Bonjour a tous

Je souhaiterai avoir accés de mon boulot à exterieur, à mon nas.

Actuellement je peux avoir accés par HTTPS et FTP, mais pour plus de sécurité je voulais mettre en place l'application OpenVPN

COTE NAS

Actuellement sur mon nas j'ai activé et parametrer le serveur OpenVPN en reglant le module OpenVPN (192-168-0-0 ) et activé la compression sur la liaison VPN, et j'ai egalement exporté la configuration.

J'ai autorisé dans le parfeu du nas l'application OpenVPN port 1194 ouvert

COTE PC windows XP

J'ai installé le soft OPENVPN GUI

j'ai copié dans le repertoire C:\Program Files\OpenVPN\config les fichier qui ont été exporté avant dans le nas (clé + fichier "openvpn.ovpn") et modifié le fichier "openvpn.ovpn" , pour lui indiqué à la ligne du fichier " remote 192.168.0.0 1194"

Actuellement je ne peux pas à me connecté avec le soft openvpn : message "Options error: Unrecognized option or missing parameter(s) in openvpn.ovpn:8: script-security (2.1_rc4)

Use --help for more information."

Avez vous une idée ??

Il me reste a ouvrir le port 1194 en UDP dans la livebox et redirigé sur l'adresse ip du nas 192.168.1.15

mais croyais vous que c'est le seul probleme?

Merci d'avance

j'ai maintenant ouvert les port 1194 et 1723 dans la livebox et redirigé vers le Nas mais rien n'a changé

Help My please

Je pense qu'il y a un problème dans ton fichier de conf coté windows.... fait moi en une copie par MP pour que j'y jette un oeil

Patrick

je n'arrive pas en t'envoyé des imprimes écrans , comment fais t on ?

ok merci

voila ce qu'il y a dans mon fichier sous C:\Program Files\OpenVPN\config

dev tun

tls-client

remote 192.168.0.0 1194 ( adresse ip dans le serveur OpenVPN)

pull

proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

Dans le repertoire C:\Program Files\OpenVPN\config se trouve le fichier

- ca.crt (importé du nas)

- key.txt

- openvpn.ovpn

- README.txt

merci d'avance

je n'arrive pas en t'envoyé des imprimes écrans , comment fais t on ?

En fait j'ai demandé une copie (pas une copie d'écran) et comme ce sont des fichiers texte cela ne devrait pas poser de problème !

Patrick

ok je t'ai ecris ce qui se trouve dans les repertoires et fichiers

En fait si tu veux te connecter depuis l'extérieur alors il te faudra mettre l'adresse IP externe dans:

remote 88.xx.yy.zz 1194[/CODE]

J'ai jamais essayé VPN center directement (j'ai monté mon OpenVPN à la main), mon fichier de conf est légèrement différent !

Le fichier de conf est fourni par VPN center ?

Patrick

ok mais comment je trouve l'adresse ip exterieur ?? de plus l'adresse ip n'est pas fixe? est ce que je peux mettre a la place de "remote88.xx.yy.zz1194" remote "monnomdedomaine" 1194 est ce possible ?

Sinon le fichier de conf est bien fourni par vpn center

Voila ce que fourni le nas:

README.txt

openvpn.ovpn

ca.crt

Oui bien sur à la place de l'adresse IP tu peux mettre le nom de domaine dyndns ou autre nom de domaine

Patrick

rien n'a changé avec le nom de domaine

Tu utilise une version beta il me semble (2.1_rc4) perso j'utilise la 1.0.3 de OpenVPN Gui

Patrick

non ce n'est pas une beta , simplement la derniere version

je teste avec une version anterieur

ok ca progresse effectivement avec une version anterieur j'arrive a ecris mon user et mon de passe pour me connecté , cependant il bloque

Voila ce qu'il ecris apres avoir mis mon user et mon de passe:

Wed Sep 07 11:07:54 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Wed Sep 07 11:07:59 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 07 11:07:59 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 07 11:07:59 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 07 11:07:59 2011 LZO compression initialized

Wed Sep 07 11:07:59 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 07 11:07:59 2011 UDPv4 link remote: 90.56.240.110:1194

