Seb01190 Posté(e) le 6 septembre 2011 Partager Posté(e) le 6 septembre 2011 Bonjour a tous Je souhaiterai avoir accés de mon boulot à exterieur, à mon nas. Actuellement je peux avoir accés par HTTPS et FTP, mais pour plus de sécurité je voulais mettre en place l'application OpenVPN COTE NAS Actuellement sur mon nas j'ai activé et parametrer le serveur OpenVPN en reglant le module OpenVPN (192-168-0-0 ) et activé la compression sur la liaison VPN, et j'ai egalement exporté la configuration. J'ai autorisé dans le parfeu du nas l'application OpenVPN port 1194 ouvert COTE PC windows XP J'ai installé le soft OPENVPN GUI j'ai copié dans le repertoire C:\Program Files\OpenVPN\config les fichier qui ont été exporté avant dans le nas (clé + fichier "openvpn.ovpn") et modifié le fichier "openvpn.ovpn" , pour lui indiqué à la ligne du fichier " remote 192.168.0.0 1194" Actuellement je ne peux pas à me connecté avec le soft openvpn : message "Options error: Unrecognized option or missing parameter(s) in openvpn.ovpn:8: script-security (2.1_rc4) Use --help for more information." Avez vous une idée ?? Il me reste a ouvrir le port 1194 en UDP dans la livebox et redirigé sur l'adresse ip du nas 192.168.1.15 mais croyais vous que c'est le seul probleme? Merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 j'ai maintenant ouvert les port 1194 et 1723 dans la livebox et redirigé vers le Nas mais rien n'a changé Help My please 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 Je pense qu'il y a un problème dans ton fichier de conf coté windows.... fait moi en une copie par MP pour que j'y jette un oeil Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 je n'arrive pas en t'envoyé des imprimes écrans , comment fais t on ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 ok merci voila ce qu'il y a dans mon fichier sous C:\Program Files\OpenVPN\config dev tun tls-client remote 192.168.0.0 1194 ( adresse ip dans le serveur OpenVPN) pull proto udp script-security 2 ca ca.crt comp-lzo reneg-sec 0 auth-user-pass Dans le repertoire C:\Program Files\OpenVPN\config se trouve le fichier - ca.crt (importé du nas) - key.txt - openvpn.ovpn - README.txt merci d'avance 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 je n'arrive pas en t'envoyé des imprimes écrans , comment fais t on ? En fait j'ai demandé une copie (pas une copie d'écran) et comme ce sont des fichiers texte cela ne devrait pas poser de problème ! Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 ok je t'ai ecris ce qui se trouve dans les repertoires et fichiers 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 En fait si tu veux te connecter depuis l'extérieur alors il te faudra mettre l'adresse IP externe dans: remote 88.xx.yy.zz 1194[/CODE] J'ai jamais essayé VPN center directement (j'ai monté mon OpenVPN à la main), mon fichier de conf est légèrement différent ! Le fichier de conf est fourni par VPN center ? Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 ok mais comment je trouve l'adresse ip exterieur ?? de plus l'adresse ip n'est pas fixe? est ce que je peux mettre a la place de "remote88.xx.yy.zz1194" remote "monnomdedomaine" 1194 est ce possible ? Sinon le fichier de conf est bien fourni par vpn center Voila ce que fourni le nas: README.txt openvpn.ovpn ca.crt 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 Oui bien sur à la place de l'adresse IP tu peux mettre le nom de domaine dyndns ou autre nom de domaine Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 rien n'a changé avec le nom de domaine 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 Tu utilise une version beta il me semble (2.1_rc4) perso j'utilise la 1.0.3 de OpenVPN Gui Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 non ce n'est pas une beta , simplement la derniere version je teste avec une version anterieur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 ok ca progresse effectivement avec une version anterieur j'arrive a ecris mon user et mon de passe pour me connecté , cependant il bloque Voila ce qu'il ecris apres avoir mis mon user et mon de passe: Wed Sep 07 11:07:54 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Wed Sep 07 11:07:59 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 11:07:59 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 11:07:59 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 11:07:59 2011 LZO compression initialized Wed Sep 07 11:07:59 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 11:07:59 2011 UDPv4 link remote: 90.56.240.110:1194 Wed Sep 07 11:08:59 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Wed Sep 07 11:08:59 2011 TLS Error: TLS handshake failed Wed Sep 07 11:08:59 2011 SIGUSR1[soft,tls-error] received, process restarting Wed Sep 07 11:09:01 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 11:09:01 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 11:09:01 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 