Neo0169 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 Bonjour à tous, Je viens d'installer mon serveur VPN sur mon DS920+ et quand j'exporte la configuration, je n'ai pas le certificat... Pour info, j'ai un nom de domaine que j'ai acheté chez OVH. Quand j'installe mon client OpenVPN, il me demande un certificat et je suis bloqué à cet étape. Pouvez-vous m'aider ? Merci d'avance. Neo 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 (modifié) @Neo0169 Bonjour, il y a 25 minutes, Neo0169 a dit : quand j'exporte la configuration, je n'ai pas le certificat... Il faut au préalable avoir un certificat LE valide pour ton domaine de définit sur ton NAS car ce certificat est normalement inclus dans le fichier de configuration .opvn exporté. Ensuite, si ton client est un Tél Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire. Cordialement oracle7😉 Modifié le 8 janvier 2022 par oracle7 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 @oracle7 Merci pour ton retour. Je viens de faire une capture d'écran de mon certificat. C'est bien celui-là ? Moi pas comprendre... XD Je viens d'essayer sur mon cellular (téléphone 😅) et il me dit "Failed to import profile" Super XD 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 (modifié) @Neo0169 Bonjour, Sauf erreur de ma part, j'ai l'impression que ton certificat par défaut n'est pas un Let'sEncript. Comment l'a tu créé ? par quelle méthode ? tu as importé directement ses fichiers dans DSM ? Cordialement oracle7😉 Modifié le 8 janvier 2022 par oracle7 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 (modifié) @oracle7 J'ai créé le certificat via l'utilitaire de DSM par Let'sEncript. Pour le domaine, j'ai mis le même que le DynDNS que j'ai créé chez OVH. J'ajoute 2 captures d'écran (une ou je précise le port et l'autre dans le port). J'ai bien ouvert le port dans ma Box en la reliant à mon NAS. Modifié le 8 janvier 2022 par Neo0169 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 (modifié) @Neo0169 Bonjour, As-tu bien copié ton fichier .ovpn sur le téléphone et désigné celui-ci dans l'onglet "FILE" lors de la création du profile ? Le mot de passe est-il bien le même que celui utilisé pour la création du certificat (sans caractères éxotiques ou spéciaux : c'est important !) ? il y a une heure, Neo0169 a dit : J'ai bien ouvert le port dans ma Box en la reliant à mon NAS. NON il faut transférer (NAT) le port 1194 de la box vers le NAS et ouvrir/auroriser ce port 1194 dans le pare-feu du NAS. il y a une heure, Neo0169 a dit : Pour le domaine, j'ai mis le même que le DynDNS que j'ai créé chez OVH. Tu aurais du mettre ton domaine tout simplement et dans "Autre nom de l'objet" mettre la liste de tous tes sous-domaines séparés par des " ; ". Cordialement oracle7😉 Modifié le 8 janvier 2022 par oracle7 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 (modifié) @oracle7 Je viens de remettre le port 1194 pour NAT et j'ai ouvert le port dans le pare-feu du NAS. Après d'avoir testé sur téléphone an 4g, ça fonctionne nickel sans spécifier de certificat ! Par contre sur pc portable, ça ne fonctionne pas du tout. J'ai refait les mêmes choses que sur téléphone et il ne veut pas se connecter. En tout cas, merci pour le téléphone 😉 Modifié le 8 janvier 2022 par Neo0169 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 @Neo0169 Bonjour, J'ai éditer ma dernière réponse. Sinon on avance, c'est bien 🤗 Masques ton domaine par sécurité dans ta dernière copie d'écran. Pour le PC portable, il n'est pas connecté à ton réseau local ni en Wifi local, au moins ? Tu te connectes bien depuis l'extérieur avec ce PC portable ? Cordialement oracle7😉 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 (modifié) @oracle7 Merci pour la capture, je viens de la modifier ^^ Bha pour le pc portable, je fais un partage de connexion avec mon téléphone en 4go pour tester. Effectivement, on avance bien et je te remercie pour ton aide 😉 Je pense qu'il doit manquer un tout petit truc pour le PC portable... Modifié le 8 janvier 2022 par Neo0169 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 @Neo0169 Bonjour, Tu as bien la dernière version d'OpenVPN GUI sur ton PC portable ? Cordialement oracle7😉 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 Oui je l'ai téléchargé hier sur le site. 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 @Neo0169 Bonjour, Désolé je ne t'ai pas donné le bon lien pour DL OpenVPN GUI : https://openvpn.net/community-resources/how-to-install-the-openvpn-gui-on-windows/ Cordialement oracle7😉 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 (modifié) @oracle7 Ha d'accord car celui que j'ai ne fonctionne pas ? C'est OpneVpn Connect Le lien que tu m'as transmis concerne l'installation et non le client à télécharger. Modifié le 8 janvier 2022 par Neo0169 0 Citer
