Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

@lordatao

Bonjour,

Bien on avance alors !😀

il y a 10 minutes, lordatao a dit :

Pour l'accès à mon NAS, il faut bien lui rentrer son nom de réseau ou son adresse en 192.168.1.XX ?

Oui, --> http://192.168.1.XX:5000 ou https://192.168.1.XX:5001

Pour le log OpenVPN tu peux ajouter ces 2 lignes  :

remote-cert-tls server
auth-nocache

dans le fichier de configuration ".ovpn" pour ne plus avoir de warning dans ton log.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Ben il semble qu'avec l'adresse XXXX.synology.me:5001 tu arrives sur le NAS en https. c'est déjà ça

Et sans le 5001 tu arrives sur le DSM. Tu as un reverse proxy ?

il y a 35 minutes, lordatao a dit :

Pour l'accès à mon NAS, il faut bien lui rentrer son nom de réseau ou son adresse en 192.168.1.XX ?

EDIT :Pour se connecter au DSM en local oui son adresse en 192.168.1.xx:5000 ou 5001 mais si tu as configuré correctement la zone locale tu devrais aussi pouvoir le joindre en local avec son nom de réseau et le port 5001. Si tu as fait un reverse proxy tu peux te passer du port 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Jeff777 a dit :

EDIT :Pour se connecter au DSM en local oui son adresse en 192.168.1.xx:5000 ou 5001 mais si tu as configuré correctement la zone locale tu devrais aussi pouvoir le joindre en local avec son nom de réseau et le port 5001. Si tu as fait un reverse proxy tu peux te passer du port 

Désolé, je suis un peu néophyte sur certaines configurations. qu'est ce que le reverse proxy (tu peux en déduire que je n'en ai pas fait...) ?

Et petite correction, je ne peux plus me connecter avec mon accès DS file (en wifi ou 4G) ou xxxx.synology.me:5001. Qd le 5001 est retiré, je peux me connecter...

Edit : si je comprends bien, le https ne fonctionne plus (5001), c'est ça ?

Modifié par lordatao
Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

Regardes ce TUTO tout y est expliqué.

il y a 4 minutes, lordatao a dit :

Edit : si je comprends bien, le https ne fonctionne plus (5001), c'est ça ?

Oui et non, peut-être parce que tout simplement le port 443 n'est pas d'une part transféré du routeur vers le NAS et que d'autre part le port 443 n'est pas ouvert sur dans le pare-feu de ton NAS.

Mais lis le TUTO tu comprendras mieux.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Bonsoir,

Merci pour le tuto. Je vais regarder cela de plus près. Il faut que je pose tout sur papier afin de le faire tranquillement. Cela permettra de simplifier mes accès. Je crois que j'ai trop de ports ouverts sur la box et le NAS.

1463957793_Capturedcran2020-11-05202607.thumb.png.310b0963b476df3fd760fccf08936caa.png

1404657714_Capturedcran2020-11-05202650.thumb.png.819839a82f94e6ab440ab9f706c397a8.png

J'avais une interrogation sur l'adresse à rentrer dans l'explorateur W10 lorsque je suis en VPN. Il faut rentrer son nom local ou 192.168.1.XX dans la barre d'adresse pour accéder au NAS ? Pas 10.8.0.1 ?

sur la ligne 3 du FW, certains ont mis en adresse 192.168.1.0/255.255.255.0. Est-ce que cela change qq chose ? Dans ce tuto où le problème ressemble un peu au mien... Je ne veux pas faire n'importe quoi. J'ai déjà fait assez de bêtises comme ça 😂

 

Lien vers le commentaire
Partager sur d’autres sites

On va essayer d'y aller doucement.

il y a une heure, lordatao a dit :

Désolé, je suis un peu néophyte sur certaines configurations. qu'est ce que le reverse proxy (tu peux en déduire que je n'en ai pas fait...) ?

OK donc pas utilisé de reverse proxy. Pour le moment on ne parle pas de reverse proxy.

il y a une heure, lordatao a dit :

Et petite correction, je ne peux plus me connecter avec mon accès DS file (en wifi ou 4G) ou xxxx.synology.me:5001. Qd le 5001 est retiré, je peux me connecter...

Bon on commence à s'y perdre. Peux-tu faire un résumé de ce que tu observes en détaillant chaque essai comme cela

1/ Type d'appareil (depuis PC windows, tablette android, smartphone etc),

2/ mode de connexion (ethernet,WI-FI,4G) avec ou non utilisation de OpenVPN 

3/ Adresse complète mise dans le navigateur. 

