This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

CyberFr

Membres
  • Compteur de contenus

    553
  • Inscription

  • Dernière visite

  • Jours gagnés

    6

CyberFr a gagné pour la dernière fois le 19 octobre

CyberFr a eu le contenu le plus aimé !

À propos de CyberFr

Mon Profil

  • Pays / Ville
    Compiègne
  • Mon NAS
    DS220+

Visiteurs récents du profil

1 295 visualisations du profil

CyberFr's Achievements

Community Regular

Community Regular (8/14)

  • Posting Machine Rare
  • Reacting Well Rare
  • Conversation Starter Rare
  • Dedicated Rare
  • First Post Rare

Recent Badges

45

Réputation sur la communauté

  1. Dans DNS Server, j'ai indiqué comme redirecteurs les serveurs DNS de FDN comme conseillé par Fenrir. Mais voilà qu'un Article consacré aux DNS sur Cachem indique que les serveurs DNS publics les plus rapides sont ceux de CloudFlare et que ce dernier respecte la confidentialité des requêtes puisque les journaux sont effacés au bout de 24 heures. Par contre, ce qui m'a étonné dans l'article, c'est que les serveurs de FDN ne sont même pas mentionnés. Qu'en pensez-vous ?
  2. Je réagis un peu tard, désolé. Je vais peut-être dire une bêtise mais je me demande si le mot de passe indiqué lors de la création du certificat p12 ne doit pas correspondre au mot de passe de celui qui a fait la demande de renouvellement du certificat Let's Encrypt ou pour le moins du mot de passe d'un administrateur du NAS. Parce que j'ai été confronté à ce problème de mot de passe refusé. Pour le coup, lors de la création du certificat, j'ai indiqué comme mot de passe, celui de mon compte admnin, un peu par hasard et là tout s'est bien passé.
  3. CyberFr

    VPN L2TP/IPSec Freebox POP

    Grillé par @oracle7 !
  4. CyberFr

    VPN L2TP/IPSec Freebox POP

    Bonjour @IDK78, Dans ces conditions, je ne comprends pas pourquoi ça ne marche qu'en local . Le port 1701 est bien bloqué sur la Freebox ? Passes-tu par un reverse proxy ? Lorsque tu te connectes en local, vérifie qu'il existe une trace dans le journal de VPN Server.
  5. Chez moi sur OpenVPN Connect, dans la rubrique "Certificates & Tokens", le certificat est affiché et je peux le supprimer en cochant "Remove Certificate".
  6. @Jeff777, as-tu essayé "admin" ou "NAS" ou "yenamarre" ? Bon, je sors.
  7. Ne pas utiliser de chiffres ! Je dis ça parce que sur mon Mac j'accède à Windows 10 via Bootcamp. J'ai donc à la fois macOS et Windows 10. Lorsque je tape des chiffres sous Windows parce que j'ouvre une session par exemple, je ne peux pas utiliser le clavier numérique et je dois impérativement taper les chiffres qui se trouvent en haut du clavier, accessibles avec la touche MAJ. Je pense que c'est un problème de driver concernant le clavier sous Windows.
  8. Bonjour @oracle7, Mais tu disposes du certificat "-----BEGIN OpenVPN Static key V1-----" délivré par ton routeur et je n'ai pas de routeur. @Jeff777 a pu transférer le certificat sous Android. J'ai ajouté les entrées <cert> et <key> uniquement dans le fichier de config du smartphone parce que je n'ai pas pu faire reconnaître le certificat à OpenVPN Connect. Par contre sur le Mac, aucun problème. Je pense que mon problème vient du trousseau d'accès iCloud qui n'est pas synchronisé entre le Mac et l'iPhone. Mais Apple me gonfle car quand je veux mettre à jour mes identifiants iCloud, on me demande le mot de passe de session du Mac (Quel rapport avec la choucroute ?) et le code de dévérouillage de l'iPhone !!! De plus je n'ai pas modifié mes identifiants iCloud alors pourquoi me demande-t-on de les mettre à jour ?
  9. Bonjour @Jeff777, Justement c'est la différence, sur iOS il est difficile d'importer un fichier sans passer par iTunes (Big Brother). Ce que j'ai fait sans problème sur le Mac. Et quand j'ai tenté d'importer le fichier .p12 (ou .pfx), OpenVPN Connect l'a bien reconnu sur iOS mais à moitié puisqu'il n'a pas affiché le nom réel du certificat qui est celui du nom de domaine. Dans le doute j'ai fait un copier coller du contenu de cert.perm et de privkey.perm directement dans le fichier de config. Et je n'ai plus l'avertissement sur l'absence de certificat.
  10. J'en ai terminé avec OpenVPN. J'ai utilisé pour la première fois VPN Server et j'ai installé dans la foulée un reverse proxy afin de me connecter en toute sécurité à DSM. Certains membres du forum - ils se reconnaitront - m'ont bien aidé sur ce coup là. J'ai dit il y a peu que c'en était fini mais j'ai donné un dernier coup de collier afin que le certificat LE soit bien pris en compte dans le fichier de config d'OpenVPN. L'avertissement sur l'absence de certificat externe lors de l'établissement de la connexion m'embêtait un peu car il traduisait une faille de sécurité. J'ai intégré le certificat aussi bien sur le Mac (même si ça ne sert pas à grand chose à part à tester) que sur l'iPhone, je passe donc à autre chose satisfait d'en avoir terminé. Et satisfait surtout que ça fonctionne.
  11. D'après ce que tu dis, si les certificats ne changent pas, il n'est pas nécessaire de toucher au fichier de config. Je n'aurai peut-être pas à le faire. Qui vivra verra. Pour l'instant c'est tout neuf et je manque de recul.
  12. L'avantage en ajoutant les certificats <cert> et <key> et que l'on évite un avertissement d'OpenVPN signalant qu'il manque un certificat extérieur.
  13. Bonjour @Jeff777, De toute façon, il faudra que je corrige le fichier de config en cas de renouvellement du certificat puisque le certificat <ca> aura sans doute été modifié lui aussi. Or il figure dans l'export de la configuration de VPN Server.
  14. Bonjour @MilesTEG1, Mes certificats viennent du NAS puisque je n'ai pas de routeur. Au départ dans le fichier de config généré par VPN Server, il n'y a que le certificat <ca>. J'ai ajouté les entrées <cert> et <key> mais est-ce vraiment un plus ? Je ne sais pas.