Bonjour à tous,
Nous utilisons un nas syno DS211 avec connexion vpn (open vpn) pour télétravail.
Jusqu'à présent tout fonctionnait très bien.
Hier, j'ai installé un nouveau poste une collaboratrice. Connexion OK, fonctionne parfaitement.
Ce matin, impossible de se connecter.
Je viens d'y passer la matinée, je ne trouve pas de solution.
Concrètement :
-accès vpn avec ses accès OK via un autre poste
-connexion vpn depuis son poste avec d'autres accès non ok
-la connexion vpn des autres utilisateurs fonctionne parfaitement donc je ne pense pas qu'il y ait du souci du côté syno
Le souci semble venir du poste client. J'ai désactivé l'ensemble des pares feu, réinstaller open vpn et downgrader ce dernier, mais tjrs le même message.
Fichier de config identique aux autres utilisateurs.
Sur le journal de connexion syno je vois bien un utilisateur UNDEF tenter de se connecter mais ça s'arrête là, il semblerait qu'il n'y ait pas de tentatif d'authentification.
log :
2022-01-06 12:11:26 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2022-01-06 12:11:26 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2022-01-06 12:11:26 OpenVPN 2.5.1 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 24 2021
2022-01-06 12:11:26 Windows version 10.0 (Windows 10 or greater) 64bit
2022-01-06 12:11:26 library versions: OpenSSL 1.1.1j 16 Feb 2021, LZO 2.10
Enter Management Password:
2022-01-06 12:11:31 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2022-01-06 12:11:31 TCP/UDP: Preserving recently used remote address: [AF_INET]XXXX:1194
2022-01-06 12:11:31 UDP link local (bound): [AF_INET][undef]:1194
2022-01-06 12:11:31 UDP link remote: [AF_INET]XXXX:1194
2022-01-06 12:12:31 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2022-01-06 12:12:31 TLS Error: TLS handshake failed
2022-01-06 12:12:31 SIGUSR1[soft,tls-error] received
contenu du fichier config :
dev tun
tls-client
remote XXXX 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
J'ai parcouru le forum, ai mis à jour le certificat, openvpn sur le serveur, mis un mot de passe à caractere simple... mais rien n'y fait.
D'avance merci pour votre aide et votre temps précieux.
Benj
.png.96b3b3865e7602c8e02642dcb636f80b.png)
