Aller au contenu

VPN vers Cyberghost


Messages recommandés

Bonjour,

J'ai un VPN Cyberghost qui était paramétré depuis un moment et du jour au lendemain il n'a plus fonctionné, j'ai du coup créé d'autres connexions (fichier openvpn, ipsec ...) et c'est pareil.

L'application sur mon PC fonctionne correctement et la connexion se fait.

Je suis chez RedBySFR en fibre avec la box N26, passtrought activé ... enfin rien n'a bougé au niveau conf.

Quelque chose aurait-il changé soit chez Red soit une mise à jour DSM ?

Merci d'avance si vous avez une idée ou une information ...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

J'ai eu le même souci et je l'ai résolu. J'ai un Synology DS1515+ sous DSM 6.2 à jour des patchs et j'ai un compte sur le VPN Cyberghost qui s'est mis brutalement à ne plus fonctionner.

J'ai instrumenté le fichier .ovpn transmis par Cyberghost. Ce dernier a en effet changé pour s'adapter à la version v2.4 d'OpenVPN, or le DSM utilise toujours la version v2.3 d'OpenVPN.

La version v2.4 introduit une amélioration de sécurité car elle remplace le cryptage par défaut (un blowfish de 64 bits je crois) qui peut être attaqué par un cryptage fort de type AES_256_GCM.

Or ce cryptage ne semble pas présent sur le DSM actuel, mais on peut le remplacer par l'algo AES_256_CBC qui est également de bon niveau. Cyberghost propose par défaut dans son nouveau fichier .ovpn l'algo AES_128_GCM qui est moins fort, mais doit préserver leurs capacités de calculs en masse.

Mais ce n'est pas seulement cela qui fait planter le profil VPN, c'est aussi le fait que Cyberghost a utilisé une instruction nouvelle en V2.4 qui n'existait pas en v2.3, l'instruction -ncp_chiphers qui liste les algorithmes de cryptages possibles lors de la négociation initiale. Cette instruction fait planter le script lors de la création du profil avec un message du type "Le fichier ovpn contient des paramètres non valides".

Il faut donc éditer le fichier .ovpn fourni par Cyberghost avec un éditeur de texte de bon niveau qui respecte les fins de lignes Linux et ne les transforme pas (j'ai UltraEdit pour ma part, mais de nombreux autres marcheront très bien, évitez cependant le Bloc-notes de Windows).

Deux modifs sont à apporter :

 - changer la ligne cipher AES-128-GCM   =>   cipher AES-256-CBC

 - mettre un dièse # devant la ligne ncp-ciphers AES-128-GCM:AES-128-CBC:etc etc => # ncp-ciphers AES-128-GCM:AES-128-CBC:etc ou bien la supprimer totalement si vous préférez

Il ne vous reste qu'à supprimer le profil VPN précédent et en recréer un avec ce fichier .ovpn corrigé et cela remarche, et même avec une sécurité basée sur une clé AES 256 bits au lieu de la clé 128 bits proposée par défaut.

Si cela marche aussi (ou pas) sur votre NAS, tenez-moi au courant. 😊

 

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

bonjour alors j'ai le même problème que toi et je viens de faire la modification comme dans ton explication qui est au passage très bien écrite et claire je tiens a le souligner 

du coup je me retrouve avec un message d'erreur : La connexion a échoué. vérifier vos paramètres réseaux! 

y a t'il d'autre modification a faire ? du style ouverture des ports (apparemment dans mon fichier .openvpn il semblerait qu'il utilise le port 443)

 

une derniere question avant le VPN cyberghost fonctionner en PPTP (plus actif a partir du 15 janvier 2020) sur ma box mais il faillait que je regénère une connexion VPN via cyberghost pour utiliser les nouveaux identifiants et mot de passe pour que la box soit de nouveau protégé (genre 20j et apres le VPN se connecte plus) faudra t'il en faire de meme sur le syno avec la connexion OPENVPN si toutefois j'arrive a la faire fonctionner 

Lien vers le commentaire
Partager sur d’autres sites

  • 5 semaines après...

bonjour à vous je cherche depuis le premier jour d’achat de cyberghost vpn pour l’installation sur un Nas Synology DS414 avec mise à jour de l’année 2020 et rien ni fait j’ai plusieurs réponses certificat non valide où connections erreurs je reçois toujours des réponses négatives ? j’ai contacter cyberghost vpn et je n’ai jamais ue affaires à un service à la clientèle aussi lamentable des robots toujours là même réponse et d’excuses et puis ils vous répondez après quelques minutes de conversation en anglais et oui ils passe du français à l’anglais des quand on leur fait rappeler que se service n’est pas gratuit et qu’on demande un minimum d’un service à la clientèle, le fait que je poste des questions sur cette discussion de comment installer cyberghost vpn 7 sur mon synology ? merci à vous pour toutes réponses et pardonne-moi pour le longeur de mon explication.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 30/12/2019 à 11:06, ol14 a dit :