4/ Résultats obtenus : DSM ou message d'erreur à préciser. (d'ailleurs j'y pense, j'ai eu des soucis avec un navigateur samsung. il peut donc arriver que certains navigateurs te donne une erreur, même après vidage du cache, il faudrait que tu confirmes une erreur par l'utilisation d'un deuxième navigateur)

Avec ce tableau on y verra plus clair (j'espère 🙄)

il y a une heure, lordatao a dit :

sur la ligne 3 du FW, certains ont mis en adresse 192.168.1.0/255.255.255.0. Est-ce que cela change qq chose ? Dans ce tuto où le problème ressemble un peu au mien... Je ne veux pas faire n'importe quoi. J'ai déjà fait assez de bêtises comme ça 😂

laisse comme cela tu as inclus tous les réseaux locaux dont le tien.

il y a 48 minutes, lordatao a dit :

Est-ce normal d'avoir une connexion en public alors que je suis en VPN dans W10 ?

Là aussi tu restes comme cela.

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

il y a une heure, lordatao a dit :

sur la ligne 3 du FW, certains ont mis en adresse 192.168.1.0/255.255.255.0. Est-ce que cela change qq chose ?

OUI dans le sens où dans ce cas on n'autorise que les @IP de la plage 192.168.1.1 à 192.168.1.255 (255 @IP). On est alors plus restrictif car avec 192.168.0.0/255.255.0.0 on autorise toutes les @IP de la plage 192.168.0.1 à 192.168.255.255 (65025 @IP).

il y a 53 minutes, lordatao a dit :

Est-ce normal d'avoir une connexion en public alors que je suis en VPN dans W10 ?

Pour être bien clair, ton PC est connecté en Wifi à ton smartphone 4G ? Si oui alors sauf erreur de ma part je dirai que c'est normal. Mais comme je n'utilise pas ce type de configuration ce qui fait que je ne suis pas sûr de cette réponse.

Comme @Jeff777 vient de te poser tout un tas de questions, je m'arrête là et attends aussi tes réponses à celle-ci car c'est vrai il a raison, cela commence à être un peut confus.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Très bien. Je pense que c'est important et surtout précise bien ce que tu obtiens car :

Il y a 3 heures, lordatao a dit :

OPenVPN activé et connexion 4G : pas d'accès à mon NAS depuis explorateur W10 et impossible de me connecter à DSM via chrome et mon adresse xxx.synology.me:5001. Par contre, en enlevant le suffixe 5001, je peux me connecter (idem depuis la 4G depuis mon smartphone).

1651955098_Capturedcran2020-11-05184200.thumb.png.049d10714d496a03be8e49f1881663ce.png

Quand tu dis "je peux me connecter" ça veut dire que tu vois l'image ci-dessus ???

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 @Jeff777

Voici le résultat des tests effectués. J'espère que c'est plus clair. 

 

Test nslookup Adresse IP reconnue    
         
appareil mode de connexion utilisation OpenVpn Adresse complète dans le navigateur Résultats DSM
PC W10 Wifi non https://XXXX.synology.me:5001/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
PC W10 Wifi non http://XXXX.synology.me:5000/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
PC W10 Wifi non https://XXXX.synology.me/ Accès DSM OK. Cadenas sur le côté pour signaler site sécurisé
PC W10 Wifi non http://XXXX.synology.me/ Accès DSM OK
PC W10 Wifi non https://192.168.1.36:5001/ Accès DSM OK; Affichage icône rouge site non sécurisé dans chrome
PC W10 Wifi non http://192.168.1.36:5000/ Accès DSM OK; Affichage icône grise site non sécurisé dans chrome
Smartphone Wifi non https://192.168.1.36:5001/ Accès DSM OK; Affichage icône rouge site non sécurisé dans chrome
Smartphone Wifi non http://192.168.1.36:5000/ Accès DSM OK; Affichage icône grise site non sécurisé dans chrome
Smartphone Wifi non https://XXXX.synology.me/ Accès DSM OK
Smartphone Wifi non http://XXXX.synology.me/ Accès DSM OK
Smartphone Wifi non https://XXXX.synology.me:5001/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
Smartphone Wifi non http://XXXX.synology.me:5000/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
Smartphone 4G non http://XXXX.synology.me/ Accès DSM OK
Smartphone 4G non https://XXXX.synology.me/ Accès DSM OK
Smartphone 4G non http://192.168.1.36/ Ne fonctionne pas. Normal, pas sur le LAN
PC W10 4G non https://XXXX.synology.me:5001/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
PC W10 4G non http://XXXX.synology.me:5000/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
PC W10 4G non https://XXXX.synology.me/ Accès DSM OK
PC W10 4G non http://XXXX.synology.me/ Accès DSM OK
PC W10 4G non https://192.168.1.36:5001/ Ne fonctionne pas. Normal, pas sur le LAN
PC W10 4G oui https://192.168.1.36:5001/ Ne fonctionne pas. Alors que là, ça devrait puisque VPN donc connecté sur le LAN
PC W10 4G oui https://XXXX.synology.me/ Accès DSM OK. Cadenas sur le côté pour signaler site sécurisé
PC W10 4G oui http://XXXX.synology.me/ Accès DSM OK; Affichage icône grise site non sécurisé dans chrome
PC W10 4G oui http://192.168.1.36:5000/ Accès DSM OK
PC W10 4G oui https://XXXX.synology.me:5001/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
PC W10 4G oui http://XXXX.synology.me:5000/ Pas d'accès. "Désolé, la page que vous recherchez est introuvable."
PC W10 4G oui http://192.168.1.36:5000/ Ne fonctionne pas. Alors que là, ça devrait puisque VPN donc connecté sur le LAN
DS FILE 4G non XXXX.synology.me Pas d'accès
DS FILE Wifi non 192.168.1.36 Accès DS file ok
DS FILE Wifi non https://XXXX.synology.me/

