Mickaël DRJ Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 Bonjour, Pourriez vous me conseillez un protocole VPN pour créer un VPN fiable et sécurisé entre mon syno et IOS 0 Citer
MilesTEG1 Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 Salut, Si tu ne veux pas installer d'application supplémentaire : L2TP. Sinon, OpenVPN (avec OpenVPN Connect sur l'iPhone). 0 Citer
StéphanH Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 Bonjour. A savoir que L2TP ne fonctionne que sur IPv4C’est donc raté pour Orange qui a passé son réseau mobile en IPv6. Rédigé avec Tapatalk 0 Citer
MilesTEG1 Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 il y a 1 minute, StéphanH a dit : Bonjour. A savoir que L2TP ne fonctionne que sur IPv4 C’est donc raté pour Orange qui a passé son réseau mobile en IPv6. Rédigé avec Tapatalk Heu je suis avec Sosh (donc réseau orange) sur mon iPhone, et j'arrive bien à me connecter à mon serveur VPN (sur le routeur syno) avec L2TP. Je viens de vérifier, j'ai bien une IPv6 avec la connexion sosh. 0 Citer
maxou56 Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 (modifié) il y a 11 minutes, StéphanH a dit : C’est donc raté pour Orange qui a passé son réseau mobile en IPv6. Bonsoir, Il y a aussi de l'IPV4 en plus de l'IPV6, heureusement sinon beaucoup de sites, services ne pourraient pas, plus fonctionner. Par contre je ne sais pas si c'est IPV6 + IPV4 (Dual stack) ou IPV4 encapsulé dans l'IPV6? Modifié le 22 février 2022 par maxou56 0 Citer
StéphanH Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 Tout ce que je sais, c’est que l’ouverture du tunnel L2TP échoue systématiquement depuis que le réseau Orange Mobile est passé en v6. Je n’en connaît pas la raison …Rédigé avec Tapatalk 0 Citer
MilesTEG1 Posté(e) le 22 février 2022 Posté(e) le 22 février 2022 il y a 26 minutes, StéphanH a dit : Tout ce que je sais, c’est que l’ouverture du tunnel L2TP échoue systématiquement depuis que le réseau Orange Mobile est passé en v6. Je n’en connaît pas la raison … Rédigé avec Tapatalk Tu dois avoir un soucis ailleurs, car sur mon iPhone, ça fonctionne : Je suis chez free en fibre, j'ai donc aussi une ipv6 coté box. Mais mon ndd est configuré en dynhost sur le syno et récupère l'ipv4. Peut-être que ton ndd récupère aussi l'ipv6 qui prends le dessus ? 0 Citer
StéphanH Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 Intéressant !Je ne sais pas comment fonctionne le DDNS Synology. Je vois une v4 et une v6. Je ne sais pas comment il réagit à une demande d’accès. Rédigé avec Tapatalk 0 Citer
MilesTEG1 Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 Je viens de vérifier, le nom de domaine que j'utilise sur le routeur RT2600AC pour le serveur VPN, c'est un ndd fourni par synology. Ce dernier possède l'adresse IPv4 (full-stack) et l'adresse IPv6 de ma freebox. Donc normalement c'est bon. Dans mon cas, le serveur VPN est à l'entrée du réseau local puisque situé sur le routeur synology. @StéphanH C'est comment dans ton cas ? Ça devrait fonctionner... 0 Citer
StéphanH Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 C’est le paquet VPN serveur du NAS qui héberge le service. Cela fonctionne avec openVPN depuis un autre NAS. Les ports sont tous ouverts depuis la France exclusivement. Rédigé avec Tapatalk 0 Citer
MilesTEG1 Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 Précision, il faut désactiver le relais privé iOS (Préférences / ID Apple / iCloud ) il y a 5 minutes, StéphanH a dit : C’est le paquet VPN serveur du NAS qui héberge le service. Cela fonctionne avec openVPN depuis un autre NAS. Les ports sont tous ouverts depuis la France exclusivement. Rédigé avec Tapatalk Tu as bien ouvert les 3 ports pour le L2TP ? (dans le parefeu du nas, mais aussi dans la box/routeur où il faut les transférer) Voir dans ce tuto : 0 Citer
PiwiLAbruti Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 il y a 22 minutes, MilesTEG1 a dit : Tu as bien ouvert les 3 ports pour le L2TP ? Attention à n'autoriser le port udp/1701 que dans le pare-feu du NAS et de ne pas l'ouvrir sur le routeur. 0 Citer
