prius Posté(e) le 31 août 2016 Partager Posté(e) le 31 août 2016 bonjour à tous, J'ai un serveur openvpn qui fonctionne. J'ai mon fichier .ovpn, mon ca.crt, mon user.crt et mon user.key. j'ai testé tout ça depuis un ordi et ça marche. Par contre impossible de le faire fonctionner sur le syno. Je lui spécifie bien tous les fichiers utiles. Je laisse les champs utilisateur et mot de passe vide bien sur. Comment faire pour voir ce qui cloche ? Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
bagou91 Posté(e) le 31 août 2016 Partager Posté(e) le 31 août 2016 bonjour, j'avais aussi ce problème là avec l'authentification par certificat plutôt que par login. pour y remédier, j'ai suivi les étapes pour créer la connexion cliente, ensuite il faut passer par ssh pour modifier à la main les fichiers que le synology a généré. le fichier généré se trouve dans /usr/syno/etc/synovpnclient/openvpn et commence par client_o........ exemple (chez moi), contenu du dossier: 4 -rwxrwxrwx 1 root root 1074 Sep 11 2015 ca_o1441975957.crt 4 -rw-rw-rw- 1 root root 491 Sep 11 2015 client_o1441975957 4 -rw------- 1 root root 2330 Feb 11 2016 log.txt 4 -rwxr-x--- 1 root root 3401 Aug 28 2014 user.crt 4 -rwxr-x--- 1 root root 887 Aug 28 2014 user.key 4 -rw-rw-rw- 1 root root 507 Apr 14 18:54 ovpnclient.conf par ssh, copies d'abord tes fichiers user.crt, user.key à cet emplacement. ensuite, ouvrir et modifier client_o......... il faut ajouter les lignes cert user.crt, key user.key et commenter la ligne auth-user-pass ajuster d'autres paramètres si besoin. dev tun tls-client remote monserveur.com 1194 pull proto tcp-client up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up ca ca_o1441975957.crt cert user.crt key user.key cipher DES-CBC persist-key persist-tun keepalive 10 120 comp-lzo redirect-gateway script-security 2 float reneg-sec 0 plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down #auth-user-pass /tmp/ovpn_client_up DSM se sert de ce fichier plutôt que du .ovpn pour monter la connexion vpn. Après ces modifications, tu peux lancer ta connexion vpn. Si par la suite tu la modifies dans l'interface DSM, il faudra remodifier le fichier via ssh. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.