oracle7 Posté(e) le 8 janvier 2022 Posté(e) le 8 janvier 2022 @Neo0169 Bonjour, Essaies ceci : https://openvpn.net/community-downloads/ sinon Google est ton ami ... Cordialement oracle7😉 0 Citer
Neo0169 Posté(e) le 8 janvier 2022 Auteur Posté(e) le 8 janvier 2022 @oracle7 Ok je teste de mon côté ce soir et je te redis ça demain. Google n'est pas mon ami. Au contraire je veux sortir de Google 😉 https://www.thesocialdilemma.com/ Bonne soirée à toi ! @+ 0 Citer
Neo0169 Posté(e) le 9 janvier 2022 Auteur Posté(e) le 9 janvier 2022 @oracle7 Hello ! Juste pour te dire que le VPN fonctionne sur téléphone et même sur PC portable ! Je pense que le problème venait du pare-feu et du DNS (je me trompai dans la conf ^^) Avant de clôturer ce sujet, j'aimerai savoir pourquoi je n'ai pas de certificat ? Ma connexion est quand même sécurisé entre les 2 ? Merci à toi @oracle7 Neo 0 Citer
oracle7 Posté(e) le 9 janvier 2022 Posté(e) le 9 janvier 2022 @Neo0169 Bonjour, il y a une heure, Neo0169 a dit : j'aimerai savoir pourquoi je n'ai pas de certificat ? A quel niveau ? dans le fichier .ovpn de conf ? merci de préciser. il y a une heure, Neo0169 a dit : Ma connexion est quand même sécurisé entre les 2 ? C'est le propre d'une connexion OpenVPN, la liaison que tu établi entre ton client et ton Réseau local est un tunnel étanche et sécurisé où l'on ne voit rien de l'extérieur, ton FAI sait juste qu'il y a un flux de données qui transitent au travers de ce tunnel. Cordialement oracle7😉 0 Citer
Neo0169 Posté(e) le 9 janvier 2022 Auteur Posté(e) le 9 janvier 2022 @oracle7 Concernant le certificat, c'est celui que je n'ai pas quand j'exporte la configuration via OpenVPN sur le serveur VPN du DSM. En tout cas, si la connexion est sécurisée entre les deux points, ça me suffit largement. Neo 0 Citer
oracle7 Posté(e) le 9 janvier 2022 Posté(e) le 9 janvier 2022 @Neo0169 Bonjour, Quand tu exportes la configuration OpenVPN dans le fichier .ovpn obtenu tu as quelque chose comme ceci : dev tun tls-client remote YOUR_SERVER_IP 1194 # The "float" tells OpenVPN to accept authenticated packets from any address, # not only the address which was specified in the --remote option. # This is useful when you are connecting to a peer which holds a dynamic address # such as a dial-in user or DHCP client. # (Please refer to the manual of OpenVPN for more information.) #float # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) #redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS pull # If you want to connect by Server's IPv6 address, you should use # "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode proto udp script-security 2 reneg-sec 0 auth SHA512 cipher AES-256-CBC auth-user-pass key-direction 1 comp-lzo explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END CERTIFICATE----- </ca> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END OpenVPN Static key V1----- </tls-auth> et ton certificat y est inscrit entre les balises BEGIN CERTIFICATE et END CERTIFICATE. Si tu as besoin d'importer ton certificat LE pour le recharger sur n autre périphérique (un routeur par ex) il faut l'exporter à partir de DSM (Sécurité > Certificat > Clic droit sur le certificat > Exporter le certificat). Tu récupères alors dans une archive.zip les trois fichiers .pem que tu extraits et importes sur ton routeur (par ex). Sur android, avant importation il faut convertir ces fichiers .pem au format .p12 ou .pfx. Cordialement oracle7😉 0 Citer
Neo0169 Posté(e) le 9 janvier 2022 Auteur Posté(e) le 9 janvier 2022 il y a 6 minutes, oracle7 a dit : Sur android, avant importation il faut convertir ces fichiers .pem au format .p12 ou .pfx. Ha... je comprends mieux ! 😆 Il y a 21 heures, oracle7 a dit : si ton client est un Tél Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire. Car sur Android il te demande un certificat mais comme tu m'as dit précédemment, faut cliquer sur "Continuer" pour passer cette étape. 🤪 il y a 9 minutes, oracle7 a dit : il faut convertir ces fichiers .pem au format .p12 ou .pfx. Ok je vais regarder de mon côté. On peux clôturer ce sujet. En tout cas, merci de m'avoir aidé 😉 Neo 0 Citer
oracle7 Posté(e) le 9 janvier 2022 Posté(e) le 9 janvier 2022 @Neo0169 Bonjour, Il y a 3 heures, Neo0169 a dit : Car sur Android il te demande un certificat mais comme tu m'as dit précédemment, faut cliquer sur "Continuer" pour passer cette étape. Sur certains modèles (ROM) d'Android, il faut réimporter le certificat mais en général avec les récents, le simple clic sur continuer est suffisant pour que cela fonctionne car le certificat est intégré au fichier de config. Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.