Configuration Connection Vpn Via Vpncenter

[mickaeulkaeul]

Bonjour,

Je rencontre un probl

[mickaeulkaeul]

Bonjour,

Je n'ai toujours pas r

[xianghua]

Salut! Tu as bien installé le certificat du serveur sur la machine cliente? (il est dans le package zip)

car vu que tu as cette erreur Sat Jul 30 13:03:23 2011 WARNING: No server certificate verification method has been enabled....

SInon tu as raison c'est bien l'ip publique qu'il faut rajouter dans le fichier openvpn.ovpn ainsi que le port je crois d'après mes souvenirs

[mickaeulkaeul]

Bonjour,

Merci pour ta r

[xianghua]

suffit pas de copier, il faut double cliquer dessus afin de l'installer dans le magasin

[RENOO]

Bonjour,

Je cherche a me connecter à mon syno depuis l’extérieur en utilisant vpn.

J'arrive a y accéder depuis mon réseau local avec la méthode pptp. (je l'ai choisie parce que c'est la première , si la méthode openvpn est mieux, je modifierais mes paramètres.)

Je cherche maintenant a me connecter depuis l’extérieur. Je suppose que je dois rediriger les ports de ma freebox.

Lesquels ?

Je n'ai rien trouvé sur wikipedia ni sur le site de synology

Merci d'avance

Merci de votre aide

[RENOO]

Hey, j'ai essayé en redirigeant 1723 et ça marche !!

Enfin je suis encore chez moi . J'essayerai lundi du bureau.

C'est dingue, j'adore mon syno, ça marche tout le temps !!

[xianghua]

Je plussoie x)

[mickaeulkaeul]

Bonjour,

suffit pas de copier, il faut double cliquer dessus afin de l'installer dans le magasin

Effectivement, je n'avais pas double cliqué sur le fichier ca.crt pour l'installer dans le magasin !

Malgrès cela, je n'arrive toujours pas à me connecter en VPN.

J'ai toujours la même erreur de WARNING "No server certificate verification method has been enabled"

J'ai "personnalisé", il y a quelques mois, les fichiers ca.crt & Cie afin de créer une connection sécurisée en HTTPS (qui elle, fonctionne très bien), peut être y a-t-il une relation avec l'échec de connexion en VPN?

[xianghua]

Peut-être, ta personnalisation était pour avoir un certificat signé par une autorité de certification ou juste pour mettre des infos dans ton certificat tel l'adresse mail etc?

Car pour utiliser l'https sur le syno, tu n'as pas besoin normalement de toucher à tes certifs!

Car après avoir installé le certif et modifié le fichier avec ton adresse public, tu n'as plus rien besoin de faire normalement..;

Tu te connectes bien en admin?

t'as essayé le pptp sinon?

[mickaeulkaeul]

Peut-être, ta personnalisation était pour avoir un certificat signé par une autorité de certification ou juste pour mettre des infos dans ton certificat tel l'adresse mail etc?

Effectivement, le certificat a été personnalisé en mettant l'adresse mail, la fin de validité du certificat, ect...

Tu te connectes bien en admin?

Oui, j'ai utilisé un compte administrateur

t'as essayé le pptp sinon?

Non pas encore.

Il me semblait (peut être une fausse idée reçue) que la connexion via OpenVPN était plus sécurisée qu'avec PPTP ??

[xianghua]

mickaeulkaeul]Non pas encore.

Il me semblait (peut être une fausse idée reçue) que la connexion via OpenVPN était plus sécurisée qu'avec PPTP ??

Oui elle est plus sécurisé car ça passe par un certificat avec génération de clé, mais bon spa demain qu'on craquera ta connexion pptp quand même xD (pptp reste assez fiable avec un échange de mdp crypté dans du mschap si mes souvenirs de cours sont bons)

De plus le pptp est plus simple à configurer sur certains appareils type android

Pour ton problème, je regarderais ça en rentrant chez moi

[mickaeulkaeul]

Bonjour xianghua,

t'as essayé le pptp sinon?

