Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Bonjour à tous.

Merci pour ce tuto.

Une petite question. Dans la partie OPENVPN du tuto il est indiqué :

Citation

C'est terminé pour la configuration du serveur OpenVPN, normalement les étapes se résument à :

  1. activer le serveur OpenVPN
  2. exporter un zip
  3. modifier la configuration pour ajouter votre adresse IP
  4. autoriser le port UDP 1194 sur le NAS
  5. ouvrir et transférer le port UDP 1194 sur le routeur

Je n'ai pas compris ce qui doit être fait à l'étape 5 ? (j'ai une livebox).

Pourriez vous m'en dire plus svp ?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Sur ta box ou ton routeur (si ta box est en bridge) il faut rediriger le port 1194 vers le NAS (là où se trouve VPN serveur.

Tu dois avoir un réglage intitulé "redirection de port" pour faire cela.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé.
Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur).
Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon.

Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui  que j'avais avant le renouvellement.
Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat !

Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur !

Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Jeff777,

Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas !
Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique !

Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien

Lien vers le commentaire
Partager sur d’autres sites

Le problème avec le certificat LE c'est qu'il change tous les 2 mois. Et par défaut, il change aussi celui du VPN. Pour éviter celà, deux possibilités : soit utiliser le certificat par défaut Synology (s'il n'a pas été supprimé), soit créer un certificat autosigné. Dans la configuration, il suffit de paramétrer pour que le VPN utilise ce certificat. Ainsi, il ne changera pas lors des maj LE et le fichier conf d'OpenVPN aura toujours le bon certificat.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Tuto nickel pour paramétrer l'accès au NAS par VPN.

Par contre mon souhait était de pouvoir mapper les drives de mon NAS dans mon explorateur windows et créer du coup des lecteurs réseaux virtuels. Mais, au moment de vouloir mapper mon drive dans l'explorateur,  via OpenVPN j'ai une tentative de connexion sans fin.... via L2TP il me donne un message d'erreur me disant qu'il ne peut pas ouvrir de session réseau...

Une idée de l'élément qui m'empèche de faire ce que je voulais svp ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Max3435 a dit :

Bon j'ai trouvé, il me fallait activer le SMB.

Donc je peux mapper mes drives, par contre, message d'erreur sur droit d'accès aux fichiers..

Bonjour,

Où intervient VPN serveur ? Tu te connectes de l'extérieur sur ton NAS en utilisant VPN serveur et tu mappes les dossiers partagés de ton NAS. C'est cela ?

Lien vers le commentaire
Partager sur d’autres sites

C'était juste une question de droits d'accès. C'est good !

il y a 6 minutes, Jeff777 a dit :

Bonjour,

Où intervient VPN serveur ? Tu te connectes de l'extérieur sur ton NAS en utilisant VPN serveur et tu mappes les dossiers partagés de ton NAS. C'est cela ?

Oui.

Il me fallait activer SMB pour pouvoir accéder aux rep partagés et utiliser un user du bon groupe afin de pouvoir ouvrir les fichiers 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à Tous ,

Tous nouveau parmi vous je suis sur tuto depuis pas mal de temps et j'ai pu en partir déployer mon petit réseau vpn en local.

Je rencontre toutefois quelques  zone de brouillard et souhaite un petit éclaircissement de votre part .

1 - je souhaiterai pouvoir avoir une traduction littéraire des phrases suivante .

En rouge les mots qui me sont important 

exemple : push route 192.168.1.x etc...  que veut dire le terme push dans ce contexte ?

                  Iroute 192.168.1x etc...  pareil pour ce mot ?

                   route  192.168.1x  etc... la même chose ?

2 - J'ai un réseaux en 10.8.0.0 ( Serveur VPN via le DS218) et mon réseaux local étant en 192.168.1.x ( poste client )  qui appartiennent tous les deux au mêmes sous réseaux 255.255.255.0

     Ayant suivi attentivement le Tuto de Fenrir ( excellent en passant ) . j'arrive à mettre en place mon tunnel mais je n'arrive pas à accéder au machines du réseaux en 192.168.1.X  . Que dois je faire ?

3 - Lorsque j'aurai réussi à ping et a accéder aux machines en 192.168.1.X ( client )de mon réseaux local. Comment je peut permettre à 2 clients de communiquer entre eux au travers du tunnel VPN 

     par exemple un smartphone en extérieure en 10.8.0.20 et un poste local en 192.168.1.45 s'échange des fichiers .

     

    Merci par avance pour vos réponses et votre aide.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour

 

Je viens sur ce poste un peu en dépit car j'ai un souci de configuration de VPN server sur notre RS2414RP.

Il est connecté à internet derrière un router/firewall sophos XG

Jusqu'à présent j'utilisais le protocole PPTP pour me connecter sur mon nas sans problème. Sachant que le PPTP c'est mal, j'ai voulu activer L2TP IPSEC

J'ai suivi le tuto.

Quand je suis en local et que je met comme adresse l'adresse local de mon NAS pas de souci.

De l'extérieur avec l'ip publique, impossible !

