Asustor Configuration vpn serveur

argoth · 1 Août 2023

Bonjour,

J'ai installé VPN Serveur ce matin, pour pouvoir être connecté en local. j'ai utilisé le tuto suivant :

https://www.it-connect.fr/nas-asustor-comment-configurer-un-serveur-vpn-avec-openvpn/

j'obtiens cette erreur :



Tue Aug  1 18:13:00 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Aug  1 18:13:00 2023 TCP/UDP: Preserving recently used remote address: [AF_INET]82.142.24.33:1194
Tue Aug  1 18:13:00 2023 Attempting to establish TCP connection with [AF_INET]82.142.24.33:1194
Tue Aug  1 18:15:01 2023 TCP: connect to [AF_INET]82.142.24.33:1194 failed: Unknown error
Tue Aug  1 18:15:01 2023 SIGUSR1[connection failed(soft),connection-failed] received, process restarting²

lorsque j'ajoute cette ligne trouvé sur le net : "remote-cert-tls server" dans le fichier .opvn j’obtiens :


Tue Aug  1 17:53:26 2023 Attempting to establish TCP connection with [AF_INET]82.142.24.33:1194
Tue Aug  1 17:55:27 2023 TCP: connect to [AF_INET]82.142.24.33:1194 failed: Unknown error

Est-ce que quelqu'un aurait une solution.

Merci

shaks2022 · 2 Août 2023

bonjour
c'est bien le log de ton client openvpn que tu affiches ?
j'ai déjà rencontré ça .
1/ aller dans 'app central ', application installées
2/ chercher vpn Server
3/ arrêter et relancer cette application.
4/ retester

si toujours ko
a/ aller dans les réglages config openvpn
b/ générer un nouveau certificat
c/ récupérer openvpn.zip et l'importer dans la config du client openvpn
d/ rejouer 1 2 3 4

argoth · 2 Août 2023

shaks2022 a dit:
bonjour
c'est bien le log de ton client openvpn que tu affiches ?

Bonjour,

Oui c'est bien le log du client openvpn.

J'ai fais ta procédure, çà donne çà :


Wed Aug  2 10:00:32 2023 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Wed Aug  2 10:00:32 2023 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations. 
Wed Aug  2 10:00:32 2023 Flag 'def1' added to --redirect-gateway (iservice is in use)
Wed Aug  2 10:00:32 2023 OpenVPN 2.6.5 [git:v2.6.5/cbc9e0ce412e7b42] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Jun 13 2023
Wed Aug  2 10:00:32 2023 Windows version 10.0 (Windows 10 or greater), amd64 executable
Wed Aug  2 10:00:32 2023 library versions: OpenSSL 3.1.1 30 May 2023, LZO 2.10
Wed Aug  2 10:00:32 2023 DCO version: v0
Wed Aug  2 10:02:25 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Aug  2 10:02:25 2023 TCP/UDP: Preserving recently used remote address: [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194
Wed Aug  2 10:02:25 2023 Attempting to establish TCP connection with [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194
Wed Aug  2 10:04:25 2023 TCP: connect to [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194 failed: Unknown error
Wed Aug  2 10:04:25 2023 SIGUSR1[connection failed(soft),connection-failed] received, process restarting
Wed Aug  2 10:04:26 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Aug  2 10:04:26 2023 TCP/UDP: Preserving recently used remote address: [AF_INET]82.142.24.33:1194
Wed Aug  2 10:04:26 2023 Attempting to establish TCP connection with [AF_INET]82.142.24.33:1194

j'ai juste mis dans le fichier .ovpn monnomdedomaine entre "remote" et "1194"

Merci

shaks2022 · 2 Août 2023

tu utilises quel client openvpn ?

argoth · 2 Août 2023

oui je n'en connais pas d'autre.

shaks2022 · 2 Août 2023

?... quel client donc ?

argoth · 2 Août 2023

shaks2022 a dit:
?... quel client donc ?

J'ai openvpn.

shaks2022 · 2 Août 2023

argoth a dit:
Bonjour,

..................
Wed Aug 2 10:04:25 2023 TCP: connect to [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194 failed: Unknown error
....................[

j'ai juste mis dans le fichier .ovpn monnomdedomaine entre "remote" et "1194"

Merci

Bonjour
- Ton "monnomdedomaine" semble pointer sur une adresse IP V6.
Il vaudrait mieux utiliser l'adresse IP V4 pour tenter la connexion, parce que IPV6, c'est le truc à précisément t'apporter ce genre de problème.
- il faudrait regarder le journal dans l'application "vpn server" pour voir si tu arrives jusqu'au NAS.

argoth · 2 Août 2023

shaks2022 a dit:
Bonjour
- Ton "monnomdedomaine" semble pointer sur une adresse IP V6.
Il vaudrait mieux utiliser l'adresse IP V4 pour tenter la connexion, parce que IPV6, c'est le truc à précisément t'apporter ce genre de problème.
- il faudrait regarder le journal dans l'application "vpn server" pour voir si tu arrives jusqu'au NAS.

Dans le journal j'ai "vpn start", "vpn stop", et "vpn create certificat" mais aucune tentative de connexion.
Comment fait-on pour mettre l'IP V4 au lieu de l'IP V6?
.

