Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Pour l'ipsec, il y a sûrement un mauvais réglage qui traîne ou qui est absent, mais un bug n'est pas à exclure, il faudrait regarder en détails l'ensemble des éléments.

IPSec/L2TP est souvent plus performant car il utilise des fonctions matérielles (y compris coté client), contrairement à openvpn qui est 100% logiciel sauf rares exceptions.

OpenVPN reste néanmoins largement suffisant pour la plupart des besoins.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Le serveur Open VPN fonctionnait très bien jusqu'à maintenant mais depuis quelques jours, impossible de m'y connecter

La règle dans le parefeu est bien active, le port est bien transféré dans la box (cela fonctionnait très bien avant)

Dans le log, j'ai "server poll timeout, trying next remote entry"

J'ai arrêté, relancé le serveur, redémarré le NAS, exporté de nouveau la config, désinstallé et résinstallé l'appli android, sans succès...

Une idée ? Merci

Lien vers le commentaire
Partager sur d’autres sites

C'est une adresse ip publique fixe.

Je viens de redémarrer la box au cas où et ça fonctionne de nouveau...

Dans le journal de la box à l'heure du redémarrage j'ai :  DHCP WARNING - Non-critical field invalid in response ;CM-MAC="une adresse MAC inconnue sur mon réseau";CMTS-MAC="une autre adresse MAC inconnue sur mon réseau";CM-QOS=1.0;CM-VER=3.0;

Y a t'il un lien ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai enfin réglé TOUS mes problèmes. Le dernier était de ne pas pouvoir échanger de data alors que la connexion L2TP/IPSec était établie. En fait, j'étais exactement dans la même situation que Mic13710 dans son post du 3 novembre 2016. Il semblerait que FreeMobile n'ait pas évolué depuis.

Avec un PC vraiment à l'extérieur, tout baigne.

A savoir pour les abonnés FreeMobile. Les tests L2TP/IPSec externes via cette solution ne fonctionnent pas. (Par contre, OpenVPN fonctionne très bien...)

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

 

Je profite de vos échanges sur la configuration d'un accès Vpn au NAS pour vous poser une question complémentaire.

J'ai paramétré mes accès depuis l'extérieur en VPN (Openvpn et L2TP/Ipsec) et tout fonctionnait parfaitement.

Je récemment paramétré mon NAS pour que lui se connecte à un VPN payant afin d'être anonyme (j'ai choisit Nordvpn).

Cependant, depuis que le NAS est connecté à Nordvpn, mes accès ne fonctionne plus lorsque je veux connecter mon smartphone en VPN au NAS.

Au départ, je me suis dit que c'était tout à fait normal puisque l'adresse IP n'est plus la même. 

Voici ma question : Que faut t'il faire pour pouvoir y accéder avec cette nouvelle configuration ? Il me semble avoir lu qu'il fallait paramétré des tables de routage, mais je ne sais pas ce que c'est.

D'autre part, j'avais également paramétré l'accès au NAS depuis une adresse : nom.domaine.me 

Cet accès ne fonctionne plus non plus depuis la connexion à Nordvpn.

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je me permets de vous contacter car j'aimerai vous poser quelques questions.

Je cherche à configurer mon NAS avec un serveur VPN avec OpenVPN :

Le « mapping réseau » se décline de la façon suivante :Ordinateur A (avec OpenVPN)> Routeur A (Box internet Free)> Routeur B (Box internet Orange Pro) > Routeur C (Routeur Wifi) > Synology.

Lors de la configuration du fichier OpenVPN, l’adresse IP a indiquer est-elle celle du routeur B (possédant une adresse IP fixe fournit par le fournisseur Internet) ou bien celle du Synology ?

J’ai, bien sûr, effectué les tests avec l’adresse IP fixe du routeur B et aussi celle du Synology mais sans succès.

Avez-vous un modèle/exemple d’un fichier OpenVPN plus complet que la base de connaissance en ligne, car je pense que mon problème de configuration n’est lié qu’a cette connexion impossible entre l’ordinateur A (avec OpenVPN) et le routeur B.

La partie ou je sèche concerne la configuration de la Livebox pour l'ouverture du port (voir pièce jointe : https://www.noelshack.com/2018-05-2-1517350310-image-sans-titre.png), avez-vous une idée ?

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Sadness a dit :

Lors de la configuration du fichier OpenVPN, l’adresse IP a indiquer est-elle celle du routeur B (possédant une adresse IP fixe fournit par le fournisseur Internet) ou bien celle du Synology ?

routeur B si tu te connectes depuis Internet (ou depuis routeur A)

Le fichier de configuration est généré par l'application VPN Server du syno juste après avoir enregistré, il faut l'exporter (c'est un zip).

Dans ta capture : équipement / adresse IP => indique l'ip privée du nas (probablement un truc du genre 192.168.....)

