This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

D34 Angel

Membres
  • Compteur de contenus

    24
  • Inscription

  • Dernière visite

À propos de D34 Angel

  • Rang
    Initié

Profile Information

  • Gender
    Male
  • Location
    34 - Hérault

Visiteurs récents du profil

161 visualisations du profil
  1. Bonjour, Je n'ai guère eu de réponses concernant le paramétrage du client strongswan. Je dirais quand-même que, si tu n'as pas eu l'interface graphique, peut-être est-ce dû au fait que tu n'as pas, comme moi, installé tous les paquets relatifs à strongswan - l'un d'eux contenait, peut-être, cette interface (je ne sais pas, c'est juste mon analyse) Par contre, j'ai paramétré le client OpenVPN (c'était aussi simple que tu le disais). J'ai, donc, fait un test. Je me suis connecté en externe (depuis chez des amis). Suis allé sur un site qui me renvoie l'adresse IP. Un premier essai sans connexion VPN m'a renvoyé l'adresse IP de mes amis (normal). Pour un deuxième essai j'ai activé la connexion VPN (la connexion s'établit). Le site devant me renvoyer l'adresse IP m'a renvoyé un message m'indiquant que l'IP ne pouvait pas être décelée car j'utilisais probablement un proxi. Je ne sais pas si c'est normal mais j'en ai déduit (du fait même d'un tel message) que je passais forcément par le VPN. (Cependant, ne manquerait-il pas "quelque chose" dans la config de mon nas ? ... car le site aurait dû, me semble-t-il, me renvoyer l'adresse IP de chez moi). Par contre, au bout d'une minute, environ, la connexion est tombée (notification à l'écran). Ceci s'est reproduit à chaque nouvelle tentative de connexion. => Qu'est-ce qui fait que la connexion ne tient pas ? => Y a-t-il une action à faire pour que la connexion ne tombe pas ? Je n'ai pas eu le temps de faire plus de tests (j'étais attendu -et déjà en retard- pour l'apéro ) Je ferai un nouveau test prochainement, mais comme pour tester, via internet, je dois le faire depuis chez des voisins/amis, j'ai une question pour optimiser mes tests : En supposant que la connexion ne tombe pas, => Comment dois-je faire pour accéder à DSM ? ==> Faut-il saisir, dans le navigateur, l'adresse IP locale de mon Nas suivie de ":5000", comme je le fais, en local, chez moi ? (ma connexion VPN m'amenant directement dans mon nas, je ne devrais pas avoir à saisir l'adresse du nas) Voilà, peut-être as-tu des réponses ... merci d'avance. Cordialement
  2. Merci pour ta réponse. Je ne fais rien de particulier. Quand, dans mes param, je choisis "params réseau", je suis en interface graphique, j'y vois mes connexions (Ethernet et wifi). => Je clique sur le "+" pour ajouter une nouvelle connexion ... et je reste en mode graphique. J'arrive sur le formulaire précédemment affiché. OK, vais m'y pencher et je ferai un retour (probablement dans quelques jours). Par ailleurs, j'attendais ton retour avant de poser des questions ailleurs (forum dédié à Linux Mint). Si j'ai des réponses, je viendrai en faire part. Merci bien pour ton aide.
  3. Je ne suis pas vraiment à l'aise avec le terminal ... j"avoue préférer les interfaces graphiques. Merci d'avance
  4. Dans le gestionnaire de paquets Synaptic, j'ai fait une recherche (sur le nom) de strongswan. J'ai trouvé 17 paquets - je les ai tous installés Puis, comme tu me l'as suggéré, Param réseau > Ajout connexion > Sélect type VPN "L2TP/IPSec" > créer connexion
