Thierry94
-
Compteur de contenus
1287 -
Inscription
-
Dernière visite
-
Jours gagnés
17
Messages posté(e)s par Thierry94
-
-
@SODEJO merci pour l'info …
Mais j'ai quand même quelques réticences à passer par une appli dont l'éditeur est à priori "inconnu" surtout pour des applis d'accès sécurisé.
A la différence d'OpenVpn Connect qui est l'application faite par OpenVpn.net … mais ce n'est que mon point de vue 😉0 -
C'est la dernière mise a jour d'Openvpn Connect qui a mis le bazar !
0 -
J'ai déposé le fichier sur un répertoire, j'ai lancer Openvpn Connect, Il m'a dit qu'il ne trouvait pas de certificat et demandé d'en installer un et affiché celui que j'ai déposé, je l'ai sélectionné, il a fait l'installation mais après il m'a remis la fenêtre disant qu'il n'y avait pas de certificat. Dans les paramètres sécurité/ Certificats utilisateurs, je retrouve pourtant bien le certificat installé.
Par la fonction "Installer depuis stock. périph", le certificat s'installe bien mais n'ai toujours pas vu par OpenVpn Connect !
0 -
J'ai mis un .crt mais Openvpn ne le voit pas !
0 -
J'ai l'eaton 650 et il est bien compatible avec mes NAS ds212+ et ds718+
Pour ce qui est de la compatibilité avec w10 je ne sais pas je n'utilise pas leur logiciel car pas vraiment d'utilité !
Une fois branché au NAS le paramétrage est fait via DSM
0 -
J'ai testé une conversion .pem .der normalement reconnu par android et qui ne nécessite pas la clé privée... la conversion marche bien mais le .der n'est pas vu par Openvpn.
Bon pour l'instant le .pkcs12 avec la clé privée fera l'affaire en attendant mieux !
0 -
Bon raté sans le -inkey la génération du .pk12 ne veut pas se faire
0 -
Ok je testerai ce soir
0 -
Super ça refonctionne … merci @Oracle7
Finalement j'ai fais la conversion sur Raspberry ou était déjà installer OpenSSL.
Petite question pour ma compréhension, le certificat .p12 généré "contient" en fait les 3 fichiers cem chain et privkey.Je croyais que la clé privée ne devait pas être diffusée et la elle se retrouve sur le smartphone. Ce n'est pas un problème ?
0 -
Finalement ce n'est pas mon certificat wildcards qui est dans les certificats utilisateurs mais celui de LE.
J'ai bien installé mon le certificat de mon domaine mais je ne le trouve toujours pas avec Openvpn lorsque qu'il me demande un certificats.Qu'est-ce qui coince ?
0 -
J'ai bien le certificat LE dans les certificats utilisateurs sur android mais je ne le trouve pas lorsque openvpn le reclame !
0 -
C'est ce que je viens de faire et maintenant j'ai cette erreur :
0 -
Merci Oracle7 pour ta réponse mais c'est bien le fichier exporté depuis VPN Serveur qui est utilisé avec à l'intérieur les clefs.
Je n'ai rien changé sur VPN Serveur d'ailleurs les connexions VPN à partir d'autres équipements (PC) continuent de fonctionner comme avant.
Le problème n'est présent que sur mon smartphone suite à la mise à jour d'OpenVpn Connect … et malheureusement c'est 98% de mon utilisation du VPN !0 -
Bonjour,
Mon accès à mon Vpn via Openvpn est opérationnel depuis plusieurs années, mais depuis la dernière maj d'Openvpn Connect sur mon smartphone android j'ai l'erreur suivante à la connexion
Mon fichier de config contient bien depuis le debut le fichier "ca_bundle" exporté à partir de Vpn Serveur
0 -
@Jeff777 pour les CNAME à mettre pour les "sous-domaines" tu n'est pas obligé de les mettre tous individuellement tu peux n'en mettre qu'un seul générique "*.ndd.tld".
Bon ça autorise l'utilisation de tous les "sous-domaines" mais il y a un filtre d'entrée avec le reverse proxy ça devrait pouvoir aller !Je vais aussi regarder la solution avec ACME @oracle7
0 -
Non je n'étais pas au courant mais je trouvais leur procédure pour le renouvellement moins pratique que celle automatique sur le NAS 😉
Et comme je n'avais pas trop de "sous-domaines" je suis revenu au certificat Let's Encrypte sur la NAS0 -
Avec un certificat Let's Encrypt géré par le NAS tu peux inscrire des "sous-domaines" au moment de la génération du certificat.
Par contre la liste inscrite est je crois limitée en nombre de caractères (à confirmer) et de ne peut plus être modifier .. sauf à regénérer un nouveau certificat … mais avec le NAS c'est assez facile !C'est ce que j'ai fais début janvier pour continuer à utiliser mon reverse proxy après avoir abandonné SSLforFree !
0 -
Mieux vaut avoir les équipements vitaux sur onduleur !
0 -
@oracle7 2 précisions par rapport à ta réponse à @alan.dub :
- C'est MailServeur Plus qui limite à 5 boites mail gratuites sur le NAS , par contre Mail Serveur autorise bien un nombre illimité de boites mailes sur le NAS.
- Le moyen de ne pas avoir son adresse mail blacklistée lorsque l'on a une adresse IP dynamique c'est de passer par le relai SMTP pour l'envoi des mails.
0 -
Ce qu'il faut faire pour limiter les risques c'est de faire le renouvellement manuellement un peu avant la date d'échéance c'est à dire activer le routage du port 80, déclencher le renouvellement et désactiver le routage du port 80.
0 -
Oui les anciennes adresses IP de Let's Encrypt ont changé depuis début janvier et il faut maintenant autoriser toutes les IPs sur le port 80 comme tu l'as fait
0 -
Pour ton problème tu devrais créer un post spécifique !
Si tu suis bien les indications que j'avais donné dans les posts précédents tu ne devrais pas avoir de problème à écrire sur un disque externe. Mais il faudra repasser les commandes au redemarrage, ce qui n'arrive pas souvent si ton NAS est allumé H24.
Quel problème rencontres tu ?
0 -
@cumuluss tu as indiqué dans ton premier post avoir changé le mot de passe après réinstallation.
N'aurais tu pas conservé les anciennes valeurs de login et mot de passe sur un des pc (enregistrement des mots de passe par Windows) ?0 -
Il faut retirer les IPs bloquées dans la liste des blocages dans "Panneau de Config/Sécurité/Comptes/" bouton "Autoriser/Bloquer les comptes", bouton "Liste des blocages"
0
Erreur depuis la maj Openvpn Connect Android
dans VPN Serveur
Posté(e)
Oui mais la clé privée est alors dans le fichier … pas terrible ! et sans l'inclure la génération ne marche pas