Aller au contenu

Choix du protocole pour creer un vpn entre NAS et IOS


Mickaël DRJ

Messages recommandés

il y a 1 minute, StéphanH a dit :

Bonjour.

A savoir que L2TP ne fonctionne que sur IPv4
C’est donc raté pour Orange qui a passé son réseau mobile en IPv6.


Rédigé avec Tapatalk

Heu je suis avec Sosh (donc réseau orange) sur mon iPhone, et j'arrive bien à me connecter à mon serveur VPN (sur le routeur syno) avec L2TP.

Je viens de vérifier, j'ai bien une IPv6 avec la connexion sosh.

Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, StéphanH a dit :

C’est donc raté pour Orange qui a passé son réseau mobile en IPv6.

Bonsoir,

Il y a aussi de l'IPV4 en plus de l'IPV6, heureusement sinon beaucoup de sites, services ne pourraient pas, plus fonctionner.

Par contre je ne sais pas si c'est IPV6 + IPV4 (Dual stack) ou IPV4 encapsulé dans l'IPV6?

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a 26 minutes, StéphanH a dit :

Tout ce que je sais, c’est que l’ouverture du tunnel L2TP échoue systématiquement depuis que le réseau Orange Mobile est passé en v6.
Je n’en connaît pas la raison …


Rédigé avec Tapatalk

Tu dois avoir un soucis ailleurs, car sur mon iPhone, ça fonctionne :
84phHBK.png

Je suis chez free en fibre, j'ai donc aussi une ipv6 coté box.
Mais mon ndd est configuré en dynhost sur le syno et récupère l'ipv4.

Peut-être que ton ndd récupère aussi l'ipv6 qui prends le dessus ?

Lien vers le commentaire
Partager sur d’autres sites

Je viens de vérifier, le nom de domaine que j'utilise sur le routeur RT2600AC pour le serveur VPN, c'est un ndd fourni par synology. 
Ce dernier possède l'adresse IPv4 (full-stack) et l'adresse IPv6 de ma freebox.

Donc normalement c'est bon.

Dans mon cas, le serveur VPN est à l'entrée du réseau local puisque situé sur le routeur synology.

@StéphanH C'est comment dans ton cas ? Ça devrait fonctionner...

Lien vers le commentaire
Partager sur d’autres sites

Précision, il faut désactiver le relais privé iOS (Préférences / ID Apple / iCloud )

il y a 5 minutes, StéphanH a dit :

C’est le paquet VPN serveur du NAS qui héberge le service.

Cela fonctionne avec openVPN depuis un autre NAS.
Les ports sont tous ouverts depuis la France exclusivement.


Rédigé avec Tapatalk

Tu as bien ouvert les 3 ports pour le L2TP ? (dans le parefeu du nas, mais aussi dans la box/routeur où il faut les transférer)
Voir dans ce tuto :

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, PiwiLAbruti a dit :

Attention à n'autoriser le port udp/1701 que dans le pare-feu du NAS et de ne pas l'ouvrir sur le routeur.

Oh ! punaise, j'avais oublié ce passage du tuto

Citation

Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur.

Si vous ouvrez ce port sur votre routeur, vous autorisez les connexions L2TP direct. Le soucis est que certains clients testent plusieurs protocoles (iOS et Windows 10 par exemple), selon la priorité de leurs tests, s'ils voient le L2TP d'ouvert, il vont tenter de s'y connecter sans monter le tunnel IPSec. Du point de vue du client ça fonctionne et c'est rapide, mais en pratique, il n'y a aucun chiffrement de la connexion.

Hmm, je viens de vérifier sur mon RT, j'avais ouvert ce port...
Putain... 😅
Du coup, j'ai décocher la case...
J'espère que je n'aurais pas de soucis pour toutes les connexions initiées avec macOS...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Mickaël DRJ a dit :

Du coup, je me tente un essais avec OpenVPN (avec OpenVPN Connect sur l'iPhone)

J'ai commencé avec L2TP/IPSec dont l'avantage est qu'il est intégré à macOS ou Windows. Mais ce protocole, de mémoire, ne savait pas gérer les proxy inversés. Je me suis alors rabattu sur OpenVPN.

