vpn Vpn-Plus server : connexion impossible depuis wifi public d’hôpital

[MilesTEG1]

Salut, 

J’ai un soucis avec ma connexion VPN sur le routeur Syno depuis un réseau wifi public d’hôpital (où il n’y a pas de pass phrase de wifi mais un portail captif avec identifiant/mdp) : pas moyen de joindre le serveur.

J’ai tenté de supprimer la restriction de pays du pare-feu du routeur mais sans succès.

Est-ce qu’il y a un moyen que ça fonctionne ou bien c’est mort ?

 

Ps : depuis la connexion 4G il n’y a pas de soucis.

[ml78]

On peut parfaitement bloquer un VPN sur un réseau (d'entreprise).

Donc je crains que ça soit mort.

[MilesTEG1]

Crap !

j’ai tenté de passer par le reverse proxy du nas. Bah le certificat n’est pas celui de mon nas , il est changé par celui du portail captif…

Du coup je crains en effet que ce soit mort…

Et bain ma femme ne l’utilisera que pour la tv via OQEE ou via les sites des chaînes. (On a cramé ses 20 Go de 4G, on n’avait pas fait gaffe à la qualité maxi des vidéos en streaming 😅)

[Einsteinium]

Il suffit de mettre vpn plus sur le port 443 🙂

[MilesTEG1]

il y a une heure, Einsteinium a dit :

Il suffit de mettre vpn plus sur le port 443 🙂

Pas possible, j'ai pleins de services qui utilises ce port avec le reverse proxy du NAS...

[church]

Hello !

 

Il m'est arrivé la même chose sur le wifi proposé par un hotel. Il y avait aussi un portail captif permettant de valider la demande de connexion après acceptation des conditions d'usage.

D'habitude je n'ai aucun problème à me connecter au VPN SSL hébergé sur mon RT2600AC, avec l'appli fournie par Synology sur mes appareils Android ou mon laptop.

Bref, je me suis bêtement rendu compte que c'était à cause des DNS personnalisés forcés sur chacun de mes devices : j'utilisais les DNS personnalisés de la plateforme beta Adguard (et avant ceux là ceux de NextDNS).

En repassant sur une gestion automatique des DNS, le tunnel a pu se monter sans problème.

Modifié le 18 mars 2022 par church

[MilesTEG1]

il y a 3 minutes, church a dit :

Hello !

 

Il m'est arrivé la même chose sur le wifi proposé par un hotel. Il y avait aussi un portail captif permettant de valider la demande de connexion après acceptation des conditions d'usage.

D'habitude je n'ai aucun problème à me connecter au VPN SSL hébergé sur mon RT2600AC, avec l'appli fournie par Synology sur mes appareils Android ou mon laptop.

Bref, je me suis bêtement rendu compte que c'était à cause des DNS personnalisés forcés sur chacun de mes devices : j'utilisais les DNS personnalisés de la plateforme beta Adguard (et avant ceux là ceux de NextDNS).

En repassant sur une gestion automatique des DNS, le tunnel a pu se monter sans problème.

Les DNS sont en automatique sur l'iphone de ma femme... enfin je pense.. faudra que je vérifie.

[Einsteinium]

Et le port 80 alors ?

[MilesTEG1]

C’est pas chiffré, donc bon…

[maxou56]

il y a 3 minutes, MilesTEG1 a dit :

C’est pas chiffré, donc bon…

Bonsoir,

Un port n'est pas "chiffré", ou "pas chiffré". C'est le protocole qui transite par ce port qui est chiffré ou pas chiffré.

Par défaut le port 80 est utilisé par le HTTP (pas chiffré), mais si tu l'utilises pour un autre protocole rien n'empêche qu'il soit chiffré.

Modifié le 18 mars 2022 par maxou56

[MilesTEG1]

Hooo ! Merci pour ces précisions ☺️
je pourrais essayer le port 80 si des fois ça fonctionne.

mais je tente avec via le reverse proxy du nas ? Ou bien directement via le serveur VPN du RT ? (Sur le ssl VPN par exemple)

[Einsteinium]

directement sur le routeur tu mets vpn plus sur le port 80 et tu l'ouvres dans le pare feu, si tu passes par le reverse, cela sera peanut de part la méthode synology.

[MilesTEG1]

Bon bah du coup même pas eu le temps d’essayer cette méthode qu’on a été autorisé à rentrer chez nous. On a tarder à prendre l’option wifi tant que l’on avait de la data 4G😅

mais après un peu plus de 10 jours à la maternité, on est de nouveau chez nous 😉

le sujet peut être clos je pense 😌

[pluton212+]

Félicitations 🙂 

[MilesTEG1]

Merci 😊