Aller au contenu

Messages recommandés

Posté(e)

Bonjour à tous,
J'ai un souci concernant la mise en œuvre d'une connexion OpenVPN. Pouvez vous m'aider ?

Serveur : Synology DS918+
Client : PC Windows 10, OpenVPN Gui

Je vois la tentative de connexion sur mon NAS, donc port/firewall/routage ok.
Config serveur ci-dessous, que j'ai exporté et bien mis à dispo du client.

J'ai l'erreur suivante en boucle sur le client :
Wed Nov 27 20:35:51 2024 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Nov 27 20:35:51 2024 TLS Error: TLS handshake failed
Wed Nov 27 20:35:51 2024 SIGUSR1[soft,tls-error] received, process restarting

Les certificats sont tous valides côté NAS.
J'ai redémarré X fois le client et le serveur.

Est-ce que j'ai raté quelque chose concernant le certificat ?
A priori il est directement dans le fichier VPNConfig exporté, encadré de la balise <ca>, non ?

Merci par avance.

image.png.5131c44d2f8128ababd51934cd233440.png

Posté(e) (modifié)

Quelques précisions supplémentaires :
J'ai essayé de désactiver le firewall du client windows 10. Sans succès.
OpenVPN Client me demande login/mot de passe que je renseigne correctement. (J'en déduis que je n'ai pas de certificat à importer dans le serveur, vrai ?)
J'ai plusieurs certificats sur le serveur : Synology, quickconnect syno, et let's encrypt (tous valides).
Let's encrypt est celui par défaut, et "pour VPN server" est mentionné.

Toujours en attente d'une solution à mon problème,
Bien cordialement
.

Modifié par Ekto07
Posté(e) (modifié)

J'ai supprimé les warning côté client (chiffrement GCM et plus de compression),
et j'ai configuré le serveur pour qu'il utilise le certificat Synology exclusivement pour OpenVPN (conseil de chat GPT).
Toujours le même problème ....
Je sèche. Help please 🙂

J'ai changé le port (et configuré la redirection TCP et UDP sur ma box)
Toujours pareil, je vois la tentative de connexion du client côté serveur et même erreur côté client.

J'ai remarqué que le client envoi des data, mais indique qu'il n'en reçoit pas (0 octet/s)
De quoi ça peut venir ?

Nouvelle config :
image.png.06d2942ca9cc54cac6da32dea36b43b9.png

Modifié par Ekto07
Posté(e) (modifié)

Bonjour,
J'ai compris une partie de mon problème, et il n'était pas simple ni évident du tout ....
Ma connexion OpenVPN fonctionne bien maintenant, mais je suis toujours dans l'incompréhension.

Il s'avère que mon NAS était relié à ma Livebox 5 via deux interfaces réseaux, chacune ayant une IP fixe.
J'avais essayé de mettre en œuvre un network bonding sans succès (car Livebox 5 non compatible), et après ça j'avais laissé branché les 2 câbles et laissé les 2 IP.

Pour débugguer, j'ai mis le client sur mon réseau local, et j'ai eu une trace qui me disais qu'il recevait des réponses de la carte réseau 2, alors qu'elles étaient attendues de la carte réseau 1. Or derrière mon routeur, je n'avais pas cette trace et ça ne fonctionnait pas mieux (ce que je ne comprends pas bien).

Si vous avez des explications, je suis preneur.

 

Modifié par Ekto07

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.