ce tunnel.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Neo0169

Bonjour,

Quand tu exportes la configuration OpenVPN dans le fichier .ovpn obtenu tu as quelque chose comme ceci :

dev tun
tls-client

remote YOUR_SERVER_IP 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

reneg-sec 0

auth SHA512

cipher AES-256-CBC

auth-user-pass


key-direction 1

comp-lzo
explicit-exit-notify
<ca>

-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>

<tls-auth>

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>

et ton certificat y est inscrit entre les balises BEGIN CERTIFICATE et END CERTIFICATE.

Si tu as besoin d'importer ton certificat LE pour le recharger sur n autre périphérique (un routeur par ex) il faut l'exporter à partir de DSM (Sécurité > Certificat > Clic droit sur le certificat > Exporter le certificat). Tu récupères alors dans une archive.zip les trois fichiers .pem que tu extraits et importes sur ton routeur (par ex). Sur android, avant importation il faut convertir ces fichiers .pem au format .p12 ou .pfx.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, oracle7 a dit :

Sur android, avant importation il faut convertir ces fichiers .pem au format .p12 ou .pfx.

Ha... je comprends mieux ! 😆

Il y a 21 heures, oracle7 a dit :

si ton client est un Tél Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire.

Car sur Android il te demande un certificat mais comme tu m'as dit précédemment, faut cliquer sur "Continuer" pour passer cette étape. 🤪

il y a 9 minutes, oracle7 a dit :

il faut convertir ces fichiers .pem au format .p12 ou .pfx.

Ok je vais regarder de mon côté.

On peux clôturer ce sujet. En tout cas, merci de m'avoir aidé 😉

Neo

 

Lien vers le commentaire
Partager sur d’autres sites

@Neo0169

Bonjour,

Il y a 3 heures, Neo0169 a dit :

Car sur Android il te demande un certificat mais comme tu m'as dit précédemment, faut cliquer sur "Continuer" pour passer cette étape.

Sur certains modèles (ROM) d'Android, il faut réimporter le certificat mais en général avec les récents, le simple clic sur continuer est suffisant pour que cela fonctionne car le certificat est intégré au fichier de config.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.