Wed Sep 07 11:08:59 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Wed Sep 07 11:08:59 2011 TLS Error: TLS handshake failed

Wed Sep 07 11:08:59 2011 SIGUSR1[soft,tls-error] received, process restarting

Wed Sep 07 11:09:01 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 07 11:09:01 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 07 11:09:01 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 07 11:09:01 2011 LZO compression initialized

Wed Sep 07 11:09:02 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 07 11:09:02 2011 UDPv4 link remote: 90.56.240.110:1194

Wed Sep 07 11:10:02 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Wed Sep 07 11:10:02 2011 TLS Error: TLS handshake failed

Wed Sep 07 11:10:02 2011 SIGUSR1[soft,tls-error] received, process restarting

Wed Sep 07 11:10:04 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 07 11:10:04 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 07 11:10:04 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 07 11:10:04 2011 LZO compression initialized

Wed Sep 07 11:10:05 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 07 11:10:05 2011 UDPv4 link remote: 90.56.240.110:1194

Wed Sep 07 11:11:05 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Wed Sep 07 11:11:05 2011 TLS Error: TLS handshake failed

Wed Sep 07 11:11:05 2011 SIGUSR1[soft,tls-error] received, process restarting

Wed Sep 07 11:11:07 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 07 11:11:07 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 07 11:11:07 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 07 11:11:07 2011 LZO compression initialized

Wed Sep 07 11:11:11 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 07 11:11:11 2011 UDPv4 link remote: 90.56.240.110:1194

et pour donné une idée il ya en bas a droite vers l'horloge le logo openvpn qui reste en jaune ainsi qu'un logo de connection reseau qui se nomme "TAP-Win32 Adapter V9" avec une croix rouge

Encore un petit coup de main please ?

Le message maintenant est plus court:

Wed Sep 07 11:25:21 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Wed Sep 07 11:25:26 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 07 11:25:26 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 07 11:25:26 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 07 11:25:26 2011 LZO compression initialized

Wed Sep 07 11:25:27 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 07 11:25:27 2011 UDPv4 link remote: 90.56.240.110:1194

Mais toujours le souci de logo jaune et de croix rouge sur le logo connection reseau

Pour moi "rc4" = "release candidate 4" -> donc pas version officielle !

Ensuite j'espère que tu essaye pas depuis chez toi avec ton nom de domaine ? car ça ne marchera pas à cause du "bouclage"

Patrick

non acces a distance = essai depuis l'exterieur

ok avec une version anterieur je progresse doucement mais encore quelques souci voir post ci dessus

Est ce qu'il ya une manip à faire avec le fichier "ca.crt" car je n'ai pas du tous bidouillé ce fichier ainsi que la génération de fichier pour les clés?

un petit coup de main ?

En fait chez moi le fichier de clé à une extension .key et une entrée dans le fichier de config du genre

...

ca ca.crt

key client.key

...

Or je ne vois pas ce type de déclaration dans ton fichier .ovpn

Patrick

effectivement il n'y a pas cette ligne "key client.key "

. j'ai essayé de la rajouté mais le lancement de openvpn m'indique une erreur

par contre j'ai dans le repertoire C:\Program Files\OpenVPN\config un fichier qui se nomme ca.crt et qui peut s'executé et qui doit avoir un lien avec les certificats de sécurité

je ne l'ai pas encore executé mais dois-je le faire ?

En ce qui concerne "ca.crt" il n'y a rien à "exécuter" juste le placer au même niveau que le fichier de configuration

Patrick

je ne vois vraiment pas pourquoi il bloque alors ( logo ecran jaune en bas à droite)

Normalement tu devrais pouvoir trouver des indications dans la fenètre de logs

Patrick

voici ce qu'il dit:

Wed Sep 07 14:42:43 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Wed Sep 07 14:42:48 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Sep 07 14:42:48 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Wed Sep 07 14:42:48 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Wed Sep 07 14:42:48 2011 LZO compression initialized

Wed Sep 07 14:42:48 2011 UDPv4 link local (bound): [undef]:1194

Wed Sep 07 14:42:48 2011 UDPv4 link remote: 90.56.240.110:1194

Wed Sep 07 14:43:18 2011 SIGTERM[hard,] received, process exiting

une petite idée ?