J'ai essayé hier de me connecter depuis l'extérieur en PPTP. La connexion s'est déroulée sans problème, du premier coup.

J'arrivais bien a accéder aux répertoires du NAS...

J'ai réessayé avec OPENVPN, mais en vain

[Seb01190]

je suis egalement ce post , et je le meme souci, as tu des nouvelles de ta connection OpenVPN ?

[mickaeulkaeul]

as tu des nouvelles de ta connection OpenVPN ?

Malheureusement non

Je suis toujours au même point :

• La connexion via PPTP fonctionne sans problème
  
• La connexion via VPNCenter <=> OpenVPN toujours les mêmes lignes dans le log d'OpenVPN :
  

Fri Sep 09 21:29:31 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011

Fri Sep 09 21:29:46 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Fri Sep 09 21:29:46 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Fri Sep 09 21:29:46 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Fri Sep 09 21:29:47 2011 UDPv4 link local (bound): [undef]:1194

Fri Sep 09 21:29:47 2011 UDPv4 link remote: xx.xx.xx.xx:1194

[Seb01190]

ils nous manque quelques choses . Personnes a une idée ?

[Seb01190]

Salut

Pour info j'ai essayé de faire la manip sur un autre post , rien n'a changé, j'ai egalement mis le par feu de ma livebox au minimum , rien n'y fait, je reste toujours avec mon petit ecran jaune en bas a droit de l'ecran du pc

connection impossible aidés nous

Merci

[pbellanger]

Bonjour,

J'ai eu des pbs similaires et maintenant c'est OK entre Syno et les clients suivants:

- PPTP : Iphone ou PC w7, PC vista

- OpenVPN : Clients Iphone (GuizmOVPN) ou PC w7, PC vista

1) verifier que qu'il y a bien un process à l'écoute du port 1194 ( commande "netstat -an" en mode commande dans le Syno , via SHH/Putty, ....)

=> sinon, c'est que le process "OpenVPN" ne fonctionne pas suite à un problème de conf. Dans mon cas, le chemin pour l'accès aux certificats/key n'etait pas les bons dans le fichier de conf openvpn.conf.

2) sur votre routeur, vérifier que le port 1194 est bien redirigé vers le l'@ ip de votre Syno.

Cdlt,

[Seb01190]

Ok merci beaucoup

Concernant le point N°2 pas de souci, j'ai bien redirigé le port 1194 (udp) vers l'IP du nas

Par contre, peux tu m'expliqué le point N°1 car rien compris

je peux sans probleme accédé au nas grace à Putty par contre je ne connais pas bien la commande "Netstat-an"

Concernant le fichier de config= openvpn.conf, j'ai simplement indiqué mon nom de domaine sur la ligne "remote nomdedomaine 1194"

Voici sinon mon fichier "openvpn":

dev tun

tls-client

remote nomdedomaine 1194

# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

pull

proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

[pbellanger]

Il semble que tu fais une confusion entre une configuration cliente et la configuration du serveur.

La conf que tu fournis est assez typique d'une conf cliente.

As-tu la conf serveur ( "openvpn.conf" qui est dans le Synology sous : /usr/syno/etc/synovpn/openvpn/) ?

La commande sous Putty est netstat -an (avec un espace entre le "t" et le "-") et c'est une commande linux "standard".

Concernant cette conf cliente (nomdedomaine) , est-ce que l'@ IP de ton serveur est bien résolue lors de la tentative de connection de openvpn. Est-ce que tu retrouves cette adresse IP dans les logs du client?