Bonjour,

J'ai eu le même souci et je l'ai résolu. J'ai un Synology DS1515+ sous DSM 6.2 à jour des patchs et j'ai un compte sur le VPN Cyberghost qui s'est mis brutalement à ne plus fonctionner.

J'ai instrumenté le fichier .ovpn transmis par Cyberghost. Ce dernier a en effet changé pour s'adapter à la version v2.4 d'OpenVPN, or le DSM utilise toujours la version v2.3 d'OpenVPN.

La version v2.4 introduit une amélioration de sécurité car elle remplace le cryptage par défaut (un blowfish de 64 bits je crois) qui peut être attaqué par un cryptage fort de type AES_256_GCM.

Or ce cryptage ne semble pas présent sur le DSM actuel, mais on peut le remplacer par l'algo AES_256_CBC qui est également de bon niveau. Cyberghost propose par défaut dans son nouveau fichier .ovpn l'algo AES_128_GCM qui est moins fort, mais doit préserver leurs capacités de calculs en masse.

Mais ce n'est pas seulement cela qui fait planter le profil VPN, c'est aussi le fait que Cyberghost a utilisé une instruction nouvelle en V2.4 qui n'existait pas en v2.3, l'instruction -ncp_chiphers qui liste les algorithmes de cryptages possibles lors de la négociation initiale. Cette instruction fait planter le script lors de la création du profil avec un message du type "Le fichier ovpn contient des paramètres non valides".

Il faut donc éditer le fichier .ovpn fourni par Cyberghost avec un éditeur de texte de bon niveau qui respecte les fins de lignes Linux et ne les transforme pas (j'ai UltraEdit pour ma part, mais de nombreux autres marcheront très bien, évitez cependant le Bloc-notes de Windows).

Deux modifs sont à apporter :

 - changer la ligne cipher AES-128-GCM   =>   cipher AES-256-CBC

 - mettre un dièse # devant la ligne ncp-ciphers AES-128-GCM:AES-128-CBC:etc etc => # ncp-ciphers AES-128-GCM:AES-128-CBC:etc ou bien la supprimer totalement si vous préférez

Il ne vous reste qu'à supprimer le profil VPN précédent et en recréer un avec ce fichier .ovpn corrigé et cela remarche, et même avec une sécurité basée sur une clé AES 256 bits au lieu de la clé 128 bits proposée par défaut.

Si cela marche aussi (ou pas) sur votre NAS, tenez-moi au courant. 😊

 

Bonne journée

Bonjour

Ma config (DS713+ avec cyberghost) fonctionnnait parfaitement bien, mais depuis 3/4 jours le vpn ne veut plus se connecter.

Je voulais faire les 2 modifs comme conseillé par Ol14, mais j'ai déja la ligne cipher AES-256-CBC

et je n'ai pas la ligne ncp-ciphers....

J'ai généré plusieurs fichiers ovpn, avec differents adresses serveurs aucun ne marche.

Avec le pc et ma freebox, cela fonctionne nickel, ya que le nas qui deconne.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Même constat que @itto93, ma config (DS418play avec cyberghost) fonctionnnait parfaitement bien jusque début janvier, mais le vpn ne veut plus se connecter.

J'ai fait les 2 modifs comme conseillé par Ol14, mais j'ai déja la ligne cipher AES-256-CBC et je n'ai pas la ligne ncp-ciphers....

J'ai généré plusieurs fichiers ovpn, avec differents adresses serveurs aucun ne marche, alors que c'est fonctionnel avec un téléphone, une tablette Android ou une MiBox.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Bonjour

Même constat que @itto93 et @Nandrewlive, ma config (DS416j avec cyberghost) fonctionnait parfaitement bien jusque début janvier, mais le vpn ne veut plus se connecter.

J'ai déjà la ligne cipher AES-256-CBC et je n'ai pas la ligne ncp-ciphers....

J'ai généré plusieurs fichiers ovpn, avec différentes adresses serveurs mais aucune ne fonctionne, alors que c'est fonctionnel avec mon PC Windows.

Merci pour vos retours

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.