julien92 Posté(e) le 18 décembre 2011 Partager Posté(e) le 18 décembre 2011 Bonjour à tous, J'ai un message d'erreur lors de ma connexion à OpenVPN. Je décrits mes actions jusqu'ici : - J'ai installé OpenVPN via le package center. - Au sein de l'interface du syno, en cliquant sur "exporter la configuration" j'ai récupéré les 2 fichiers suivants : ca.crt et openvpn.ovpn. - J'ai modifié le fichier openvpn.ovpn pour y faire apparaitre l'@ IP publique de ma connexion internet. - J'ai installé la version 1.0.3 d'OpenVPN GUI. - J'ai collé les 2 fichiers de config dans C:\Program Files\OpenVPN\config - J'ai double-cliqué sur le fichier ca.crt pour installer le certificat dans le magasin de données - J'ai redirigé le port UDP de ma box vers l'@ IP interne correspondant au syno. Pour info, le fichier de config openvpn.ovpn est comme ceci : ****************** dev tun tls-client remote 82.XX.XX.XX 1194 # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway pull proto udp script-security 2 ca ca.crt comp-lzo reneg-sec 0 auth-user-pass ****************** Le problème que j'ai est que lorsque je tente de me connecter, je reçois le message suivant : une fenêtre qui s'ouvre et m'indique "Connecting to openvpn has failed" et dans les logs : Options error: Unrecognized option or missing parameter(s) in openvpn.ovpn:17: script-security (2.0.9) Use --help for more information. Apparemment, il n'aime pas la ligne qui indique "script-security 2", mais comment faire pour résoudre ce problème? J'ai déjà cherché sur le forum, mais je ne trouve personne qui bloque sur la même erreur que moi. Pour info, la connexion PPTP fonctionne bien. Merci beaucoup pour m'avoir lu et merci d'avance pour vos réponses, j'espère!! Julien Petite coquille : => J'ai redirigé le port UDP 1194 de ma box vers l'@ IP interne correspondant au syno. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 18 décembre 2011 Auteur Partager Posté(e) le 18 décembre 2011 Petite évolution : j'ai désinstallé le client OpenVPN pour en mettre un plus ancien (openvpn-2.1.4-install.exe), ça ne marche toujours pas, mais j'ai maintenant les logs suivants : Sun Dec 18 20:22:49 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Sun Dec 18 20:22:57 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Dec 18 20:22:57 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sun Dec 18 20:22:57 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Sun Dec 18 20:22:57 2011 LZO compression initialized Sun Dec 18 20:22:57 2011 UDPv4 link local (bound): [undef]:1194 Sun Dec 18 20:22:57 2011 UDPv4 link remote: 82.XX.XX.XX:1194 Sun Dec 18 20:22:57 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Sun Dec 18 20:22:58 2011 [snake_Oil_CA] Peer Connection Initiated with 82.XX.XX.XX:1194 Sun Dec 18 20:23:00 2011 AUTH: Received AUTH_FAILED control message Sun Dec 18 20:23:00 2011 SIGTERM[soft,auth-failure] received, process exiting Sun Dec 18 20:23:00 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Sun Dec 18 20:23:06 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Sun Dec 18 20:23:06 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Sun Dec 18 20:23:06 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Sun Dec 18 20:23:06 2011 LZO compression initialized Sun Dec 18 20:23:06 2011 UDPv4 link local (bound): [undef]:1194 Sun Dec 18 20:23:06 2011 UDPv4 link remote: 82.XX.XX.XX:1194 Sun Dec 18 20:23:06 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Sun Dec 18 20:23:07 2011 [snake_Oil_CA] Peer Connection Initiated with 82.XX.XX.XX:1194 Sun Dec 18 20:23:10 2011 AUTH: Received AUTH_FAILED control message Sun Dec 18 20:23:10 2011 SIGTERM[soft,auth-failure] received, process exiting Sun Dec 18 20:23:09 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 19 décembre 2011 Auteur Partager Posté(e) le 19 décembre 2011 Une petite relance... Ce type de problème n'évoque rien à personne? Merci d'avance. Julien 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 D'après ce que je vois tu as un problème d'authetification ! tu as bien mis le login et mot de passe d'un user autorisé !? Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian5542 Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 salut, as tu essayé en pptp? pour ma part en windows et mac j'utilise pptp 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 ... as tu essayé en pptp? ... Oui car il l'a mentionné dans son tout premier post ... et ca marche Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian5542 Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 Pour info, la connexion PPTP fonctionne bien. Merci beaucoup pour m'avoir lu et merci d'avance pour vos réponses, j'espère!! Julien Petite coquille : => J'ai redirigé le port UDP 1194 de ma box vers l'@ IP interne correspondant au syno. a oui juste 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 19 décembre 2011 Auteur Partager Posté(e) le 19 décembre 2011 Je pense avoir compris pourquoi ca ne fonctionnait pas : je tentais de me connecter avec le compte admin. En essayant depuis le réseau local, ca passe avec un autre compte. Je testerai demain depuis l'extérieur. Par contre, je ne comprends pas pourquoi le compte admin ne fonctionne pas. Ca dit qqch à qq'un? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian5542 Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 Je pense avoir compris pourquoi ca ne fonctionnait pas : je tentais de me connecter avec le compte admin. En essayant depuis le réseau local, ca passe avec un autre compte. Je testerai demain depuis l'extérieur. Par contre, je ne comprends pas pourquoi le compte admin ne fonctionne pas. Ca dit qqch à qq'un? est ce que tu as bien autoriser le compte admin? Dans vpn server privilege tu donnes les droits a un user pour se connecter en vpn si je peux te donner un conseil tu dois creer des utilisateurs donc un pour le vpn. le compte admin est seulement utiliser pour faire des modifications sur le syno, sinon moi j'utilise un simple utilisateur sur le syno 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 19 décembre 2011 Partager Posté(e) le 19 décembre 2011 J'attire votre attention sur le fait que si quelqu'un arrive a se connecter au VPN c'est non seulement le Syno qui cours un risque mais potentiellement tous les appareils se trouvant sur votre réseau, donc soyez très très prudent ! Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 19 décembre 2011 Auteur Partager Posté(e) le 19 décembre 2011 @brian : oui, le compte admin est autorisé à se connecter au VPN dans les privilèges du VPN center. Mais visiblement, il existe une restriction qqpart qui interdit la connexion au VPN avec ce compte. @patrick : oui je sais bien. Si tu te connectes au VPN, c'est comme si tu étais sur le réseau local. Mais j'ai d'une part un mot de passe assez fort, et d'autre part le système de blocage des adresses suite à 5 tentatives infructueuses. Par ailleurs, j'enchaine sur un autre sujet pour avoir encore plus de maitrise sur les accès (ou les tentatives d'accès) au NAS : je souhaiterais recevoir par mail tous les logs relatifs aux conexions VPN. J'ai installé le paquet syslog pour ça, mais je ne sais pas comment le configurer pour ce que je souhaite obtenir. Qq'un aurait une idée? Merci bcp d'avance! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 20 décembre 2011 Auteur Partager Posté(e) le 20 décembre 2011 Bon ben c'était trop beau... ça ne fonctionne pas depuis l'extérieur. Du moins depuis le réseau de ma boite. Voici les logs qui sont générés : Tue Dec 20 10:13:25 2011 OpenVPN 2.1.4 i686-pc-mingw32 [sSL] [LZO2] [PKCS11] built on Nov 8 2010 Tue Dec 20 10:13:31 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Tue Dec 20 10:13:31 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Dec 20 10:13:31 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Tue Dec 20 10:13:31 2011 LZO compression initialized Tue Dec 20 10:13:31 2011 UDPv4 link local (bound): [undef]:1194 Tue Dec 20 10:13:31 2011 UDPv4 link remote: 82.XX.XX.XX:1194 Tue Dec 20 10:14:31 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Dec 20 10:14:31 2011 TLS Error: TLS handshake failed Tue Dec 20 10:14:31 2011 SIGUSR1[soft,tls-error] received, process restarting Tue Dec 20 10:14:33 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Tue Dec 20 10:14:33 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Dec 20 10:14:33 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Tue Dec 20 10:14:33 2011 LZO compression initialized Tue Dec 20 10:14:33 2011 UDPv4 link local (bound): [undef]:1194 Tue Dec 20 10:14:33 2011 UDPv4 link remote: 82.XX.XX.XX:1194 Tue Dec 20 10:15:33 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Dec 20 10:15:33 2011 TLS Error: TLS handshake failed Tue Dec 20 10:15:33 2011 SIGUSR1[soft,tls-error] received, process restarting Tue Dec 20 10:15:35 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Tue Dec 20 10:15:35 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Dec 20 10:15:35 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Tue Dec 20 10:15:35 2011 LZO compression initialized Tue Dec 20 10:15:35 2011 UDPv4 link local (bound): [undef]:1194 Tue Dec 20 10:15:35 2011 UDPv4 link remote: 82.XX.XX.XX:1194 .... Est-ce que qq'un sait quelle pourrait être la cause du problème? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 (modifié) Petite coquille : => J'ai redirigé le port UDP 1194 de ma box vers l'@ IP interne correspondant au syno. Ce serait pas plutot en TCP qu'il faudrait l'ouvrir ? Edit : Fait un "netstat -an |grep 1194" sur ton nas, et regarde si c'est du TCP ou UDP Modifié le 20 décembre 2011 par bud77 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 20 décembre 2011 Partager Posté(e) le 20 décembre 2011 He he en fait la version d'OpenVPN mis en oeuvre par Synology dans VPN center est configurée de base sur UDP 1194 et la plupart des proxy d'entreprises bloquent le protocole UDP, je pense que le problème vient de là Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 21 décembre 2011 Auteur Partager Posté(e) le 21 décembre 2011 Effectivement, ça ne passe pas depuis le réseau de ma boite, alors que ca passe bien depuis un autre emplacement, externe au NAS. C'est donc que le flux 1194 UDP est bloqué par le firewall de ma boite. => est-ce qu'en bidouillant un peu (mais pas trop! il existerait qd meme une solution pour réussir à monter ma connexion VPN, ou est-ce que c'est définitivement mort? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 21 décembre 2011 Partager Posté(e) le 21 décembre 2011 Non c'est pas mort il faut par exemple utiliser le port 8080 en TCP et je pense que t'arrivera à passer, néanmoins la version VPN center de Synology ne permet pas de faire simplement ce type de modification de configuration... il faudra trouver les fichiers de configuration et les modifier à la main Personnellement j'utilise openVPN comme cela (mais un OpenVPN venant de IPKG sur un syno avec DSM 2.2) Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 22 décembre 2011 Auteur Partager Posté(e) le 22 décembre 2011 Merci pour ta réponse Patrick. J'ai tenté de modifier le port ainsi que le protocole d'OpenVPN, mais je ne trouve pas le fichier "server.conf". J'ai par contre trouvé le fichier openvpn.conf à l'emplacement suivant : /usr/syno/etc/synovpn/openvpn/openvpn.conf Il permet par exemple de configurer les logs (ce que je cherchais, donc c'est déja ca! ) mais il ne permet pas de configurer le port. Par contre, j'ai trouvé le fichier "server.conf" à l'emplacement suivant : /volume1/@appstore/VPNCenter/etc/openvpn/server.conf mais les modifications qui y sont effectuées ne sont pas prises en compte. Je pense que le fichier de config qui renseigne le port d'OpenVPN existe forcément qq part, mais visiblement sous un autre nom que "server.conf" et à un emplacement que, pour l'instant, je n'ai pas encore trouvé. Qq'un pourrait me venir en aide? Merci! Julien 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 22 décembre 2011 Partager Posté(e) le 22 décembre 2011 Log toi en root, fais un "cd /" puis un "find ./ -name *.conf |grep openvpn" Il va te lister tout les fichiers de conf ayant un "openvpn" dans leur nom ou chemin, tu vas ptet trouver ton bonheur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 22 décembre 2011 Auteur Partager Posté(e) le 22 décembre 2011 J'ai tenté et voila le résultat : DiskStation> find ./ -name *.conf | grep openvpn ./volume1/@appstore/VPNCenter/etc/openvpn/server.conf ./volume1/@appstore/VPNCenter/etc/openvpn/openvpn.conf ./usr/syno/etc/synovpn/openvpn/openvpn.conf Donc choux blanc... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 22 décembre 2011 Partager Posté(e) le 22 décembre 2011 Arf, il est ptet sous un autre nom/chemin que "openvpn" mais je ne saurais te dire Mon syno étant pas encore prêt, je ne peux pas installer le paquet et rechercher pour l'instant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
julien92 Posté(e) le 29 décembre 2011 Auteur Partager Posté(e) le 29 décembre 2011 Hello à tous, Je reviens à la charge concernant mon VPN openvpn Ma question concerne la modification du port standard d'écoute d'OpenVPN (1194 en UDP) pour un port qui ne soit pas bloqué dans les réseaux d'entreprise (typiquement un 443 en TCP). J'ai tenté de trouver où pouvais bien se cacher le fichier de config qui renseigne ce paramètre-là, mais sans succès. Quelqu'un aurait-il une idée? Merci d'avance! Julien ... je précise que j'ai installé openvpn via les package, pas via IPKG 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.