Lien vers le commentaire
Partager sur d’autres sites

il y a 20 minutes, Mickaël DRJ a dit :

Je creuse encore un peux...

Lis bien le tuto sur VPN SERVER Concernant OpenVPN, ce qui complique les choses est qu'il n'est pas supporté nativement par macOS ou Windows. Mais moi et d'autres peuvent te fournir des fichiers de configuration prêt à l'emploi qui fonctionnent sur Mac/PC et iOS.

Lien vers le commentaire
Partager sur d’autres sites

Merci @CyberFr

C'est suivis et ça fonctionne!

Lorsque je suis connecté en VPN, je dois avoir un soucis de config de DNS, car je n'arrive pas à résoudre les noms, si je mets l'IP d'un site web dans le navigateur tout fonctionne bien, mais si je mets le noms du site, j'obtiens une erreur. J'arrive à me connecté à google et faire une recherche, j'arrive suivre le lien https://fr.wikipedia.org mais impossible d'ouvrir https://www.speedtest.net/fr ou d'autre nom de domaine quel est l'origine du problème?

Je crin avoir modifier certain réglage dans le soft client du PC sous Windows. Vous pourriez m'en dire plus sur ces réglages:

Note: Allow using local DNS resolvers, j'ai testé coché ou non, je n'ai pas vu de différence...

image.png.83834e036f885f18e065c85c9dda715e.png

J'utilise les DNS de google que ce soit au niveau de la FreeBox ou du NAS.

 

 

Modifié par Mickaël DRJ
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Mickaël DRJ a dit :

Lorsque je suis connecté en VPN, je dois avoir un soucis de config de DNS, car je n'arrive pas à résoudre les noms, si je mets l'IP d'un site web dans le navigateur tout fonctionne bien, mais si je mets le noms du site, j'obtiens une erreur. J'arrive à me connecté à google et faire une recherche, j'arrive suivre le lien https://fr.wikipedia.org mais impossible d'ouvrir https://www.speedtest.net/fr ou d'autre nom de domaine quel est l'origine du problème?

Là où tu as ton serveur VPN, c'est quoi qui fait office de serveur DNS ? Un truc perso style pi-hile/adguard-home ? ou bien les DNS 1.1.1.1 ou autre que tu as mis dans le serveur DHCP ? Ou bien encore les DNS de ta box ?

il y a une heure, Mickaël DRJ a dit :

J'utilise les DNS de google que ce soit au niveau de la FreeBox ou du NAS.

Ok, j'avais pas vu.
Et donc c'est toi qui les as mis manuellement dans le NAS ?

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Mickaël DRJ a dit :

j'arrive suivre le lien https://fr.wikipedia.org mais impossible d'ouvrir https://www.speedtest.net/fr ou d'autre nom de domaine quel est l'origine du problème?

J'imagine que tu ne te connectes pas à google (ou plutôt Alphabet maintenant) en entrant leur adresse IP ? J'en déduis, peut-être à tort, que tu passe par leur nom de domaine. wikipedia est un nom de domaine tout comme comme google, speedtest ou nas-forum. Pet-être que speedtest n'accepte pas les connexions VPN. Tu devrais essayer un autre site.

Es-tu sûr d'utiliser la dernière version d'OpenVPN téléchargée sur leur site officiel https://openvpn.net/vpn-client/ ? Je n'ai pas les mêmes copies d'écran que toi.

il y a une heure, Mickaël DRJ a dit :

J'utilise les DNS de google que ce soit au niveau de la FreeBox ou du NAS.

Tu te connectes en VPN pour que la liaison soit sécurisée et tu utilises les services DNS de Google ? Cette option devrait disparaître d'OpenVPN. Tu as mis quelque chose dans le fichier de config dans la rubrique dhcp-option DNS ? Et en complément de ce que dit @MilesTEG1 (qui m'a grillé au passage !) quel serveurs DNS as-tu renseigné au niveau du NAS ?

