Bonjour à tous,

J'ouvre ce post pour recueillir vos retours d'expérience.

Client RED SFR, j'ai activé l'option IPv4 fixe pour accéder aux règles NAT et j'ai réussi à configurer l'accès externe à mon NAS.

Cependant je ne parviens pas à faire fonctionner OpenVPN : impossible d'ouvrir des ports UDP sur la box SFR.

Quelqu'un a-t-il réussi à configurer OpenVPN (ou VPN UDP) avec RED SFR et IPv4 fixe ?

Merci d'avance pour vos retours et surtout excellente année 2026 à tous !

Bonjour,

Je n'ai pas de box SFR mais arrives tu à ouvrir des ports TCP ?

Modifié le 31 décembre 2025le 31 déc. par Thierry94

Bonjour,
Merci pour votre réponse.
Oui sans aucun problème pour TCP.
Quand je vérifie avec des site pour vérifier les ports tcp aucun probleme. Par contre pour UDP j'ai des timeout à tous les coups :(

Dans ce cas en attendant de trouver une solution au pb des ports udp tu peux toujours paramétrer openvpn pour qu'il travaille en port tcp

Bonjour,

Merci pour votre réponse.

Malheureusement je n'ai pas réussi à l'utiliser en TCP.

Quand j'importe le nouveau fichier dans openvpn il essaie de se connecter puis se déconnecte en boucles.

J'ai pris le log:

déc. 30, 2025, 18:05:13] PROTOCOL OPTIONS:
  key-derivation: OpenVPN PRF
  control channel: tls-auth enabled
  data channel: cipher AES-256-GCM, peer-id 0


[déc. 30, 2025, 18:05:13] EVENT: ASSIGN_IP

[déc. 30, 2025, 18:05:13] Connected via tun

[déc. 30, 2025, 18:05:13] EVENT: CONNECTED info='login@109.20.***.***:8443 (109.20.200.225) via /TCP on tun/10.8.0.6/ gw=[10.8.0.5/] mtu=(default)'

[déc. 30, 2025, 18:05:14] TCP recv error: Software caused connection abort

[déc. 30, 2025, 18:05:14] Transport Error: Transport error on '109.20.***.***: NETWORK_RECV_ERROR

[déc. 30, 2025, 18:05:14] EVENT: TRANSPORT_ERROR info='Transport error on '109.20.***.***: NETWORK_RECV_ERROR' trans=TO_DISCONNECTED

[déc. 30, 2025, 18:05:14] Client terminated, restarting in 5000 ms.

Une idée ?

Bonne journée et bonne année :-)

Modifié il y a 20 heures20 h par Chrisyno

Le port TCP Vpn est bien ouvert dans la box et autorisé dans le parefeu du NAS (et de la box).
Pourrais tu mettre en ligne ton fichier de config en masquant le domaine ou l'ip et en supprimant toutes les lignes qui sont après la ligne <ca>

Modifié il y a 14 heures14 h par Thierry94

Ce comportement est souvent celui d'une adresse IPv4 partagée où seuls ¼ des ports sont disponibles.

À voir auprès du support SFR pour obtenir une adresse IPv4 dédiée (souvent fixe) pour disposer de l'intégralité des 65536 ports possibles.

Il y a 13 heures, Thierry94 a dit :

Le port TCP Vpn est bien ouvert dans la box et autorisé dans le parefeu du NAS (et de la box).
Pourrais tu mettre en ligne ton fichier de config en masquant le domaine ou l'ip et en supprimant toutes les lignes qui sont après la ligne <ca>

Bonjour,

Merci beaucoup pour le temps que vous me consacrez.

Pour mes tests j'ai coupé le firewall du nas.
Quand je control le port 8443 il est bien ouvert. Je ne pense pas avoir de firewall dans la box sfr.

Voici mon fichier openvpn:

dev tun

tls-client

remote 109.20.***.*** 8443

# The "float" tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the --remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use

# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

proto tcp-client

script-security 2

reneg-sec 0

cipher AES-256-CBC

auth SHA256

auth-user-pass

<ca>

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

</ca>

key-direction 1

<tls-auth>

#

# 2048 bit OpenVPN static key

#

-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----

</tls-auth>

verify-x509-name 'nomdemonsyno.synology.me' name

@PiwiLAbruti

Je pense avoir une ip fixe depuis quelques jours .
Bonne journée à tous !

Re,

Je ne comprend pas... cela fonctionne à présent !

1000 mercis à vous d'avoir pris le temps.

C'est dingue je suis occupé sur ce vpn depuis des jours sans succes !!!

Bonne année encore à vous

Modifié il y a 30 minutes30 min par Chrisyno

Édit: cela ne marche pas:-/

Je pensais que cela fonctionnait car j'ai sur le connecter avec openvpn mais j'avais oublié de le déconnecter du wifi....donc cela ne marche pas depuis l'extérieur :-(

Une idée ?

J'ai désactivé le filtrage sur la box également pour le test.

+++