Aller au contenu

itto93

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par itto93

    VPN vers Cyberghost

    dans Installation, Démarrage et Configuration

    Posté(e)

    Le 30/12/2019 à 11:06, ol14 a dit :

    Bonjour,

    J'ai eu le même souci et je l'ai résolu. J'ai un Synology DS1515+ sous DSM 6.2 à jour des patchs et j'ai un compte sur le VPN Cyberghost qui s'est mis brutalement à ne plus fonctionner.

    J'ai instrumenté le fichier .ovpn transmis par Cyberghost. Ce dernier a en effet changé pour s'adapter à la version v2.4 d'OpenVPN, or le DSM utilise toujours la version v2.3 d'OpenVPN.

    La version v2.4 introduit une amélioration de sécurité car elle remplace le cryptage par défaut (un blowfish de 64 bits je crois) qui peut être attaqué par un cryptage fort de type AES_256_GCM.

    Or ce cryptage ne semble pas présent sur le DSM actuel, mais on peut le remplacer par l'algo AES_256_CBC qui est également de bon niveau. Cyberghost propose par défaut dans son nouveau fichier .ovpn l'algo AES_128_GCM qui est moins fort, mais doit préserver leurs capacités de calculs en masse.

    Mais ce n'est pas seulement cela qui fait planter le profil VPN, c'est aussi le fait que Cyberghost a utilisé une instruction nouvelle en V2.4 qui n'existait pas en v2.3, l'instruction -ncp_chiphers qui liste les algorithmes de cryptages possibles lors de la négociation initiale. Cette instruction fait planter le script lors de la création du profil avec un message du type "Le fichier ovpn contient des paramètres non valides".

    Il faut donc éditer le fichier .ovpn fourni par Cyberghost avec un éditeur de texte de bon niveau qui respecte les fins de lignes Linux et ne les transforme pas (j'ai UltraEdit pour ma part, mais de nombreux autres marcheront très bien, évitez cependant le Bloc-notes de Windows).

    Deux modifs sont à apporter :

     - changer la ligne cipher AES-128-GCM   =>   cipher AES-256-CBC

     - mettre un dièse # devant la ligne ncp-ciphers AES-128-GCM:AES-128-CBC:etc etc => # ncp-ciphers AES-128-GCM:AES-128-CBC:etc ou bien la supprimer totalement si vous préférez

    Il ne vous reste qu'à supprimer le profil VPN précédent et en recréer un avec ce fichier .ovpn corrigé et cela remarche, et même avec une sécurité basée sur une clé AES 256 bits au lieu de la clé 128 bits proposée par défaut.

    Si cela marche aussi (ou pas) sur votre NAS, tenez-moi au courant. 😊

     

    Bonne journée

    Bonjour

    Ma config (DS713+ avec cyberghost) fonctionnnait parfaitement bien, mais depuis 3/4 jours le vpn ne veut plus se connecter.

    Je voulais faire les 2 modifs comme conseillé par Ol14, mais j'ai déja la ligne cipher AES-256-CBC

    et je n'ai pas la ligne ncp-ciphers....

    J'ai généré plusieurs fichiers ovpn, avec differents adresses serveurs aucun ne marche.

    Avec le pc et ma freebox, cela fonctionne nickel, ya que le nas qui deconne.

    0

    Conseil Pour Ds213+

    dans Questions avant achat

    Posté(e)

    Bonjour

    J'ai actuellement un ds212j, mais je trouve le débit de téléchargement vraiment très lent.

    Je suis en fibre optique, avec le pc le débit est à 11mo/s, avec le nas à peine 3mo/s et le cpu est tjs à 100%.

    Alors je me dis que le ds212j est trop limite pour ma fibre optique.

    Je voudrais me tourner vers le ds213+ ( 2 baies me suffisent. ) mais je voudrais avoir la certitude qu'il puisse atteindre le débit max. de ma fibre optique.

    Alors qu'en pensez vous?

    Sinon quelle modèle me conseillez-vous ??

    Merci

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.