Cdlt,

[Seb01190]

effectivement la conf que j'ai envoyé correspond au pc client

Je vais mettre maintenant la conf server

push "route 192.168.1.0 255.255.255.0"

push "route 10.8.0.0 255.255.255.0"

dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0

dh /usr/local/synovpn/etc/openvpn/keys/dh1024.pem

ca /usr/local/synovpn/etc/openvpn/keys/ca.crt

cert /usr/local/synovpn/etc/openvpn/keys/server.crt

key /usr/local/synovpn/etc/openvpn/keys/server.key

max-clients 3

comp-lzo

persist-tun

persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60

reneg-sec 0

plugin /usr/local/synovpn/lib/radiusplugin.so /usr/local/synovpn/etc/openvpn/radiusplugin.cnf

client-cert-not-required

username-as-common-name

duplicate-cn

Concernant cette conf cliente , je pense que c'est correct

Voici le fichier "log"

Wed Sep 28 13:09:28 2011 OpenVPN 2.2.1 Win32-MSVC++ [sSL] [LZO2] built on Jul 1 2011

Wed Sep 28 13:09:36 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 28 13:09:36 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 28 13:09:36 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 28 13:09:36 2011 LZO compression initialized

Wed Sep 28 13:09:36 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 28 13:09:36 2011 UDPv4 link remote: 90.56.76.129:1194

Wed Sep 28 13:09:59 2011 SIGTERM[hard,] received, process exiting

j'ai tapé la commande sous putty "netstat -an" et voila le resultat

login as: root

root@prout2011.dyndns.org's password:

BusyBox v1.16.1 (2011-09-04 02:18:34 CST) built-in shell (ash)

Enter 'help' for a list of built-in commands.

Salon> netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:49152 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:6881 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:9093 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:1195 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:50001 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:50002 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN

tcp 0 0 192.168.1.15:22 192.89.97.1:17231 ESTABLISHED

tcp 0 117680 192.168.1.15:45625 2.14.88.146:14836 ESTABLISHED

tcp 0 47106 192.168.1.15:34804 86.72.11.66:50600 ESTABLISHED

tcp 0 0 192.168.1.15:51988 78.126.161.231:34159 ESTABLISHED

tcp 0 1 192.168.1.15:55110 86.194.60.224:10317 SYN_SENT

tcp 0 436117 192.168.1.15:49172 74.57.239.109:22880 ESTABLISHED

tcp 0 14498 192.168.1.15:37118 92.160.95.118:12120 ESTABLISHED

tcp 0 62473 192.168.1.15:55952 93.190.51.241:41226 ESTABLISHED

tcp 0 0 192.168.1.15:57403 59.124.41.245: TIME_WAIT

tcp 0 60693 192.168.1.15:50003 86.218.242.98:25718 ESTABLISHED

tcp 0 0 ::%2:6881 ::%3201255708:* LISTEN

tcp 0 0 ::%3:995 ::%3201255708:* LISTEN

tcp 0 0 ::%4:515 ::%3201255708:* LISTEN

tcp 0 0 ::%5:5000 ::%3201255708:* LISTEN

tcp 0 0 ::%6:5001 ::%3201255708:* LISTEN

tcp 0 0 ::%7:139 ::%3201255708:* LISTEN

tcp 0 0 ::%8:143 ::%3201255708:* LISTEN

tcp 0 0 ::%9: ::%3201255708:* LISTEN

tcp 0 0 ::%10:21 ::%3201255708:* LISTEN

tcp 0 0 ::%11:22 ::%3201255708:* LISTEN

tcp 0 0 ::%12:631 ::%3201255708:* LISTEN

tcp 0 0 ::%13:5432 ::%3201255708:* LISTEN

tcp 0 0 ::%14:443 ::%3201255708:* LISTEN

tcp 0 0 ::%15:445 ::%3201255708:* LISTEN

udp 0 0 192.168.1.15:137 0.0.0.0:*

udp 0 0 0.0.0.0:137 0.0.0.0:*

udp 0 0 192.168.1.15:138 0.0.0.0:*

udp 0 0 0.0.0.0:138 0.0.0.0:*

udp 0 0 0.0.0.0:9997 0.0.0.0:*

udp 0 0 0.0.0.0:47630 0.0.0.0:*

udp 0 0 0.0.0.0:9998 0.0.0.0:*

udp 0 0 0.0.0.0:9999 0.0.0.0:*

udp 0 0 0.0.0.0:1812 0.0.0.0:*

udp 0 0 0.0.0.0:1813 0.0.0.0:*

udp 0 0 0.0.0.0:1814 0.0.0.0:*

udp 0 0 0.0.0.0:1194 0.0.0.0:*

udp 0 0 127.0.0.1:45100 0.0.0.0:*

udp 0 0 127.0.0.1:39873 0.0.0.0:*

udp 0 0 192.168.1.15:55900 0.0.0.0:*

udp 0 0 192.168.1.15:55901 0.0.0.0:*

udp 0 0 0.0.0.0:5353 0.0.0.0:*

udp 0 0 0.0.0.0:1900 0.0.0.0:*

udp 0 0 0.0.0.0:1900 0.0.0.0:*

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags Type State I-Node Path

unix 2 [ ACC ] STREAM LISTENING 5968 /var/run/dovecot//auth-worker.6805

unix 2 [ ACC ] STREAM LISTENING 5638 /tmp/fileindexd.sck

unix 2 [ ] DGRAM 4884 /tmp/synologd

unix 2 [ ACC ] STREAM LISTENING 6371 /var/run/avahi-daemon/socket

unix 13 [ ] DGRAM 1423 /var/run/log

unix 2 [ ACC ] STREAM LISTENING 2658 /tmp/.s.PGSQL.5432

unix 2 [ ACC ] STREAM LISTENING 5961 /var/run/dovecot//dict-server

unix 2 [ ACC ] STREAM LISTENING 6060 /tmp/mplayer.sock

unix 2 [ ACC ] STREAM LISTENING 6062 /tmp/synoaudiod.sock

unix 2 [ ACC ] STREAM LISTENING 5963 /var/run/dovecot//login/default

unix 2 [ ACC ] STREAM LISTENING 6129 /tmp/synoctrl

unix 3 [ ] DGRAM 35063

unix 3 [ ] DGRAM 35062

unix 3 [ ] DGRAM 35061

unix 3 [ ] DGRAM 35060

unix 2 [ ] DGRAM 35056

unix 3 [ ] STREAM CONNECTED 22743 /tmp/.s.PGSQL.5432

unix 3 [ ] STREAM CONNECTED 22742

unix 3 [ ] STREAM CONNECTED 22064 /tmp/.s.PGSQL.5432

unix 3 [ ] STREAM CONNECTED 22063

unix 2 [ ] DGRAM 6399

unix 2 [ ] DGRAM 6128

unix 3 [ ] STREAM CONNECTED 6111 /var/run/dovecot//login/default

unix 3 [ ] STREAM CONNECTED 6110

unix 3 [ ] STREAM CONNECTED 6108 /var/run/dovecot//login/default

unix 3 [ ] STREAM CONNECTED 6107

unix 3 [ ] STREAM CONNECTED 6105 /var/run/dovecot//login/default

unix 3 [ ] STREAM CONNECTED 6104

unix 3 [ ] STREAM CONNECTED 6102 /var/run/dovecot//login/default

unix 3 [ ] STREAM CONNECTED 6101

unix 3 [ ] STREAM CONNECTED 6099 /var/run/dovecot//login/default