  5. Je n'y arrive pas ! Lorsque je choisis "Pre-shared key", et même si je renseigne un utilisateur et son password, je n'ai pas possibilité d'enregistrer (bouton grisé) ... ça me semble bizarre (???) Lorsque je choisis "Certificate/private key", dans "Certificate", je sélectionne le fichier cert.pem (du certificat exporté), comme pour Gateway dans "Private key", je sélectionne le fichier privkey.pem (du certificat exporté - je ne suis pas sûr de mon coup mais c'est la seule chose qu'il me semble devoir sélectionner) puis j'enregistre mais lorsque j'essaie d'ouvrir la connexion, j'ai une notification d'échec (sans plus de précisions). Dans les deux cas, je ne comprends pas où l'on doit indiquer la clé partagée Je pensais devoir l'indiquer lors de l'ouverture de la connexion vpn ... mais ça semble ne pas être le cas (rien ne m'est demandé). Question : Puis-je faire un test en local (comme j'ai essayé) ou bien dois-je impérativement le faire depuis l'extérieur (via internet)? Je crois que je vais devoir reprendre le tuto de Fenrir et notamment le paragraphe "Que faire si ça ne marche pas ?" ... mais bon ... je le sens pas bien.
  6. Euh ... Quand j'exporte le certificat, j'obtiens un fichier Zip et lorsque j'extrais l'archive, j'obtiens 3 fichiers : cert.pem chain.pem privkey.pem Quel fichier sélectionner pour le certificat de la rubrique Gateway ? Dans la rubrique Client, Lorsque je choisis "Certificate/private key", j'ai accès aux champs "Certificate" et "Private key" mais pas aux champs "Username" et "Password" Lorsque je choisis "Pre-shared key", c'est l'inverse Peut-être la clé pré-partagée doit-elle être saisie au moment de la connexion.
  7. Bon, je vais encore avoir besoin d'aide Lorsque, après en avoir sélectionné le type, je crée une nouvelle connexion, j'arrive sur ce formulaire : Peux-tu, stp, m'aider à le compléter Gateway - Adresse : Dois-je mettre mon IP fixe? - Certificat : ça m'ouvre un explorateur pour aller sélectionner un fichier ... que dois-je aller chercher ? --- S'agit-il du certificat Let's Encrypt ? Comment le récupérer sur le Syno ? Client - Authentification : Dois-je choisir "Certificate/private key" ? ( comme sur l'image ci-dessus) --- Voici les autres choix proposés - Certificat : Idem que pour Gateway ... il faut sélectionner un fichier ... - Private Key : S'agit-il bien de la clé pré-partagée ? (cf. image ci-dessous) ------- Options : Est-il nécessaire/pertinent d'en cocher ? Cipher proposals : Euh ... c'est quoi ? Voilà ... Beaucoup de questions .... Sais-tu m'aider ?
  8. Ah ! Oui, effectivement ... il faut ajouter une nouvelle connexion ... en précisant le type de connexion VPN Je regarde plus en détail et reviendrai donner des news. Merci pour le tuyau
  9. Désolé, je ne comprends pas ta question ... Mon serveur ? Le Syno ? J'accède à mon nas en local et, concernant le VPN Server, je l'ai paramétré en suivant le tuto de Fenrir. Je n'ai pas rencontré de pb (le tuto est bien fait). Désormais, je dois activer le client VPN et c'est ce que je n'arrive pas à faire. Dans mes param réseau, j'ai le détail de mes connexions (wifi, filaire) ... je me répète, je ne comprends pas ta question. J'ai trouvé, ce matin, un forum français dédié à Linux Mint ... je m'y suis inscrit ... j'aurais probablement des réponses. Si tel est le cas, je viendrai le signaler ici. A+
  10. Merci Zeus pour ta réponse. Effectivement, je n'avais pas fait de recherche sur youtube ... et il est vrai qu'il y a, tout de même, pas mal de vidéos ... mais bon ... il y a beaucoup de choses concernant la config ... alors que je ne sais même pas lancer strongswan. Je vais poursuivre mes recherches sur des forums (français si possible), j'espère trouver des réponses. S'il y a, sur ce forum, des spécialistes Linux susceptibles de me guider dans les démarches à suivre, ils sont les bienvenus sur ce topic. Merci d'avance.
