Aller au contenu

Besoin d'aide / Linux - Client VPN


D34 Angel

Messages recommandés

Bonjour et merci pour vos messages.

@Zeus, pour le délai de réponse (lié à l'absence de notification), c'est pas grave ; je ne suis pas hyper pressé ; je te vois aider beaucoup de monde et, globalement, je te trouve plutôt très réactif ... donc No Souci !

Par ailleurs, il semble que j'aie un autre problème
1 - Ma connexion L2TP/IPSec sur mon Mac ne fonctionne plus depuis quelques jours.   Erreur d'authentification
=> J'ai essayé de changer la clé pré-partagée mais ça n'a rien changé
2 - Ma connexion OpenVPN sur mon Linux (qui s'établissait puis tombait au bout d'une minute) ne s'établit plus : Délai de connexion dépassé

Je ne comprends pas ce qu'il se passe
=> J'ai désinstallé le serveur VPN et puis l'ai réinstallé ... mais en vain !

Je vais donc poursuivre mes recherches mais, avant, j'ai des questions relatives à vos messages :

Le 01/07/2019 à 14:54, Mic13710 a dit :

Peut-être un souci avec le reneg-sec dans la configuration OpenVPN. Mettre sa valeur à 0 pour inhiber la renégociation.

Je ne vois pas où est ce param ...   Coté serveur ou coté client ?
Peut-on modifier cette valeur avec une commande ? 
si oui, peux-tu, stp, m'indiquer la commande (suis pas familiarisé aux lignes de commande)
 

Le 02/07/2019 à 00:03, Einsteinium a dit :

Voir la protection ddos côté nas ou routeur

Tu parles bien du Deni of Service ?
Coté Nas, je suis bon
Mon routeur, c'est ma FreeBox ... y a-t-il un tel param dans la box ?

 

Le 01/07/2019 à 13:56, Zeus a dit :
Citation

Où dois-je noter le password lié au user ?

Sur ta capture d'écran, tu as un champ Username et Password. Je suppose donc qu'il faut que tu mettes ton mot de passe utilisateur dans ce champ.

Eh bien ... pas sûr ... puisque comme je l'ai écrit précédemment, d'après le message en infobulle, il semble que je doive y mettre la clé pré-partagée.
Si j'y mets le password, où dois-je inscrire la clé ?

A titre de test, j'ai utilisé le même "mot" pour
- le password du User sur le Nas
- le password du User sur le PC
- la clé pré-partagée
Ça n'a pas fonctionné (notification : La connexion VPN a échoué)

Voilà, je viendrai voir vos réponses (merci d'avance) et, en attendant, je cherche
A+

Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, D34 Angel a dit :

Je ne vois pas où est ce param ...   Coté serveur ou coté client ?

C'est du côté du client, dans le fichier de configuration .ovpn, celui qui a été créé par le NAS et dans lequel, si vous avez suivi le tuto,  il faut indiquer l'IP ou le DDNS de connexion. Ca se modifie simplement avec le bloc note ou tout autre éditeur de texte.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour
Désolé pour le délai de retour mais je suis plus occupé à recommencer mes manips ... vu que plus rien ne fonctionne

Le 03/07/2019 à 15:41, Mic13710 a dit :

C'est du côté du client, dans le fichier de configuration .ovpn, celui qui a été créé par le NAS et dans lequel, si vous avez suivi le tuto,  il faut indiquer l'IP ou le DDNS de connexion. Ca se modifie simplement avec le bloc note ou tout autre éditeur de texte.

Ah, j'avais pas pensé à regarder là.  Mais bon ... le reneg-sec a déjà la valeur 0.

Vais continuer à chercher mais, avant, il faut que je comprenne pourquoi ce qui fonctionnait la semaine dernière ne fonctionne plus aujourd'hui.
Les deux seules choses qui se sont passées (entre le bon et le mauvais fonctionnement) sont
- Deux coupures de réseau ; c'était en fin de semaine dernière.  J'ai rebooté plusieurs fois ma box.
- une mise à jour du syno (Mail Server) ... mais bon, je ne crois pas que ça ait un lien.


J'ai, à nouveau, désinstallé et réinstallé le VPN Server.
J'ai vérifié ma config (simple, si on suit le tuto de Fenrir), mes ouvertures de port, mon pare-feu, j'ai même renouvelé mon certificat LE, au cas où ... tout me semble bon et pourtant je n'arrive plus à établir une connexion.
- En L2TP/IPSec, depuis mon Mac, j'ai un échec d'authentification. J'ai essayé (plusieurs fois et sans succès) de changer la clé pré-partagée.
- En OpenVPN, depuis mon Linux, ça mouline puis j'ai un message "la connexion a échoué car le délai de connexion est dépassé"

C'est une histoire de fou. Ça commence à me prendre le chou.
Vous n'auriez pas une idée ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour

Bon, je laisse tomber ... je m'y remettrai plus tard.

Comme je l"ai dit sur le tuto "Reverse proxi", le fait que mon client VPN ne fonctionnait plus (sur mon Mac) était lié à un blocage de mon IP locale.
Désormais, sur mon Mac, c'est OK ... Autant avec L2TP/IPSec (natif) qu'avec OpenVPN (Tunnelblick)

Sur mon Linux, rien à faire ...
En OpenVPN, ma connexion tombe au bout d'une minute (environ)
En L2TP/IPSec, je n'arrive pas à établir la connexion (je ne sais pas où inscrire la clé pré-partagée)
Donc, je laisse tomber.
Si, pour une raison ou une autre, j'ai besoin d'accéder (avec mon Linux, depuis l'extérieur) à DSM, je le ferai en https via le proxi inversé.

Merci, tout de même, pour vous être penchés sur mon problème.
Cordialement

Modifié par D34 Angel
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.