Qnap Problème avec Open VPN

IL-MAFIOSO

Maître Jedi
11 Janvier 2016
657
14
48
Bonjour,

Je rencontre depuis un moment un souci avec OpenVPN client installé sur mon smartphone.
J’ai bien mis à jour le profil du NAS dans Open VPN client (version 3.4.0 5457)
Mais j’ai à chaque fois le message
« Peer certificate verification failure”.
Je n’ai donc aucun log car ce message apparaît immédiatement.
J’ai regardé les paramètres qui se mettent automatiquement en important celui du Nas dans le client .
Dans le serveur hostname (locked), j’ai l’adresse IP.
Dans le serveur override, je n’ai rien .
J’ai donc alors essayé en mettant pour le override , mon adresse myqnapcloud.com mais ça n’aboutit jamais .

Avez vous aussi le même soucis ?
Merci pour votre aide
 
Bonjour,
Même souci pour moi, en revanche, ça a déjà fonctionné pour toi?
Car moi je veux pouvoir me connecter à distance via un tunnel VPN. En ce moment j'utilise myqnapcloud pour me connecter au NAS,
et j'aimerai que tout passe par le serveur VPN.
As-tu ouvert ton fichier .opvpn via ton éditeur de texte?
L'idée est de vérifier si open VPN va bien se connecter sur l'IP publique de ton routeur.
 
Salut,

Je n’avais jamais eu ce problème et ça fonctionnait correctement .
Je ne me souviens plus si c’est suite à une MAJ de l’application client sur mon smartphone qui a généré ce soucis
Je suis à ce jour toujours bloqué . J’ai édité le fichier de config que le NAS génère et y a pas grand chose dedans . Y a essentiellement le certificat.
Dans l’application client Open VPN sur IOS, il n’y a aucun log car il bloque immédiatement et affiche ce message de certificat…
J’ai donc l’impression qu’il ne cherche même pas à se connecter au NAS …

Est ce un problème de version du Serveur du NAS qui génère un fichier incompatible ?
Je sais pas ….
Personne d’autre n’utilise actuellement Open VPN ?
 
Dernière édition:
Salut,

Je n’avais jamais eu ce problème et ça fonctionnait correctement .
Je ne me souviens plus si c’est suite à une MAJ de l’application client sur mon smartphone qui a généré ce soucis
Je suis à ce jour toujours bloqué . J’ai édité le fichier de config que le NAS génère et y a pas grand chose dedans . Y a essentiellement le certificat.
Dans l’application client Open VPN sur IOS, il n’y a aucun log car il bloque immédiatement et affiche ce message de certificat…
J’ai donc l’impression qu’il ne cherche même pas à se connecter au NAS …

Est ce un problème de version du Serveur du NAS qui génère un fichier incompatible ?
Je sais pas ….
Personne d’autre n’utilise actuellement Open VPN ?
Et ça ne t'intéresse pas de passer par wireguard?
 
y'a effectivement un soucis.
je doit déclarer un ticket la dessus chez Qnap.
@EVOTk une idée ?

solution pour le moment, passer par une vieille version du client sur Mac et pc.
 
Vous pouvez essayer en modifiant une ligne dans le fichier OpenVpn ?

Code:
:@SECLEVEL=0


sur la ligne tls-cipher

Voir l'exemple :
1698836229038.png

Si cela n'est pas présent, rajouter cela, et essayer a nouveau la connexion.
 
Vous pouvez essayer en modifiant une ligne dans le fichier OpenVpn ?

Code:
:@SECLEVEL=0


sur la ligne tls-cipher

Voir l'exemple :
Voir la pièce jointe 10385

Si cela n'est pas présent, rajouter cela, et essayer a nouveau la connexion.
Hello, j’ai exporté à nouveau du NAS et vérifié le fichier . Ce que tu dis est déjà inséré .
Par contre toujours le même message . Voir la PJ
 

Pièces jointes

  • IMG_9202.jpeg
    IMG_9202.jpeg
    177.2 KB · Affichages: 5
Hello, pourquoi pas ? J’ai commencé à regarder comment configurer tout cela entre le NAS et l’application client . Avec les clés , les pairs , etc …. C’est un peu + compliqué 🙄
C'est un peu plus compliqué peut etre, et encore. Il faut s'y mettre c'est tout :)
par contre le gain en performance est énorme ( x4 voir x5 par rapport a OpenVPN )


Par contre toujours le même message . Voir la PJ
Pas d'autres idée désolé :(
 
  • J'aime
Réactions: IL-MAFIOSO
Je te relance @IL-MAFIOSO, dans ton fichier .openvpn as-tu vérifier si ton point de terminaison est bien le bon?
Ça peu paraitre bête, mais on ne sait jamais.
 