J'ai redirigé les port UDP 500 et 4500 vers le nas.

J'ai rajouté la règle de registre indiquée.

Mais quand j'essai de me connecter depuis windows 10 je vois le début de la connexion et presque instantanément j'ai le message : "La connexion a été fermé par l'ordinateur DISTANT avant d'être terminée.

J'imagine que c'est le routeur qui pose souci vu que ça fonctionne en local mais je ne pige pas quoi.

Auriez vous une idée pour moi ?

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à tous, 

J'ai suivi le tuto, et tout marche parfaitement ! Merci pour sa qualité de rédaction.

Cependant je me pose une question : Qu'elle est la meilleure solution pour autoriser le partage de lien public sur certains éléments (type photo). Par exemple, je voudrais partager un album à toute ma famille. Je ne peux pas leur demander à tous de configurer leur connexion sur le VPN, ma grand-mère ferait une syncope. Comment puis-je faire ? Quelle est la solution pour garder un niveau de sécurité convenable ? 

Merci d'avance pour vos réponses. 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'essaye de mettre en place un serveur VPN sur mon NAS (L2TP/IPSec) et je n'arrive pas à ouvrir correctement mes ports pour faire fonctionner. J'utilises un routeur Synology RT2600AC connecté directement à l'ONT fibre (donc pas de livebox qui interfère).

Pour mes tests, j'ai désactivé temporairement le parefeu de mon NAS. J'ai joints en capture ma config sur le routeur pour ouvrir les ports 500 et 4500.

Avec cette configuration, si je vais sur un site comme https://www.yougetsignal.com/tools/open-ports/

et que je test le port 500 ou 4500, le site me dit que les deux prots ne sont pas ouvert (j'ai essayé avec d'autres ports ouvert sur mon routeur comme le 443, et le site me dit qu'il est bien ouvert). Alors je me pose la question si c'est lié au protocole (UDP) et du coup il ne peut pas tester correctement le port ?

Je fais ces tests car je n'arrive pas à me connecter à mon serveur VPN via mon iPhone, du coup j'

Merci de votre aide.

transmission_port.PNG

Lien vers le commentaire
Partager sur d’autres sites

il y a 28 minutes, Skylnex a dit :

Avec cette configuration, si je vais sur un site comme https://www.yougetsignal.com/tools/open-ports/

et que je test le port 500 ou 4500, le site me dit que les deux prots ne sont pas ouvert (j'ai essayé avec d'autres ports ouvert sur mon routeur comme le 443, et le site me dit qu'il est bien ouvert). Alors je me pose la question si c'est lié au protocole (UDP) et du coup il ne peut pas tester correctement le port ?

Les tests d'ouverture ports ne sont pas fiable. (car il ne vérifie pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port)

(Par ex le premier site que tu donnais dans un autre post, avait plus de détails: Si le port est bien fermé: "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas: "Reason: Connection refused")

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, maxou56 a dit :

Les tests d'ouverture ports ne sont pas fiable. (car il ne vérifie pas l'ouverture du port, mais la réponse du service/appareil connecté à ce port)

(Par ex le premier site que tu donnais dans un autre post, avait plus se détailles: Si le port est bien fermé: "Reason: Connection timed out", par contre sur un port ouvert mais dont le service ne répond pas: "Reason: Connection refused")

Oui, ce site la : https://canyouseeme.org/

Et sur les deux ports 500 et 4500 j'ai "Reason: Connection timed out" du coup j'en déduit que mes ports ne sont pas bien ouverts ..

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, Skylnex a dit :

du coup j'en déduit que mes ports ne sont pas bien ouverts ..

Oui, mais pas forcément, si il n'a pas reçu de réponse dans un certain délai, il considère le port comme fermé, ce qui n'est pas forcément vrai.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai besoin de votre aide. Je bataille sur mon VPN depuis une semaine et je viens enfin de trouver une réponse dans ce tuto mais je n'arrive pas a faire les choses correctement.

J'avais d'abord voulu faire les choses simplement en utilisant le protocole ppt:

J'ai configuré mon VPN (en pptp car je voulais faire simple pour commencer). J'arrive a me connecter au VPN, j'ai acces a l'arborescence des fichiers du NAS. Par contre ma connection internet devient ridicule et se coupe toute les 10s.

J'ai bien compris d'apres votre tuto que c'est une histoire de routage.

Je voudrais avoir acces aux fichiers de mon NAS mais utiliser ma connection internet locale.

L'adresse ip de mon NAS sur le reseau de mon bureau est fixe et est 192.168.1.11.

Quand je me connecte de chez moi depuis l'interface synology je vois bien la connection et l'ip est 10.0.0.1.

 

J'ai ensuite suivi votre tuto a la lettre et j'ai utilisé le protocole L2TP.

Cette fois je me connecte bien au VPN, internet fonctionne mais impossible d'acceder aux fichier du NAS...

Je ne comprends pas ce que je dois faire dans l'invite de commande pour le routage....

Pourriez vous m'aider?

Merci

Modifié par zunz
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.