Sodex Posté(e) le 23 avril 2014 Partager Posté(e) le 23 avril 2014 Bonjour, Je souhaite installé le serveur VPN sur mon synology. Tous fonctionne bien si j'utilise le certificat autosigné de mon NAS. J'ai acheté un nom de domaine chez Gandi, ainsi que le certificat SSL qui va avec. J'importe mon certificat sur mon NAS, il est bien reconnu et mes connexions web se font bien en https. J'installe le VPN Server en OpenVPN et exporte sa configuration. Et la, impossible de me connecter, j'ai les messages suivants : Wed Apr 23 09:24:51 2014 OpenVPN 2.3.2 i686-w64-mingw32 [sSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [iPv6] built on Apr 8 2014 Enter Management Password: Wed Apr 23 09:25:01 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Apr 23 09:25:01 2014 UDPv4 link local (bound): [undef] Wed Apr 23 09:25:01 2014 UDPv4 link remote: [AF_INET]85.xxx.xxx.xxx:1194 Wed Apr 23 09:25:01 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Wed Apr 23 09:25:02 2014 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=FR, O=GANDI SAS, CN=Gandi Standard SSL CA Wed Apr 23 09:25:02 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Wed Apr 23 09:25:02 2014 TLS Error: TLS object -> incoming plaintext read error Wed Apr 23 09:25:02 2014 TLS Error: TLS handshake failed Wed Apr 23 09:25:02 2014 SIGUSR1[soft,tls-error] received, process restarting Wed Apr 23 09:25:04 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Apr 23 09:25:04 2014 UDPv4 link local (bound): [undef] Wed Apr 23 09:25:04 2014 UDPv4 link remote: [AF_INET]85.xxx.xxx.xxx:1194 Wed Apr 23 09:25:04 2014 TLS Error: Unroutable control packet received from [AF_INET]85.xxx.xxx.xxx:1194 (si=3 op=P_CONTROL_V1) Wed Apr 23 09:25:04 2014 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=FR, O=GANDI SAS, CN=Gandi Standard SSL CA Wed Apr 23 09:25:04 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Wed Apr 23 09:25:04 2014 TLS Error: TLS object -> incoming plaintext read error Wed Apr 23 09:25:04 2014 TLS Error: TLS handshake failed Wed Apr 23 09:25:04 2014 SIGUSR1[soft,tls-error] received, process restarting Wed Apr 23 09:25:06 2014 SIGTERM[hard,init_instance] received, process exiting Je ne comprends pas trop d'ou cela peut venir. Si quelqu'un pouvait m'aider, ce ne serait pas de refus. Par avance merci, Eric 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lionelb Posté(e) le 1 octobre 2014 Partager Posté(e) le 1 octobre 2014 En fait il y a une solution à ton problème. Ça m'a pris du temps et c'est un peu long à expliquer, si ça t’intéresse je ferait un petit tuto. lionel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sodex Posté(e) le 3 octobre 2014 Auteur Partager Posté(e) le 3 octobre 2014 bonjour lionel, oui, cela m'intéresse fortement, car je n'ai pas trouvé la solution. je te remercie par avance. Eric 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marlot Posté(e) le 19 décembre 2014 Partager Posté(e) le 19 décembre 2014 (modifié) Bonjour, J'essai aussi de réaliser cette configuration en vain. (Idem accès au serveur avec mon domaine en https sans problème, Le VPN ne fonctionne pas) A tu trouvé une solution depuis ? Merci Modifié le 19 décembre 2014 par marlot 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marlot Posté(e) le 2 février 2015 Partager Posté(e) le 2 février 2015 Up, même pas un début de solution ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.