Je te relance @IL-MAFIOSO, dans ton fichier .openvpn as-tu vérifier si ton point de terminaison est bien le bon?
Ça peu paraitre bête, mais on ne sait jamais.
Oui çà pointe bien vers l'IP publique de mon NAS ....
Message automatiquement fusionné :

@EVOTk , tu sais aussi pourquoi de temps en temps dans Qvpn j'ai un message d'erreur comme quoi une erreur inconnue s'est produite ? Ce message n'est pas systématique. Des fois c'est juste en changeant de vue .. Y a un moyen de voir ce qui bug ?
 
Des fois c'est juste en changeant de vue .. Y a un moyen de voir ce qui bug ?
Tu parle d'un message furtif ? J'ai aussi cela sur un de mes nas

Si c'est une erreur a validé a chaque fois, cela me parle, vérifie que tu est bien sur la dernière version de qts et qvpn. Si oui, ticket au support 😬
 
Tu parle d'un message furtif ? J'ai aussi cela sur un de mes nas

Si c'est une erreur a validé a chaque fois, cela me parle, vérifie que tu est bien sur la dernière version de qts et qvpn. Si oui, ticket au support 😬
Oui une erreur à valider à chaque fois .. tout est à jour : OS et QVPN
Ce soir j’ai essayé avec mon PC de me connecter à Open VPN et ça passe sans soucis ….
Je pense vraiment qu’il doit y avoir une incompatibilité du fichier de config du NAS avec le client OpenVPN sur IOS …
Concernant WireGuard , je galère quand même un peu 🙄😂
 
Clairement ca provient d'une version du fichier produit par le NAS et que n'arrive pas a certifier OPENVPN.

Sous Mac et PC, Avec openvpn en ancienne version, j'arrive a me connecter

mais c'est identique chez Synology donc... :)

tentez les versions 2.7 de openvpn et vous verrez que ca fonctionne.
 
Clairement ca provient d'une version du fichier produit par le NAS et que n'arrive pas a certifier OPENVPN.

Sous Mac et PC, Avec openvpn en ancienne version, j'arrive a me connecter

mais c'est identique chez Synology donc... :)

tentez les versions 2.7 de openvpn et vous verrez que ca fonctionne.
Sur iOS dès que je fais la MAJ je ne peux pas réinstaller une ancienne version …. Même dans les achats, il n’a gardé que le nouveau ….
 
Bonsoir, ticket ouvert chez QNAP.
QNAP dit que celà vient de chez Open VPN Client.
Réponse du HelpDesk Open VPN :
This is because the latest version has a much HIGHER default security settings than the previous version.
If you wish for your VPN to work without using INSECURE setting of the application, you must update your VPN security setting on your VPN server as well.

You can check the MORE DETAILS on the advanced settings to understand more about these security levels and from that, you can work to adjust this on your server side as well:
fSDFfFIENzWjUPfer9WIR03O2


Since you are using QNAP as your server then you need to raise this to QNAP support on how to raise this security levels on your server.

Effectivement, on peut se connecter uniquement avec le niveau insecure...... En cliquant sur More details :
1699295979919.jpeg

Donc j'ai répondu au Helpdesk QNAP ..... Car pour ma part, hors de question d'utiliser Open VPN avec ce niveau de sécurité
 
J'ai aussi essayé en modifiant le seul paramètre possible dans Open VPN :
1699297619089.png
J'ai remis le nouveau profil et même message .... je vais voir ce que répond QNAP ...
 
Vous pouvez essayer en modifiant une ligne dans le fichier OpenVpn ?

Code:
:@SECLEVEL=0


sur la ligne tls-cipher

Voir l'exemple :
Voir la pièce jointe 10385

Si cela n'est pas présent, rajouter cela, et essayer a nouveau la connexion.
j'ai déjà dans le fichier le SECLEVEL0 et ça fonctionne pas ;)
Message automatiquement fusionné :

EN passant sur Insecure, ça passe de nouveau.