Aller au contenu

configuration VPN server OpenVPN


pierrefs

Messages recommandés

Bonjour,

j'ai un soucis de configuration du VPN server sur mon nas.

la configuration effectué est la suivante:

  • vpn server > paramètres généraux >interface réseau je laisse par defaut et decoche seulement la case: accorder le privilège aux utilisateurs locaux.....
  • blocage auto: activé
  • privilège: mon compte utilisateur pour l'instant.
  • paramètre openVPN:  activation du serveurVPN je laisse la configuration par defaut et choisi chiffrement AES-256-CBC et authentification SHA256.

je n'ai pas encore configurer de profil dans l'interface réseau car dans ma configuration vpn server apparait 2 erreurs:

  • échec d'activation , veuillez vérifier le fichier de configuration
  • pour activer le service Open VPN, commencez par importer le certificat intermédiaire correspondant.

j'ai un certificat SSL wildcard installé sur le nas (certificat, clé, certificat intermédiaire) et qui fonctionne en https et peut etre utilisé avec un vpn.

merci pour votre aide

pierre

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Bonjour,

Je me permet de relancer cette discussion.

J'ai bien suivi les 2 tutos cités ci-dessus, et après quelques galères de paramétrage de ma Livebox, j'ai redirigé le port 1194 de ma box et alleluia le client OpenVPN s'est enfin connecté à mon server.

Je pensais donc avoir atteint le bon paramétrage, mais le problème est qu'une fois le client VPN connecté à mon réseau, je n'ai aucun accès.

Je ne vois pas le NAS dans mes périphériques réseau accessibles, et lorsque j'ouvre mon navigateur en mettant comme adresse  : mon IP : 1194 rien ne se passe...

Pouvez-vous m'aiguiller et me dire ce qu'il me manque pour avoir accès aux fichiers du NAS svp ?

J'ai le même problème sur Android, mon client se connecte correctement, mais une fois connecté que faire ?

Merci pour vos réponses.

Pour illustrer mon message, voici le statut de ma connexion.

Message Openvpn2.jpg

Lien vers le commentaire
Partager sur d’autres sites

C'est indiqué dans le tuto :

Citation

Par défaut le serveur ne vous laisse accéder qu'au NAS. Si vous cochez cette case, vos clients VPN pourront aussi accéder aux autre ressources de votre réseau (une imprimante réseau par exemple, un autre nas, ...) mais leur accès à Internet passera aussi par le nas. C'est à activer en connaissance de cause.

Citation

#redirect-gateway def1

selon que vous avez ou non coché la case entourée de rouge (cf plus haut), il faut enlever ou laisser le caractère de commentaire (le #) en début de ligne

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour la réponse et pour votre tuto qui m'a beaucoup aidé dans la config de sécurité du NAS et du vpn :)

Il suffisait de cocher cette case.... !!!! :p

Il y a 2 heures, Fenrir a dit :

mais leur accès à Internet passera aussi par le nas. C'est à activer en connaissance de cause.

Qu'entendez-vous par accéder en connaissance de cause ? Je crée cet accès pour pouvoir naviguer simplement sur mon NAS à distance, le risque est plus limité je pense que d'y accéder avec une adresse URL http ou https et apporte de la souplesse à l'utilisation.

De plus, je m'y connecte avec un compte utilisateur et non pas admin je ne sais pas si ça a une incidence.

Lien vers le commentaire
Partager sur d’autres sites

Citation du TUTO :

"Par défaut le serveur ne vous laisse accéder qu'au NAS. Si vous cochez cette case, vos clients VPN pourront aussi accéder aux autre ressources de votre réseau (une imprimante réseau par exemple, un autre nas, ...) mais leur accès à Internet passera aussi par le nas. C'est à activer en connaissance de cause. "

Merci d'avoir répondu à nouveau.

J'ai relu le tuto attentivement, et je m'arrête sur la phrase ci-dessus.

Si je comprends bien, pour n'avoir accès qu'à mon NAS et aux fichiers qui s'y trouvent, je n'ai pas besoin de cocher dans VPN serveur la case : Autoriser aux clients l'accès au serveur LAN ?

Le client VPN est bien configuré sur mon téléphone ANDROID, mais je constate que lorsque je suis connecté au VPN le débit descendant chute considérablement. Est-ce normal ? J'ai pourtant essayé de modifier la configuration du serveur VPN et de changer le port, mais rien n'y fait.

Je suis chez Free Mobile et pourtant connecté sur une antenne Free mobile et pas en itinérance Orange.

Tout d'abord, je lance OpenVPN sur mon téléphone et j'établis la connexion. Ensuite je lance l'application DS File par exemple, et je parcoure mes dossiers. Mais impossible de lancer une vidéo ou d'afficher des photos ou lire de la musique, la connexion est trop lente. Par exemple, la vidéo finit par se lancer quelques secondes avant de se figer...

Je viens de faire le test sur un Iphone avec orange en opérateur et là les fichiers vidéos se lance très rapidement et la navigation est très fluide. C'est ce que j'esprait en ayant la fibre avec un débit de 100Mbps en upload et une connexion 4G+ sur le téléphone.

S'agit-il d'un bridage de la part de Free Mobile ? Si oui, est-il possible de le contourner ou alors il faut que j'utilise une méthode moins sécurisée pour pouvoir avoir accès à mes données depuis mon téléphone ?

J'ai fait de nombreuses recherches sur Google pour élucider ce problème, mais sans solution pour le moment...

J'espère que vous saurez comment m'aider ;)

Test débit avec VPN.png

Test débit sans VPN.png

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Clypse a dit :

Si je comprends bien, pour n'avoir accès qu'à mon NAS et aux fichiers qui s'y trouvent, je n'ai pas besoin de cocher dans VPN serveur la case : Autoriser aux clients l'accès au serveur LAN ?

Exact

il y a une heure, Clypse a dit :

le débit descendant chute considérablement. Est-ce normal ?

Ton trafic va du téléphone, vers ta box, puis ton nas, puis ta box, puis internet avant de revenir via ta box, ton nas, ta box => c'est plus lent qu'en direct mais si tu as la fibre, ça devrait être meilleur que ça, vu la suite de ton post, il est possible qu'orange ou free brident le débit en itinérance => c'est ton opérateur qui pose problème, pas le matériel ni le logiciel

Si tu regardes bien le TUTO, j'indique plusieurs manières de ne faire passer dans le VPN que le trafic vers le nas, ça limitera un peu ta gène.

Lien vers le commentaire
Partager sur d’autres sites

Merci de ta réponse.

Je vais essayer de modifier le paramétrage du trafic du VPN vers le NAS pour voir si ça améliore les choses et je ferai un retour.

Et pour le débit descendant sur mon téléphone, je crois bien que c'est ce que je craignais, il s'agit d'un bridage de l'opérateur, et je ne crois pas pouvoir le contourner... Le fait d'utiliser un port différent de celui qui est pris par défaut n'apporte rien de plus.

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.