Questions Openvpn

[flipfront]

Bonjour à tous 

je dispose d’un DS 720+ DSM7

uniquement accessible via le VPN, un seul port ouvert sur ma Livebox.
j’ai configuré un DDNS xxx.Synology.me avec un certificat letsEncrypt et un Serveur OpenVPN sur le NAS.

 

Est il normal qu’a l’importation du profil les clients OpenVPN me disent ne pas trouver de certificat ? J’ai cru comprendre qu’il était intégré au fichier de profil désormais ?

Sinon dois-je exporter celui généré par letsencrypt, le convertir au format OpenVPN et l’importer sur le client ? Et/ou copier coller le contenu des 3 .pem  à la fin du fichier de config .ovpn? 

Sur mon mac, comment faire pour éviter les messages du navigateur indiquant que la connexion n’est pas sécurisée quand une fois connecté au vpn je tape mon DDNS ou mon IP dans la barre d’adresse ?

j’ai lu un peu tout et n’importe quoi à ce sujet, souvent sur des topics anciens, je suis un peu perdu.

 

Merci d’avance 

Modifié le 26 janvier 2022 par flipfront

[Jeff777]

il y a 49 minutes, flipfront a dit :

Est il normal qu’a l’importation du profil les clients OpenVPN me disent ne pas trouver de certificat

Si c'est un client Android oui c'est normal. Il faut lui donner un Certificat avec une extension différente. Tu trouveras des discussions à ce sujet sur le forum ou sur le net.

Sinon tu peux continuer sans certificat, ça fonctionne.

[flipfront]

Il y a 9 heures, Jeff777 a dit :

Si c'est un client Android oui c'est normal. Il faut lui donner un Certificat avec une extension différente. Tu trouveras des discussions à ce sujet sur le forum ou sur le net.

Sinon tu peux continuer sans certificat, ça fonctionne.

Non pas d’android. Mes deux clients sont sur MacOS et iOS

[Jeff777]

Bonjour,

il y a 15 minutes, flipfront a dit :

Mes deux clients sont sur MacOS et iOS

Désolé je n'ai pas d'expérience sur ces OS.

As-tu bien suivi l'aide Synology :

https://kb.synology.com/en-global/DSM/tutorial/How_do_I_connect_to_Synology_VPN_Server_via_Mac#x_anchor_id6

https://kb.synology.com/fr-fr/DSM/tutorial/How_to_connect_VPN_server_from_iOS#t2

[CyberFr]

Bonjour,

il y a 33 minutes, Jeff777 a dit :

As-tu bien suivi l'aide Synology :

https://kb.synology.com/en-global/DSM/tutorial/How_do_I_connect_to_Synology_VPN_Server_via_Mac#x_anchor_id6

Synology tout comme les équipes d'OpenVPN considèrent qu'il faut utiliser Tunnelblick dans un environnement Apple. Tunnelblick ne pose que des problèmes et il vaut mieux utiliser OpenVPN Connect si l'on veut s'éviter des complications. On trouve OpenVPN Connect ici https://openvpn.net/client-connect-vpn-for-mac-os/. Il faut choisir la version 3.

Il y a 10 heures, Jeff777 a dit :

Sinon tu peux continuer sans certificat, ça fonctionne.

Tout à fait.

@flipfront, si tu veux absolument éviter le message d'erreur qui, soit dit au passage ne compromet pas la sécurité de la connexion, tu peux suivre les instructions suivantes :

Dans VPN Server sur le NAS > OpenVPN exporter la configuration, le dossier openvpn est créé dans une archive zip. Rechercher le dossier de sauvegarde du certificat Let's Encrypt de DSM, dupliquer ses éléments dans le dossier précédent. Lancer le terminal et taper la commande cd sur ce dossier afin d'en faire le dossier par défaut.

Taper la commande :
openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem

On demande un mot de passe qui est celui de l'administrateur du NAS qui a renouvelé le certificat Let's Encrypt, il sera demandé lors de l'import du certificat. certificat.p12 est alors créé. Double-cliquer sur le certificat afin de l'installer dans le trousseau d'accès du Mac. C'est à ce moment que le mot de passe sera demandé.

Lancer OpenVPN Connect et choisir "Certificates & Tokens" dans la barre latérale puis importer le certificat. Il faut confirmer/valider l'ajout du certificat avant toute chose sinon OpenVPN ignore ce qui a été fait et redemandera le certificat ad vitam !

[flipfront]

Merci beaucoup à tous les deux 🙂 ce fut d'une grande aide !