Lien vers le commentaire
Partager sur d’autres sites

Dans la box je suis en dns Google 8.8.8.8.
Dans le NAS j’aurais pu mettre la box en dns, mais j’ai également mis 8.8.8.8.
Vous me conseillez d’être en DNS free. A l’époque j’ai fais cela car je trouvais qu’il y avait une meilleure réponse en faisant cela… Est-ce toujours vrai….

A l’origine, je voulais juste faire un test de débit avec nPerf, arias ou dégrouptest et j’ai remarqué que je pouvais accédé à leur site seulement via leur IP.
Je cherchais d’ou venait le problème car auparavant j’avais effectué des recherches sur Google qui avait fonctionné, certain site la résolution de domaine fonctionnait, Google, Wikipedia, mais pas les sites de test de débit.
Aucun intérêt mon test, mais j’essais juste de comprendre le pourquoi du comment.
Ce n’est nullement un objectif final.

Mon objectif était de testé l’accès à mon réseau via PC:
- connecter un lecteur réseau OK
- connecter un lecteur via smb ÉCHEC
- testé la configuration de Synology drive OK

Les mêmes tests avec IOS
- tous en échec à l’heure actuelle, j’y travail…

Pour la version d’OPenVpn version Windows, elle tout juste fraîche installer, c’est le bas de la page, mais il faut cliquer sur une petite pour pouvoir visualiser les 2 options des DNS.


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Mickaël DRJ,

Dans Réseau > Général, j'ai indiqué comme passerelle par défaut celle de la box internet. Il n'est pas nécessaire, contrairement à la copie d'écran, de configurer manuellement les serveurs DNS car ce sont les serveurs configurés au niveau de la box qui seront utilisés. Dans ton cas ceux de Google. Tu peux utiliser les serveurs DNS de Quad9 qui sont tout aussi efficaces que ceux de Google et qui respectent ta vie privée. Serveur principal 9.9.9.11 Serveur secondaire 149.112.112.11

J'ai renseigné manuellement les serveurs DNS parce que j'ai mis en œuvre le paquet DNS Server sur le NAS.

PJ1.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @CyberFr

il y a une heure, CyberFr a dit :

Dans Réseau > Général, j'ai indiqué comme passerelle par défaut celle de la box internet. Il n'est pas nécessaire, contrairement à la copie d'écran, de configurer manuellement les serveurs DNS car ce sont les serveurs configurés au niveau de la box qui seront utilisés. Dans ton cas ceux de Google. Tu peux utiliser les serveurs DNS de Quad9 qui sont tout aussi efficaces que ceux de Google et qui respectent ta vie privée. Serveur principal 9.9.9.11 Serveur secondaire 149.112.112.11

Cool, j'en profite pour mettre à jour ma box, j'ai remis le NAS avec les DNS en automatique, car oui il n'y avait pas vraiment d’intérêt.

Il y a 16 heures, CyberFr a dit :

Tu as mis quelque chose dans le fichier de config dans la rubrique dhcp-option DNS ?

Non je n'ai rien mis.

Il y a 16 heures, CyberFr a dit :

Es-tu sûr d'utiliser la dernière version d'OpenVPN téléchargée sur leur site officiel https://openvpn.net/vpn-client/ ? Je n'ai pas les mêmes copies d'écran que toi

C'est la version windows d'Open VPN et il a des options masqué en bas de la page des settings, il faut cliqué sur la petites flèches advenced settings

image.png.75f1d0b257b9bc809a5ec2911c765750.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Mickaël DRJ,

Voici ce qu'indique la doc d'OpenVPN dans le fichier de config :

Citation

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

Tu peux ajouter si tu n'utilises pas DNS Server l'adresse IP publique de ta box.

dhcp-option DNS XX.XX.XX.XX

Tu seras ainsi certain que tu utilises toujours les mêmes serveurs DNS que ce soit au niveau du NAS (Passerelle par défaut) ou du Mac/PC (Ethernet sur la box) avec ou sans connexion VPN.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.