Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

il y a 1 minute, oracle7 a dit :

@seby90

Bonjour,

Tu vas le dire "Marcel tu pousses le bouchon ..." mais depuis 6 mois il s'est passé pas de choses coté Windows. Est-tu au moins en version 20H2 sous Win10 image.png.cf903059261f5518c78492a02ea5ccf0.png ?

Là pas d'accord, on ne va pas reprocher à Microsoft pour une fois, de sécuriser les failles du protocoles L2PT/IPSec, non ? 🤔

Cordialement

oracle7😉

 

Cet un PC PRO, donc mise à jour automatique, parefeu , antivirus, tout est à jour....

image.png.78c708c4661f31b752d4e2aa9b6754f6.png

Je ne savais pas que pour utiliser un logiciel il fallait aller tapez dans la base des registres pour qu'il fonctionne, je trouve ça énorme.. 🤣😛

Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, oracle7 a dit :

Là pas d'accord, on ne va pas reprocher à Microsoft pour une fois, de sécuriser les failles du protocoles L2PT/IPSec, non ? 🤔

 

Comment ça il y a des failles dans le L2TP ?? Source s'il te plait ?
Car quand je suis en dehors de chez moi, via le partage de ma connexion 4G, c'est ma méthode de connexion privilégiée... (bon j'utilise un mac donc j'ai pas de soucis avec).

Il me semble me rappeler quand j'avais essayé de connecter mon pc windows au VPN L2TP du NAS, je n'y étais pas arrivé non plus à cause de clés dans la base de registre à modifier...

Lien vers le commentaire
Partager sur d’autres sites

Bon quoi qu'il en soit, j'arrive pas à me connecter depuis mon WIN10 en L2TP/IPSec, et il y a un bien une comm qui s'établie vu qu'il me demande un login et mot de passe, puis j'obtiens ça...

image.png.e6c77990c9ee9f3307a6cbde5f9ab8fd.png

Je comprends pas , NAT du routeur port 500 et 4500 sont dirigés vers le NAS ,  pare feu avec ou sans

image.png.fdcac476112ce92aac7b673ff1310e41.png

Parefeu sur le syno ouvert

image.png.da405c59f3c20e0a48d0140409d3f49b.png

Si vous avez une idée ... Ça commence à me saouler là....😂

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

Ok j'ai peut-être été excessif en employant le mot "failles" 😧 mais windows n'a pas le même comportement selon les infrastructures rencontrées.

En tous cas tout est expliqué ici voir en bas selon la valeur de la clé de registre.

@seby90 Justement as-tu bien créer cette clé et surtout rebooté le PC après ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, oracle7 a dit :

@MilesTEG1

Bonjour,

Ok j'ai peut-être été excessif en employant le mot "failles" 😧 mais windows n'a pas le même comportement selon les infrastructures rencontrées.

En tous cas tout est expliqué ici voir en bas selon la valeur de la clé de registre.

@seby90 Justement as-tu bien créer cette clé et surtout rebooté le PC après ?

Cordialement

oracle7😉

Oui j'ai bien rentré cette clef dans le registre, pas moyen de se connecter.

Du coup, j'ai pris le PC de ma femme et alors là je comprends rien , la connexion s'est fait dans la foulée. Donc ma box est bien configuré et j'ai un soucis avec mon PC pour se connecter en L2TP/IPSec...

Néanmoins, une fois connecté en L2TP/IPSec depuis l'ordi de ma femme, j'ai tenter un transfert d'un fichier de 30 Mo, et j'ai exactement le même soucis. Donc c'est pas une histoire de protocole mais un problème WIN10...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, MilesTEG1 a dit :

Essaye avec une machine virtuelle linux, ou un liveUSB.

J'ai déjà tenté d'utiliser un transfert de fichier depuis mon Iphone avec DSFILE , ca fonctionne correctement, sauf que c'est un protocole proprietaire... Si je passe sous linux, ca va être en NFS donc encore different du SMB. Personne ici utilise à disntance une connxion VPN vers son NAS depuis un ordi sous WIN10  ??

Modifié par seby90
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

j'ai un problème sur lequel je butte depuis plusieurs jours ...

Pour des raisons qui n'ont rien à voir avec le VPN, j'ai du entièrement ré-initialiser mon NAS.

En ce qui concerne le VPN, redémarrage sans problème du serveur Openvpn.

Par contre, impossible d'établir une connexion L2TP, quelle que soit l'origine (Win10, Android, Ubuntu ....). Après de multiples traces infructueuses, je finis par aller voir le log /var/log/auth.log. ... Et là ...

Ça part plutôt bien :

image.png.369d669761f7c06c009d45c82b88de92.png

Ensuite ça se gâte ... (mais je ne sais pas si 'est normal ou pas .... mais je n'aime pas les ERROR ...

image.thumb.png.a115f2f43507fa61e554fb3bfd24c2cd.png

Ça poursuit quand même : a priori tout va bien

image.png.71f7f72f09216f994ac1aea1c26a5cb6.png

Et ça termine en apothéose :

image.thumb.png.82bb6c331dd20a0f4863d416411e3c51.png

=> il attribue les ports 500 et 4500 à l'interface macvlan utilisée pour le docker PiHole !!! ????  Ce qui est confirmé par un netstat :

image.png.5097bfcbad5f174412b3b81aac26ed35.png

Et donc si pour le test je mets disable le link "bridgemacvlan", du coup il me dit qu'il n'y a plus d'interface publique :

image.thumb.png.0cb3a202af15f36fd1fab367a96dec52.png

A ce stade, j'ai épuisé les idées .... et si ça se trouve l'erreur doit être grosse comme une maison, .... mais je ne vois pas ....

