Terranon

@oracle7 Bonjour Oracle7, Pour créer sa présentation il faut commencer un nouveau sujet ? -- Terranon

@oracle7 et @Thierry94 Conclusion : la désinstallation du VPN Server semble avoir été la solution. Dans mon cas, j'ai dû aussi redémarrer le NAS. Accessoirement, savez-vous si cette anomalie est journalisée dans des journaux sur le NAS ? Dans tous les cas, merci à vous pour l'aiguillage. -- Terranon

@oracle7 Après la désinstallation / réinstallation du serveur VPN, l'UDP link remote: [AF_INET]*****************:1194, affichait l'IPv6 du serveur VPN. Ignorant l'impact j'ai forcé en utilisant proto upd4 @oracle7 # Do not display WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. @oracle7 # Do not display WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks. # Mitigate the attack by forcing frequent rekeying with reneg-bytes 64000000 J'ai inhibé reneg-bytes 64000000 car l'avertissement n'apparaît plus. @oracle7 Je vais regarder ces sections. Merci.

@oracle7 et @Thierry94 Bonjour Messieurs, J'attends à présent le moment où je vais pouvoir redémarrer le NAS. Je suis à court d'idées. Je vous joins les sections actives de mon fichier VPNConfig.ovpn au cas où vous y verriez des manques ou des erreurs : dev tun tls-client remote --------------- 1194 pull proto udp4 script-security 2 remote-cert-tls server reneg-bytes 64000000 comp-lzo reneg-sec 0 cipher BF-CBC auth SHA1 auth-nocache auth-user-pass Bien à vous, -- Terranon

@oracle7 Mes réponses dans le texte Oracle7

@oracle7 C'est la première fois que je supprime un VPN Server. Cela m'a paru être une option car la sauvegarde ne concerne visiblement que du paramétrage. Paramètres inchangés et qui étaient opérationnels avant le problème. Et puis cela me permet de prendre en main ce type de procédure. Je n'ai cependant pas restauré la sauvegarde. J'ai reparamétré manuellement pour tester en repartant à blanc. @oracle7 C'est noté. Merci de cette précision.

Désinstallation / réinstallation du VPN Server. Deuxième méthode : - Arrêt et désinstallation du VPN Server en supprimant sa base cette fois-ci. - Réinstallation du VPN Server - Activation et paramétrage du OpenVPN >>> message d'erreur concernant le port 1194 <<< Ce port est déjà utilisé. Choisissez un autre port. - Cette notification disparaît si je change le protocole : de TCP à UDP - J'ai rechangé le port et le protocole : 1194 en UDP sur le VPN Serveur et le routeur. - Arrêt / Démarrage du VPN Server - Exportation des fichiers de la configuration du VNP Server vers le client OpenVPN - Tentative de connexion du client OpenVNP >>> message d'erreur à l'étape suivante : <<< Sun Sep 20 13:24:35 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Sun Sep 20 13:24:35 2020 TLS Error: TLS handshake failed Ci-joint le log de connexion du client OpenVPN Je continue de chercher la solution. En attente de vos contributions. -- Terranon @oracle7 Je suis concentré sur mon problème Oracle7. Cela devient malheureusement urgent compte-tenu du contexte sanitaire actuellement. Ce problème se manifeste dans un cadre professionnel. Je promets de me présenter ultérieurement si tu veux bien. La suppression de la base de données du VPN Server est une option lorsque l'on lance l'assistant de suppression du VPN Server (ci-joint)

Bonjour à tous, J'ai reproduit la solution de Thierry94. C'est-à-dire l'idée de la désinstallation / réinstallation du VPN Server. Première méthode : - Sauvegarde des paramètres du VPN Server via Hyper Backup - Arrêt et désinstallation du VPN Server sans supprimer sa base. - Réinstallation du VPN Server - Activation et paramétrage du OpenVPN >>> message d'erreur concernant le port 1194 <<< Ce port est déjà utilisé. Choisissez un autre port. - J'ai changé le port : 1192 sur OpenVPN et le routeur. - Arrêt / Démarrage du VPN Server - Exportation des fichiers de la configuration du VNP Server vers le client OpenVPN - Tentative de connexion du client OpenVNP >>> message d'erreur à l'étape suivante : <<< Sun Sep 20 12:10:31 2020 TCP: connect to [AF_INET]xxx.xxx.xxx.xxx:1192 failed: Unknown error Ci-joint le log de connexion du client OpenVPN Qu'en pensez-vous ? -- Terranon

Bonsoir Messieurs, Je commençais à me demander si mon problème allait intéresser quelqu'un. Thierry94, je retiens votre solution pour la mettre en pratique d'ici peu. Existe-t-il des logs à consulter sur le DSM pour chercher des traces éventuelles de cette anomalie ? Oracle7, je me manquerais de me présenter dans la rubrique PRESENTATION. A bientôt ! Je vous fais un retour.

Bonjour à tous, Je viens de mettre à jour le DSM vers sa dernière version : la 6.2.3-25426 Update 2 Mais le problème demeure. Les clients OpenVPN affichent toujours les mêmes messages d'erreurs. Quelqu'un a-t-il une piste de recherche à me donner à défaut d'avoir déjà rencontré ce problème ? -- Terranon

Bonjour à tous, Mes caractéristiques logiciels sont les suivantes : ############################################## version VPN Server : 1.3.11.2777 modèle du NAS Synology : DS1515 version : DSM 6.2.2-24922 Update 3 Emission du certificat : Let's Encrypt Authority X3 pour CardDAV Server, FTPS, Paramètres système par défaut, HyperBacup Vault, Cloud Station Server, Réception des journaux, VPN Server Durée : 3 mois Client OpenVPN GUI v11.15.0.0 - A Windows GUI for OpenVPN ############################################### Messages d'erreurs et connexion refusée : Après expiration du certificat (au bout de 3 mois), j'ai effectué son renouvellement manuel sans difficulté et sans message de notification quelconque. Sur le DSM le certificat s'affiche au Vert et est valide jusqu'au 20/09/2020. Jusqu'ici tout va bien. Seulement lorsque mes clients OpenVPN essaient de se connecter, ils affichent tous les messages d'erreur suivants, dont celui qui affirme que le certificat a expiré (?) Mon Jun 22 13:54:28 2020 TCP_CLIENT link remote: [AF_INET]******************:1194 Mon Jun 22 13:54:29 2020 VERIFY ERROR: depth=0, error=certificate has expired: CN=***************** Mon Jun 22 13:54:29 2020 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed Mon Jun 22 13:54:29 2020 TLS_ERROR: BIO read tls_read_plaintext error Mon Jun 22 13:54:29 2020 TLS Error: TLS object -> incoming plaintext read error Mon Jun 22 13:54:29 2020 TLS Error: TLS handshake failed Pour tenter de résoudre mon problème, j'ai exporté la configuration à partir du DSM vers la configuration des clients OpenVPN mais sans résultat. Je précise qu'à part le renouvellement du certificat sur le DSM, aucune autre changement n'a été effectué, y compris sur la configuration du client OpenVPN N'étant pas un averti des problèmes liés aux certificats, est-ce que quelqu'un ici peut m'aider ? -- Terranon