Forum

Bonjour,

Je n'arrive pas à trouver de documentation compréhensible pour configurer un accès via OpenVPN à un NAS Synology.
Depuis l'interface du NAS, j'ai installé VPN Server, activé Open VPN, exporté la configuration, cela a créé un fichier VPNConfig.ovpn dans lequel j'ai changé la ligne remote pour mettre l'adresse DDNS xxx.synology.me que j'ai crée. J'ai ouvert les ports sur la box où le NAS est branché. J'ai déjà fait ces manipulations pour d'autres clients qui ont Windows, je glissais le fichier dans la fenêtre du programme OpenVPN et ça fonctionnait.
Mais sous Mageia, je bloque.

-Dans le Centre de Contrôle Mageia (Mageia 9), Réseau & Internet, j'ai cliqué sur "Configurer les connexions VPN ...", j'ai coché OpenVPN, créé un connexion "NAS" mais je bloque à partir de là pour importer le fichier ovpn. Dans Type, il y a le choix entre "Infrastructure clé publique X509" et "clé statique", je suppose qu'il faut choisir, clé statique. La ligne clé a un champ texte dans lequel j'ai mis le chemin vers le fichier. Dans "Avancé", j'ai coché "Authentifier par le nom d'utilisateur et le mot de passe", j'ai décoché "Vérifier le certificat du serveur" et laissé le choix par défaut dans "Algorithme de chiffrement". Dans l'écran suivant, dans passerelle, j'ai essayé de laisser vide ou de mettre xxx.synology.me puis à l'écran suivant j'ai cliqué sur "Oui" pour démarrer la connexion mais j'ai un message d'échec de connexion sans plus d'information.

- Dans "Configuration du système", connexions, j'ai cliqué sur le plus pour ajouter une nouvelle connexion puis sur importer une connexion VPN... puis créer mais quand je choisis le fichier ovpn, j'ai un message "impossible d'importer une connexion <<VPN>> : Type << VPN >> inconnu".

Merci par avance pour votre aide.

Bonjour,

Voici du nouveau, j'ai fini par avoir une connexion avec OpenVPN.
J'ai d'abord installé networkmanager-openvpn qui permet d'avoir une interface graphique pour la configuration et plasma-applet-nm-open pour pouvoir me connecter/déconnecter à volonté (j'utilise Plasma comme interface graphique).
J'ai ensuite trouvé comment importer mon fichier ovpn en me basant sur ce qui est écrit ici : https://www.cyberciti.biz/faq/linux-import-openvpn-ovpn-file-with-networkmanager-commandline/. Pour ceux qui ne comprennent pas l'anglais, avec konsole en mode root, j'ai tapé la commande A partir de cela, j'ai trouvé la ligne d'OpenVPN sur l'icône réseau de la boîte à miniatures et j'ai pu me connecter en saisissant l'identifiant et le mot de passe.
Mais pour l'instant, c'est tout, une fois connecté à internet via le partage réseau de mon téléphone, je peux bien me connecter au VPN mais quand je ping mon NAS, j'ai un message d'erreur indiquant icmp_seq=1 Hôte de destination injoignable ping sendmsg : Opération non permise et je n'ai accès à aucun site, le DNS ne fonctionne pas, ni même l'interface de mon NAS en tapant 10.8.0.1, l'adresse IP du serveur VPN. Je pense qu'il y a un parefeu sur mon téléphone qui empêche la connexion au VPN car l'accès à internet fonctionne avec le même fichier ovpn sur Windows depuis un ordinateur fixe connecté à une box et de chez moi (le NAS est pour l'instant connecté à ma box), j'accède sans problème aux dossiers partagés via NFS et à SMB.
Avez-vous une idée pour que je puisse accéder au contenu du NAS une fois connecté au VPN via mon partage réseau depuis mon téléphone ?

Merci par avance.

Bonjour,

Je pense qu' il faudrait vérifier les routes ( commande "route", pas nécessairement en root) sur la machine pour vérifier par où sort le traffic.

Aussi, même si je sais que ce n' est pas recommandé en usage normal, il faudrait faire un test en désactivant temporairement le parefeu dans le MCC. En effet, je suppose que la connexion au VPN crée une nouvelle interface réseau qui au démarrage du pc n' est pas connue et donc le trafic se retrouve bloqué. A défaut, lancer la connexion VPN puis aller dans le CCM dans le parefeu puis sans rien modifier aller au bout de l' assistant pour permettre le rechargement de configuration de celui ci en tenant compte de l' interface créee pour le tunnel vpn.

Bonjour,
Où débouche le tunnel ?
La question peut paraître provoc, mais ne l'est pas tant que ça.
Je ne suis pas convaincu que ce que tu expliques soit ce que tu voudrais faire en réalité. J'imagine que tu souhaiterais accéder au NAS de manière sécurisée en établissant un VPN depuis ton poste nomade vers le NAS. Mais le VPN que tu utilises débouche, je suppose, sur l'Internet généraliste, autrement dit en pleine mer. Il manque la branche qui va à ton routeur. Ou alors tu n'as pas tout expliqué.
Les remarques de nic80 sont pertinentes également.
Je me souviens d'un technicien qui était venu dans mon agence pour que nous puissions nous connecter à notre siège, par l'intermédiaire d'un VPN Cisco. Il a passé des heures sur place avant d'arriver à quelque chose.