Lien vers le commentaire
Partager sur d’autres sites

bonjour à tous

 

je vais me lancer après avoir lu attentivement ce tuto très bien fait (merci Fenrir) et j'ai une question juste avant : je compte aussi installer le DNS Server en suivant l'autre tuto (re-merci Fenrir).

Je voulais savoir s'il est mieux de configurer

1/ d'abord le VPN serveur et ensuite le DNS serveur

2/ ou bien d'abord le DNS serveur et ensuite le VPN serveur

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Et au secours ! J'utilise Openvpn avec mon syno depuis plusieurs années, et la semaine dernière, sans que je demande rien à personne, mon accès ne fonctionne plus....

Ci-dessous le log de OpenVPN qui me retourne ces messages en boucle...

Mon Feb 05 21:59:04 2018 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Dec 27 2016
Mon Feb 05 21:59:04 2018 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Feb 05 21:59:04 2018 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Mon Feb 05 21:59:05 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Feb 05 21:59:05 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xxx.xxx:xxxx
Mon Feb 05 21:59:05 2018 UDP link local (bound): [AF_INET][undef]:xxxx
Mon Feb 05 21:59:05 2018 UDP link remote: [AF_INET]xx.xxx.xxx.xxx:xxxx
Mon Feb 05 22:00:05 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 05 22:00:05 2018 TLS Error: TLS handshake failed
Mon Feb 05 22:00:05 2018 SIGUSR1[soft,tls-error] received, process restarting

Merci par avance si vous pouvez me donner un coup de main, parce que je sèche complètement et ça m'énerve ! J'utilise le même mode de connexion sur un autre syno, paramétré exactement de la même manière, et sur celui là ça fonctionne toujours.....

 

Merci à tous !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, et merci @oli.oli,

J'ai pensé à redémarrer le paquet VPN Server, le syno, le switch, le routeur (la freebox est en mode bridge).... mais pas la freebox...

Je n'y ai malheureusement pas accès à distance ce soir; j'essaye ça demain matin ! Merci pour la piste, déjà ça ouvre une nouvelle perspective...

 

Lien vers le commentaire
Partager sur d’autres sites

bonsoir à tous

ça y est, j'ai suivi cet excellent cours magistral :biggrin: et j'ai choisi pour l'instant de ne paramétrer qu'un connexion L2TP/Ipsec sur mon NAS et donc sur mon mac portable et sur mon iphone. J'ai des questions, peut-être un peu stupides, mais je préfère les poser quand même :

1/ lors de la configuration sur iphone, je pouvais choisir comme type de VPN entre

- IKEv2 (je l'ai pas choisi),

- IPSec

- ou L2TP.

Or, moi je voulais du IPSec/L2TP.

Comme la capture d'écran dans le tuto montrait en haut à gauche le mot L2TP, j'ai choisi ce troisième possibilité, mais j'aurais pensé que la 2 et la 3 auraient été réunies. J'ai bien fait ou pas ?

2/ question plus bête encore : cette connexion VPN sur mon iPhone, je l'ai créée que pour me connecter à mon NAS de manière secure. Je peux l'éteindre quand je suis pas connectée à mon NAS ? (par exemple quand je relève mes mails) Ou bien je peux la laisser allumée en permanence ?

3/ J'ai créé la config sur mon mac portable mais j'ai un message d'erreur " le serveur L2TP-VPN ne répond pas", peut-être parce que je suis chez moi en wifi et qu'il ne comprend pas ? Je referai un essai demain depuis mon boulot.

4/ Depuis mon boulot, justement : comment ça se passe avec la connexion wifi et ethernet de mon boulot ? Le trafic VPN est "dédié" à la connexion à mon NAS ou tout passe par le VPN même mes connexions au serveur du boulot ? J'ai coché "envoyer tout le trafic sur la connexion vpn" c'est peut-être pas à faire ?

 

Merci  si vous pouvez m'éclairer.

Lien vers le commentaire
Partager sur d’autres sites

Petite question : j'utilse mon accès VPN pour avoir accès à un serveur distant depuis chez moi ... J'ai changé de matériel ( nouveau NAS 216+ à DS 1510). De plus, mon NAS a changé de d'emplacement ( réel == adresse postale) . J'ai enregistré ma nouvelle adresse publique me permettant de me connecter au VPN, là sa marche quand j'ai un FAI Orange. Mais pour un autre utilisateur, passant par Free, impossible de se connecter car sa lui fait sauté toute sa connexion internet de chez lui (TV,tel,PC) tellement qu'il doit redémarré sa box à chaque fois. C'est assez e*******ant pour lui, car il s'agit de fichiers importants mais sa pose soucis pour ses proches. Quelqu'un a déjà connu ce problème ou même en entendu parlé un petit peu ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.