  11. Bonjour à tous. Tout d'abord, veuillez m'excuser de poster, ici, une demande d'aide relative à Linux, je ne savais pas trop où poster et comme ma demande se réfère au serveur VPN du Syno, j'ai choisi ce sous-forum. Les modérateurs peuvent déplacer ce topic s'il en est besoin.. J'ai installé le paquet VPN Server sur mon DS218+ en suivant l'excellent tuto de Fenrir. Mes besoins étant modestes, je me suis limité au serveur L2TP/IPSec. Dans son tuto et concernant les clients VPN pour Linux, Fenrir nous a fait part de sa préférence pour strongswan. Compte tenu que je suis autant novice sur Linux que sur Syno, mes questions arrivent dès que je m'intéresse au client VPN strongswan ... d'où cet appel au secours. Ma question risque de paraître très bête : Comment installer/utiliser ce client VPN ? Rem : Je suis sur Linux Mint Concernant l'installation, Je passe par le gestionnaire de paquets Synaptic. En filtrant la recherche, je trouve plusieurs paquets relatifs à Strongswan. Je les sélectionne tous pour installation puis j'applique les modifications (installation). L'installation semble se faire correctement puisque quand je sélectionne à nouveau ces paquets, le gestionnaire me propose de les désinstaller ou de les mettre à jour. Cependant, lorsque, après installation (et reboot), je recherche strongswan dans mes applis, je ne le trouve pas. Je me dis alors que ça ne se lance, peut-être, pas comme une appli normale mais plutôt au travers du navigateur (Firefox) ... mais, si tel est le cas, je ne vois pas comment. Quelqu'un peut-il m'aider ? Merci d'avance pour vos réponses Cordialement Angel
  12. Tu avais été clair quant aux ports à ouvrir et ceux à ne pas ouvrir. Ce qui m'intriguait (et qui a motivé mes recherches supplémentaires), c'est que les certificats parlent de SSL ... et je ne comprenais pas pourquoi je ne devais pas activer le Smtp-ssl (ni ouvrir le port correspondant). OK Pour conclure ce topic, je dirais simplement : Merci pour ton aide
  13. Salut Zeus. Concernant les ports 465 (smtp-ssl) et 587 (smtp-tls) ... J'ai fini par comprendre que TLS est une évolution de SSL (je croyais que c'était 2 protocoles concurrents ou complémentaires) ... et, donc, qu'il n'est nul besoin d'utiliser les deux. C'est désormais clair dans ma tête. Concernant le certificat, je me suis penché sur ton [TUTO] Certificat TLS/SSL - Let's Encrypt "Wildcard". Je ne te cache pas que la lecture du topic a été assez difficile ... notamment la (très longue) partie "automatisation du renouvellement". Ce n'est pas à ma portée. Suivre juste le tuto (la partie "sans automatisation") me parait bien plus accessible ... mais j'aurai, tout de même, quelques questions que je poserai en temps voulu. Pour l'heure, l'urgence étant de "certifier" mon Mail-Server, et, du fait que je n'ai encore aucun sous-domaine (donc, pas besoin de Wildcard), j'ai choisi la solution de facilité. J'ai créé le certificat avec LE via DSM (port 80 ouvert pour les 2 ip de LE et le tour a été joué en quelques minutes). Je reviendrai vers ton tuto (dont j'ai bien compris l'intérêt) lorsque je créerai des sous-domaines. Pour la suite ... , et pour honorer le titre de mon topic ("Débutant ... ayant mal débuté"), je dois me repencher sur l'organisation de mes disques (Raid, SHR) et sur les sauvegardes (encore inexistantes ... du fait qu'il n'y avait rien à sauvegarder). Je commence à regarder de mon coté et si j'ai des questions (il y en aura très probablement), je reviendrai t’interpeller sur ce topic. A+ Angel PS : Ce message n'attend pas de réponse/commentaire (... sauf si j'ai dit une connerie ).
  14. OK, j'ai fermé les ports indiqués et j'ai ajusté les params dans mon Mail Server. J'ai aussi ajusté les règles relatives à ces ports dans le pare-feu. J'avais cru comprendre (à tort, peut-être) que Imap correspondait à un usage de type webmail alors que Pop sert à télécharger les mails sur son ordi (à l'aide d'un logiciel de messagerie - comme Mail que j'utilise sur Mac-OS). Il me semblait que ça pourrait être utile. D'ailleurs, je n'ai pas encore fermé le port 995 (pop-ssl/tls).