Merci de votre aide.

bruno78

Lien vers le commentaire
Partager sur d’autres sites

@.Shad., bonjour,

  • tu as raison, il s'agit bien de l'interface virtuelle du sous réseau macvlan, et pas du Pihole lui-même.
  • aucun changement en autorisant les ports L2TP uniquement sur l'interface eth0 (les interfaces disponibles dans le pare-feu sont global, LAN1, LAN2, PPPoE, VPN)

Par contre, j'ai remarqué que dans l'interface de gestion du serveur VPN, onglet "Paramètres Généraux", le champ Interface Réseau est vide, et il est impossible d'y rentrer une quelconque valeur. Mais je ne suis pas sûr de ce qi devrait y figurer ??

image.png.9522c57d2eaa8320e2d67a236248c282.png

bruno78

Lien vers le commentaire
Partager sur d’autres sites

Temporairement, si tu veux que ça marche, tu NAT les ports L2TP vers l'IP virtuelle au lieu de l'IP physique. En attendant de comprendre pourquoi. J'essaierai d'installer le serveur L2TP tout à l'heure pour voir ce que ça fait chez moi, vu que j'ai peu ou prou la même chose que toi.

Lien vers le commentaire
Partager sur d’autres sites

@.Shad. j'ai trouvé un palliatif, mais pas d'explication pour le moment.

  1. arrêt du docker PIHole
  2. suppression complète de tout ce qui concerne le réseau docker macvlan
  3. Depuis le paquet VPN :
    1. maintenant on peut configurer une interface dans l'onglet "Paramètres Généraux"
      1. la première valeur qui apparait furtivement : bridgemacvlan .... tiens tiens !
      2. mais en dessous dans la liste on peut enfin sélectionner l'interface principale du NAS
    2. Dés lors, on redémarre le serveur l2tp, et dans le log auth.log les ports sont bien mappés sur l'interface du NAS.
    3. La connexion l2tp/ipsec est de suite établie sans problème.
  4. On peut alors reconfigurer notre réseau docker macvlan, puis relancer le docker PiHole.
  5. Il est "amusant" de constater qu'alors, dans les paramètres généraux, le champ "interface réseau" est redevenu vierge .....

En résumé, il a fallu configurer le l2tp/ipsec AVANT le réseau docker macvlan. Je vais chercher un peu pour voir si il y a des articles sur le sujet.

Cdt, bruno78

Lien vers le commentaire
Partager sur d’autres sites

Mise a jour du paquet vpn server, je suis en DSM 6.2.3-25426 Update 3. C'est la seconde fois que ca m'arrive. La premiére c'était en relancant le serveur vpn server.

Dans le journal j'ai eu cette erreur:

 

Avertissement
Système
29/03/2021 12:05:04
SYSTEM

System booted up from an improper shutdown.

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Spudboy,

le seul conseil que je pourrais donner, c'est de mettre à jour globalement vers la dernière version DSM 6.2.4-25556-1 si je ne me trompe pas et de vérifier le comportement.

Pas de comportement bizarre pour d'autres paquets Syno ? Pas de configuration "baroque" ou trop personnalisée ?

Si le problème persiste (et semble systématique), faire appel à l'assistance Syno qui demandera surement à pouvoir prendre la main sur la machine.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonsoir à tous,

c'est la 1ère fois que j'utilise ce paquet et, j'avoue, je n'ai pas eu le courage de potasser les 54 pages de discussion mais j'ai bien suivi le (super) tuto et je remercie @Fenrir.

Désolé si ma question vous semble bizarre...

J'utilise l'appli Openvpn connect sur windows 10.

En fait tout marche nickel !

Ma question est la suivante :

  • est-ce que, quand je suis connecté (depuis l'extérieur), je devrais voir mon nas dans l'explorateur directement (comme quand je suis en local, sous réseau) ?
  • ou bien, est-ce que je dois connecter un lecteur réseau 192.168.... etc ?

Merci.

ömür

Lien vers le commentaire
Partager sur d’autres sites

Je reviens ici pour vous signaler la résolution de mon problème de transfert de fichier via OPENVPN. Donc pour commencer, il s'avère que le NAS est branché derrière une connexion ADSL standard (donc 128 Ko/s en upload). Le problème se présentait uniquement depuis un ordinateur sous WIN10 , et lorsque je voulais copier un fichier >30 Mo du NAS vers mon PC avec le VPN. Je lancais en copie le fichier et au bout d'une minute, j'obtenais une erreur de copie 0x8007003B. Après 2 mois d'échange avec le support synology, ceux ci viennent de me trouver la solution. Le problème se présentait bien sous WIN10 .  Il suffit de créer la clef DWORD SeeTimeout défini à 120 secondes en décimale. Par defaut c'est 60 secondes, et visiblement pas suffisant ... Chez moi cela a résolu le problème !!

image.thumb.png.e7c92f297d6c0629d24d45dbf81aaa38.png

Modifié par seby90
Lien vers le commentaire
Partager sur d’autres sites

Le 05/05/2021 à 21:37, ömür a dit :

Ma question est la suivante :

  • est-ce que, quand je suis connecté (depuis l'extérieur), je devrais voir mon nas dans l'explorateur directement (comme quand je suis en local, sous réseau) ?
  • ou bien, est-ce que je dois connecter un lecteur réseau 192.168.... etc ?

Pour moi non, car le broadcast à ma connaissance ne se fait que sur un seul sous-réseau.
Peut-être avec des règles de routage statique, encore que j'en doute fort.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.