@Chapstm

Bonjour, effectivement pour convertir un fichier ".crt" ou ".pem" en ".p12", il faut passer par un outil comme OpenSSL sur Windows en ligne de commandes.

Installer OpenSSL pour Windows
Win + X : CMD en mode Admin
CD le répertoire contenant les fichiers .pem
openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem

Cordialement

oracle7😉

 

Oui mais la clé privée est alors dans le fichier … pas terrible ! et sans l'inclure la génération ne marche pas 

@Thierry94

Bonjour,

Puisque la dernière mise à jour d'OpenVPN Connect a mis le bazar, encore une idée "bête" (j'en ai plein comme celle là ! 😛) et si tu désinstallais OpenVPN Connect, reboot smartphone et réinstallation propre toute "fraîche" d'OpenVPN Connect ?

On ne sait jamais, çà vaut le coup d'essayer non ? A moins que tu ne l'ai déjà fait ...

PS: Comme toi, j'aurais quelques réticences à utiliser un client tiers en lieu et place de l'officiel OpenVPN Connect. Pas vraiment confiance.

Cordialement

oracle7😉

Je l'ai déjà fait ! mais comme il réinstalle la dernière version le résultat est le même … en fait il faudrait pouvoir prendre la version précédente

@Thierry94

Effectivement, dans ce cas il te faut chercher sur la toile un site qui aurait le fichier "apk" de la version précédente. Avec un peu de chance, tous les sites ne sont pas  "up to date" !

Cordialement

oracle7😉

@Thierry94 @oracle7

Merci pour votre retour.

Je n'ai jamais réussi à faire fonctionner une connexion avec OpenVPN Connect. 

Pour le moment, Je n'ai fait que des tests de connexion avec l'appli "tiers", cela fonctionne, mais je ne l'utilise pas encore. Effectivement l'idée de passer par une appli non-officielle n'est pas très satisfaisante. 

Donc au final je vais tenter ma chance en testant les protocoles L2TP/IPSec... ou laisser tomber la connexion via Androïd

 

@SODEJO Pour la connexion OpenVpn Connect il faut bien s'assurer dans les paramètres de l'application que  le minimum est bien TLS 1.2 et non TLS 1.3 et que le protocole est UDP (idem pour le routage box vers NAS sur le port OpenVpn)!
Normalement avec ça cela devrait fonctionner !

@SODEJO et @Thierry94

Pour ma part, cela fonctionne en partie en seulement.

J'atteins sans problème mes 2 NAS sur le réseau local avec "nom-du-nasX.ndd.tld" MAIS impossible d'atteindre mes autres périphériques du réseau local avec "xxxxx.ndd.tld".

Là je comprends pas trop ?????

Cordialement

oracle7😉

Et par leurs adresses ip locales ça fonctionne ?

@Thierry94

Oui çà marche avec les @IP_locale_nas:port pour File, Audio, Surv, etc... mais uniquement en http, pas en https

Çà passe aussi en https pour @IP_locale_Camera.

Ce qui est étonnant c'est qu'avec SSLVPN, il n'y a aucun soucis, TOUT passe en "xxxxx.ndd.tld".

Autre constat : en mettant dans les réglages du client : "minimum TLS 1.2" au lieu de "profil default", la communication "semble" plus rapide.

Cordialement

oracle7😉

Modifié le 27 mai 20205 a par oracle7

re tentative avec OpenVPN Connect en forçant sur  TLS 1.2 : ça fonctionne ! j'étais déjà en UDP.

@Thierry94merci pour le tuyau (c'est la cas de le dire)

je vais pouvoir poursuivre ma config plus avant. Je n'ai pas encore tout paramétré pour utiliser les noms de domaine à la place des ip locales.

Par contre en remontant le fil du post, je constate que j'ai également eu le message ci-dessous à la création du profile : 

contrairement aux autres fois, j'ai choisi l'option "Continue" et non "select certificate". J'avoue que je ne comprends pas trop l'intérêt ici de charger en plus le certificat LE (ne nous mentons pas : j'ai des lacunes en réseau).

 

En attendant de trouver une solution qui marche pour Android, je choisis également "Continue" sur cette fenêtre et tout va bien après !