la connexion a échoué. Veuillez vous assurer que le service webdav sur votre synology NAS est activé

 

Modifié par lordatao
Lien vers le commentaire
Partager sur d’autres sites

Bravo @lordataopour ton boulot! On va y voir plus clair.

Première remarque : Tu fais deux fois le même test. Une fois ça fonctionne mais pas la deuxième fois :

Il y a 8 heures, lordatao a dit :

PC W10 4G oui http://192.168.1.36:5000/ Accès DSM OK

 

Il y a 8 heures, lordatao a dit :

PC W10 4G oui http://192.168.1.36:5000/ Ne fonctionne pas. Alors que là, ça devrait puisque VPN donc connecté sur le LAN

Tu as dû te tromper. Vérifie aussi avec un autre navigareur.

Sinon on constate que xxxx.synology.me mène vers ton DSM sans utiliser le port 5000 ou 5001 c'est curieux.

Je regarde sur tes posts précédents et de ton côté regarde dans ta config là où ces ports sont nommés s'il n'y a pas d'erreur.

Pour DS file nous verrons après, mais déjà il faut résoudre ce pb.

 

Edit après avoir regardé les posts précédents. Puisque pour le moment tu n'utilises pas le reverse proxy, il faudrait que tu ouvres le port 5001 sur le NAS pour accéder à minimum en https avec https://xxxxxx.synology.mi:5001.

D'autres part est-ce que les ports 5000 et 5001 sont déclarés ici :Capture.thumb.JPG.83ce26fbbe6756973fb1ba14422b51db.JPG et là :

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

Ce qui est bizarre dans cette affaire c'est que les ports 5000 et 5001 semblent bien ouverts dans son pare-feu :

image.png.9f2f00715ea730b060e477e71d1913a4.png

donc il devrait accèder au NAS avec https://xxxxx.synology.me:5001 !

A vérifier tout de même pour lever le doute.

EDIT : Quand je vois cela :

image.png.dc68b77ae466772b2d729ac2519f8ab6.png

et cela :

image.png.9c9fb95ddefda9c8e6cf94bb4677bd4c.png

C'est comme si un reverse proxy était configuré et cela passe en "normal" et en "VPN". @lordatao c'est le cas O/N ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Oui tu as raison mais  ce sont les ports qui sont enregistrés dans les paramètres DSM. Je viens de faire l'essai 😉

Donc si ceux-ci ne sont pas 5000 et 5001 cela ne peut pas marcher ! Alors je me demande s'il n'aurait pas mis 80/443 ou rien ! Ce qui expliquerait qu'il arrive sur le DSM avec l'adresse sans port 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

il y a 10 minutes, Jeff777 a dit :

Donc si ceux-ci ne sont pas 5000 et 5001 cela ne peut pas marcher !

Oui c'est fort possible qu'il ait changer ces ports. Toutefois, si ce n'était pas le cas, alors il y aurait un sérieux problème 🥴

Pas facile à trouver ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

Une réflexion peut-être idiote, mais ne serait-ce pas aussi la définition de son DNS serveur qui mettrait la pagaille ?

Je m'avance sur ce point car @Fenrir dit bien dans son TUTO (en rouge dans la partie zone locale) qu'il déconseillait fortement de configurer un DNS serveur avec un domaine que l'on ne maitrise pas en tant que propriétaire : en l'occurrence xxxxx.synology.me. Ton avis STP ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Sa zone locale est limitée aux adresses locales donc ce que tu dis ne suffit pas à expliquer ceci :

Il y a 15 heures, lordatao a dit :

Smartphone 4G non http://XXXX.synology.me/ Accès DSM OK

Smartphone 4G non https://XXXX.synology.me/ Accès DSM OK

Attendons ce que dit @lordataosur le paramétrage du DSM dans la config/réseau. 

