This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Fenrir

[TUTO] VPN Server

Messages recommandés

Bonjour à tous.

Merci pour ce tuto.

Une petite question. Dans la partie OPENVPN du tuto il est indiqué :

Citation

C'est terminé pour la configuration du serveur OpenVPN, normalement les étapes se résument à :

  1. activer le serveur OpenVPN
  2. exporter un zip
  3. modifier la configuration pour ajouter votre adresse IP
  4. autoriser le port UDP 1194 sur le NAS
  5. ouvrir et transférer le port UDP 1194 sur le routeur

Je n'ai pas compris ce qui doit être fait à l'étape 5 ? (j'ai une livebox).

Pourriez vous m'en dire plus svp ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Sur ta box ou ton routeur (si ta box est en bridge) il faut rediriger le port 1194 vers le NAS (là où se trouve VPN serveur.

Tu dois avoir un réglage intitulé "redirection de port" pour faire cela.

Modifié par Jeff777

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

En début de semaine j'ai renouvelé mon certificats Let'sEncryp et tout c'est bien passé.
Le nouveau certificat est bien le seul visible dans la fenêtre certificats de DSM avec sa date de validité à avril 2020, et il prend en charge toutes mes applications (y compris VPN Serveur).
Tous les accès en https depuis l'extérieur ne posent pas de problème de sécurité et le certificat affiché est bien le bon.

Par contre mon accès à VPN serveur en Openvpn ne fonctionne plus, j'ai une erreur de certificat obsolètes. Effectivement le certificat est celui  que j'avais avant le renouvellement.
Lorsque je fais exporter la configuration d'Openvpn je me retrouve avec l'ancien certificat !

Cela fait plusieurs années que je renouvelle mon certificat et c'est la première fois que je rencontre ce problème avec Vpn Serveur !

Que faut-il faire pour que VPN Serveur prenne en compte le certificat du NAS ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Jeff777,

Oui je l'ai bien fait hier soir mais cela ne fonctionnait pas !
Ce matin j'ai désinstallé et réinstallé le paquet VPN Serveur et tout est rentré dans l'ordre ! mon accès VPN fonctionne à nouveau … les mystères de l'informatique !

Par contre en regardant le certificat renvoyé par l'export de configuration c'est le même qu'hier ! je n'y comprend plus rien

Partager ce message


Lien à poster
Partager sur d’autres sites

Le problème avec le certificat LE c'est qu'il change tous les 2 mois. Et par défaut, il change aussi celui du VPN. Pour éviter celà, deux possibilités : soit utiliser le certificat par défaut Synology (s'il n'a pas été supprimé), soit créer un certificat autosigné. Dans la configuration, il suffit de paramétrer pour que le VPN utilise ce certificat. Ainsi, il ne changera pas lors des maj LE et le fichier conf d'OpenVPN aura toujours le bon certificat.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Tuto nickel pour paramétrer l'accès au NAS par VPN.

Par contre mon souhait était de pouvoir mapper les drives de mon NAS dans mon explorateur windows et créer du coup des lecteurs réseaux virtuels. Mais, au moment de vouloir mapper mon drive dans l'explorateur,  via OpenVPN j'ai une tentative de connexion sans fin.... via L2TP il me donne un message d'erreur me disant qu'il ne peut pas ouvrir de session réseau...

Une idée de l'élément qui m'empèche de faire ce que je voulais svp ?

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon j'ai trouvé, il me fallait activer le SMB.

Donc je peux mapper mes drives, par contre, message d'erreur sur droit d'accès aux fichiers... à moins que je ne trouve entre temps, si quelqu'un a une idée ...

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Max3435 a dit :

Bon j'ai trouvé, il me fallait activer le SMB.

Donc je peux mapper mes drives, par contre, message d'erreur sur droit d'accès aux fichiers..

Bonjour,

Où intervient VPN serveur ? Tu te connectes de l'extérieur sur ton NAS en utilisant VPN serveur et tu mappes les dossiers partagés de ton NAS. C'est cela ?

Partager ce message


Lien à poster
Partager sur d’autres sites

C'était juste une question de droits d'accès. C'est good !

il y a 6 minutes, Jeff777 a dit :

Bonjour,

Où intervient VPN serveur ? Tu te connectes de l'extérieur sur ton NAS en utilisant VPN serveur et tu mappes les dossiers partagés de ton NAS. C'est cela ?

Oui.

Il me fallait activer SMB pour pouvoir accéder aux rep partagés et utiliser un user du bon groupe afin de pouvoir ouvrir les fichiers 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à Tous ,

Tous nouveau parmi vous je suis sur tuto depuis pas mal de temps et j'ai pu en partir déployer mon petit réseau vpn en local.

Je rencontre toutefois quelques  zone de brouillard et souhaite un petit éclaircissement de votre part .

1 - je souhaiterai pouvoir avoir une traduction littéraire des phrases suivante .

En rouge les mots qui me sont important 

exemple : push route 192.168.1.x etc...  que veut dire le terme push dans ce contexte ?

                  Iroute 192.168.1x etc...  pareil pour ce mot ?

                   route  192.168.1x  etc... la même chose ?

2 - J'ai un réseaux en 10.8.0.0 ( Serveur VPN via le DS218) et mon réseaux local étant en 192.168.1.x ( poste client )  qui appartiennent tous les deux au mêmes sous réseaux 255.255.255.0

     Ayant suivi attentivement le Tuto de Fenrir ( excellent en passant ) . j'arrive à mettre en place mon tunnel mais je n'arrive pas à accéder au machines du réseaux en 192.168.1.X  . Que dois je faire ?

3 - Lorsque j'aurai réussi à ping et a accéder aux machines en 192.168.1.X ( client )de mon réseaux local. Comment je peut permettre à 2 clients de communiquer entre eux au travers du tunnel VPN 

     par exemple un smartphone en extérieure en 10.8.0.20 et un poste local en 192.168.1.45 s'échange des fichiers .

     

    Merci par avance pour vos réponses et votre aide.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu peux éventuellement changer le masque 255.255.0.0 en 255.255.255.0 vu qu'OpenVPN ne distribue des IP que sur le dernier octet.

Sinon je ne vois rien de choquant en l'état.

 

Modifié par .Shad.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

 

Je viens sur ce poste un peu en dépit car j'ai un souci de configuration de VPN server sur notre RS2414RP.

Il est connecté à internet derrière un router/firewall sophos XG

Jusqu'à présent j'utilisais le protocole PPTP pour me connecter sur mon nas sans problème. Sachant que le PPTP c'est mal, j'ai voulu activer L2TP IPSEC

J'ai suivi le tuto.

Quand je suis en local et que je met comme adresse l'adresse local de mon NAS pas de souci.

De l'extérieur avec l'ip publique, impossible !

J'ai redirigé les port UDP 500 et 4500 vers le nas.

J'ai rajouté la règle de registre indiquée.

Mais quand j'essai de me connecter depuis windows 10 je vois le début de la connexion et presque instantanément j'ai le message : "La connexion a été fermé par l'ordinateur DISTANT avant d'être terminée.

J'imagine que c'est le routeur qui pose souci vu que ça fonctionne en local mais je ne pige pas quoi.

Auriez vous une idée pour moi ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement