Aller au contenu

Erreur De Connexion Openvpn - Unrecognized Option Or Missing Parameter(S) In Openvpn.ovpn


julien92

Messages recommandés

Bonjour à tous,

J'ai un message d'erreur lors de ma connexion à OpenVPN.

Je décrits mes actions jusqu'ici :

- J'ai installé OpenVPN via le package center.

- Au sein de l'interface du syno, en cliquant sur "exporter la configuration" j'ai récupéré les 2 fichiers suivants : ca.crt et openvpn.ovpn.

- J'ai modifié le fichier openvpn.ovpn pour y faire apparaitre l'@ IP publique de ma connexion internet.

- J'ai installé la version 1.0.3 d'OpenVPN GUI.

- J'ai collé les 2 fichiers de config dans C:\Program Files\OpenVPN\config

- J'ai double-cliqué sur le fichier ca.crt pour installer le certificat dans le magasin de données

- J'ai redirigé le port UDP de ma box vers l'@ IP interne correspondant au syno.

Pour info, le fichier de config openvpn.ovpn est comme ceci :

******************

dev tun

tls-client

remote 82.XX.XX.XX 1194

# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

pull

proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

******************

Le problème que j'ai est que lorsque je tente de me connecter, je reçois le message suivant :

une fenêtre qui s'ouvre et m'indique "Connecting to openvpn has failed"

et dans les logs :

Options error: Unrecognized option or missing parameter(s) in openvpn.ovpn:17: script-security (2.0.9)

Use --help for more information.

Apparemment, il n'aime pas la ligne qui indique "script-security 2", mais comment faire pour résoudre ce problème?

J'ai déjà cherché sur le forum, mais je ne trouve personne qui bloque sur la même erreur que moi.

Pour info, la connexion PPTP fonctionne bien.

Merci beaucoup pour m'avoir lu et merci d'avance pour vos réponses, j'espère!! ;)

Julien

Petite coquille :

=> J'ai redirigé le port UDP 1194 de ma box vers l'@ IP interne correspondant au syno.

Lien vers le commentaire
Partager sur d’autres sites

Petite évolution : j'ai désinstallé le client OpenVPN pour en mettre un plus ancien (openvpn-2.1.4-install.exe), ça ne marche toujours pas, mais j'ai maintenant les logs suivants :

Sun Dec 18 20:22:49 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Sun Dec 18 20:22:57 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sun Dec 18 20:22:57 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Sun Dec 18 20:22:57 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Sun Dec 18 20:22:57 2011 LZO compression initialized

Sun Dec 18 20:22:57 2011 UDPv4 link local (bound): [undef]:1194

Sun Dec 18 20:22:57 2011 UDPv4 link remote: 82.XX.XX.XX:1194

Sun Dec 18 20:22:57 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Sun Dec 18 20:22:58 2011 [snake_Oil_CA] Peer Connection Initiated with 82.XX.XX.XX:1194

Sun Dec 18 20:23:00 2011 AUTH: Received AUTH_FAILED control message

Sun Dec 18 20:23:00 2011 SIGTERM[soft,auth-failure] received, process exiting

Sun Dec 18 20:23:00 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Sun Dec 18 20:23:06 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Sun Dec 18 20:23:06 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Sun Dec 18 20:23:06 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Sun Dec 18 20:23:06 2011 LZO compression initialized

Sun Dec 18 20:23:06 2011 UDPv4 link local (bound): [undef]:1194

Sun Dec 18 20:23:06 2011 UDPv4 link remote: 82.XX.XX.XX:1194

Sun Dec 18 20:23:06 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Sun Dec 18 20:23:07 2011 [snake_Oil_CA] Peer Connection Initiated with 82.XX.XX.XX:1194

Sun Dec 18 20:23:10 2011 AUTH: Received AUTH_FAILED control message

Sun Dec 18 20:23:10 2011 SIGTERM[soft,auth-failure] received, process exiting

Sun Dec 18 20:23:09 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Lien vers le commentaire
Partager sur d’autres sites

Je pense avoir compris pourquoi ca ne fonctionnait pas : je tentais de me connecter avec le compte admin. En essayant depuis le réseau local, ca passe avec un autre compte. Je testerai demain depuis l'extérieur.

Par contre, je ne comprends pas pourquoi le compte admin ne fonctionne pas. Ca dit qqch à qq'un?

Lien vers le commentaire
Partager sur d’autres sites

Je pense avoir compris pourquoi ca ne fonctionnait pas : je tentais de me connecter avec le compte admin. En essayant depuis le réseau local, ca passe avec un autre compte. Je testerai demain depuis l'extérieur.

Par contre, je ne comprends pas pourquoi le compte admin ne fonctionne pas. Ca dit qqch à qq'un?

est ce que tu as bien autoriser le compte admin?

Dans vpn server privilege tu donnes les droits a un user pour se connecter en vpn

si je peux te donner un conseil tu dois creer des utilisateurs donc un pour le vpn.

le compte admin est seulement utiliser pour faire des modifications sur le syno, sinon moi j'utilise un simple utilisateur sur le syno

Lien vers le commentaire
Partager sur d’autres sites

@brian : oui, le compte admin est autorisé à se connecter au VPN dans les privilèges du VPN center. Mais visiblement, il existe une restriction qqpart qui interdit la connexion au VPN avec ce compte.

