DamDeb

Bonjour à tous, Désolé de revenir vers vous avec ces questions de VPN. Au bureau j'ai un DS918+ que j'ai configuré (grâce à vous et à Fenrir en particulier) et qui marche à merveille. J'ai changé de fournisseur, changé de réseau interne et chaque fois, aucun problème de configuration. Il y a quelques jours, j'ai pu récupérer gratuitement un DS710+. Et là, grande idée ! J'aimerai m'en servir pour faire des sauvegardes à distances des fichiers en utilisation courante sur mon NAS du bureau. Et là tout ce gâte. Le logiciel "Hyper Backup" n'est pas compatible entre les deux à cause de la version de DSM sur le vieux NAS (ou j'ai pas trouvé comment faire). Du coup je me dis : pourquoi ne pas monter une connexion VPN et utiliser GoodSync (ou autre) pour faire mes sauvegardes. Je configure tout exactement comme sur l'autre NAS même si la version de DSM est limitée à DSM 5.2-5967 Update 9. Là rien de sorcier. Je suis le tuto de Fenrir sur l'ouverture des ports. Sur la box (box miami de Bouygues Telecom) je crée les redirections de ports pour les ports 1194, 500, 1701, 4500 vers l'IP du NAS. J'utilise également une adresse DDNS xxxxxx.synology.me car je ne pense pas avoir d'IP fixe. Mais là rien de marche. Ni Openvpn, ni la connexion L2pt. Par contre aucun problème avec QuickConnect (malheureusement). Ci dessous le log de ma connexion openvpn (j'ai utilisé une ancienne version OpenVPN GUI car impossible avec openvpnconnect d'installer le certificat): Thu Feb 17 12:42:24 2022 OpenVPN 2.4.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 26 2018 Thu Feb 17 12:42:24 2022 Windows version 6.1 (Windows 7) 64bit Thu Feb 17 12:42:24 2022 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Thu Feb 17 12:42:30 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Feb 17 12:42:31 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194 Thu Feb 17 12:42:31 2022 UDP link local (bound): [AF_INET][undef]:1194 Thu Feb 17 12:42:31 2022 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194 Thu Feb 17 12:43:31 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Thu Feb 17 12:43:31 2022 TLS Error: TLS handshake failed Thu Feb 17 12:43:31 2022 SIGUSR1[soft,tls-error] received, process restarting Thu Feb 17 12:43:36 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Feb 17 12:43:36 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194 Thu Feb 17 12:43:36 2022 UDP link local (bound): [AF_INET][undef]:1194 Thu Feb 17 12:43:36 2022 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194 Thu Feb 17 12:44:37 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Thu Feb 17 12:44:37 2022 TLS Error: TLS handshake failed Thu Feb 17 12:44:37 2022 SIGUSR1[soft,tls-error] received, process restarting Thu Feb 17 12:44:42 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Thu Feb 17 12:44:42 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194 Thu Feb 17 12:44:42 2022 UDP link local (bound): [AF_INET][undef]:1194 Thu Feb 17 12:44:42 2022 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194 Thu Feb 17 12:45:42 2022 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Thu Feb 17 12:45:42 2022 TLS Error: TLS handshake failed Le journal de connexion VPN SERVER sur le synology: Comme on peut le voir celle de Thu Feb 17 12:45:42 n'apparraissent pas. Ce sont les connexions tentés avec mon téléphone hier soir qui sont présentes (mais ça n'a pas marché non plus). Pour la connexion L2PT ci dessous le message d'erreur: "Le serveur L2TP-VPN ne répond pas.Essayer de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contyacter votre administrateur." ou depuis un PC windows 7: Pourtant elle est craiment simple à configurer cette connexion! L'un de vous aurait une idée. Je suppose que cela vient de la box du FAI mais je ne suis pas certain. J'ai testé d'ouvrir les ports sur le pare-feu de la box (en plus des redirections) mais ça n'a rien changé donc je les ai supprimés. Merci pour vos retours Amicalement, DamDeb

En fait non. Je viens de vérifier ma connexion 4G et je suis toujours en IPV4. Pourtant je rencontre exactement les mêmes problèmes que ceux décrits plus haut. Une idée? Merci Damien

Bonjour, C'est pareil pour moi. Bouygues également. Pourtant je n'ai pas fait la maj. IOS 13, je suis en 12.3.1 mais j'ai quand même fait une maj il n'y a pas si longtemps (vers la rentrée). Peut être passé en IPV6 également.

Merci, je vais regarder ça.