unix 3 [ ] STREAM CONNECTED 6098

unix 3 [ ] STREAM CONNECTED 6096 /var/run/dovecot//login/default

unix 3 [ ] STREAM CONNECTED 6095

unix 3 [ ] STREAM CONNECTED 6092

unix 3 [ ] STREAM CONNECTED 6091

unix 3 [ ] STREAM CONNECTED 6089

unix 3 [ ] STREAM CONNECTED 6088

unix 3 [ ] STREAM CONNECTED 6086

unix 3 [ ] STREAM CONNECTED 6085

unix 3 [ ] STREAM CONNECTED 6083

unix 3 [ ] STREAM CONNECTED 6082

unix 3 [ ] STREAM CONNECTED 6080

unix 3 [ ] STREAM CONNECTED 6079

unix 3 [ ] STREAM CONNECTED 6077

unix 3 [ ] STREAM CONNECTED 6076

unix 3 [ ] STREAM CONNECTED 5966

unix 3 [ ] STREAM CONNECTED 5965

unix 2 [ ] DGRAM 5957

unix 3 [ ] STREAM CONNECTED 5780 /tmp/.s.PGSQL.5432

unix 3 [ ] STREAM CONNECTED 5779

unix 3 [ ] STREAM CONNECTED 5720 /tmp/.s.PGSQL.5432

unix 3 [ ] STREAM CONNECTED 5719

unix 3 [ ] STREAM CONNECTED 5705

unix 3 [ ] STREAM CONNECTED 5704

unix 2 [ ] DGRAM 5487

unix 3 [ ] STREAM CONNECTED 5378 /tmp/.s.PGSQL.5432

unix 3 [ ] STREAM CONNECTED 5377

unix 3 [ ] STREAM CONNECTED 4860 /tmp/.s.PGSQL.5432

unix 3 [ ] STREAM CONNECTED 4859

unix 2 [ ] DGRAM 4419

unix 2 [ ] DGRAM 4369

unix 2 [ ] DGRAM 3065

unix 2 [ ] DGRAM 3060

unix 2 [ ] DGRAM 2172

unix 2 [ ] DGRAM 1644

Salon>

Help mY

[pbellanger]

Je vais jeter un oeil sur mon syno ce soir pour verifier que j'ai bien la même ligne : udp 0 0 0.0.0.0:1194 0.0.0.0:*

Par contre, je viens de voir que tu n'as pas activé les logs de openvpn (très utile en phase de debug ) donc je te conseille de :

1- activer les logs d'openvpn ( enlever le # devant la ligne "log-append /var/log/openvpn.log" )

2- redemarrer openvpn ( ceci par start/stop dans le panneau de configuration d'openvpn )

3- verifier la tête des logs dans le fichier : -> /var/log/openvpn.log

Bon courage!

PS : 4- à la fin des tests , ne pas oublier d'enlever le génération des logs (remettre le #)

J'oubliai : le niveau des logs est configurable :

# -----------------------------------------------------------------

LOG SETTINGS:

The log verbosity is configured from 0 (minimum) to 15 (maximal). For a normal use, the "2" and "4" verbose levels will already provide sufficient logs.

# Verbosity level.

# 0 -- quiet except for fatal errors.

# 1 -- mostly quiet, but displays non-fatal network errors.

# 3 -- medium output, good for normal operation.

# 9 -- verbose, good for troubleshooting

verb 9 ---------------> peut-être le niveau a mettre pour tes tests.

[Seb01190]

merci

- 3 qu'est ce que je dois verifié " la tête des log " qu'est ce qui doit apparatre dans le fichier var/log/openvpn.log

- 4 enlever le génération des logs je pense que j'ai remis le symbole # pour le fichier openvpn.conf du serveur

ok je viens de faire ton test et rien de plus

toujours le petit ecran jaune en bas à droite de mon ecran

[pbellanger]

Il est clair que ce n'est pas en activant ou pas les logs que le problème va se corriger tout seul ...

Les logs, c'est pour faciliter le debug et non pas corriger les pbs.

Il faut regarder dans le fichier de log s'il n'y a pas une erreur générée par le process openvpn.

Dans l'attente de te lire sur le sujet.

Autre piste, est-ce que tu n'aurais pas un routeur entre ton syno et ta box?

Modifié le 10 octobre 2011 par pbellanger

[Seb01190]

non je n'ai pas de routeur simplement une livebox avec ouverture du port 1194 en UDp et redirection vers l'adresse ip fixe du nas