11:09:01 2011 LZO compression initialized Wed Sep 07 11:09:02 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 11:09:02 2011 UDPv4 link remote: 90.56.240.110:1194 Wed Sep 07 11:10:02 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Wed Sep 07 11:10:02 2011 TLS Error: TLS handshake failed Wed Sep 07 11:10:02 2011 SIGUSR1[soft,tls-error] received, process restarting Wed Sep 07 11:10:04 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 11:10:04 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 11:10:04 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 11:10:04 2011 LZO compression initialized Wed Sep 07 11:10:05 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 11:10:05 2011 UDPv4 link remote: 90.56.240.110:1194 Wed Sep 07 11:11:05 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Wed Sep 07 11:11:05 2011 TLS Error: TLS handshake failed Wed Sep 07 11:11:05 2011 SIGUSR1[soft,tls-error] received, process restarting Wed Sep 07 11:11:07 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 11:11:07 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 11:11:07 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 11:11:07 2011 LZO compression initialized Wed Sep 07 11:11:11 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 11:11:11 2011 UDPv4 link remote: 90.56.240.110:1194 et pour donné une idée il ya en bas a droite vers l'horloge le logo openvpn qui reste en jaune ainsi qu'un logo de connection reseau qui se nomme "TAP-Win32 Adapter V9" avec une croix rouge Encore un petit coup de main please ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 Le message maintenant est plus court: Wed Sep 07 11:25:21 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Wed Sep 07 11:25:26 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 11:25:26 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 11:25:26 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 11:25:26 2011 LZO compression initialized Wed Sep 07 11:25:27 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 11:25:27 2011 UDPv4 link remote: 90.56.240.110:1194 Mais toujours le souci de logo jaune et de croix rouge sur le logo connection reseau 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 Pour moi "rc4" = "release candidate 4" -> donc pas version officielle ! Ensuite j'espère que tu essaye pas depuis chez toi avec ton nom de domaine ? car ça ne marchera pas à cause du "bouclage" Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 non acces a distance = essai depuis l'exterieur ok avec une version anterieur je progresse doucement mais encore quelques souci voir post ci dessus 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 Est ce qu'il ya une manip à faire avec le fichier "ca.crt" car je n'ai pas du tous bidouillé ce fichier ainsi que la génération de fichier pour les clés? un petit coup de main ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 En fait chez moi le fichier de clé à une extension .key et une entrée dans le fichier de config du genre ... ca ca.crt key client.key ... Or je ne vois pas ce type de déclaration dans ton fichier .ovpn Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 effectivement il n'y a pas cette ligne "key client.key " . j'ai essayé de la rajouté mais le lancement de openvpn m'indique une erreur par contre j'ai dans le repertoire C:\Program Files\OpenVPN\config un fichier qui se nomme ca.crt et qui peut s'executé et qui doit avoir un lien avec les certificats de sécurité je ne l'ai pas encore executé mais dois-je le faire ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 En ce qui concerne "ca.crt" il n'y a rien à "exécuter" juste le placer au même niveau que le fichier de configuration Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 je ne vois vraiment pas pourquoi il bloque alors ( logo ecran jaune en bas à droite) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 7 septembre 2011 Partager Posté(e) le 7 septembre 2011 Normalement tu devrais pouvoir trouver des indications dans la fenètre de logs Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 7 septembre 2011 Auteur Partager Posté(e) le 7 septembre 2011 voici ce qu'il dit: Wed Sep 07 14:42:43 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Wed Sep 07 14:42:48 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Wed Sep 07 14:42:48 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Sep 07 14:42:48 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Wed Sep 07 14:42:48 2011 LZO compression initialized Wed Sep 07 14:42:48 2011 UDPv4 link local (bound): [undef]:1194 Wed Sep 07 14:42:48 2011 UDPv4 link remote: 90.56.240.110:1194 Wed Sep 07 14:43:18 2011 SIGTERM[hard,] received, process exiting 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Seb01190 Posté(e) le 8 septembre 2011 Auteur Partager Posté(e) le 8 septembre 2011 une petite idée ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.