MilesTEG1 Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 il y a 13 minutes, PiwiLAbruti a dit : Attention à n'autoriser le port udp/1701 que dans le pare-feu du NAS et de ne pas l'ouvrir sur le routeur. Oh ! punaise, j'avais oublié ce passage du tuto : Citation Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur. Si vous ouvrez ce port sur votre routeur, vous autorisez les connexions L2TP direct. Le soucis est que certains clients testent plusieurs protocoles (iOS et Windows 10 par exemple), selon la priorité de leurs tests, s'ils voient le L2TP d'ouvert, il vont tenter de s'y connecter sans monter le tunnel IPSec. Du point de vue du client ça fonctionne et c'est rapide, mais en pratique, il n'y a aucun chiffrement de la connexion. Hmm, je viens de vérifier sur mon RT, j'avais ouvert ce port... Putain... 😅 Du coup, j'ai décocher la case... J'espère que je n'aurais pas de soucis pour toutes les connexions initiées avec macOS... 0 Citer
StéphanH Posté(e) le 23 février 2022 Posté(e) le 23 février 2022 Le relai privé est désactivé sur mes iMachins. Les deux ports sont ouverts, puisque je me connecte en v4Le firewall v6 laisse passer ces deux même ports. . Rédigé avec Tapatalk 0 Citer
Mickaël DRJ Posté(e) le 25 février 2022 Auteur Posté(e) le 25 février 2022 Merci les gars, Du coup, je me tente un essais avec OpenVPN (avec OpenVPN Connect sur l'iPhone) Vous pouvez continué votre discussion 😁 (C'est toujours intéressant pour un NewBee du VPN) 0 Citer
CyberFr Posté(e) le 26 février 2022 Posté(e) le 26 février 2022 Il y a 16 heures, Mickaël DRJ a dit : Du coup, je me tente un essais avec OpenVPN (avec OpenVPN Connect sur l'iPhone) J'ai commencé avec L2TP/IPSec dont l'avantage est qu'il est intégré à macOS ou Windows. Mais ce protocole, de mémoire, ne savait pas gérer les proxy inversés. Je me suis alors rabattu sur OpenVPN. 1 Citer
Mickaël DRJ Posté(e) le 26 février 2022 Auteur Posté(e) le 26 février 2022 J'ai bien mon tunnel qui est créer... Mais c'est tout, j'obtiens pas grand chose que je soit en local ou distant, sur Windows ou IOS... Je creuse encore un peux... 0 Citer
CyberFr Posté(e) le 26 février 2022 Posté(e) le 26 février 2022 il y a 20 minutes, Mickaël DRJ a dit : Je creuse encore un peux... Lis bien le tuto sur VPN SERVER Concernant OpenVPN, ce qui complique les choses est qu'il n'est pas supporté nativement par macOS ou Windows. Mais moi et d'autres peuvent te fournir des fichiers de configuration prêt à l'emploi qui fonctionnent sur Mac/PC et iOS. 1 Citer
Mickaël DRJ Posté(e) le 26 février 2022 Auteur Posté(e) le 26 février 2022 (modifié) Merci @CyberFr C'est suivis et ça fonctionne! Lorsque je suis connecté en VPN, je dois avoir un soucis de config de DNS, car je n'arrive pas à résoudre les noms, si je mets l'IP d'un site web dans le navigateur tout fonctionne bien, mais si je mets le noms du site, j'obtiens une erreur. J'arrive à me connecté à google et faire une recherche, j'arrive suivre le lien https://fr.wikipedia.org mais impossible d'ouvrir https://www.speedtest.net/fr ou d'autre nom de domaine quel est l'origine du problème? Je crin avoir modifier certain réglage dans le soft client du PC sous Windows. Vous pourriez m'en dire plus sur ces réglages: Note: Allow using local DNS resolvers, j'ai testé coché ou non, je n'ai pas vu de différence... J'utilise les DNS de google que ce soit au niveau de la FreeBox ou du NAS. Modifié le 26 février 2022 par Mickaël DRJ 0 Citer
MilesTEG1 Posté(e) le 26 février 2022 Posté(e) le 26 février 2022 il y a une heure, Mickaël DRJ a dit : Lorsque je suis connecté en VPN, je dois avoir un soucis de config de DNS, car je n'arrive pas à résoudre les noms, si je mets l'IP d'un site web dans le navigateur tout fonctionne bien, mais si je mets le noms du site, j'obtiens une erreur. J'arrive à me connecté à google et faire une recherche, j'arrive suivre le lien https://fr.wikipedia.org mais impossible d'ouvrir https://www.speedtest.net/fr ou d'autre nom de domaine quel est l'origine du problème? Là où tu as ton serveur VPN, c'est quoi qui fait office de serveur DNS ? Un truc perso style pi-hile/adguard-home ? ou bien les DNS 1.1.1.1 ou autre que tu as mis dans le serveur DHCP ? Ou bien encore les DNS de ta box ? il y a une heure, Mickaël DRJ a dit : J'utilise les DNS de google que ce soit au niveau de la FreeBox ou du NAS. Ok, j'avais pas vu. Et donc c'est toi qui les as mis manuellement dans le NAS ? 0 Citer
