This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Fenrir

[TUTO] VPN Server

Messages recommandés

Bonjour à tous,

 

Tout d'abord merci pour ce tuto ainsi que celui "sécuriser son NAS". J'ai commencé par là ce qui m'a permis de faire un peu le ménage dans mes comptes etc.

J'ai suivi ce tuto (après avoir tenté celui de Synology, bien moins complet) pour tenter de créer un VPN, pour l'instant sans succès.

Tout d'abord désolé mais ce n'est pas du tout mon domaine, je m'y intéresse et j'essaye de faire les choses au mieux mais il y a sans doutes des choses que je loupe ou que je n'ai pas intégré 😁

J'ai donc suivi tout ce tuto pour faire un VPN L2TP, pour utilisation principalement depuis mon iphone, mais au final la connexion ne se fait pas, et je n'arrive pas à déterminer pourquoi.

 

Voici la config que j'ai faite, et les ports que j'ai ouvert sur la freebox et redirigés vers le NAS:
VPN1.png

VPN2.png

VPN3.png

VPN4.png


Il y a une partie que je n'ai pas compris, c'est celle là, ça vient peut-être de là:

VPN5.png

Je n'ai donc rien fait par rapport à ce port sur le routeur de la freebox. Pour ce qui est de l'autoriser sur le NAS je ne vois pas trop. Le firewall est désactivé, donc je ne sais pas s'il y a un endroit où paramétrer pour ce port.

J'ai aussi tenté de mettre l'IP de la freebox au lieu du "xxx.synology du ddns", ça donne le même message d'erreur.
 

J'espère que ce message est le plus clair possible, j'ai essayé de regarder les messages sur ce sujet ayant eu des problèmes de connexion également, sans succès.

Je fais le test en 4G à chaque fois.

 

Merci d'avance 

Partager ce message


Lien à poster
Partager sur d’autres sites

Comme premier message, on aime bien par ici que ce soit celui des présentations. Il y a un forum rien que pour ça et il n'est pas trop tard 🙂.

il y a 31 minutes, Romf a dit :

Tout d'abord merci pour ce tuto ainsi que celui "sécuriser son NAS". J'ai commencé par là

C'est effectivement un bon début 👍.

il y a 31 minutes, Romf a dit :

Le firewall est désactivé,

Là, ça se gâte 👎. Vous êtes vraiment sûr qu'on parle du même tuto sur la sécurité ?

il y a 33 minutes, Romf a dit :

Je n'ai donc rien fait par rapport à ce port sur le routeur de la freebox.

C'est normal puisqu'il ne faut pas l'ouvrir sur le routeur. Par contre, il faut bien ouvrir les 500 et 4500 et les diriger vers le NAS.

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour,
Je partage une connexion vpn avec les collaborateurs.
Est t’il possible de configurer, pour certains groupes d’utilisateurs seulement, que cette connexion ne soit activé que pendant les heures de travail?
Merci.


Envoyé de mon iPhone en utilisant Tapatalk

Bonjour
Je me réponds à moi même il est impossible de faire ses planification de connexion avec VPN server.



Envoyé de mon iPhone en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Mic13710 a dit :

Comme premier message, on aime bien par ici que ce soit celui des présentations. Il y a un forum rien que pour ça et il n'est pas trop tard 🙂.

C'est effectivement un bon début 👍.

Là, ça se gâte 👎. Vous êtes vraiment sûr qu'on parle du même tuto sur la sécurité ?

 

Bonjour,

La présentation est faite 😁

Je me doutais bien que j'allais prendre une remarque concernant le firewall. J'ai en effet des questions sur le sujet, que je compte aller poser une fois mon problème de VPN résolu. Il faut voir le bon côté des choses, jusqu'à hier soir je ne connaissais pas l'existence du firewall sur le NAS 😉 

 

 

C'est normal puisqu'il ne faut pas l'ouvrir sur le routeur. Par contre, il faut bien ouvrir les 500 et 4500 et les diriger vers le NAS.

Du coup, pour moi la config devrait être bonne (cf la dernière capture d'écran). Une idée de pourquoi ça ne marche pas?

 

Merci 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites
Citation

J'ai en effet des questions sur le sujet, que je compte aller poser une fois mon problème de VPN résolu.

En général, on applique d'abord la sécurité générale sur un appareil et après on ouvre les vannes vers l'extérieur avec aussi de la sécurité (serveur VPN dans ton cas).

Partager ce message


Lien à poster
Partager sur d’autres sites
à l’instant, Zeus a dit :

En général, on applique d'abord la sécurité générale sur un appareil et après on ouvre les vannes vers l'extérieur avec aussi de la sécurité (serveur VPN dans ton cas).

J'ai bien pris en compte cette remarque (qui est tout à fait pertinente).

Partager ce message


Lien à poster
Partager sur d’autres sites

Comme l'a dit Zeus, mettez d'abord en pratique les règles de sécurité du tuto avec les réglages du parefeu tels qu'ils sont indiqués. On ne fait des connexions extérieures qu'une fois le NAS sécurisé.

