CyberFr

Dans DNS Server, j'ai indiqué comme redirecteurs les serveurs DNS de FDN comme conseillé par Fenrir. Mais voilà qu'un Article consacré aux DNS sur Cachem indique que les serveurs DNS publics les plus rapides sont ceux de CloudFlare et que ce dernier respecte la confidentialité des requêtes puisque les journaux sont effacés au bout de 24 heures. Par contre, ce qui m'a étonné dans l'article, c'est que les serveurs de FDN ne sont même pas mentionnés. Qu'en pensez-vous ?

Je réagis un peu tard, désolé. Je vais peut-être dire une bêtise mais je me demande si le mot de passe indiqué lors de la création du certificat p12 ne doit pas correspondre au mot de passe de celui qui a fait la demande de renouvellement du certificat Let's Encrypt ou pour le moins du mot de passe d'un administrateur du NAS. Parce que j'ai été confronté à ce problème de mot de passe refusé. Pour le coup, lors de la création du certificat, j'ai indiqué comme mot de passe, celui de mon compte admnin, un peu par hasard et là tout s'est bien passé.

Grillé par @oracle7 !

Bonjour @IDK78, Dans ces conditions, je ne comprends pas pourquoi ça ne marche qu'en local . Le port 1701 est bien bloqué sur la Freebox ? Passes-tu par un reverse proxy ? Lorsque tu te connectes en local, vérifie qu'il existe une trace dans le journal de VPN Server.

Chez moi sur OpenVPN Connect, dans la rubrique "Certificates & Tokens", le certificat est affiché et je peux le supprimer en cochant "Remove Certificate".

@Jeff777, as-tu essayé "admin" ou "NAS" ou "yenamarre" ? Bon, je sors.

Ne pas utiliser de chiffres ! Je dis ça parce que sur mon Mac j'accède à Windows 10 via Bootcamp. J'ai donc à la fois macOS et Windows 10. Lorsque je tape des chiffres sous Windows parce que j'ouvre une session par exemple, je ne peux pas utiliser le clavier numérique et je dois impérativement taper les chiffres qui se trouvent en haut du clavier, accessibles avec la touche MAJ. Je pense que c'est un problème de driver concernant le clavier sous Windows.

Je compatis @Jeff777.

Bonjour @oracle7, Mais tu disposes du certificat "-----BEGIN OpenVPN Static key V1-----" délivré par ton routeur et je n'ai pas de routeur. @Jeff777 a pu transférer le certificat sous Android. J'ai ajouté les entrées <cert> et <key> uniquement dans le fichier de config du smartphone parce que je n'ai pas pu faire reconnaître le certificat à OpenVPN Connect. Par contre sur le Mac, aucun problème. Je pense que mon problème vient du trousseau d'accès iCloud qui n'est pas synchronisé entre le Mac et l'iPhone. Mais Apple me gonfle car quand je veux mettre à jour mes identifiants iCloud, on me demande le mot de passe de session du Mac (Quel rapport avec la choucroute ?) et le code de dévérouillage de l'iPhone !!! De plus je n'ai pas modifié mes identifiants iCloud alors pourquoi me demande-t-on de les mettre à jour ?

Bonjour @Jeff777, Justement c'est la différence, sur iOS il est difficile d'importer un fichier sans passer par iTunes (Big Brother). Ce que j'ai fait sans problème sur le Mac. Et quand j'ai tenté d'importer le fichier .p12 (ou .pfx), OpenVPN Connect l'a bien reconnu sur iOS mais à moitié puisqu'il n'a pas affiché le nom réel du certificat qui est celui du nom de domaine. Dans le doute j'ai fait un copier coller du contenu de cert.perm et de privkey.perm directement dans le fichier de config. Et je n'ai plus l'avertissement sur l'absence de certificat.

J'en ai terminé avec OpenVPN. J'ai utilisé pour la première fois VPN Server et j'ai installé dans la foulée un reverse proxy afin de me connecter en toute sécurité à DSM. Certains membres du forum - ils se reconnaitront - m'ont bien aidé sur ce coup là. J'ai dit il y a peu que c'en était fini mais j'ai donné un dernier coup de collier afin que le certificat LE soit bien pris en compte dans le fichier de config d'OpenVPN. L'avertissement sur l'absence de certificat externe lors de l'établissement de la connexion m'embêtait un peu car il traduisait une faille de sécurité. J'ai intégré le certificat aussi bien sur le Mac (même si ça ne sert pas à grand chose à part à tester) que sur l'iPhone, je passe donc à autre chose satisfait d'en avoir terminé. Et satisfait surtout que ça fonctionne.

D'après ce que tu dis, si les certificats ne changent pas, il n'est pas nécessaire de toucher au fichier de config. Je n'aurai peut-être pas à le faire. Qui vivra verra. Pour l'instant c'est tout neuf et je manque de recul.

L'avantage en ajoutant les certificats <cert> et <key> et que l'on évite un avertissement d'OpenVPN signalant qu'il manque un certificat extérieur.

Bonjour @Jeff777, De toute façon, il faudra que je corrige le fichier de config en cas de renouvellement du certificat puisque le certificat <ca> aura sans doute été modifié lui aussi. Or il figure dans l'export de la configuration de VPN Server.

Bonjour @MilesTEG1, Mes certificats viennent du NAS puisque je n'ai pas de routeur. Au départ dans le fichier de config généré par VPN Server, il n'y a que le certificat <ca>. J'ai ajouté les entrées <cert> et <key> mais est-ce vraiment un plus ? Je ne sais pas.