@patrick : oui je sais bien. Si tu te connectes au VPN, c'est comme si tu étais sur le réseau local. Mais j'ai d'une part un mot de passe assez fort, et d'autre part le système de blocage des adresses suite à 5 tentatives infructueuses.

Par ailleurs, j'enchaine sur un autre sujet pour avoir encore plus de maitrise sur les accès (ou les tentatives d'accès) au NAS : je souhaiterais recevoir par mail tous les logs relatifs aux conexions VPN. J'ai installé le paquet syslog pour ça, mais je ne sais pas comment le configurer pour ce que je souhaite obtenir. Qq'un aurait une idée?

Merci bcp d'avance! :)

Lien vers le commentaire
Partager sur d’autres sites

Bon ben c'était trop beau... ça ne fonctionne pas depuis l'extérieur. Du moins depuis le réseau de ma boite.

Voici les logs qui sont générés :

Tue Dec 20 10:13:25 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010

Tue Dec 20 10:13:31 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Tue Dec 20 10:13:31 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Tue Dec 20 10:13:31 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Tue Dec 20 10:13:31 2011 LZO compression initialized

Tue Dec 20 10:13:31 2011 UDPv4 link local (bound): [undef]:1194

Tue Dec 20 10:13:31 2011 UDPv4 link remote: 82.XX.XX.XX:1194

Tue Dec 20 10:14:31 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Dec 20 10:14:31 2011 TLS Error: TLS handshake failed

Tue Dec 20 10:14:31 2011 SIGUSR1[soft,tls-error] received, process restarting

Tue Dec 20 10:14:33 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Tue Dec 20 10:14:33 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Tue Dec 20 10:14:33 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Tue Dec 20 10:14:33 2011 LZO compression initialized

Tue Dec 20 10:14:33 2011 UDPv4 link local (bound): [undef]:1194

Tue Dec 20 10:14:33 2011 UDPv4 link remote: 82.XX.XX.XX:1194

Tue Dec 20 10:15:33 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Tue Dec 20 10:15:33 2011 TLS Error: TLS handshake failed

Tue Dec 20 10:15:33 2011 SIGUSR1[soft,tls-error] received, process restarting

Tue Dec 20 10:15:35 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Tue Dec 20 10:15:35 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Tue Dec 20 10:15:35 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Tue Dec 20 10:15:35 2011 LZO compression initialized

Tue Dec 20 10:15:35 2011 UDPv4 link local (bound): [undef]:1194

Tue Dec 20 10:15:35 2011 UDPv4 link remote: 82.XX.XX.XX:1194

....

Est-ce que qq'un sait quelle pourrait être la cause du problème?

Lien vers le commentaire
Partager sur d’autres sites

Petite coquille :

=> J'ai redirigé le port UDP 1194 de ma box vers l'@ IP interne correspondant au syno.

Ce serait pas plutot en TCP qu'il faudrait l'ouvrir ?

Edit : Fait un "netstat -an |grep 1194" sur ton nas, et regarde si c'est du TCP ou UDP

Modifié par bud77
Lien vers le commentaire
Partager sur d’autres sites

Effectivement, ça ne passe pas depuis le réseau de ma boite, alors que ca passe bien depuis un autre emplacement, externe au NAS.

C'est donc que le flux 1194 UDP est bloqué par le firewall de ma boite.

=> est-ce qu'en bidouillant un peu (mais pas trop! ;) il existerait qd meme une solution pour réussir à monter ma connexion VPN, ou est-ce que c'est définitivement mort?

Lien vers le commentaire
Partager sur d’autres sites

Non c'est pas mort il faut par exemple utiliser le port 8080 en TCP et je pense que t'arrivera à passer, néanmoins la version VPN center de Synology ne permet pas de faire simplement ce type de modification de configuration... il faudra trouver les fichiers de configuration et les modifier à la main

Personnellement j'utilise openVPN comme cela (mais un OpenVPN venant de IPKG sur un syno avec DSM 2.2)

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse Patrick.

J'ai tenté de modifier le port ainsi que le protocole d'OpenVPN, mais je ne trouve pas le fichier "server.conf".

J'ai par contre trouvé le fichier openvpn.conf à l'emplacement suivant :

/usr/syno/etc/synovpn/openvpn/openvpn.conf

Il permet par exemple de configurer les logs (ce que je cherchais, donc c'est déja ca! :) ) mais il ne permet pas de configurer le port.

Par contre, j'ai trouvé le fichier "server.conf" à l'emplacement suivant :

/volume1/@appstore/VPNCenter/etc/openvpn/server.conf

mais les modifications qui y sont effectuées ne sont pas prises en compte.

Je pense que le fichier de config qui renseigne le port d'OpenVPN existe forcément qq part, mais visiblement sous un autre nom que "server.conf" et à un emplacement que, pour l'instant, je n'ai pas encore trouvé.

Qq'un pourrait me venir en aide?

Merci! :)

Julien

Lien vers le commentaire
Partager sur d’autres sites

Hello à tous,

Je reviens à la charge concernant mon VPN openvpn :)

Ma question concerne la modification du port standard d'écoute d'OpenVPN (1194 en UDP) pour un port qui ne soit pas bloqué dans les réseaux d'entreprise (typiquement un 443 en TCP).

J'ai tenté de trouver où pouvais bien se cacher le fichier de config qui renseigne ce paramètre-là, mais sans succès.

Quelqu'un aurait-il une idée?

Merci d'avance!

Julien

... je précise que j'ai installé openvpn via les package, pas via IPKG

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.