CyberFr

Merci @oracle7 pour les man page. Bon, il faut que j'approfondisse. Ton fichier de config (que j'ai transféré sur le bureau) sera une bonne base de départ. Je vais le comparer avec le mien. Je constate simplement qu'après avoir supprimé les UNUSED OPTIONS, je n'ai aucun avertissement dans le log d'OpenVPN et que je me connecte sans problème. Mais si tu dis "Je peux me tromper", cela signifie que tu es à peu près sur de ton coup 🙂

Bonjour @oracle7, La première et la troisième option servent à quoi ?

Voilà ce que je trouve dans le log d'OpenVPN : [Oct 14, 2021, 18:31:40] UNUSED OPTIONS 1 [tls-client] 3 [verify-client-cert] [none] 5 [auth-nocache] 9 [pull] 11 [script-security] [2] 14 [data-ciphers] [AES-256-CBC] J'ai supprimé toutes ces options dans le fichier de config d'autant plus que certaines sont définies directement dans les paramètres de l'application OpenVPN Connect. Et ça fonctionne très bien sans.

Tunnelblick sur Mac permet d'insérer un certificat dans le profil d'OpenVPN mais dans ce cas il faut forcer le serveur à exiger le certificat, etc, etc. J'ai une connexion VPN qui fonctionne sur un proxy inversé, j'ai réalisé ce que je voulais faire alors, en dehors d'une certaine curiosité, il est inutile de pousser le bouchon trop loin sinon ce serait une histoire sans fin. Il vaut mieux que je me concentre sur la prochaine étape même si je ne la connais pas encore.

@Fenrir nous a bien prévenu que la mise en place de la zone publique représentait un changement d'échelle 🙂 Tu n'as pas mis en place un DDNS ? @PiwiLAbruti veut dire qu'il serait préférable que tu crées le sujet dans une autre hiérarchie, par exemple dans Installation, Démarrage et Configuration.

Bonjour @Finnithnel et bienvenue sur le forum. De toute évidence, tu as déjà commencé à lire les différents tutos sur le forum. Tu as bien raison, ce sont des mines d'or. Et tu peux compter sur la communauté pour recevoir de l'aide si nécessaire. Vu ton expérience, tu pourras sans aucun doute aider certains membres.

Entre les problèmes de DNS chez Facebook et l'erreur humaine chez OVH, je me dis qu'ils devraient lire certains tutos du forum 😇

Bonjour @oracle7, Content de savoir que tu as résolu ton problème de reverse proxy. Comme quoi, même les ténors de ce forum peuvent avoir des problèmes à l'occasion 🙂 C'est exactement ce que j'ai fait sous macOS et je me demande bien pourquoi OpenVPN me demande un mot de passe lorsque j'installe le certificat. D'autant plus que ce n'est pas le MDP de mon compte sur le NAS ou mon MDP de session sur le Mac.

On ne me l'a pas demandé lors de la conversion du certificat, je n'ai donc indiqué aucun mot de passe.

J'ai fait la manip et j'ai pu créer un certificat.p12 sur le Mac. Comme quoi quand viens le temps je n'hésite pas à relire ce qui a été posté et qui à l'époque n'était pas ma priorité. Mais OpenVPN Connect me demande un mot de passe et refuse celui de mon compte sur le NAS ou le mdp de session sur le Mac. Mais alors que faire ?

Bonjour @Finnithnel, Il est d'usage pour un nouvel inscrit de passer par la case PRÉSENTATION avant d'exposer son problème. Ce forum est un lieu d'échanges et non un guichet. Mais il n'est pas trop tard pour le faire. Si j'étais à ta place, je réduirais la voilure et ferais le parcours étape par étape. J'installerais le serveur DNS sur un seul NAS pour le tester et voir si tout fonctionne correctement. Après, si tout est OK, je passerais à l'étape suivante et ainsi de suite. Ne pas oublier le proverbe "Qui trop embrasse mal étreint" 🙂

En présence du message "Désolé, la page est introuvable" il m'est arrivé de devoir retirer le contrôle d'accès, me reconnecter via le reverse proxy puis réactiver le contrôle d'accès. Et là bizarrement ça passe ! DSM a parfois des vapeurs.

C'était une grosse erreur de ma part. J'ai honte 🙂

Le proxy inversé associé à un contrôle d'accès fonctionne dans tous les cas de figure, chez moi, en 4G ou sur un WI-FI hors de chez moi. Le journal des connexions affiche systématiquement une adresse en 10.8.0.X. Champagne ! 🤩 J'en ai bavé des ronds de chapeau mais sans les connaissances techniques de ceux qui sont intervenus dans cette discussion, sans votre aide et votre patience, je n'y serais jamais parvenu. Un grand merci a tous. À @oracle7, à @Jeff777 et à @.Shad.. Maintenant je vais prendre une année sabbatique 🏄‍♂️

Ça fonctionne depuis chez moi ce qui ne présente aucun intérêt mais c'est encourageant. Ce qui est plus intéressant c'est que ça fonctionne aussi en 4G. Le reste est à venir...

C'est l'ajout de la ligne "redirect-gateway ipv6" qui a résolu le problème. C'est la toute dernière chose que j'ai ajoutée dans le fichier de config. @oracle7 a dit qu'il avait trouvé cette information dans des discussions concernant un bug sur iOS. J'ai incorporé le fichier tel quel dans la config d'OpenVPN pour le Mac et ce dernier n'est pas perturbé car la connexion VPN fonctionne avec une adresse de connexion en 10.8.0.X.

Bon, le ciel s'éclaircit. J'ai enfin le message de connexion : User [lionel] from [10.8.0.6] logged in successfully via [DSM]. Alors que je me suis connecté en local ! @Jeff777, tu me reproches d'aller trop vite en besogne alors que j'ai cru comprendre - et c'est toi même qui le disait - que tu étais un peu Kamikaze 🤣

Pendu pour pendu. Si ça échoue je repartirai d'une sauvegarde du fichier de configuration.

C'est fait aussi pour redirect-gateway ipv6. Soyons fou ! Sérieusement, je crois que je vais le devenir.

Le fait d'avoir retiré les lignes dhcp-option fait que le reverse proxy est cassé même lorsque je me connecte en local. J'ai découvert qu'on avait accès au log. Merci @Jeff777 ! C'est fait pour client-cert-not-required.

D'un autre coté, il est dit dans le tuto (que je viens de relire pour le coup) que la rubrique dhcp-option ne doit être renseignée que si redirect-gateway def1 est en commentaire, ce qui n'est pas le cas dans mon fichier de config. Je vais retirer les lignes dhcp-option et tester, on verra bien. Je ne suis plus à ça près !

Il y a quelque chose qui me titille. J'ai entré dans le fichier de config : # DNS Server sur le NAS dhcp-option DNS 192.168.1.X Le fait d'indiquer une IP locale ne pose pas problème ?

Non. Tiens, il faudra que j'essaie.

Oui mais je crois me souvenir que le journal des connexions du NAS (que j'ai malencontreusement effacé) contenait une IP publique et non une adresse en 10.X.X.X.

augmenter la confidentialité de ta connexion. Regarde sur le net c'est mieux expliqué que je ne pourrai le faire (où dans le tuto VPN peut-être 😉) Je sais bien à quoi ça sert, du moins je le crois. Je voulais dire que le VPN fonctionne mal sous iOS. Étonnant qu'un geek comme toi n'ait pas de smartphone 🙂 Mais sur le fond tu a raison, les smartphones sont très bavards.