 

 

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@oracle7 @Jeff777 @Thierry94

Messieurs bonsoir et encore merci pour votre aide.

Je viens de reprendre à zéro la configuration en étant le plus basique (juste le réglage pour l'accès au VPN, le reste, je verrais plus tard lorsque le VPN fonctionnera). Le résultat est toujours le même. La connexion du VPN se fait, le tunnel à l'air établi mais aucune connexion sur l'explorateur W10.

Voici les réglages de ma freebox V6

480248395_Capturedcran2020-11-06182224.thumb.png.65a00581b4d8fbc71cf916c9315567f6.png

Je n'ai ouvert que les 2 ports.

1629846947_Capturedcran2020-11-06182248.png.425bd46b3cb4bda27d9c95cd0547cf29.png

L'UPN est désactivé.

1544934706_Capturedcran2020-11-06182325.png.9ff033e1b914989e397fcce89f36d825.png

Mes adresses sont réglées comme tel.

1818842171_Capturedcran2020-11-06183250.thumb.png.a92542765fda4bffecd447979e128b30.png

Voici ce que j'ai en réseau local et que je veux obtenir via le vpn.

Voici maintenant les réglages de mon NAS

1763567641_Capturedcran2020-11-06182457.thumb.png.417c9d3335c88a08e841b1bce43b8bc5.png

1462768180_Capturedcran2020-11-06182531.thumb.png.866c69908c3f37c1b545261c1116551c.png

1392760274_Capturedcran2020-11-06182603_LI.thumb.jpg.4c6a7f4b954b3428ca2a3f5f4df0ad9c.jpg

1606762845_Capturedcran2020-11-06182804.thumb.png.bd88a60d4820d46153038d2adf8087f8.png

1513904534_Capturedcran2020-11-06182824_LI.thumb.jpg.f51c68d8107a41416b54597f5dde74af.jpg

1149917004_Capturedcran2020-11-06182845.thumb.png.7ec4741dd77510d1fd1eed108378423d.png

Voici le fichier de configuration du VPN

317715093_Capturedcran2020-11-06182943.thumb.png.b1fe2656f899b03b298bf20641b07321.png

Une fois connecté, voici ce que j'obtiens lorsque je tente de me connecter au nas

789951513_connectionnas.thumb.png.2d908f35255abb8a3c990bfc308c9f44.png

Voilà l'ensemble de mes réglages. Je ne vois pas ce qui bloque (je pense avoir fait les bons réglages mais je ne suis absolument pas un expert...)

Si ces éléments peuvent éclairer votre expertise, je suis preneur des différents réglages à réaliser avant de penser aux autres connexions (DS file sur mon mobile, Plex..., je verrais cela plus tard).

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

Si tu définis une plage DHCP dans ton routeur allant de 192.168.1.2 à 50, tu ne peux pas alors définir l'@IP 192.168.1.36 pour ton NAS.

Ce dernier doit avoir une @IP fixée par un bail statique EN DEHORS de la plage d'attribution automatique du DHCP sinon tu risque qu'un périphérique se connectant se voit attribuer cette même @IP d'où conflit et c'est pas bon pour le réseau.

Dans ton fichier de config .ovpn l'instruction "dhcp-option DNS" doit être "dhcp-option DNS 10.8.0.1" (@IP du NAS en VPN) et non pas "dhcp-option DNS 192.168.1.254".

Sinon mis à part la bonne remarque de @Jeff777, cela me semble bon a priori.

EDIT : Oui il faut cocher la case "Activer l'en-tête "server" dans les réponses HTTP"

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Peux-tu s'il-te-plaît re-commenter les options dhcp-option et redirect-gateway def1 ?
Ces options ne sont pas nécessaires pour qu'un serveur OpenVPN fonctionne, le temps de debugger la situation au moins.

On va faire un petit test tout bête, tu vas éditer le fichier hosts de Windows 10 (C:\Windows\ System32\drivers\etc\hosts) en ajoutant :

192.168.1.36          nas.test
10.8.0.1              nas.test

Tu te déconnectes du VPN, puis tu mappes le lecteur réseau video en entrant l'adresse :

\\nas.test\video

Tu tentes d'y accéder. Si ça fonctionne, tu te connectes au VPN et tu essaies de nouveau de parcourir le dossier partagé. As-tu toujours une erreur ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.