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonjour, C'est fait, j'ai donc ajouté les règles proposées pour le firewall en autorisant par contre les ports du L2TP depuis le monde entier et non juste depuis la France comme proposé sur le tuto "sécuriser son NAS".

J'ai bien mis la règle "refuser tout le reste du traffic internet".

Bon, sans surprise la connexion au VPN depuis l'iphone ne fonctionne pas... Une idée? 😁

Partager ce message


Lien à poster
Partager sur d’autres sites

Le port 1701 est ouvert oui, et à priori ça ne vient pas de là puisque ça ne fonctionnait pas non plus lorsque le firewall était désactivé 🙂 (voir capture d'écran en dessous)

Screenshot-2019-04-01-at-16-08-45.png

Modifié par Romf

Partager ce message


Lien à poster
Partager sur d’autres sites

Il est clair que sans le parefeu, ça passe toujours mieux qu'avec 😉. Il ne fallait pas espérer que ça résoudrait le problème. Le fait de l'activer n'était pas pour faire fonctionner le VPN mais pour sécuriser le NAS.

Comme le dit Fenrir, si ça ne fonctionne pas, c'est souvent qu'il y a eu un souci lors du paramétrage. Est-ce que vous avez tout refait comme préconisé ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Si tu ouvres le 1701, avec windows tu n'as plus besoin de clé. Il se connecte directement via le 1701. C'est parce que j'avais identifié ce comportement qu'on avait fait des tests avec Fenrir qui ont conclus qu'il ne fallait pas ouvrir ce port côté routeur mais uniquement côté NAS. Je ne sais pas pour les produits pommés, j'ai horreur des pépins 😉.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 4 heures, Zeus a dit :

Et c'est bien ouvert côté NAS et côté routeur ?

Le 1701 n'est ouvert que côté NAS comme demandé. Il faut ouvrir autre chose côté routeur (en dehors des 2 que j'ai posté)?

Il y a 3 heures, Mic13710 a dit :

Il est clair que sans le parefeu, ça passe toujours mieux qu'avec 😉. Il ne fallait pas espérer que ça résoudrait le problème. Le fait de l'activer n'était pas pour faire fonctionner le VPN mais pour sécuriser le NAS.

Comme le dit Fenrir, si ça ne fonctionne pas, c'est souvent qu'il y a eu un souci lors du paramétrage. Est-ce que vous avez tout refait comme préconisé ?

J'ai tout suivi et j'ai posté les screenshots de tous les paramètres que j'ai mis, pour moi ça colle mais j'ai peut-être (sans doute) loupé quelque chose.

Il y a 3 heures, Thierry94 a dit :

Et c'est bien de l'UDP qui a été ouvert par les ports ?

Oui comme on le voit sur le screenshot que j'ai posté (si vous parlez bien des ports 500 et 4500).

 

merci 🙂

Modifié par Romf

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 8 heures, Hitman_11 a dit :


Bonjour
Je me réponds à moi même il est impossible de faire ses planification de connexion avec VPN server.



Envoyé de mon iPhone en utilisant Tapatalk

Hello,

Tu peux peut-être contourner le problème avec le paquet Active Directory Server pour gérer les utilisateurs de ton NAS.

Tu peux ainsi activer des heures de connexions pour tes utilisateurs.

A voir si ça impacte les connexions des utilisateurs VPN, c'est une piste à tester.

 

image.png.f6e9abeb2724ac010412044393fd534d.png

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Thierry94 a dit :

Oui il faut ouvrir les 3 ports 1701, 4500 et 500 en udp sur le firewall du Nas et router les ports 4500 et 500  en udp depuis la box.

C'est bien ce que j'ai fait...

et encore une fois le problème ne vient pas du firewall puisque même désactivé ça ne marche pas 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites
Hello,
Tu peux peut-être contourner le problème avec le paquet Active Directory Server pour gérer les utilisateurs de ton NAS.
Tu peux ainsi activer des heures de connexions pour tes utilisateurs.
A voir si ça impacte les connexions des utilisateurs VPN, c'est une piste à tester.
 
image.png.f6e9abeb2724ac010412044393fd534d.png

Je vais regarder ça rapidement.
Merci.


Envoyé de mon iPhone en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

Je crois avoir trouvé d'où venait le problème 😄

En fait, le serveur VPN était aussi activé sur la freebox... J'imagine donc que ça faisait un peu conflit avec l'iphone qui tente de se connecter à l'ip de la box, avec le login du NAS....
En tout cas maintenant, ça marche 😄 

Merci 🙂 En espérant que ça puisse aider quelqu'un un jour 😉 

Partager ce message


Lien à poster
Partager sur d’autres sites

Tant mieux si ça fonctionne. Mais je suis dubitatif. Un conflit peut être à l'origine du problème à condition que ce soit les mêmes ports et les même protocoles utilisés. Or, le VPN de la freebox utilise le PPTP et OpenVPN et pas le L2TP, ce qui exclue le conflit de ports.

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement