This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

D34 Angel

Besoin d'aide / Linux - Client VPN

Messages recommandés

Le 22/06/2019 à 18:20, D34 Angel a dit :

En OpenVPN, la connexion s'établit ... mais elle s'interrompt au bout d'une minute.

Peut-être un souci avec le reneg-sec dans la configuration OpenVPN. Mettre sa valeur à 0 pour inhiber la renégociation.

Partager ce message


Lien à poster
Partager sur d’autres sites

Voir la protection ddos côté nas ou routeur (déjà vue)

Tu peux nous refaire un petite synthèse ?

Première notification que je reçois du forum depuis un bye, Bon avec la canicule je m’en étais pas préoccupé 😬

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour et merci pour vos messages.

@Zeus, pour le délai de réponse (lié à l'absence de notification), c'est pas grave ; je ne suis pas hyper pressé ; je te vois aider beaucoup de monde et, globalement, je te trouve plutôt très réactif ... donc No Souci !

Par ailleurs, il semble que j'aie un autre problème
1 - Ma connexion L2TP/IPSec sur mon Mac ne fonctionne plus depuis quelques jours.   Erreur d'authentification
=> J'ai essayé de changer la clé pré-partagée mais ça n'a rien changé
2 - Ma connexion OpenVPN sur mon Linux (qui s'établissait puis tombait au bout d'une minute) ne s'établit plus : Délai de connexion dépassé

Je ne comprends pas ce qu'il se passe
=> J'ai désinstallé le serveur VPN et puis l'ai réinstallé ... mais en vain !

Je vais donc poursuivre mes recherches mais, avant, j'ai des questions relatives à vos messages :

Le 01/07/2019 à 14:54, Mic13710 a dit :

Peut-être un souci avec le reneg-sec dans la configuration OpenVPN. Mettre sa valeur à 0 pour inhiber la renégociation.

Je ne vois pas où est ce param ...   Coté serveur ou coté client ?
Peut-on modifier cette valeur avec une commande ? 
si oui, peux-tu, stp, m'indiquer la commande (suis pas familiarisé aux lignes de commande)
 

Le 02/07/2019 à 00:03, Einsteinium a dit :

Voir la protection ddos côté nas ou routeur

Tu parles bien du Deni of Service ?
Coté Nas, je suis bon
Mon routeur, c'est ma FreeBox ... y a-t-il un tel param dans la box ?

 

Le 01/07/2019 à 13:56, Zeus a dit :
Citation

Où dois-je noter le password lié au user ?

Sur ta capture d'écran, tu as un champ Username et Password. Je suppose donc qu'il faut que tu mettes ton mot de passe utilisateur dans ce champ.

Eh bien ... pas sûr ... puisque comme je l'ai écrit précédemment, d'après le message en infobulle, il semble que je doive y mettre la clé pré-partagée.
Si j'y mets le password, où dois-je inscrire la clé ?

A titre de test, j'ai utilisé le même "mot" pour
- le password du User sur le Nas
- le password du User sur le PC
- la clé pré-partagée
Ça n'a pas fonctionné (notification : La connexion VPN a échoué)

Voilà, je viendrai voir vos réponses (merci d'avance) et, en attendant, je cherche
A+

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 34 minutes, D34 Angel a dit :

Je ne vois pas où est ce param ...   Coté serveur ou coté client ?

C'est du côté du client, dans le fichier de configuration .ovpn, celui qui a été créé par le NAS et dans lequel, si vous avez suivi le tuto,  il faut indiquer l'IP ou le DDNS de connexion. Ca se modifie simplement avec le bloc note ou tout autre éditeur de texte.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour
Désolé pour le délai de retour mais je suis plus occupé à recommencer mes manips ... vu que plus rien ne fonctionne

Le 03/07/2019 à 15:41, Mic13710 a dit :

C'est du côté du client, dans le fichier de configuration .ovpn, celui qui a été créé par le NAS et dans lequel, si vous avez suivi le tuto,  il faut indiquer l'IP ou le DDNS de connexion. Ca se modifie simplement avec le bloc note ou tout autre éditeur de texte.

Ah, j'avais pas pensé à regarder là.  Mais bon ... le reneg-sec a déjà la valeur 0.

Vais continuer à chercher mais, avant, il faut que je comprenne pourquoi ce qui fonctionnait la semaine dernière ne fonctionne plus aujourd'hui.
Les deux seules choses qui se sont passées (entre le bon et le mauvais fonctionnement) sont
- Deux coupures de réseau ; c'était en fin de semaine dernière.  J'ai rebooté plusieurs fois ma box.
- une mise à jour du syno (Mail Server) ... mais bon, je ne crois pas que ça ait un lien.


J'ai, à nouveau, désinstallé et réinstallé le VPN Server.
J'ai vérifié ma config (simple, si on suit le tuto de Fenrir), mes ouvertures de port, mon pare-feu, j'ai même renouvelé mon certificat LE, au cas où ... tout me semble bon et pourtant je n'arrive plus à établir une connexion.
- En L2TP/IPSec, depuis mon Mac, j'ai un échec d'authentification. J'ai essayé (plusieurs fois et sans succès) de changer la clé pré-partagée.
- En OpenVPN, depuis mon Linux, ça mouline puis j'ai un message "la connexion a échoué car le délai de connexion est dépassé"

C'est une histoire de fou. Ça commence à me prendre le chou.
Vous n'auriez pas une idée ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

Bon, je laisse tomber ... je m'y remettrai plus tard.

Comme je l"ai dit sur le tuto "Reverse proxi", le fait que mon client VPN ne fonctionnait plus (sur mon Mac) était lié à un blocage de mon IP locale.
Désormais, sur mon Mac, c'est OK ... Autant avec L2TP/IPSec (natif) qu'avec OpenVPN (Tunnelblick)

Sur mon Linux, rien à faire ...
En OpenVPN, ma connexion tombe au bout d'une minute (environ)
En L2TP/IPSec, je n'arrive pas à établir la connexion (je ne sais pas où inscrire la clé pré-partagée)
Donc, je laisse tomber.
Si, pour une raison ou une autre, j'ai besoin d'accéder (avec mon Linux, depuis l'extérieur) à DSM, je le ferai en https via le proxi inversé.

Merci, tout de même, pour vous être penchés sur mon problème.
Cordialement

Modifié par D34 Angel

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement