Connecter à un serveur openvpn via fichiers ovpn et crt

[prius]

bonjour à tous,

 

J'ai un serveur openvpn qui fonctionne. J'ai mon fichier .ovpn, mon ca.crt, mon user.crt et mon user.key.

j'ai testé tout ça depuis un ordi et ça marche.

Par contre impossible de le faire fonctionner sur le syno. Je lui spécifie bien tous les fichiers utiles. Je laisse les champs utilisateur et mot de passe vide bien sur.

Comment faire pour voir ce qui cloche ?

 

Merci d'avance

[bagou91]

bonjour,

j'avais aussi ce problème là avec l'authentification par certificat plutôt que par login.

pour y remédier, j'ai suivi les étapes pour créer la connexion cliente, ensuite il faut passer par ssh pour modifier à la main les fichiers que le synology a généré.

le fichier généré se trouve dans /usr/syno/etc/synovpnclient/openvpn et commence par client_o........

exemple (chez moi), contenu du dossier:

4 -rwxrwxrwx    1 root     root          1074 Sep 11  2015 ca_o1441975957.crt
   4 -rw-rw-rw-    1 root     root           491 Sep 11  2015 client_o1441975957
   4 -rw-------    1 root     root          2330 Feb 11  2016 log.txt
   4 -rwxr-x---    1 root     root          3401 Aug 28  2014 user.crt
   4 -rwxr-x---    1 root     root           887 Aug 28  2014 user.key
   4 -rw-rw-rw-    1 root     root           507 Apr 14 18:54 ovpnclient.conf

par ssh, copies d'abord tes fichiers user.crt, user.key à cet emplacement.

ensuite, ouvrir et modifier client_o.........

il faut ajouter les lignes cert user.crt, key user.key et commenter la ligne auth-user-pass

ajuster d'autres paramètres si besoin.

dev tun
tls-client
remote monserveur.com 1194
pull
proto tcp-client
up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up
route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up
ca ca_o1441975957.crt
cert user.crt
key user.key
cipher DES-CBC
persist-key
persist-tun
keepalive 10 120
comp-lzo
redirect-gateway
script-security 2
float
reneg-sec 0
plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down
#auth-user-pass /tmp/ovpn_client_up

DSM se sert de ce fichier plutôt que du .ovpn pour monter la connexion vpn.

Après ces modifications, tu peux lancer ta connexion vpn. Si par la suite tu la modifies dans l'interface DSM, il faudra remodifier le fichier via ssh.