CyberFr Posté(e) le 26 février 2022 Posté(e) le 26 février 2022 il y a une heure, Mickaël DRJ a dit : j'arrive suivre le lien https://fr.wikipedia.org mais impossible d'ouvrir https://www.speedtest.net/fr ou d'autre nom de domaine quel est l'origine du problème? J'imagine que tu ne te connectes pas à google (ou plutôt Alphabet maintenant) en entrant leur adresse IP ? J'en déduis, peut-être à tort, que tu passe par leur nom de domaine. wikipedia est un nom de domaine tout comme comme google, speedtest ou nas-forum. Pet-être que speedtest n'accepte pas les connexions VPN. Tu devrais essayer un autre site. Es-tu sûr d'utiliser la dernière version d'OpenVPN téléchargée sur leur site officiel https://openvpn.net/vpn-client/ ? Je n'ai pas les mêmes copies d'écran que toi. il y a une heure, Mickaël DRJ a dit : J'utilise les DNS de google que ce soit au niveau de la FreeBox ou du NAS. Tu te connectes en VPN pour que la liaison soit sécurisée et tu utilises les services DNS de Google ? Cette option devrait disparaître d'OpenVPN. Tu as mis quelque chose dans le fichier de config dans la rubrique dhcp-option DNS ? Et en complément de ce que dit @MilesTEG1 (qui m'a grillé au passage !) quel serveurs DNS as-tu renseigné au niveau du NAS ? 0 Citer
Mickaël DRJ Posté(e) le 26 février 2022 Auteur Posté(e) le 26 février 2022 Dans la box je suis en dns Google 8.8.8.8.Dans le NAS j’aurais pu mettre la box en dns, mais j’ai également mis 8.8.8.8.Vous me conseillez d’être en DNS free. A l’époque j’ai fais cela car je trouvais qu’il y avait une meilleure réponse en faisant cela… Est-ce toujours vrai….A l’origine, je voulais juste faire un test de débit avec nPerf, arias ou dégrouptest et j’ai remarqué que je pouvais accédé à leur site seulement via leur IP.Je cherchais d’ou venait le problème car auparavant j’avais effectué des recherches sur Google qui avait fonctionné, certain site la résolution de domaine fonctionnait, Google, Wikipedia, mais pas les sites de test de débit.Aucun intérêt mon test, mais j’essais juste de comprendre le pourquoi du comment.Ce n’est nullement un objectif final.Mon objectif était de testé l’accès à mon réseau via PC: - connecter un lecteur réseau OK- connecter un lecteur via smb ÉCHEC- testé la configuration de Synology drive OKLes mêmes tests avec IOS - tous en échec à l’heure actuelle, j’y travail…Pour la version d’OPenVpn version Windows, elle tout juste fraîche installer, c’est le bas de la page, mais il faut cliquer sur une petite pour pouvoir visualiser les 2 options des DNS.Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
CyberFr Posté(e) le 27 février 2022 Posté(e) le 27 février 2022 Bonjour @Mickaël DRJ, Dans Réseau > Général, j'ai indiqué comme passerelle par défaut celle de la box internet. Il n'est pas nécessaire, contrairement à la copie d'écran, de configurer manuellement les serveurs DNS car ce sont les serveurs configurés au niveau de la box qui seront utilisés. Dans ton cas ceux de Google. Tu peux utiliser les serveurs DNS de Quad9 qui sont tout aussi efficaces que ceux de Google et qui respectent ta vie privée. Serveur principal : 9.9.9.11 Serveur secondaire 149.112.112.11 J'ai renseigné manuellement les serveurs DNS parce que j'ai mis en œuvre le paquet DNS Server sur le NAS. 0 Citer
Mickaël DRJ Posté(e) le 27 février 2022 Auteur Posté(e) le 27 février 2022 Bonjour @CyberFr il y a une heure, CyberFr a dit : Dans Réseau > Général, j'ai indiqué comme passerelle par défaut celle de la box internet. Il n'est pas nécessaire, contrairement à la copie d'écran, de configurer manuellement les serveurs DNS car ce sont les serveurs configurés au niveau de la box qui seront utilisés. Dans ton cas ceux de Google. Tu peux utiliser les serveurs DNS de Quad9 qui sont tout aussi efficaces que ceux de Google et qui respectent ta vie privée. Serveur principal : 9.9.9.11 Serveur secondaire 149.112.112.11 Cool, j'en profite pour mettre à jour ma box, j'ai remis le NAS avec les DNS en automatique, car oui il n'y avait pas vraiment d’intérêt. Il y a 16 heures, CyberFr a dit : Tu as mis quelque chose dans le fichier de config dans la rubrique dhcp-option DNS ? Non je n'ai rien mis. Il y a 16 heures, CyberFr a dit : Es-tu sûr d'utiliser la dernière version d'OpenVPN téléchargée sur leur site officiel https://openvpn.net/vpn-client/ ? Je n'ai pas les mêmes copies d'écran que toi C'est la version windows d'Open VPN et il a des options masqué en bas de la page des settings, il faut cliqué sur la petites flèches advenced settings 0 Citer
CyberFr Posté(e) le 27 février 2022 Posté(e) le 27 février 2022 Bonjour @Mickaël DRJ, Voici ce qu'indique la doc d'OpenVPN dans le fichier de config : Citation # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. Tu peux ajouter si tu n'utilises pas DNS Server l'adresse IP publique de ta box. dhcp-option DNS XX.XX.XX.XX Tu seras ainsi certain que tu utilises toujours les mêmes serveurs DNS que ce soit au niveau du NAS (Passerelle par défaut) ou du Mac/PC (Ethernet sur la box) avec ou sans connexion VPN. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.