Dami1 · 2 Août 2023

Ça concerne un NAS ASUSTOR?
Car dans ta signature je n'en vois pas

argoth · 2 Août 2023

Ah oui j'ai oublié de le rajouter je fais çà demain, c'est un AS6702T avec ADM à jour.

shaks2022 · 2 Août 2023

argoth a dit:
Dans le journal j'ai "vpn start", "vpn stop", et "vpn create certificat" mais aucune tentative de connexion.
Comment fait-on pour mettre l'IP V4 au lieu de l'IP V6?
.

Donc actuellement , ton client openvpn n'arrive même pas jusqu'au nas .....
faut éditer ta config dans le client openvpn sur ton pc, et lui donner l'ip du nas.
essaye déjà en wifi en interne , avec l'ip interne de ton NAS.

argoth · 2 Août 2023

Je ne suis pas à coté du NAS, je pensai que ma connection HTTPS, webdav, ferai le Job, mais la 4G de free ne s'active pas, je pensai donc au vpn pour être en local. j'ai bien ouvert le port sur ma box, et c'est ok pour ADM Défender. Pour le nom de domaine, on est d'accord, il ne faut pas mettre "https://" ni ": porthttps"?

argoth · 3 Août 2023

Bonjour En revérifiant les paramètres, je me suis aperçu que c'était le protocole UDP qui était ouvert j'ai mis TCP et çà donne çà :


Thu Aug  3 10:56:51 2023 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Aug  3 10:56:51 2023 TCP/UDP: Preserving recently used remote address: [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194
Thu Aug  3 10:56:51 2023 Attempting to establish TCP connection with [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194
Thu Aug  3 10:58:52 2023 TCP: connect to [AF_INET6]2a01:e0a:523:e990:7a72:64ff:fe40:a703:1194 failed: Unknown error
Thu Aug  3 10:58:52 2023 SIGUSR1[connection failed(soft),connection-failed] received, process restarting

shaks2022 · 3 Août 2023

argoth a dit:
Dans le journal j'ai "vpn start", "vpn stop", et "vpn create certificat" mais aucune tentative de connexion.
Comment fait-on pour mettre l'IP V4 au lieu de l'IP V6?
.

faut éditer ta config openvpn après import, et remettre l'ip dans la partie 'serveur ' ou recommencer l'import comme sur le tuto après avoir bidouillé le fichier ovpn pour y coller ton ip v4.

argoth · 4 Août 2023

J'ai changé de client, au lieu de vpn client, j'ai installé vpn connect, çà donne çà :


[Aug 4, 2023, 21:36:02] OpenVPN core 3.8connect1 win x86_64 64-bit OVPN-DCO built on Jun 26 2023 16:08:41
⏎[Aug 4, 2023, 21:36:02] Frame=512/2112/512 mssfix-ctrl=1250
⏎[Aug 4, 2023, 21:36:02] EVENT: RESOLVE ⏎[Aug 4, 2023, 21:36:02] EVENT: WAIT ⏎[Aug 4, 2023, 21:36:02] WinCommandAgent: transmitting bypass route to 2a01:e0a:523:e990:7a72:64ff:fe40:a703
{
    "host" : "2a01:e0a:523:e990:7a72:64ff:fe40:a703",
    "ipv6" : true
}

⏎[Aug 4, 2023, 21:36:04] Transport Error: TCP connect error on 'nomdomaine.myasustor.com:1194' ([2a01:e0a:523:e990:7a72:64ff:fe40:a703]:1194): asio.system error
⏎[Aug 4, 2023, 21:36:04] Client terminated, restarting in 2000 ms...
⏎[Aug 4, 2023, 21:36:06] EVENT: RECONNECTING ⏎[Aug 4, 2023, 21:36:06] EVENT: WAIT ⏎[Aug 4, 2023, 21:36:06] WinCommandAgent: transmitting bypass route to 82.142.24.33
{
    "host" : "82.142.24.33",
    "ipv6" : false
}

⏎[Aug 4, 2023, 21:36:16] Server poll timeout, trying next remote entry...
⏎[Aug 4, 2023, 21:36:16] EVENT: RECONNECTING ⏎[Aug 4, 2023, 21:36:16] EVENT: RESOLVE ⏎[Aug 4, 2023, 21:36:16] EVENT: WAIT ⏎[Aug 4, 2023, 21:36:16] WinCommandAgent: transmitting bypass route to 2a01:e0a:523:e990:7a72:64ff:fe40:a703
{
    "host" : "2a01:e0a:523:e990:7a72:64ff:fe40:a703",
    "ipv6" : true
}

shaks2022 · 5 Août 2023

bonjour
franchement , impossible de savoir : ya aucun message clair qui donne un début de piste , à commencer par le 'unknown error ' du début .
je soupçonne que ip v6 vient mettre le boxon. Faudrait pouvoir le désactiver sur le nas et/ou le client .

Dami1 · 5 Août 2023

le mieux c'est de ne pas bidouiller mais ouvrir un ticket pour qu'on ajoute à la main, s'il le faut et par un ingénieur, le VPN

https://member.asustor.com

Rechercher

Rechercher

Asustor Configuration vpn serveur

argoth

Apprenti

shaks2022

Maître Jedi

argoth

Apprenti

shaks2022

Maître Jedi

argoth

Apprenti

shaks2022

Maître Jedi

argoth

Apprenti

shaks2022

Maître Jedi

argoth

Apprenti

Dami1

Représentant ASUSTOR

argoth

Apprenti

shaks2022

Maître Jedi

argoth

Apprenti

argoth

Apprenti

shaks2022

Maître Jedi

argoth

Apprenti

shaks2022

Maître Jedi

Dami1

Représentant ASUSTOR