Bonjour, Premièrement j'ai cherché si un autre sujet avait été ouvert à propos de ce problème. Je n'ai rien trouvé donc je poste là. J’accédais au VPN de mon NAS par une connexion L2PT sur mes téléphones depuis un certain temps. Grace à Fenrir, j'étais assez fier de moi d'avoir réussi à créer mon réseau!!! Tout fonctionnait à merveille et c’était bien pratique. C'était configuré sur des iphones (SE, 8 et XR) et mon opérateur est Bouygues. Depuis 1 ou 2 mois, cela pose problème. J'ai une erreur de connexion. J'ai tenté plein de cas de figure, mais je n'arrive pas à comprendre. Si je passe en wifi, ça fonctionne. J'ai donc changé de type de VPN et j'ai installé open VPN. Cela semblait fonctionner. Mais en fait le débit est très mauvais. Idem, si je passe en wifi, ça fonctionne. Et si je me mets sur un ordinateur connecté en partage de connexion sur mon téléphone, ça semble fonctionner. Je me promène facilement dans mes dossiers (assez rapide). Par contre quand j'essaye d'ouvrir un document ou de le copier c'est moins fiable. Tout dépend de la ou je me trouve. Dans certains endroits ça passe, dans d'autre non. J'ai essayé de chercher sur le net, refait les config. Je ne sais plus ou chercher. Je suppose que c'est un truc basique, mais je ne trouve pas. Ci-dessous quelques captures d'écran en fonction des cas de figure: Pour ces tests, je suis au même endroit avec les mêmes connexions. 1/Test du débit de mon téléphone connecté à un ordinateur portable par partage de connexion: 2/ Page que j'ai quand je suis connecté à OPEN VPN sur le téléphone en 4G: Ca semble hyper faible en vitesse de connexion. Est-ce normal? j'accède à mes dossiers, mais c'est tout. je peux rien faire d'autre et pas ouvrier de fichier. Ce que j'ai quand je suis connecté en wifi: J'arrive à ouvrier des fichiers, tout marche bien. 3/ erreurs que je rencontre quand j'essaye d'ouvrir des fichiers ou de les copier en passant par la 4G: Sur l'ordinateur: Sur le téléphone: Merci de vos retours et de votre aide. Bien cordialement, Damien

Bon sujet clôt. J'ai réussi à créer un VPN qui marche pour tous mes p&périphériques en L2IP/IPSEC et 1 ordi en Open VPN (car je n'arriva pas à le connecter autrement). Merci pour votre aide! Damien

Normalement c'est bon:

Pour open VPN, l'idée de devoir actualiser les certificats tous les trois mois ne me convient pas. J'ai donc laissé le certificat synology. J'ai bien renseigné l'IP publique et j'arrive à me connecter. Le problème vient ensuite. J'ai du mal à connecter un lecteur réseau. Pourtant je suis sensé être sur mon réseau donc le lecteur en configuration de base pour du travail en local devrait fonctionner (\\MON_NAS\DOSSIER-PARTAGE). Mais ça ne marche pas. Et si je mets "\\192.168.x.x" ça me dirige ver la page DSM. Idem avec "10.0.x.x." Comme les fichiers que j'utilise ont plein de liaisons entre eux, il faut absolument que l'adresse soit du type "Z:\" avec Z="\\MON_NAS\DOSSIER-PARTAGE". Merci pour tes/vos conseils.

oui. et j'ai vérifier qu'il n'y avait pas d'erreur.

Désolé, encore moi ! La connexion en L2TP fonctionne sur tous les appareils mobiles (smartphones + tablette). Elle fonctionne aussi sur un PC portable asus sous windows 10 mais qui a quelques années. Par contre sur mon PC portable Asus qui date de cette année, sous windows 10 également, rien y fait, ça ne marche toujours pas. Je tombe toujours sur le même message d'erreur: Merci pour votre aide.

Après avoir refait toutes les config. Et tenté de modifier les paramètres du protocole (que normalement je n'utilise pas car j'ai choisi la clef de chiffrement):

Alors ça avance un peu. Bizarement, c'est avec mon téléphone portable que j'ai reussi ma première connection vpn en L2TP avec accès à mes fichier avec File Explorer. C'est dejà ça. Je suppose que cela veut dire que les paramètre du NAS et de la BOX fonctionnnent. Par contre, ça ne marche pas avec OpenVpn sur un portable sous windows 10. Idem avec le L2TP. ci dessous les retours pour chaque cas. Si vous avez une idée: Avec OpenVPN: C'est bien l'adresse IP local du NAS que je dois indiquer dans le fichier VPNconfig? ou celui de l'IP de la BOX? J'ai essayé les deux mais c'est bien avec l'adresse local que je vais plus loin. Avec une connexion en L2TP: Merci pour votre aide.

J'ai bien suivi cette étape sur le PC distant.

Marci j'ai bien compris le principe. Pour le moment, la première me servait à me connecter avec QuickConnect le temps de réussir à mettre en place un VPN avec Open VPN. La seconde, je ne sais pas à quoi elle sert.

oui

Donc je me remets sur "moyen"? En NAT/PAT je n'ai ouvert que ce port:

Les ports ouvert sur mon nas: Le 465, je vais le supprimer. C'était un test car je n'arrive pas à recevoir le notifications mail gmail.

