Aller au contenu

ol14

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par ol14

  1. ol14
    Bonjour, J'ai eu le même souci et je l'ai résolu. J'ai un Synology DS1515+ sous DSM 6.2 à jour des patchs et j'ai un compte sur le VPN Cyberghost qui s'est mis brutalement à ne plus fonctionner. J'ai instrumenté le fichier .ovpn transmis par Cyberghost. Ce dernier a en effet changé pour s'adapter à la version v2.4 d'OpenVPN, or le DSM utilise toujours la version v2.3 d'OpenVPN. La version v2.4 introduit une amélioration de sécurité car elle remplace le cryptage par défaut (un blowfish de 64 bits je crois) qui peut être attaqué par un cryptage fort de type AES_256_GCM. Or ce cryptage ne semble pas présent sur le DSM actuel, mais on peut le remplacer par l'algo AES_256_CBC qui est également de bon niveau. Cyberghost propose par défaut dans son nouveau fichier .ovpn l'algo AES_128_GCM qui est moins fort, mais doit préserver leurs capacités de calculs en masse. Mais ce n'est pas seulement cela qui fait planter le profil VPN, c'est aussi le fait que Cyberghost a utilisé une instruction nouvelle en V2.4 qui n'existait pas en v2.3, l'instruction -ncp_chiphers qui liste les algorithmes de cryptages possibles lors de la négociation initiale. Cette instruction fait planter le script lors de la création du profil avec un message du type "Le fichier ovpn contient des paramètres non valides". Il faut donc éditer le fichier .ovpn fourni par Cyberghost avec un éditeur de texte de bon niveau qui respecte les fins de lignes Linux et ne les transforme pas (j'ai UltraEdit pour ma part, mais de nombreux autres marcheront très bien, évitez cependant le Bloc-notes de Windows). Deux modifs sont à apporter : - changer la ligne cipher AES-128-GCM => cipher AES-256-CBC - mettre un dièse # devant la ligne ncp-ciphers AES-128-GCM:AES-128-CBC:etc etc => # ncp-ciphers AES-128-GCM:AES-128-CBC:etc ou bien la supprimer totalement si vous préférez Il ne vous reste qu'à supprimer le profil VPN précédent et en recréer un avec ce fichier .ovpn corrigé et cela remarche, et même avec une sécurité basée sur une clé AES 256 bits au lieu de la clé 128 bits proposée par défaut. Si cela marche aussi (ou pas) sur votre NAS, tenez-moi au courant. 😊 Bonne journée
  2. ol14

    Telnet, Bootstrap, Ipkg.

    ol14 a répondu à un(e) sujet de Hoki dans Modifications Logiciels

    Bonjour, Je suis nouveau ici, et je d
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.