Pardon pour l’incompréhension, je n'ai touché à rien sur la Box. Ce sont les ports ouverts par défaut et comme je ne veux rien planter, je n'y ai pas touché. Sur la Livebox quand on veut ouvrir un port, on est obligé de passer d'aller dans "règle de filtrage spécifiques" Et là je n'ai ouvert (et encore je ne sais même pas si je l'ai bien fait) que ces trois ports en plus de ceux déjà créer par orange:

Bonjour, Je n'ai toujours pas réussi à créer mon réseau VPN avec open vpn. J'y ai passé un peu de temps mais peut être pas encore assez. J'ai bien lu et suivi les tutos (à plusieurs reprises pour m'assurer ne pas avoir commis d'erreur) Pour le moment j'ai laissé le certificat synology car je ne comprends pas comment créer celui de Let's encrypt. De plus, le renouvellement tous les 3 mois avec ouverture et fermeture de port me dérange un peu. J'ai un nom de domaine chez OVH et j'ai compris que c'était stupide de ne pas l'utiliser. Mais chaque chose en son temps Je pense avoir un problème sur les ports ouverts sur ma Box (livebox 4), mais j'en suis pas certain. Ou peut être sur mon NAS, mais là pour le coup j'ai bien suivi le tuto. D'autre part, j'ai supprimé L'IPv6 de ma box et de mon NAS histoire d'etre tranquile. Pourtant que je vais sur mon-ip.com, c'est bien l'adresse IPv6 qui s'affiche. Ca ne viendrait pas de là? Merci pour votre aide.

Bah du coup j'ai lu ceci. ceci faisant référence à cela je lis les deux! et j'ai pas fini... beaucoup d'éléments à intégrer Autre question: Quand j'arrive à la parie sur les certificat ça me demande un nom de domaine. J'ai un nom de domaine entreprise que je pourrai mettre. Mais ça ne marche pas. Voir même, j'ai acheté une signature auprès d'un organisme agréé (chambersign) dont le certificat est installable sur mes ordinateurs (mais pas sûr que ça marche sur les smartphones et tablettes). 1 - Parlons nous de la même chose? 2 - Est-ce un autre type/nom de domaine que je dois créer 3 - Je confond tout? Merci d'avance

C'est fait!

Bonjour, Damien bientôt 40 ans, un peu autodidacte en informatique je tente de me débrouiller tout seul car j'aime comprendre comment ça marche. J'ai toujours monté mes ordinateurs moi même mais je suis loin d’être compétent en informatique. Disons que le langage ne m'est pas totalement inconnu. Après de nombreuses années sur un réseau fermé (maison et entreprise) dont certains ordinateurs servaient de serveurs, de sauvegardes, etc. je suis l’heureux possesseur d'un NAS DS918+ dont je découvre les possibilités au fur et à mesure de mes besoins. Fini les sauvegardes répétées sur DD externe (du moins j'espère). J'ai attendu le développement de la fibre pour faire le pas, et c'est donc fait! L'objectif dans cet achat était multiple: - éviter d'avoir un ordinateur allumé pour servir de serveur, - Essayer d'avoir un système de sauvegarde plus compétent (très important pour moi et ça je n'y suis pas encore!), - possibilité de mieux gérer les dossiers partagés, les droits d'accès, etc. - possibilité de rendre accessible les données par internet (très important également et avec des restrictions). J'espère que c'est assez clair. Merci de m’accueillir sur votre Forum, Damien

Merci pour vos réponses. J'ai lu pas mal de chose à ce sujet et vais foncer vers les articles que vous me conseillez. Je suis d'accord avec vous. J'aimerai supprimer la connexion par QuickConnet (qui ne me parait pas super sécurisée mais qui marche) pour mettre en place un VPN. Je reviens vers vous après lecture. Merci

Bonjour, J'essaye en vain de configurer un réseau VPN pour accéder au documents situés sur mon NAS avec un ordinateur portable. Le NAS est sur un petit réseau et je suis connecter à la fibre avec une Livebox 4. J'accède à mon NAS sans problème avec QuickConnect (mais je ne trouve pas cela assez sécurisé) et pas pratique car je souhaite monter mes dossiers partagés en lecteurs réseaux. J'ai normalement ouvert tous les ports nécessaires. Installer VPN SERVER sur le NAS Installer OPEN VPN sur l'ordi portable. Ça n'a pas marché donc j'ai également essayé de passer par un réseau VPN directement créé avec windows en L2PT. Je dois avouer que j'y connais pas grand chose au réseaux privés virtuels donc si quelqu'un pouvait m'aider se serait super. Merci d'avance, Damien